Fernzugriff (VPN)

Als GFZ-Mitarbeiterin / GFZ-Mitarbeiter können Sie von außerhalb des GFZ-Netzwerks (z.B. von zu Hause) auf das GFZ-Netzwerk zugreifen. Dadurch erhalten Sie Zugriff auf die Intranetseite, auf zentrale Server und auf Server Ihrer Abteilung.

Voraussetzung

Um Fernzugriff über VPN mit Ihrem GFZ-Account nutzen zu können, müssen Sie den Dienst auf der "Passwörter & Dienste" Seite im Intranet aktivieren.

VPN-Client

Um sich mit dem GFZ-Netzwerk verbinden zu können, benötigen Sie den Cisco AnyConnect Client.
Dazu müssen Sie auf der Seite https://asa.gfz-potsdam.de "GFZ-Mitarbeiter" auswählen und sich mit Ihrem Account anmelden. Die Installation startet automatisch.

Installation

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.

Abb. 1: Website asa.gfz-potsdam.de

Es wird versucht, den Client automatisch zu installieren.

Abb. 2: Automatische Installation

Klicken Sie auf "Download" und im sich öffnenden Fenster auf "Ausführen". Nach der Installation wird die Verbindung automatisch hergestellt.

Abb. 3: Automatischer Verbindungsaufbau

Verbindungsaufbau

Öffnen Sie das Startmenü und wählen Sie den Cisco AnyConnect Secure Mobility Client aus.

Abb. 4: Cisco AnyConnect öffnen

Wählen Sie "asa.gfz-potsdam.de" aus. Es wird sich ein neues Fenster öffnen, in welchem Sie als Gruppe "GFZ-Mitarbeiter" auswählen und Ihren Benutzernamen und Ihr Passwort eingeben müssen. Klicken Sie auf "OK" und auf "Connect". Die Verbindung wird hergestellt.

Abb. 5: Zugangsdaten eingeben

Installation

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.

Abb. 1: Website asa.gfz-potsdam.de

Es wird versucht, den Client automatisch zu installieren.

Abb. 2: Automatische Installation

Sollte die automatische Installation fehlschlagen, wird Ihnen der Cisco AnyConnect Client zur manuellen Installation angeboten. Klicken Sie auf "AnyConnect VPN", um den Download zu starten.

Abb. 3: Manuelle Installation

Verbindungsaufbau

Öffnen Sie das Startmenü und wählen Sie den Cisco AnyConnect Secure Mobility Client aus.

Abb. 4: Cisco AnyConnect öffnen

Wählen Sie "asa.gfz-potsdam.de" aus und klicken Sie auf "Connect".

Abb. 5: asa.gfz-potsdam.de

Es wird sich ein neues Fenster öffnen, in welchem Sie als Gruppe "GFZ-Mitarbeiter" auswählen und Ihren Benutzernamen und Ihr Passwort eingeben müssen. Klicken Sie auf "OK" und auf "Connect". Die Verbindung wird hergestellt.

Abb. 6: Zugangsdaten eingeben

Installation

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.

Abb. 1: Website asa.gfz-potsdam.de

Es wird versucht, den Client automatisch zu installieren. Klicken Sie auf "Erlauben".

Abb. 2: Automatische Installation

Geben Sie das Passwort Ihres Macs ein, um die Installation zu beginnen.

Abb. 3: Installation erlauben

Manuelle Installation

Unter Umständen kann es vorkommen, dass die Installation nicht automatisch durchgeführt werden kann. In diesem Fall wird Ihnen der Installer zum Download angeboten.

Laden Sie das Image herunter.

Abb. 4: VPN-Client herunterladen

Öffnen Sie die heruntergeladene .dmg-Datei und klicken Sie doppelt auf die darin enthaltene .pgk-Datei.

Abb. 5: Imageinhalt

Nachdem Sie den Anweisungen des Installers gefolgt sind, schließen Sie diesen.

