vpn-zugang - dhbw heilbronn · der cisco anyconnect vpn client sollte nach abschluss der...
TRANSCRIPT
Duale Hochschule Baden-Württemberg Mosbach Lohrtalweg 10, 74821 Mosbach, Tel. : + 49 6261 939-0 www.dhbw-mosbach.de
VPN-Zugang // DHBW Mosbach / Rechenzentrum
Hinweis:
Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb
sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die aktuellste Version der
Dokumentation werfen, um das Problem eventuell selbstständig lösen zu können!
1 Allgemeine Erläuterungen zum VPN ............................................................................................ 2
1.1 Was versteht man unter einem VPN? ..................................................................................... 2
1.2 Wozu wird ein VPN-Client benötigt? ........................................................................................ 2
1.3 Wozu kann der VPN-Zugang genutzt werden? ........................................................................ 2
1.4 Was ist für die Nutzung notwendig? ........................................................................................ 3
2 Der VPN-Zugang .......................................................................................................................... 4
2.1 Installation des VPN-Clients .................................................................................................... 4
2.1.1 Automatische Installation mit Mozilla Firefox .............................................................. 5
2.1.2 Manuelle Installation mit dem Internet Explorer ......................................................... 8
2.2 VPN-Verbindung herstellen ................................................................................................... 10
2.3 VPN-Verbindung trennen ...................................................................................................... 13
3 Windows-Freigaben (Laufwerke) der DHBW nutzen .................................................................. 14
3.1 Standort Mosbach ................................................................................................................. 14
3.2 Standort Bad Mergentheim .................................................................................................... 14
3.3 Standort Heilbronn ................................................................................................................ 14
3.4 Netzlaufwerk verbinden (Windows 7) .................................................................................... 15
4 Dienste der Bibliothek nutzen ..................................................................................................... 17
4.1 Zugriff über VPN-Client ......................................................................................................... 17
5 Fragen und Probleme ................................................................................................................. 18
DHBW Seite 2 von 18
DHBW Mosbach 09.12.2014
1 Allgemeine Erläuterungen zum VPN Im diesem ersten Kapitel der Dokumentation zum VPN-Zugang werden einige allgemeine Fragen
zum Thema VPN erläutert. Damit soll das Verständnis für diesen Dienst bei jedem Benutzer
begreiflich gemacht werden.
1.1 Was versteht man unter einem VPN?
Allgemein versteht man unter einem VPN (Virtual Private Network) ein Netzwerk, welches private
Daten über ein öffentliches Netzwerk (z.B. über das Internet) verschlüsselt transportiert. Bei einem
VPN wird über eine bestehende IP-Verbindung eine zweite Verbindung (Tunnel) aufgebaut,
welche den gesamten Datenverkehr zum VPN-Server leitet. Der Sinn der Sache ist die Sicherung
gegen unbefugten Zugang und der Schutz der Daten durch eine Verschlüsselung.
Netzwerk zu Hause
oder unterwegsDHBW Mosbach
Internet
FirewallVPN-ServerPC / Laptop
mit VPN-Client
Gesicherte Verbindung
1.2 Wozu wird ein VPN-Client benötigt?
Ein VPN-Client wird benötigt, um eine gesicherte, verschlüsselte Verbindung, z. B. aus dem WLAN
oder vom Computer zu Hause, zu den Servern der DHBW Mosbach herzustellen.
1.3 Wozu kann der VPN-Zugang genutzt werden?
Zugriff auf die Windows-Freigaben (Laufwerke) der DHBW Mosbach,
z.B. Benutzerverzeichnis (H:), Kursverzeichnis (K:), usw.
siehe: „Windows-Freigaben (Laufwerke) der DHBW nutzen“
Zugriff auf Webdienste der Bibliothek, welche zurzeit nur aus dem Hochschulnetz
erreichbar sind.
siehe: „Dienste der Bibliothek nutzen“
DHBW Seite 3 von 18
DHBW Mosbach 09.12.2014
1.4 Was ist für die Nutzung notwendig?
Folgende Grundvoraussetzungen müssen für den VPN-Zugang erfüllt sein:
Benutzeraccount an der DHBW Mosbach
Studenten der Dualen Hochschule erhalten automatisch einen Benutzeraccount vom
Rechenzentrum. Externe Dozenten können einen Benutzeraccount beim Rechenzentrum
beantragen.
