Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Weiteres

Login für Redakteure

Linux

Cisco AnyConnect-Client

Dies ist der offizielle, vom ITZ unterstützte Client.

Unterstützte Architekturen

Bitte beachten Sie, dass der Cisco AnyConnect-Client nicht alle Prozessorarchitekturen unterstützt. Unterstützt werden ohne Probleme die x86- und die x86_64-Architektur. Falls Ihr Rechner eine andere Architektur hat – wie zum Beispiel ein Raspberry Pi, das die ARMv6/7-Architektur benutzt –, schlägt die Erkennung wahrscheinlich fehl. In diesem Fall können Sie sich mit dem AnyConnect-kompatiblen OpenConnect behelfen, der von uns jedoch nicht unterstützt wird. Die Anleitung dazu finden Sie weiter unten auf dieser Seite.

Abhängigkeiten des AnyConnect-Clients

Der AnyConnect-Client benötigt auf neueren Linux-Systemen (CentOS 7 und neuer, Fedora 23 und neuer) möglicherweise das Paket "pangox-compat". Bitte stellen Sie sicher, dass dieses Paket installiert ist, bevor Sie den Client starten. Unter CentOS/Fedora müssen Sie dazu folgenden Befehl in einem Terminal ausführen:

sudo yum install pangox-compat

Unter Ubuntu und anderen auf Debian basierenden Distributionen lautet der Befehl:

sudo apt install pangox-compat

Unter SuSE (OpenSuSE, SLES, SLED) benutzen Sie folgenden Befehl:

sudo zypper install pangox-compat

Installation

"https://vpn1.uni-halle.de" im Browser

"https://vpn1.uni-halle.de" im Browser

"https://vpn1.uni-halle.de" im Browser

Öffnen Sie einen Webbrowser und besuchen Sie die Seite "https://vpn1.uni-halle.de".

Authentifizierung im Browser

Authentifizierung im Browser

Authentifizierung im Browser

Geben Sie bei "USERNAME" Ihr fünfstelliges Nutzerkennzeichen und bei "Passcode" Ihr Nutzerpasswort ein. Klicken Sie dann auf "Login".

Nutzungsbedingungen im Browser

Nutzungsbedingungen im Browser

Nutzungsbedingungen im Browser

Lesen Sie sich die Nutzungsbedingungen durch. Wenn Sie die Bedingungen akzeptieren, klicken Sie auf "Continue".

Automatische Installation des AnyConnect-Clients

Automatische Installation des AnyConnect-Clients

Automatische Installation des AnyConnect-Clients

Die Webseite wird nun versuchen, den Client automatisch zu installieren. Bitte beachten Sie, dass ein Fehlschlag an dieser Stelle beabsichtigt ist.

Manueller Download der AnyConnect-Client-Installationsdateien

Manueller Download der AnyConnect-Client-Installationsdateien

Manueller Download der AnyConnect-Client-Installationsdateien

Nachdem die automatische Installation fehlgeschlagen ist, können Sie den Client manuell installieren. Klicken Sie dazu auf den Link mit Ihrer Architektur im Namen (im Bild: "Linux x86_64").

vpnsetup.sh-Speicherdialog

vpnsetup.sh-Speicherdialog

vpnsetup.sh-Speicherdialog

Daraufhin erscheint das Dialogfeld zum Speichern des VPN-Client-Installationsskripts. Klicken Sie auf "Datei speichern".

vpnsetup.sh-Speicherort

vpnsetup.sh-Speicherort

vpnsetup.sh-Speicherort

Speichern Sie die Datei auf Ihre Festplatte. Es wird empfohlen, die Datei wie im Bild direkt im persönlichen Ordner zu speichern, da dies die nächsten Schritte vereinfacht.

vpnsetup.sh im persönlichen Ordner

vpnsetup.sh im persönlichen Ordner

vpnsetup.sh im persönlichen Ordner

Wenn Sie die bisherigen Schritte befolgt haben, sollte die Datei nun in Ihrem persönlichen Ordner zu sehen sein.

Maus auf "Aktivitäten"-Übersicht

Maus auf "Aktivitäten"-Übersicht

Maus auf "Aktivitäten"-Übersicht

Die folgenden Schritte lassen sich leider nur auf der Kommandozeile ausführen, aber keine Sorge: Es sind nur zwei Befehle, die Sie eingeben müssen. Um eine Kommandozeile zu öffnen, klicken Sie auf Ihren Menü-Knopf. (Im Bild heißt dieser Knopf "Aktivitäten", aber je nach verwendeter Desktop-Umgebung kann er auch "Menü", "System" oder anders heißen.)

