Fernzugriff (VPN)
Als GFZ-Mitarbeiterin / GFZ-Mitarbeiter können Sie von außerhalb des GFZ-Netzwerks (z.B. von zu Hause) auf das GFZ-Netzwerk zugreifen. Dadurch erhalten Sie Zugriff auf die Intranetseite, auf zentrale Server und auf Server Ihrer Abteilung.
Voraussetzung
Um Fernzugriff über VPN mit Ihrem GFZ-Account nutzen zu können, müssen Sie den Dienst auf der "Passwörter & Dienste" Seite im Intranet aktivieren.
VPN-Client
Um sich mit dem GFZ-Netzwerk verbinden zu können, benötigen Sie den Cisco AnyConnect Client.
Dazu müssen Sie auf der Seite https://asa.gfz-potsdam.de "GFZ-Mitarbeiter" auswählen und sich mit Ihrem Account anmelden. Die Installation startet automatisch.
Installation
Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.
Es wird versucht, den Client automatisch zu installieren.
Sollte die automatische Installation fehlschlagen, wird Ihnen der Cisco AnyConnect Client zur manuellen Installation angeboten. Klicken Sie auf "AnyConnect VPN", um den Download zu starten.
Verbindungsaufbau
Öffnen Sie das Startmenü und wählen Sie den Cisco AnyConnect Secure Mobility Client aus.
Wählen Sie "asa.gfz-potsdam.de" aus und klicken Sie auf "Connect".
Es wird sich ein neues Fenster öffnen, in welchem Sie als Gruppe "GFZ-Mitarbeiter" auswählen und Ihren Benutzernamen und Ihr Passwort eingeben müssen. Klicken Sie auf "OK" und auf "Connect". Die Verbindung wird hergestellt.
Installation
Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.
Es wird versucht, den Client automatisch zu installieren. Klicken Sie auf "Erlauben".
Geben Sie das Passwort Ihres Macs ein, um die Installation zu beginnen.
Manuelle Installation
Unter Umständen kann es vorkommen, dass die Installation nicht automatisch durchgeführt werden kann. In diesem Fall wird Ihnen der Installer zum Download angeboten.
Laden Sie das Image herunter.
Öffnen Sie die heruntergeladene .dmg-Datei und klicken Sie doppelt auf die darin enthaltene .pgk-Datei.
Nachdem Sie den Anweisungen des Installers gefolgt sind, schließen Sie diesen.
Verbindungsaufbau
Starten Sie den Cisco AnyConnect Client über das Launchpad.
Geben Sie die Serveradresse "asa.gfz-potsdam.de" ein und klicken Sie auf "Connect".
Wählen Sie als Gruppe "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.
Die Verbindung wird hergestellt.
Sie können zwischen folgenden VPN-Clients wählen:
- Cisco AnyConnect Client
- Openconnect
Installation und Verwendung von Cisco AnyConnect
Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de/ auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.
Es wird versucht, den Client automatisch zu installieren. Klicken Sie auf Download und folgen Sie den Anweisungen auf dem Bildschirm.
Sollte die automatische Installation nicht möglich sein, klicken Sie auf den Link unter "Install using the link below" und speichern Sie das Shell-Skript ab.
Öffnen Sie ein Terminal und wechseln Sie in das Verzeichnis, in welches Sie das Shell-Skript abgespeichert haben. Machen Sie es mit folgendem Befehl ausführbar
chmod +x vpnsetup.sh
Zum Ausführen des Skripts werden Sudo-Rechte benötigt
sudo ./vpnsetup.sh
Unter Anwendungen > Internet > Cisco AnyConnect Secure Mobility Client können Sie den VPN-Client aufrufen. Geben Sie bei Connect to "asa.gfz-potsdam.de" ein, wählen Sie als Gruppe "GFZ-Mitarbeiter", geben Sie Benutzernamen und Passwort ein und klicken Sie auf "Connect".
Die Verbindung wird nun hergestellt.
Installation und Verwendung von Openconnect
Openconnect kann als Alternative zum Cisco AnyConnect Client verwendet werden.
Öffnen Sie ein Terminal und führen Sie folgenden Befehl als Root aus:
Unter Ubuntu:
apt-get install openconnect
Unter Suse:
zypper in openconnect
Openconnect muss als Root gestarten werden.
Unter Ubuntu:
openconnect --script=/usr/share/vpnc-scripts/vpnc-script --authgroup=GFZ asa.gfz-potsdam.de
Unter Suse:
openconnect --script=/etc/vpnc/vpnc-script --authgroup=GFZ asa.gfz-potsdam.de
Geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Die Verbindung ist nun hergestellt.
Die Verbindung kann mit der Tastenkombination STRG+C beendet werden.
Sie können an die oben genannten Start-Befehle auch zusätzlich "-b" anhängen, um den Prozess in den Hintergrund zu schieben. Zum Beenden nutzen Sie dann folgenden Befehl:
kill -HUP <pid>
Installation
Für Apple- und Android-Geräte bietet Cisco Systems Inc. die App Cisco AnyConnect an. Laden Sie diese aus dem App Store (iOS) bzw. Google Play Store (Android) herunter und installieren Sie sie.
Öffnen Sie die Cisco AnyConnect App.
Um eine neue Verbindung zu konfigurieren, tippen Sie auf "Verbindung" und anschließend auf "Neue VPN-Verbindung hinzufügen".
Geben Sie als Serveradresse "asa.gfz-potsdam.de" ein und tippen Sie auf "Fertig".
Setzen Sie den Any-Connect Schalter von "Off" zu "On".
Wählen Sie die Gruppe "Gfz-Mitarbeiter" aus und geben Sie Ihren Benutzernamen und Ihr Passwort ein. Klicken Sie auf "Verbinden".
