Um Fernzugriff über VPN mit Ihrem GFZ-Account nutzen zu können, müssen Sie den Dienst auf der "Passwörter & Dienste" Seite im Intranet aktivieren.

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client.

Rufen Sie https://asa.gfz-potsdam.de auf.
Wählen Sie "GFZ-Mitarbeiter" und klicken Sie auf Login.

Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.
Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät ein.

Klicken Sie auf "Download for Linux",  um den Cisco Any Connect Client herunterladen.

Öffnen Sie ein Terminal und navigieren Sie zur heruntergeladenen Datei anyconnect-linux64-#.#.#####-core-vpn-webdeploy-k9.sh
Führen Sie den folgenden Befehl aus: (Ersetzen Sie die "#" mit der tatsächlichen Versions-Nummer.)

sudo bash anyconnect-linux64-#.##.#####-core-vpn-webdeploy-k9.sh

Hinweis zu OpenSUSE

Die grafische Oberfläche des AnyConnect Client benötigt unter OpenSUSE die Bibliothek libpangox.so. Diese muss ggf. über yast nachinstalliert werden.

ldd /opt/cisco/anyconnect/bin/vpnui
...
libpangox-1.0.so.0 => not found

zypper in libpangox-*

Starten Sie Cisco AnyConnect.

Geben Sie als Server-Adresse "asa.gfz-potsdam.de" ein und klicken Sie auf "Connect".

Wählen Sie als Gruppe "GFZ-Mitarbeiter" aus.
Melden Sie sich im neuen Fenster mit Ihrem GFZ-Benutzernamen und Ihrem Domänenpasswort an.

Geben Sie anschließend den Code von Ihrem 2-Faktor-Authentifizierungs-Gerät in das "Token"-Feld ein.

Klicken Sie auf "Anmelden". Die VPN-Verbindung wird hergestellt.