docVPN-Zugang an der DHBW-Mosbach
download 
Report Transcription
VPN-Zugang an der DHBW-Mosbach
VPN-Zugang // DHBW Mosbach / Rechenzentrum Hinweis: Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die aktuellste Version der Dokumentation werfen, um das Problem eventuell selbstständig lösen zu können! 1 Allgemeine Erläuterungen zum VPN ............................................................................................ 2 1.1 Was versteht man unter einem VPN? ..................................................................................... 2 1.2 Wozu wird ein VPN-Client benötigt?........................................................................................ 2 1.3 Wozu kann der VPN-Zugang genutzt werden?........................................................................ 2 1.4 Was ist für die Nutzung notwendig? ........................................................................................ 3 2 Der VPN-Zugang .......................................................................................................................... 4 2.1 Installation des VPN-Clients .................................................................................................... 4 2.2 VPN-Verbindung herstellen ................................................................................................... 10 2.3 VPN-Verbindung trennen ...................................................................................................... 13 3 Dienste der Bibliothek nutzen ..................................................................................................... 14 3.1 Zugriff über VPN-Client ......................................................................................................... 14 4 Fragen und Probleme ................................................................................................................. 15 4.1 "The VPN client agent was unable to create the interprocess communication depot". ........... 15 4.2 "AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again". ................................................................................................................. 15 4.3 "VPN Service not available. The VPN agent service is not responding. Please restart this application after a minute". ......................................................................................................... 15 4.4 "Could not connect to server. Please verify Internet connectivity and server address". ......... 17 Duale Hochschule Baden-Württemberg Mosbach Lohrtalweg 10, 74821 Mosbach, Tel. : + 49 6261 939-0 www.dhbw-mosbach.de VPN-Zugang an der DHBW-Mosbach Seite 2 von 17 1 Allgemeine Erläuterungen zum VPN Im diesem ersten Kapitel der Dokumentation zum VPN-Zugang werden einige allgemeine Fragen zum Thema VPN erläutert. Damit soll das Verständnis für diesen Dienst bei jedem Benutzer begreiflich gemacht werden. 1.1 Was versteht man unter einem VPN? Allgemein versteht man unter einem VPN (Virtual Private Network) ein Netzwerk, welches private Daten über ein öffentliches Netzwerk (z.B. über das Internet) verschlüsselt transportiert. Bei einem VPN wird über eine bestehende IP-Verbindung eine zweite Verbindung (Tunnel) aufgebaut, welche den gesamten Datenverkehr zum VPN-Server leitet. Der Sinn der Sache ist die Sicherung gegen unbefugten Zugang und der Schutz der Daten durch eine Verschlüsselung. Gesicherte Verbindung Internet DHBW Mosbach VPN-Server Firewall PC / Laptop mit VPN-Client Netzwerk zu Hause oder unterwegs 1.2 Wozu wird ein VPN-Client benötigt? Ein VPN-Client wird benötigt, um eine gesicherte, verschlüsselte Verbindung, z. B. aus dem WLAN oder vom Computer zu Hause, zu den Servern der DHBW Mosbach herzustellen. 