Internet-/Netzwerkverbindung
Um mit dem VPN-Client arbeiten zu können, ist eine Internet-/Netzwerkverbindung
notwendig. Diese erfolgt entweder über das Netzwerk der DHBW Mosbach (WLAN / LAN),
über den Internetanschluss zu Hause oder von unterwegs.
VPN-Client
Zum Aufbau und Verschlüsseln der Datenverbindung wird ein VPN-Client (Cisco
AnyConnect) benötigt, welcher auf dem lokalen Computer installiert sein muss. Hierzu sind
einmalig Administratorrechte nötig! Nachdem der Client einmal eingerichtet wurde, sind die
normalen Windows-Benutzerrechte zum Aufbau und Trennen der VPN-Verbindung
ausreichend.
VPN-Clients für folgende Betriebssysteme sind verfügbar:
o Microsoft Windows XP / Vista / 7 / 8
o Linux
Sollten weitere Voraussetzungen für die Nutzung eines VPN-Clients erforderlich sein, wird dies an
den entsprechenden Stellen erwähnt.
DHBW Seite 4 von 18
DHBW Mosbach 09.12.2014
2 Der VPN-Zugang
2.1 Installation des VPN-Clients
Folgende Schritte sind zur Installation des VPN-Clients durchzuführen:
Anmeldung am VPN-Server über die Weboberfläche (https://vpn.dhbw-mosbach.de)
Download und Installation des Clients
Hinweis:
Die Installation mit dem Internet Explorer wird weiter unten unter „Manuelle Installation mit
dem Internet Explorer erklärt. Da die automatische Installation mit dem Internet Explorer
von der mit Firefox abweicht und komplizierter ist, halten Sie sich bitte an die Anleitung
weiter unten, wenn Sie den Internet Explorer verwenden möchten. Wenn Sie den Mozilla
Firefox zur Installtion des VPN-Clients verwenden möchten, dann halten Sie sich bitte an
die Anleitungsschritte unter „Automatische Installation mit Mozilla Firefox“.
Das Programm AnyConnect ist ein VPN-Client, der eine VPN-Verbindung über einen SSL-Tunnel
zum Netzwerk der DHBW Mosbach aufbaut.
Bei der Anmeldung am VPN Protal wählen Sie bitte unter „GROUP“ den „Lehrezugang“ aus. Das
ist ebenfalls wichtig für weitere Anmeldungen am VPN der DHBW Mosbach.
DHBW Seite 5 von 18
DHBW Mosbach 09.12.2014
In der Regel erkennt der Browser das Betriebssystem selbstständig und installiert den VPN-Client
automatisiert (s. „Automatische Installation mit Mozilla Firefox“). Gelingt die Automatische
Installation nicht, dann muss der Benutzer die Installation manuell durchführen (s. „Manuelle
Installation mit dem Internet Explorer“).
2.1.1 Automatische Installation mit Mozilla Firefox
Wenn die Installation des VPN-Clients automatisch gestartet wird, wird bei der Java-Installation
nachgefragt, ob sie ausgeführt werden soll. Dies kann bestätigt werden, wenn der Anbieter „Cisco
System, Inc.“ ist und das Verzeichnis Ihren Ursprung auf der DHBW-Seite hat (siehe Abbildung
unten).
DHBW Seite 6 von 18
DHBW Mosbach 09.12.2014
Sobald Sie „Ausführen“ ausgewählt haben beginnt der „AnyConnect Secure Mobility Client
Downloader“ den VPN-Client herunter zu laden.
Die nun folgende Benutzerkontensteuerungs-Meldung können Sie mit „Ja“ bestätigen, wenn unter
dem Programmpfad als Firma „Cisco Systems, Inc.“ angegeben ist. Um den Programmpfad
anzuzeigen, müssen Sie die Details einblenden.