"Terminal"-Eingabe im "Aktivitäten"-Bildschirm

"Terminal"-Eingabe im "Aktivitäten"-Bildschirm

"Terminal"-Eingabe im "Aktivitäten"-Bildschirm

Dann fangen Sie einfach an, das Wort "Terminal" einzugeben. Drücken Sie Enter, sobald das richtige Programm ausgewählt ist.

Ein Terminal starten

Viele Desktop-Umgebungen unterstützen mittlerweile diese Art der Suche. Falls auf Ihrem System die Unterstützung fehlt und sich stattdessen ein Menü öffnet, finden Sie die Kommandozeile üblicherweise unter "Zubehör", "Systemprogramme" oder "Dienstprogramme".

Terminal mit Befehl "chmod +x vpnsetup.sh"

Terminal mit Befehl "chmod +x vpnsetup.sh"

Terminal mit Befehl "chmod +x vpnsetup.sh"

Geben Sie auf der geöffneten Kommandozeile den folgenden Befehl ein und drücken Sie dann Enter:

chmod +x vpnsetup.sh

Achten Sie dabei auf die richtige Groß- und Kleinschreibung. Dieser Befehl macht das heruntergeladene Skript ausführbar.

Terminal mit Befehl "sudo ./vpnsetup.sh"

Terminal mit Befehl "sudo ./vpnsetup.sh"

Terminal mit Befehl "sudo ./vpnsetup.sh"

Damit ist das Skript bereit zur Installation. Um das Skript zu starten, geben Sie im Terminal folgenden Befehl ein, wieder gefolgt von Enter:

sudo ./vpnsetup.sh

Achten Sie auch hier auf die richtige Groß- und Kleinschreibung und auf die richtige Zeichensetzung: Es ist unbedingt ein "/" (Schrägstrich, auf der deutschen Tastatur mit Umschalt+7 erreichbar) nötig, ein "\" oder ein "|" funktioniert nicht.

Terminal mit sudo-Passwortabfrage

Terminal mit sudo-Passwortabfrage

Terminal mit sudo-Passwortabfrage

Daraufhin werden Sie vom Programm "sudo" nach Ihrem Passwort gefragt, weil die Installation des Skriptes Administratorrechte voraussetzt. Geben Sie hier Ihr Computerpasswort ein – nicht das Passwort, das zu Ihrem fünfstelligen Nutzerkennzeichen gehört – und drücken Sie Enter. (Wundern Sie sich nicht, wenn keine Sterne oder Punkte auftauchen: Das ist eine Sicherheitsvorkehrung.)

Terminal mit erfolgreicher AnyConnect-Client-Installation

Terminal mit erfolgreicher AnyConnect-Client-Installation

Terminal mit erfolgreicher AnyConnect-Client-Installation

Wenn Ihr Terminal das Wort "Done!" schreibt, haben Sie alles richtig gemacht: Der Client ist nun installiert. Schließen Sie das Terminal.

Löschen der Datei "vpnsetup.sh"

Löschen der Datei "vpnsetup.sh"

Löschen der Datei "vpnsetup.sh"

Nach erfolgreicher Installation können Sie die Datei "vpnsetup.sh" löschen.

VPN-Verbindung herstellen

"Aktivitäten"-Übersicht

"Aktivitäten"-Übersicht

"Aktivitäten"-Übersicht

Um den VPN-Client zu starten, klicken Sie wieder auf Ihren Menü-Knopf (im Bild "Aktivitäten")…

"Cisco Any"-Eingabe im "Aktivitäten"-Bildschirm

"Cisco Any"-Eingabe im "Aktivitäten"-Bildschirm

"Cisco Any"-Eingabe im "Aktivitäten"-Bildschirm

…und fangen Sie an, den Namen "Cisco Anyconnect Secure Mobility Client" zu tippen. Nach den ersten paar Buchstaben sollte der Client bereits ausgewählt sein, und Sie können ihn mit Enter starten.

Den Client starten

Auch hier gilt wieder: Falls Ihr System diese Art der Suche nicht unterstützt und sich stattdessen ein Menü öffnet, finden Sie den VPN-Client üblicherweise unter "Netzwerk", "Systemprogramme" oder  "Dienstprogramme".

AnyConnect-Client gestartet

AnyConnect-Client gestartet

AnyConnect-Client gestartet

Geben Sie in das "Connect to"-Feld bitte "vpn1.uni-halle.de" ein und klicken Sie dann auf "Connect", um die VPN-Verbindung herzustellen.

Eingabe der Nutzerdaten im VPN-Client

Eingabe der Nutzerdaten im VPN-Client

Eingabe der Nutzerdaten im VPN-Client

Geben Sie Ihr fünfstelliges Nutzerkennzeichen und Ihr Nutzerpasswort ein. Klicken Sie dann auf "Connect".