1.3 Wozu kann der VPN-Zugang genutzt werden? Zugriff auf die Windows-Freigaben (Laufwerke) der DHBW Mosbach, z.B. Benutzerverzeichnis (H:), Kursverzeichnis (K:), usw. Beachten Sie dazu das Dokument „Netzlaufwerke“ Zugriff auf Webdienste der Bibliothek, welche zurzeit nur aus dem Hochschulnetz erreichbar sind. siehe: „Dienste der Bibliothek nutzen“ DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 3 von 17 1.4 Was ist für die Nutzung notwendig? Folgende Grundvoraussetzungen müssen für den VPN-Zugang erfüllt sein: Benutzeraccount an der DHBW Mosbach Studenten der Dualen Hochschule erhalten automatisch einen Benutzeraccount vom Rechenzentrum. Externe Dozenten können einen Benutzeraccount beim Rechenzentrum beantragen. Internet-/Netzwerkverbindung Um mit dem VPN-Client arbeiten zu können, ist eine Internet-/Netzwerkverbindung notwendig. Diese erfolgt entweder über das Netzwerk der DHBW Mosbach (WLAN / LAN), über den Internetanschluss zu Hause oder von unterwegs. VPN-Client Zum Aufbau und Verschlüsseln der Datenverbindung wird ein VPN-Client (Cisco AnyConnect) benötigt, welcher auf dem lokalen Computer installiert sein muss. Hierzu sind einmalig Administratorrechte nötig! Nachdem der Client einmal eingerichtet wurde, sind die normalen Windows-Benutzerrechte zum Aufbau und Trennen der VPN-Verbindung ausreichend. VPN-Clients für folgende Betriebssysteme sind verfügbar: o Microsoft Windows XP / Vista / 7 / 8 o MacOs X (nur mit Intel Prozessoren) o Linux Bitte beachten Sie: Die Unterstützung für Linux und MacOs können wir nicht uneingeschränkt anbieten Sollten weitere Voraussetzungen für die Nutzung eines VPN-Clients erforderlich sein, wird dies an den entsprechenden Stellen erwähnt. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 4 von 17 2 Der VPN-Zugang 2.1 Installation des VPN-Clients Folgende Schritte sind zur Installation des VPN-Clients durchzuführen: Anmeldung am VPN-Server über die Weboberfläche (https://vpn.dhbw-mosbach.de) Download und Installation des Clients Hinweis: Die Installation mit dem Internet Explorer wird weiter unten unter „Manuelle Installation mit dem Internet Explorer erklärt. Da die automatische Installation mit dem Internet Explorer von der mit Firefox abweicht und komplizierter ist, halten Sie sich bitte an die Anleitung weiter unten, wenn Sie den Internet Explorer verwenden möchten. Wenn Sie den Mozilla Firefox zur Installtion des VPN-Clients verwenden möchten, dann halten Sie sich bitte an die Anleitungsschritte unter „Automatische Installation mit Mozilla Firefox“. Das Programm AnyConnect ist ein VPN-Client, der eine VPN-Verbindung über einen SSL-Tunnel zum Netzwerk der DHBW Mosbach aufbaut. Bei der Anmeldung am VPN Protal wählen Sie bitte unter „GROUP“ den „Lehrezugang“ aus. Das ist ebenfalls wichtig für weitere Anmeldungen am VPN der DHBW Mosbach. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 5 von 17 In der Regel erkennt der Browser das Betriebssystem selbstständig und installiert den VPN-Client automatisiert (s. „Automatische Installation mit Mozilla Firefox“). Gelingt die Automatische Installation nicht, dann muss der Benutzer die Installation manuell durchführen (s. „Manuelle Installation mit dem Internet Explorer“). 2.1.1 Automatische Installation mit Mozilla Firefox Wenn die Installation des VPN-Clients automatisch gestartet wird, wird bei der Java-Installation nachgefragt, ob sie ausgeführt werden soll. Dies kann bestätigt werden, wenn der Anbieter „Cisco System, Inc.