Am Schluss der Installation des VPN-Clients wird die Meldung „Connection Established“ vom
Browser angezeigt. Das entsprechende Symbol unten rechts in der Taskleiste zeigt, dass die
Installation erfolgreich verlaufen ist.
DHBW Seite 7 von 18
DHBW Mosbach 09.12.2014
Nach erfolgreichem Abschluss der Installation, wird die DHBW-Mosbach-Homepage im Internet
Explorer aufgerufen. Sollte die Meldung „Die Intraneteinstellungen sind standardmäßig
ausgeschaltet“ bei Ihnen erscheinen, schließen Sie die Meldung mit dem Button „Diese Meldung
nicht mehr anzeigen“. Die Intraneteinstellungen sind im Normalfall weniger sicher als die
standardmäßigen Interneteinstellungen, deshalb sollten die Einstellungen, um kein Risiko
einzugehen, beibehalten werden.
DHBW Seite 8 von 18
DHBW Mosbach 09.12.2014
2.1.2 Manuelle Installation mit dem Internet Explorer
Beim Internet Explorer muss man im unten abgebildeten Dialog innerhalb von 30 Sekunden den
„Download“-Button betätigen. Durch den „Download“-Button wird die manuelle Installation des
VPN-Clients angestoßen (s. Erläuterungen unter „Mozilla Firefox/Internet Explorer“). Bitte nutzen
Sie nicht den am unteren Browserrand angezeigten „Installieren“-Button um den AnyConnect
Secure Mobiloty Client zu installieren. Damit sind weitere Einstellungen am Internet Explorer
verbunden, auf die wir hier nicht weiter eingehen.
Mozilla Firefox/Internet Explorer:
Anders als beim Internet Explorer wird man beim Mozilla Firefox direkt zum Dialog-Fenster unten
geleitet. Sobald der Link „Windows 7/Vista/64/XP“ ausgewählt wird, öffnet sich ein Dialog, wo die
Installationsdatei des VPN-Clients zum Download angeboten wird. Damit wird dann die manuelle
Installation des Clients vom Benutzer auf seinem Rechner fortgesetzt. Weiter geht es nach
Abschluss der manuellen Installation mit „2.2 VPN-Verbindung herstellen“
DHBW Seite 9 von 18
DHBW Mosbach 09.12.2014
Dazu bestätigen Sie den nun folgenden Dialog mit „Datei speichern“, wählen einen Speicherort
aus und führen die Datei aus.
Die nun folgende Benutzerkontensteuerungs-Meldung können Sie mit „Ja“ bestätigen, wenn unter
dem Programmpfad als Firma „Cisco Systems, Inc.“ angegeben ist. Um den Programmpfad
anzuzeigen, müssen Sie die Details einblenden.
Anschließend können Sie das Prozedere mit der Installation des Clients abschließen.
DHBW Seite 10 von 18
DHBW Mosbach 09.12.2014
2.2 VPN-Verbindung herstellen
Der Cisco AnyConnect VPN Client sollte nach Abschluss der Installation von selbst starten und
sich automatisch mit dem DHBW-Netzwerk verbinden. Um eine VPN-Verbindung manuell
herzustellen, müssen Sie den Client über das Startmenü aufrufen oder die Weboberfläche
(https://vpn.dhbw-mosbach.de) verwenden.
Start -> Alle Programme -> Cisco -> Cisco AnyConnect Secure Mobility Client -> Cisco AnyConnect Secure
Mobility Client
Falls das Eingabefeld leer ist, muss folgendes eingegeben werden:
vpn.dhbw-mosbach.de
Nachdem “Connect” ausgewählt wurde werden vom Client die Benutzerdaten, also Benutzername
und Passwort abgefragt.
