Cisco VPN
Der Cisco VPN Client ist für nahezu alle Systeme als Standard vorgesehen, er unterstützt sowohl 32-, als auch 64-Bit Betriebssysteme. Diese Seite beschreibt die automatische Installation, sowie die manuelle Konfiguration des VPN-Clienten von Cisco.
Der Cisco AnyConnect VPN Client ist für alle Angehörigen der Universität empfohlen. In Sonderfällen kann es erforderlich sein den Cisco IPsec VPN Client zu verwenden. Das RRZE stellt hierfür sowohl den Client, als auch die Profile zum Download zur Verfügung. Die Profile können auch in einen bereits vorhandenen Cisco Client importiert werden.
Für den VPN Client des iPhones bieten wir auf http://www.rrze.de/iphone ein vorkonfiguriertes Profil an.
Für iOS und viele Android Versionen gibt es den AnyConnect Client im App Store und dem Android Market bzw. Google Play zum Download. Nach der Installation als Server "vpn.rrze.uni-erlangen.de" angeben und mit Ihrem IdM Benutzernamen anmelden.
Voraussetzungen
- Ein gültiger und aktivierter Account im RRZE (
Kennung freischalten/Service-Theke)
- Einen VPN Client (siehe unten)
- Ein Verbindungsprofil der Universität Erlangen-Nürnberg (siehe unten)
- In den meisten Fällen Administratorrechte zur Installation des Clients
Installation
Automatische Installation (empfohlen)
Zur
automatischen Installation
Manuelle Installation
| AnyConnect Installer | |
|---|---|
| Windows |  Download |
| Linux/Unix 32 Bit | Download |
| Linux/Unix 64 Bit | Download |
| MacOS X | Download |
| Installationsanleitungen zum Download | |
| Windows |  Download |
| Linux/Unix | Download |
| MacOS X | Download |
| Windows (32 Bit) | Download |
|---|---|
| Windows (64 Bit) | Download |
| Linux/Unix | Download |
| MacOS X | Download |
| Verbindungsprofile (siehe unten) | FAU-Fulltunnel |
| FAU-Splittunnel | |
| FAU-Vpntest | |
| Stammzertifikate | FAU-CA Downloadportal |
| Profil für iPhone | http://www.rrze.de/iphone |
Verbindungsarten
Es stehen folgende Profile zur Verfügung, diese können über den Menüpunkt "Tunnelgroup" (AnyConnect Client) bzw. das Verbindungsprofil (IPsec Client) gewählt werden:
FAU-Fulltunnel
Diese Einstellung sendet alle Datenpakete in den Tunnel zum VPN-Server der Universität. Sie ist für die Nutzung eines unverschlüsselten WLAN (wie z.B. FAU-VPN oder viele Gastnetze in fremden Einrichtungen) besonders geeignet, da es für Dritte nahezu unmöglich ist, Datenpakete abzuhören. Wir empfehlen den Fulltunnel auch besonders für den Zugriff auf einige Bibliotheksdienste. Eine Nutzung des Internets ohne Proxy- bzw. NAT-Systeme ist nicht möglich, NAT wird aber vom RRZE automatisch angewandt.
FAU-Splittunnel
Verwenden Sie diese Einstellung nur, wenn Sie von zu Hause Dienste der Universität nutzen wollen und zwingend noch mit anderen Internetdiensten kommunizieren müssen. Ihre Daten, die an die Universität adressiert sind, werden dann über den gesicherten Tunnel gesendet, die Daten für das Internet gehen wie gewohnt direkt dorthin. Hier besteht allerdings ein erhöhtes Risiko, Systeme der Universität bzw. Ihres Instituts mit Schadsoftware zu infizieren.
FAU-Vpntest
Diese Einstellung erlaubt es, den Aufbau eines VPN-Tunnels zu testen. Sie benötigen hierzu keinen Login, und können somit fehlerhafte Benutzernamen und Passworte ausschließen. Nach erfolgreicher Verbindung kommt eine kurze Meldung, klicken Sie dann auf "Disconnect". Schlägt die Verbindung fehl, gibt es eventuell Probleme mit Ihrem Netz-Zugang oder Sie haben z.B. eine Firewall aktiv. Datenverkehr ist durch diesen Tunnel nicht möglich, alle Anfragen werden blockiert.
Installationsanleitung AnyConnect Client
Anleitungen zum Download
| Windows | Download |
|---|---|
| Linux/Unix | Download |
| MacOS X | Download |
Automatische Installation
Klicken Sie auf den Link oben in der Tabelle. Das Sicherheitszertifikat der folgenden Seite ist gültig, falls Sie dennoch eine Warnung bekommen kann das zwei Ursachen haben: Sie befinden sich auf einer gefälschten Seite, oder Sie benutzen einen älteren Browser und haben das DTAG Rootzertifikat noch nicht installiert. Geben Sie auf keinen Fall Ihre Benutzerdaten ein! Wie Sie das DTAG Rootzertifikat importieren können erfahren Sie hier.
