VPN ist nur über eine 2-Faktor-Authentifizierung (2FA) möglich. Sie müssen also zunächst einen 2. Faktor registrieren.

Es kann nur ein Gerät registriert werden.

Um Ihr Smartphone für 2FA nutzen zu können, benötigen Sie eine 2-Faktor-Authentifizierungs-App., welche Sie aus dem Appstore/Playstore herunterladen können, falls Sie bisher noch keine solche App installiert haben.

Folgende Apps wurden erfolgreich getestet:

• Google Authenticator (Android, iOS)
• Aegis (Android, auch im F-Droid)
• Raivo (iOS)
• Authy (Android, iOS)

Öffnen Sie im Browser die Webseite https://asa.gfz-potsdam.de.
Wählen Sie die Gruppe "GFZ-Mitarbeiter" aus.

Es öffnet sich ein neues Fenster.
Melden Sie sich mit Ihrem Benutzernamen und Domänenpasswort an.

Bei der ersten Anmeldung wird Ihnen ein QR-Code angezeigt.

Wichtig! Notieren Sie sich den geheimen Schlüssel und die Scratch-Codes an einem sicheren Ort.
Sollten Sie Ihr Smartphone verlieren, benötigen Sie diese Informationen.

Öffnen Sie auf Ihrem Handy Ihre 2-Faktor-Authentifizierungs-App.

Klicken Sie in der App auf das "+"-Symbol bzw. "Eintrag hinzufügen" (oder ähnlich, je
nach App).
Wählen Sie QR-Code aus und scannen Sie den im Webrowser angezeigten QR-Code.
Ein neuer Eintrag "GFZ Potsdam: GFZ Single-Sign On" wird Ihrer App
hinzugefügt.

Klicken Sie im Browser-Fenster auf dem Rechner nun auf "Confirm".

Es öffnet sich ein neues Fenster "Confirm Account Registration".

Bei "Token" geben Sie den 6stelligen Code ein, den Ihre 2-Faktor-Authentifizierungs-App anzeigt.
Als "Device Name" können Sie einen beliebigen Namen eingeben.
(Als "Device Name" ist das Gerät gemeint, welches Sie für den zweiten Faktor nutzen.
Sie können als Namen also z.B. "Smartphone" vergeben.)

Klicken Sie anschließend auf "Registrieren".

Ihr Gerät ist nun registriert.

Falls Sie den Cisco AnyConnect Installer herunterladen möchten, geben Sie im nächsten Schritt einen von Ihrer App neu generierten Token (6stelligen Code) ein, um die Installationsdatei herunterzuladen.

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client.

Rufen Sie https://asa.gfz-potsdam.de auf.
Wählen Sie "GFZ-Mitarbeiter" und klicken Sie auf Login.

Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.
Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät ein.

Klicken Sie auf "Download for Windows", um den Cisco Any Connect Client herunterladen.

Doppelklicken Sie auf die heruntergeladene *.msi Datei und folgen Sie den Anweisungen.
Zur Installation werden Administratorrechte benötigt.

Öffnen Sie das Startmenü und wählen Sie den Cisco AnyConnect Secure Mobility Client aus.

Wählen Sie "asa.gfz-potsdam.de" aus und klicken Sie auf "Connect".

Wählen Sie als Gruppe "GFZ-Mitarbeiter" aus.
Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.

Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät in das "Token"-Feld ein.

Klicken Sie auf "Anmelden". Die VPN-Verbindung wird hergestellt.

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client.

Rufen Sie https://asa.gfz-potsdam.de auf.
Wählen Sie "GFZ-Mitarbeiter" und klicken Sie auf Login.

Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.
Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät ein.

Klicken Sie auf „Download for macOS”, um die Datei herunterzuladen.

Öffnen Sie die heruntergeladene .dmg-Datei und klicken Sie doppelt auf die darin enthaltene .pgk-Datei.

Folgen Sie den Anweisungen und klicken Sie anschließend auf „Installieren”. Geben Sie das Passwort Ihres Macs ein.

Starten Sie den Cisco AnyConnect Client.
Geben Sie die Serveradresse "asa.gfz-potsdam.de" ein und klicken Sie auf "Connect".

Wählen Sie als Gruppe "GFZ-Mitarbeiter" aus.
Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.

Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät in das "Token"-Feld ein.

Klicken Sie auf "Anmelden". Die VPN-Verbindung wird hergestellt.

Oben in der Menüleiste finden Sie das Icon, mit dem Sie die Verbindung trennen, wieder aufbauen oder den Cisco AnyConnect Client beenden können.

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client.

Rufen Sie https://asa.gfz-potsdam.de auf.
Wählen Sie "GFZ-Mitarbeiter" und klicken Sie auf Login.

Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.
Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät ein.

Klicken Sie auf "Download for Linux",  um den Cisco Any Connect Client herunterladen.

Öffnen Sie ein Terminal und navigieren Sie zur heruntergeladenen Datei anyconnect-linux64-#.#.#####-core-vpn-webdeploy-k9.sh
Führen Sie den folgenden Befehl aus: (Ersetzen Sie die "#" mit der tatsächlichen Versions-Nummer.)

sudo bash anyconnect-linux64-#.##.#####-core-vpn-webdeploy-k9.sh

Hinweis zu OpenSUSE

Die grafische Oberfläche des AnyConnect Client benötigt unter OpenSUSE die Bibliothek libpangox.so. Diese muss ggf. über yast nachinstalliert werden.

ldd /opt/cisco/anyconnect/bin/vpnui
...
libpangox-1.0.so.0 => not found

zypper in libpangox-*

Starten Sie Cisco AnyConnect.

Geben Sie als Server-Adresse "asa.gfz-potsdam.de" ein und klicken Sie auf "Connect".

Wählen Sie als Gruppe "GFZ-Mitarbeiter" aus.
Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.

Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät in das "Token"-Feld ein.

Klicken Sie auf "Anmelden". Die VPN-Verbindung wird hergestellt.