Nach erfolgreicher Anmeldung und Aufbau der Verbindung erscheint folgende
Willkommensmeldung:
DHBW Seite 11 von 18
DHBW Mosbach 09.12.2014
Sobald Sie den „Accept“-Button betätigt haben und der VPN-Tunnel aufgebaut ist wird die DHBW-
Mosbach-Homepage im Internet Explorer aufgerufen. Sollte die Meldung „Die Intraneteinstellungen
sind standardmäßig ausgeschaltet“ bei Ihnen erscheinen, schließen Sie die Meldung mit dem
Button „Diese Meldung nicht mehr anzeigen“. Die Intraneteinstellungen sind im Normalfall weniger
sicher als die standardmäßigen Interneteinstellungen, deshalb sollten die Einstellungen, um kein
Risiko einzugehen, beibehalten werden.
Hinweis:
Soll die VPN-Verbindung über einen Proxy-Server (z.B. aus dem WLAN der DHBW
Mosbach) erfolgen, müssen die Proxy-Einstellungen im Internet Explorer bzw. in den
Windows-Systemeinstellungen entsprechend konfiguriert sein, damit ein Aufbau der
Verbindung erfolgreich stattfindet! (nähere Informationen zu den Einstellungen für das
WLAN der DHBW Mosbach finden Sie in der WLAN-Dokumentation)
Wichtig:
Während die VPN-Verbindung besteht, wird sämtlicher Internetverkehr über das DHBW-
Netzwerk geleitet. Daher funktionieren lokal installierte Anwendungen (wie z.B. ICQ, Skype,
usw.), welche nicht über den Proxy-Server der DHBW Mosbach kommunizieren, in dieser
Zeit unter Umständen nicht!
DHBW Seite 12 von 18
DHBW Mosbach 09.12.2014
!!! Achtung !!!
Wechselt ein Notebook während einer aktiven VPN-Verbindung in den Standby-Modus,
kann der VPN-Client die vorgenommenen Einstellungen unter Umständen nicht mehr
vollständig zurücksetzen. In diesem Fall kann es beim nächsten Verbindungsaufbau zu
folgender Fehlermeldung kommen.
Erscheint diese Fehlermeldung überprüfen Sie bitte, ob bei Ihren Internetoptionen ein
Proxy-Server konfiguriert ist. Dieser darf vor dem Aufbau der VPN-Verbindung NICHT
aktiviert sein!
Internet Explorer Internetoptionen Verbindungen LAN-Einstellungen
DHBW Seite 13 von 18
DHBW Mosbach 09.12.2014
2.3 VPN-Verbindung trennen
Zum Beenden der Verbindung führen Sie einen Linksklick auf das AnyConnect-Symbol im Systray
und wählt den Punkt „Disconnect“ aus.
DHBW Seite 14 von 18
DHBW Mosbach 09.12.2014
3 Windows-Freigaben (Laufwerke) der DHBW nutzen Hier ist eine Übersicht der wichtigsten Netzlaufwerke, gegliedert nach Standort, Fakultät und
Studiengang:
3.1 Standort Mosbach
Fakultät Wirtschaft
Alle Studiengänge
o Benutzerverzeichnis (H:) \\l09hom01.ba-mosbach.int\[Benutzername]$
o Kursverzeichnisse (K:) \\caddaten1.ba-mosbach.int\kursverzeichnisse
Fakultät Technik
Jahrgang 2014
o Benutzerverzeichnis (H:) \\lh-data.ba-mosbach.int\[Benutzername]$
o Kursverzeichnisse (K:) \\caddaten1.ba-mosbach.int\kursverzeichnisse
Alle Studiengänge
o Benutzerverzeichnis (H:) \\caddaten1.ba-mosbach.int\[Benutzername]$
o Kursverzeichnisse (K:) \\caddaten1.ba-mosbach.int\kursverzeichnisse
3.2 Standort Bad Mergentheim
Alle Studiengänge
o Benutzerverzeichnis (H:) \\m09hom02.ba-mosbach.int\homes$\[Benutzername]
o Kursverzeichnisse (K:) \\ m09hom02.ba-mosbach.int\[Studiengangkürzel]
3.3 Standort Heilbronn
Alle Studiengänge
o Benutzerverzeichnis (H:) \\h09hom01.ba-mosbach.int\[ Benutzername]$
Hinweis:
[Benutzername] ist jeweils mit dem entsprechenden Benutzernamen zu ersetzen!
