VPN-Dienst - Konfiguration des Cisco Secure Clients

Dieser Abschnitt beschreibt die Arbeitsschritte, die zur Installation und Konfiguration des Cisco Secure Clients notwendig sind.

1. Download des Cisco Cecure Clients
Laden Sie den Cisco Secure Client unter: Download

2. Installation des Cisco Secure Clients
Die Installation wird gestartet indem Sie die Installationsdatei mit Administratorrechten ausführen. Anschließend werden Sie durch die Installation geführt.

Hinweis für die Installation unter Linux

CentOS:

sudo rpm -i <Pfad zum Installationspaket>.rpm

Ubuntu:

sudo dpkg -i <Pfad zum Installationspaket>.deb

Diverse Distributionen:

Zunächst muss das tar.gz-Archiv ausgepackt werden. Danach muss ein Terminal geöffnet und ins Verzeichnis "cisco-secure-client-linux64-5.0.x/vpn" gewechselt werden. Die eigentliche Installation des Cisco Secure Clients wird anschließend durch das Ausführen des Befehls "sudo ./vpn_install.sh" gestartet.

Hinweis für die Installation unter macOS

Es sollte ausschließlich die Komponente "AnyConnect VPN" installiert werden! Die unter "Installation Type" zur Installation angebotenen Zusatz-Tools (wie AMP Enabler, Diagnostics and Reporting Tool, Secure Firewall Posture, ...) können und sollten allesamt abgewählt werden. Diese werden für den Aufbau einer VPN-Verbindung nicht benötigt.

Während der Installation wird die Erlaubnis für die Dienste bzw. Komponenten des Cisco Secure Clients eingeholt. Deren Bestätigung ist essentiell notwendig für die korrekte Funktion des Cisco Secure Clients. Wird diese Bestätigung während der Installation versäumt (beispielsweise, weil die Anzeige von Mitteilungen unterdückt wird) kann sie auch im Nachhinein gegeben werden:

  • Systemeinstellungen => Datenschutz & Sicherheit => Sicherheit
  • Systemeinstellungen => Allgemein => Anmeldeobjekte => Im Hintergrund erlauben

3. Aufbau der VPN-Verbindung in das Campusnetz der BTU
Stellen Sie eine Verbindung zum Internet über einen Anbieter Ihrer Wahl her. Starten Sie anschließend den Cisco Secure Client, geben Sie als Ziel der Verbindung vpn-gate.b-tu.de ein und klicken Sie auf Select bzw. Connect. Danach kann zwischen den nachfolgend genannten Authentifizierungsmethoden gewählt werden.

  • Wählen Sie Anmeldung mit BTU-Account, wenn Sie die Netzwerkanmeldung mit den Logindaten Ihres zentralen BTU-Accounts durchführen wollen und geben Sie den Nutzernamen und das Passwort Ihres zentralen BTU-Accounts ein.
    Bei aktiviertem 2FA Token wird ein damit generiertes "OneTimePassword" im Anschluss an die Anmeldung mit dem zentralen BTU-Account abgefragt. Diese Funktion ist ausschließlich kompatibel mit dem Cisco Secure Client.
  • Wählen Sie Anmeldung mit SSL-Zertifikat, wenn Sie die Netzwerkanmeldung mit Ihrem persönlichen SSL-Zertifikat durchführen wollen (nur für Windows und macOS). Dieses muss zuvor in den Zertifikatspeicher des Betriebssystems importiert worden sein.

Klicken Sie auf Connect zum Aufbau der VPN-Verbindung.