Falls die Seite als vertrauenswürdig eingestuft wird geben Sie bitte Ihren Benutzernamen und Ihr Passwort ein. Unter Profile können Sie das gewünschte Verbindungsprofil (siehe Verbindungsarten) auswählen. Wenn Sie nun auf Login klicken wird versucht, den AnyConnect Client auf Ihrem System zu installieren. Sie benötigen dazu Administratorrechte und in Ihrem Browser muss ActiveX oder Javascript aktiviert sein. Wenn die Installation erfolgreich war, wird sofort eine VPN-Verbindung hergestellt, beenden Sie bitte vorher alle offenen Verbindungen um z.B. Datenverlust zu vermeiden. Schlägt die automatische Installation fehl, können Sie den Client über den dann angebotenen Link, oder von der Tabelle oben herunterladen (siehe Manuelle Installation). Sie müssen dann allerdings noch die Konfigurationsschritte durchführen.
Manuelle Installation
Windows 32/64 Bit
Laden Sie den Installer vom Portal oder aus obiger Tabelle herunter und führen Sie diesen aus. Starten Sie nach erfolgreicher Installation den Client und führen Sie (einmalig) die Konfigurationsschritte durch.
Linux/unix
Laden Sie den Installer vom Portal oder aus obiger Tabelle herunter und führen Sie diesen aus (vpnsetup.sh bzw. vpn_installer.sh). Starten Sie nach erfolgreicher Installation den Client und führen Sie (einmalig) die Konfigurationsschritte durch.
MacOS X
Laden Sie den Installer vom Portal oder aus obiger Tabelle herunter und führen Sie diesen aus. Starten Sie nach erfolgreicher Installation den Client und führen Sie (einmalig) die Konfigurationsschritte durch.
Konfiguration
Starten Sie den VPN-Client und geben Sie im Feld Connect to "vpn.rrze.uni-erlangen.de" ein. Klicken Sie auf Select und wählen Sie nun ein Profil aus (siehe Verbindungsarten). Geben Sie Ihren Benutzernamen und Ihr Passwort ein und sobald Sie auf Connect klicken wird die Verbindung hergestellt.
Installationsanleitung IPsec-Client
Installation
Windows 32/64 Bit
Laden Sie den Installer aus obiger Tabelle herunter und führen Sie diesen aus. Die Installation erfolgt vollkommen automatisch. Nach der Installation ist der VPN-Client einsatzbereit.
Linux/unix
Laden Sie die .tar.gz Datei aus obiger Tabelle herunter und entpacken Sie diese. Führen Sie "vpn_install" aus und starten Sie nach erfolgreicher Installation den Client. Führen Sie nun (einmalig) die Konfigurationsschritte aus.
MacOS X
Laden Sie das Image aus obiger Tabelle herunter und mounten Sie es. Folgen Sie den Installationsanweisungen und starten Sie nach erfolgreicher Installation den Client. Führen Sie (einmalig) die Konfigurationsschritte aus.
Konfiguration
Laden Sie sich aus obiger Tabelle das gewünschte Profil herunter (siehe auch Verbindungsarten). Klicken Sie hierzu mit der rechten Maustaste auf das gewünschte Profil und wählen "Ziel speichern unter...". Starten Sie den VPN-Client und importieren Sie das heruntergeladene Profil über Connection Entries -> Import... .
Für eine erfolgreiche Verbindung müssen Sie zusätzlich die Zertifikate unserer CAs importieren. Folgen Sie dazu dem Link aus obiger Tabelle und laden Sie die drei Zertifikate "CA-Zertifikat", "DFN-PCA Zertifikat" und "Wurzelzertifikat" herunter. Rechtsklicken Sie dazu in der jeweiligen Zeile "Zertifikat" auf "PEM-Format" und wählen Sie "Ziel speichern unter...". Im Cisco Client gehen Sie über Certificates -> Import... und wählen im folgenden Schritt über die Schaltfläche Browse eine der Zertifikatsdateien aus. Bestätigen Sie mit Import und wiederholen Sie diese Schritte fü die anderen Zertifikate. Sollte der Menüpunkt Certificates nicht sichtbar sein, müssen Sie u.U. den Client über Options -> Advanced Mode in die erweiterte Ansicht umschalten (Rückgängig zu machen über Options -> Simple Mode).
Wählen Sie nun das neue Profil aus und klicken Sie auf Connect. Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben wird die Verbindung hergestellt.
FAQ
Sollten Sie Probleme bei der Nutzung des VPN-Dienstes haben, lesen Sie bitte unsere FAQ zu VPN.
Kontaktaufnahme
Sollten Sie bei der Nutzung des VPN Dienstes auf Schwierigkeiten stoßen, so hilften Ihnen der VPN-Support gerne weiter.
zum Seitenanfang
Navigation ausblenden