[Studiengangkürzel] ist jeweils mit dem entsprechenden Studiengangkürzel zu ersetzen!
DHBW Seite 15 von 18
DHBW Mosbach 09.12.2014
3.4 Netzlaufwerk verbinden (Windows 7)
1. Windows-Explorer aufrufen ( z.B. Start -> Arbeitsplatz [WinXP] bzw. Computer [Win7] )
2. Im Windows-Explorer unter „Extras - Netzlaufwerk verbinden“ (WinXP) bzw. „Netzlaufwerk
verbinden“ (Win7) der Serverfreigabe einen Laufwerksbuchstaben zuweisen. Bei
„Laufwerk:“ wählen Sie einen freien Laufwerksbuchstaben aus und geben bei „Ordner:“ die
gewünschte Freigabe an (siehe oben). Außerdem sollten Sie bei „Verbindung bei
Anmeldung wiederherstellen“ keinen Haken setzen. Bei „Verbindung mit anderen
Anmeldeinformationen herstellen“ sollten Sie wiederum den Haken setzen (s. u.).
DHBW Seite 16 von 18
DHBW Mosbach 09.12.2014
3. Login mit Benutzername und Passwort eingeben
(Dem Benutzernamen muss „ba-int\“ vorangestellt werden!)
DHBW Seite 17 von 18
DHBW Mosbach 09.12.2014
4 Dienste der Bibliothek nutzen Es gibt mit Hilfe des VPN die Möglichkeit die Dienste der Bibliothek in Anspruch zu nehmen. Dazu
benötigt man den oben beschriebenen VPN-Client und den Link (bibliothek.dhbw-mosbach.de)
worüber man die Verbindung zur Bibiotheksseite aufnehmen und dann die Dienste nutzen kann.
4.1 Zugriff über VPN-Client
Bei der Nutzung des VPN-Clients ist es dringend erforderlich, dass der DHBW-Proxy-Server im
Browser konfiguriert ist.
Internet Explorer und Chrome
Wird der Internet-Explorer oder Chrome verwendet, nimmt der VPN-Client die nötigen
Anpassungen automatisch vor und entfernt diese nach dem Trennen der VPN-Verbindung
wieder. Während der VPN-Verbindung ist ein Ändern der Proxy-Einstellungen nicht
möglich!
Firefox oder andere Web-Browser
Verwenden Sie den Firefox oder andere Browser sollten Sie sicherstellen, dass der
jeweilige Browser die Einstellungen vom System übernimmt. Dies ist unten am Beispiel von
Mozilla Firefox kurz erklärt.
1. Firefox starten
2. Extras -> Einstellungen -> Erweitert -> Netzwerk -> Einstellungen
3. Folgende Einstellungen vornehmen:
DHBW Seite 18 von 18
DHBW Mosbach 09.12.2014
5 Fragen und Probleme Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten
Sie bei Problemen mit dem VPN-Zugang einen Blick in die aktuellste Version der Dokumentation
werfen, um das Problem eventuell selbstständig lösen zu können!
Falls Sie das Problem nicht lösen konnten:
Überprüfen Sie bitte noch mal die obenstehenden Punkte
Beim Aufbau und beim Abbau einer VPN-Verbindung ändert sich die IP-Adresse. Einige
Anwendungen erlauben keinen Wechsel der Adresse während sie laufen, andere kommen
damit zurecht. Es empfiehlt sich auf jeden Fall netzabhängige Anwendungsprogramme,
insbesondere Web-Browser nach dem Auf- und Abbau einer VPN-Verbindung neu zu
starten.
Bei unerklärlichen Problemen sollten Sie eventuell laufende (Personal) Firewalls, die
Internet-Verbindungs-freigabe und die Firewall von Windows XP zeitweise abgeschalten.
Bei Fragen und Problemen wenden Sie sich an das Rechenzentrum der DHBW Mosbach.
eMail: [email protected]