“ ist und das Verzeichnis Ihren Ursprung auf der DHBW-Seite hat (siehe Abbildung unten). DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 6 von 17 Sobald Sie „Ausführen“ ausgewählt haben beginnt der „AnyConnect Secure Mobility Client Downloader“ den VPN-Client herunter zu laden. Die nun folgende Benutzerkontensteuerungs-Meldung können Sie mit „Ja“ bestätigen, wenn unter dem Programmpfad als Firma „Cisco Systems, Inc.“ angegeben ist. Um den Programmpfad anzuzeigen, müssen Sie die Details einblenden. Am Schluss der Installation des VPN-Clients wird die Meldung „Connection Established“ vom Browser angezeigt. Das entsprechende Symbol unten rechts in der Taskleiste zeigt, dass die Installation erfolgreich verlaufen ist. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 7 von 17 Nach erfolgreichem Abschluss der Installation, wird die DHBW-Mosbach-Homepage im Internet Explorer aufgerufen. Sollte die Meldung „Die Intraneteinstellungen sind standardmäßig ausgeschaltet“ bei Ihnen erscheinen, schließen Sie die Meldung mit dem Button „Diese Meldung nicht mehr anzeigen“. Die Intraneteinstellungen sind im Normalfall weniger sicher als die standardmäßigen Interneteinstellungen, deshalb sollten die Einstellungen, um kein Risiko einzugehen, beibehalten werden. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 8 von 17 2.1.2 Manuelle Installation mit dem Internet Explorer Beim Internet Explorer muss man im unten abgebildeten Dialog innerhalb von 30 Sekunden den „Download“-Button betätigen. Durch den „Download“-Button wird die manuelle Installation des VPN-Clients angestoßen (s. Erläuterungen unter „Mozilla Firefox/Internet Explorer“). Bitte nutzen Sie nicht den am unteren Browserrand angezeigten „Installieren“-Button um den AnyConnect Secure Mobiloty Client zu installieren. Damit sind weitere Einstellungen am Internet Explorer verbunden, auf die wir hier nicht weiter eingehen. Mozilla Firefox/Internet Explorer: Anders als beim Internet Explorer wird man beim Mozilla Firefox direkt zum Dialog-Fenster unten geleitet. Sobald der Link „Windows 7/Vista/64/XP“ ausgewählt wird, öffnet sich ein Dialog, wo die Installationsdatei des VPN-Clients zum Download angeboten wird. Damit wird dann die manuelle Installation des Clients vom Benutzer auf seinem Rechner fortgesetzt. Weiter geht es nach Abschluss der manuellen Installation mit „2.2 VPN-Verbindung herstellen“ DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 9 von 17 Dazu bestätigen Sie den nun folgenden Dialog mit „Datei speichern“, wählen einen Speicherort aus und führen die Datei aus. Die nun folgende Benutzerkontensteuerungs-Meldung können Sie mit „Ja“ bestätigen, wenn unter dem Programmpfad als Firma „Cisco Systems, Inc.“ angegeben ist. Um den Programmpfad anzuzeigen, müssen Sie die Details einblenden. Anschließend können Sie das Prozedere mit der Installation des Clients abschließen. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 10 von 17 2.2 VPN-Verbindung herstellen Der Cisco AnyConnect VPN Client sollte nach Abschluss der Installation von selbst starten und sich automatisch mit dem DHBW-Netzwerk verbinden. Um eine VPN-Verbindung manuell herzustellen, müssen Sie den Client über das Startmenü aufrufen oder die Weboberfläche (https://vpn.dhbw-mosbach.de) verwenden. Start -> Alle Programme -> Cisco -> Cisco AnyConnect Secure Mobility Client -> Cisco AnyConnect Secure Mobility Client Falls das Eingabefeld leer ist, muss folgendes eingegeben werden: vpn.dhbw-mosbach.de Nachdem “Connect” ausgewählt wurde werden vom Client die Benutzerdaten, also Benutzername und Passwort abgefragt. Nach erfolgreicher Anmeldung und Aufbau der Verbindung erscheint folgende Willkommensmeldung: DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 11 von 17 Sobald Sie den „Accept“-Button betätigt haben und der VPN-Tunnel aufgebaut ist wird die DHBWMosbach-Homepage im Internet Explorer aufgerufen. Sollte die Meldung „Die Intraneteinstellungen sind standardmäßig ausgeschaltet“ bei Ihnen erscheinen, schließen Sie die Meldung mit dem Button „Diese Meldung nicht mehr anzeigen“. Die Intraneteinstellungen sind im Normalfall weniger sicher als die standardmäßigen Interneteinstellungen, deshalb sollten die Einstellungen, um kein Risiko einzugehen, beibehalten werden. Hinweis: Soll die VPN-Verbindung über einen Proxy-Server (z.B. aus dem WLAN der DHBW Mosbach) erfolgen, müssen die Proxy-Einstellungen im Internet Explorer bzw. in den Windows-Systemeinstellungen entsprechend konfiguriert sein, damit ein Aufbau der Verbindung erfolgreich stattfindet! (nähere Informationen zu den Einstellungen für das WLAN der DHBW Mosbach finden Sie in der WLAN-Dokumentation) Wichtig: Während die VPN-Verbindung besteht, wird sämtlicher Internetverkehr über das DHBWNetzwerk geleitet. Daher funktionieren lokal installierte Anwendungen (wie z.B. ICQ, Skype, usw.), welche nicht über den Proxy-Server der DHBW Mosbach kommunizieren, in dieser Zeit unter Umständen nicht! DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 12 von 17 !!! Achtung !!! Wechselt ein Notebook während einer aktiven VPN-Verbindung in den Standby-Modus, kann der VPN-Client die vorgenommenen Einstellungen unter Umständen nicht mehr vollständig zurücksetzen. In diesem Fall kann es beim nächsten Verbindungsaufbau zu folgender Fehlermeldung kommen. Erscheint diese Fehlermeldung überprüfen Sie bitte, ob bei Ihren Internetoptionen ein Proxy-Server konfiguriert ist. Dieser darf vor dem Aufbau der VPN-Verbindung NICHT aktiviert sein! Internet Explorer Internetoptionen Verbindungen LAN-Einstellungen DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 13 von 17 2.3 VPN-Verbindung trennen Zum Beenden der Verbindung führen Sie einen Linksklick auf das AnyConnect-Symbol im Systray und wählt den Punkt „Disconnect“ aus. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 14 von 17 3 Dienste der Bibliothek nutzen Es gibt mit Hilfe des VPN die Möglichkeit die Dienste der Bibliothek in Anspruch zu nehmen. Dazu benötigt man den oben beschriebenen VPN-Client und den Link (bibliothek.dhbw-mosbach.de) worüber man die Verbindung zur Bibiotheksseite aufnehmen und dann die Dienste nutzen kann. 3.1 Zugriff über VPN-Client 3.1.1 Proxy-Server Bei der Nutzung des VPN-Clients ist es dringend erforderlich, dass der DHBW-Proxy-Server im Browser konfiguriert ist. Die Adresse des Proxy-Server ist: vpnproxy.mosbach.dhbw.de, der Port : 3128. Internet Explorer und Chrome Wird der Internet-Explorer oder Chrome verwendet, nimmt der VPN-Client die nötigen Anpassungen automatisch vor und entfernt diese nach dem Trennen der VPN-Verbindung wieder. Während der VPN-Verbindung ist ein Ändern der Proxy-Einstellungen nicht möglich! Firefox oder andere Web-Browser Verwenden Sie den Firefox oder andere Browser sollten Sie sicherstellen, dass der jeweilige Browser die Einstellungen vom System übernimmt. Dies ist unten am Beispiel von Mozilla Firefox kurz erklärt. 1. Firefox starten 2. Extras -> Einstellungen -> Erweitert -> Netzwerk -> Einstellungen 3. Folgende Einstellungen vornehmen: DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 15 von 17 4 Fragen und Probleme Im Folgenden finden Sie eine Liste von häufigen Fehlermeldungen und Lösungsansätzen. Die Liste erhebt keinen Anspruch auf Vollständigkeit. 