Abb. 6: Erfolgreiche Installation

Verbindungsaufbau

Starten Sie den Cisco AnyConnect Client über das Launchpad.
Geben Sie die Serveradresse "asa.gfz-potsdam.de" ein und klicken Sie auf "Connect".

Abb. 7: Verbindung aufbauen

Wählen Sie als Gruppe "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.

Die Verbindung wird hergestellt.

Abb. 8: Zugangsdaten eingeben

Sie können zwischen folgenden VPN-Clients wählen:   

  • Cisco AnyConnect Client   
  • Openconnect

Installation und Verwendung von Cisco AnyConnect

Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite asa.gfz-potsdam.de auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.

Abb. 1: Website asa.gfz-potsdam.de

Es wird versucht, den Client automatisch zu installieren. Klicken Sie auf Download und folgen Sie den Anweisungen auf dem Bildschirm.

Abb. 2: Automatische Installation

Sollte die automatische Installation nicht möglich sein, klicken Sie auf den Link unter "Install using the link below" und speichern Sie das Shell-Skript ab.

Abb. 3: Manuelle Installation

Öffnen Sie ein Terminal und wechseln Sie in das Verzeichnis, in welches Sie das Shell-Skript abgespeichert haben. Machen Sie es mit folgendem Befehl ausführbar

 

chmod +x vpnsetup.sh

Zum Ausführen des Skripts werden Sudo-Rechte benötigt

 

sudo ./vpnsetup.sh
Abb. 4 Installation via Terminal

Unter Anwendungen > Internet > Cisco AnyConnect Secure Mobility Client können Sie den VPN-Client aufrufen. Geben Sie bei Connect to "asa.gfz-potsdam.de" ein, wählen Sie als Gruppe "GFZ-Mitarbeiter", geben Sie Benutzernamen und Passwort ein und klicken Sie auf "Connect".

Abb. 5. Zugangsdaten eingeben

Die Verbindung wird nun hergestellt.

Installation und Verwendung von Openconnect

Openconnect kann als Alternative zum Cisco AnyConnect Client verwendet werden.

Öffnen Sie ein Terminal und führen Sie folgenden Befehl als Root aus:

Unter Ubuntu:

apt-get install openconnect

Unter Suse:

zypper in openconnect

Openconnect muss als Root gestarten werden.

Unter Ubuntu:

openconnect --script=/usr/share/vpnc-scripts/vpnc-script --authgroup=GFZ asa.gfz-potsdam.de

Unter Suse:

openconnect --script=/etc/vpnc/vpnc-script --authgroup=GFZ asa.gfz-potsdam.de

Geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Die Verbindung ist nun hergestellt.

Die Verbindung kann mit der Tastenkombination STRG+C beendet werden.

Sie können an die oben genannten Start-Befehle auch zusätzlich "-b" anhängen, um den Prozess in den Hintergrund zu schieben. Zum Beenden nutzen Sie dann folgenden Befehl:

kill -HUP <pid>

Installation

Für Apple- und Android-Geräte bietet Cisco Systems Inc. die App Cisco AnyConnect an. Laden Sie diese aus dem App Store (iOS)  bzw. Google Play Store (Android) herunter und installieren Sie sie.

Abb. 1: Installieren der Software

Öffnen Sie die Cisco AnyConnect App.

Um eine neue Verbindung zu konfigurieren, tippen Sie auf "Verbindung" und anschließend auf "Neue VPN-Verbindung hinzufügen".

Geben Sie als Serveradresse "asa.gfz-potsdam.de" ein und tippen Sie auf "Fertig".

Abb. 2: Konfiguration

Setzen Sie den Any-Connect Schalter von "Off" zu "On".

Wählen Sie die Gruppe "Gfz-Mitarbeiter" aus und geben Sie Ihren Benutzernamen und Ihr Passwort ein. Klicken Sie auf "Verbinden".

Abb. 3: Anmelden und Verbinden

Kontakt

Helpdesk (IT-Support)
+49 331 288 2845
Zum Profil