4.1 "The VPN client agent was unable to create the interprocess communication depot". Die Internetverbindungsfreigabe (Internet Connection Sharing, ICS) ist aktiv. Anyconnect baut grundsätzlich keine VPN-Verbindung auf, wenn diese aktiviert ist. Um diese zu deaktivieren gibt es mehrere Möglichkeiten, im Folgenden werden zwei beschrieben: 4.1.1 Dienst beenden: Wählen Sie Start → Systemsteuerung → Verwaltung → Dienste → Rechtsklick auf „Gemeinsame Nutzung der Internetverbindung“ → Eigenschaften → Starttyp „manuell“ oder „deaktiviert“ auswählen. 4.1.2 Adaptereinstellungen ändern: Schalten Sie in den Eigenschaften der Netzwerkverbindung, die die Verbindung mit dem Internet herstellt, die Internetverbindungsfreigabe aus. Wählen Sie Start → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Adaptereinstellungen ändern. Ein Rechtsklick auf die betreffende Netzwerkverbindung (meistens LAN-Verbindung oder Drahtlosnetzwerkverbindung) öffnet ein Kontextmenü; wählen Sie dessen letzen Punkt Eigenschaften. Im Reiter Freigabe können Sie die Internetverbindungsfreigabe abschalten. 4.2 "AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again". Die Internetverbindungsfreigabe (Internet Connection Sharing, ICS) ist aktiv. Anyconnect baut grundsätzlich keine VPN-Verbindung auf, wenn diese aktiviert ist. Siehe oben. Bei der Verwendung einer Personal Firewall, wie Sie viele Antivirenprrogramme enthalten, muss Anyconnect als Ausnahme hinzugefügt werden. 4.3 "VPN Service not available. The VPN agent service is not responding. Please restart this application after a minute". Der AnyConnect VPN-Service unter Windows startet nicht automatisch. Die Fehlermeldung "VPN Service not available. The VPN agent service is not responding. Please restart this application after a minute." weist darauf hin, dass der AnyConnect VPN-Service nicht korrekt gestartet wurde. Dies kann auf eine Windows-Boot-Beschleunigungs-Software zurückzuführen sein, die die Reihenfolge der zu startenden Windows-Services so modifiziert, dass bestimmte Dienste nicht mehr korrekt gestartet werden können. DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 16 von 17 Entsprechende Probleme bereitete in der Vergangenheit z. B. Lenovo Rapid Boot (auch: RapidBoot HDD Accelerator, RapidBoot Shield) . Nach der Deinstallation der entsprechenden Boot-Beschleunigungs-Softwares sollte das Problem behoben sein (Windows XP: Systemsteuerung → Software, Windows Vista/7/8: Systemsteuerung → Programme und Funktionen). DHBW Mosbach 06.10.2015 VPN-Zugang an der DHBW-Mosbach Seite 17 von 17 4.4 "Could not connect to server. Please verify Internet connectivity and server address". Der Computer verfügt über keine funktionsfähige Internet-Verbindung. Stellen Sie sicher, dass Ihr Computer über eine funktionsfähige Internetverbindung verfügt und starten Sie die VPNVerbindung erneut. Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die aktuellste Version der Dokumentation werfen, um das Problem eventuell selbstständig lösen zu können! Falls Sie das Problem nicht lösen konnten: Überprüfen Sie bitte noch mal die obenstehenden Punkte Beim Aufbau und beim Abbau einer VPN-Verbindung ändert sich die IP-Adresse. Einige Anwendungen erlauben keinen Wechsel der Adresse während sie laufen, andere kommen damit zurecht. Es empfiehlt sich auf jeden Fall netzabhängige Anwendungsprogramme, insbesondere Web-Browser nach dem Auf- und Abbau einer VPN-Verbindung neu zu starten. Bei unerklärlichen Problemen sollten Sie eventuell laufende (Personal) Firewalls, die Internet-Verbindungs-freigabe und die Firewall von Windows XP zeitweise abgeschalten. Bei Fragen und Problemen wenden Sie sich an das Rechenzentrum der DHBW Mosbach. eMail: [email protected] DHBW Mosbach 06.10.2015