Nutzungsbedingungen im Client

Nutzungsbedingungen im Client

Nutzungsbedingungen im Client

Wenn die Authentifizierung erfolgreich war, öffnet sich ein Fenster mit den Nutzungsbedingungen für den VPN-Zugang. Wenn Sie den Nutzungsbedingungen zustimmen, klicken Sie auf "Accept".

Client-Symbol in Menüleiste

Client-Symbol in Menüleiste

Wenn das AnyConnect-Symbol in Ihrer Menüleiste jetzt mit einem Schloss versehen ist, wurde die VPN-Verbindung erfolgreich hergestellt. (Im Bild ist das Symbol stattdessen unten links auf dem Bildschirm zu sehen.)

VPN-Verbindung trennen

Client-Statistiken

Client-Statistiken

Client-Statistiken

Um eine bestehende VPN-Verbindung zu trennen, klicken Sie auf das AnyConnect-Symbol in der Menüleiste. Daraufhin sehen Sie zunächst Details zu Ihrer bestehenden VPN-Verbindung. Klicken Sie den Reiter "Connection".

Verbindung trennen

Verbindung trennen

Verbindung trennen

Klicken Sie auf "Disconnect", und die VPN-Verbindung ist getrennt.

AnyConnect-kompatibler OpenConnect-Client

OpenConnect wird nicht von uns unterstützt

Nur der Cisco AnyConnect-Client wird von uns vollständig unterstützt. Da er allerdings nicht für alle Architekturen, wie z.B. das Raspberry Pi, zur Verfügung steht, stellen wir hier zusätzlich die Möglichkeit vor, sich mit dem AnyConnect-kompatiblen OpenConnect-Client ins Uni-VPN einzuwählen. Diese Anleitung ist jedoch ohne Gewähr.

Installation

Abhängigkeiten des OpenConnect-Clients

Stellen Sie zunächst sicher, dass das notwendige Paket "network-manager-openconnect-gnome" installiert ist. Unter RedHat-basierten Distributionen (Fedora, CentOS, RHEL) lässt es sich mit folgendem Befehl installieren:

sudo yum install network-manager-openconnect-gnome

Unter Debian-basierten Distributionen (Ubuntu, Linux Mint, Debian) benutzen Sie bitte folgenden Befehl:

sudo apt install network-manager-openconnect-gnome

Unter SuSE (OpenSuSE, SLES, SLED) benutzen Sie bitte folgenden Befehl:

sudo zypper install network-manager-openconnect-gnome

Nach erfolgter Installation sollte es genügen, sich ab- und wieder anzumelden, um die folgenden Schritte ausführen zu können. Falls Sie danach in der Liste der VPN-Verbindungen den Eintrag "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)" nicht finden, ist ein Neustart notwendig.

Maus auf "Kabelgebunden verbunden"

Maus auf "Kabelgebunden verbunden"

Maus auf "Kabelgebunden verbunden"

Öffnen Sie Ihre Netzwerkeinstellungen, indem Sie auf das Netzwerksymbol in Ihrer Menüleiste klicken, dort Ihre Verbindung auswählen…

Maus auf "LAN-Einstellungen"

Maus auf "LAN-Einstellungen"

Maus auf "LAN-Einstellungen"

…und dort auf "LAN-Einstellungen" klicken.

Netzwerk-Einstellungen

Netzwerk-Einstellungen

Netzwerk-Einstellungen

Sie sollten nun ein Fenster mit Netzwerkverbindungen vor sich sehen. Klicken Sie dort auf das "+" in der linken unteren Ecke, um eine neue Verbindunge hinzuzufügen. (Die schwarzen Balken sind zensierte IP-Adressen.)

Neue VPN-Verbindung

Neue VPN-Verbindung

Neue VPN-Verbindung

Wählen Sie im daraufhin erscheinenden Fenster "VPN"…

Neue "OpenConnect"-Verbindung

Neue "OpenConnect"-Verbindung

Neue "OpenConnect"-Verbindung

…und dann "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)" aus.

OpenConnect-Einstellungen

OpenConnect-Einstellungen

OpenConnect-Einstellungen

Geben Sie der Verbindung einen aussagekräftigen Namen (im Beispiel "Uni-Halle VPN") und tragen Sie als Gateway "vpn1.uni-halle.de" ein. Klicken Sie dann unten rechts auf "Hinzufügen".

Netzwerk-Einstellungen mit VPN

Netzwerk-Einstellungen mit VPN

Netzwerk-Einstellungen mit VPN

Sie sollten Ihre neue VPN-Verbindung nun in der Netzwerk-Übersicht sehen, unter dem Namen, den Sie angegeben haben. Schließen Sie das Fenster durch einen Klick auf das "X" in der Ecke. (Auch hier sind die Adressen wieder zensiert.)

VPN-Verbindung herstellen

Nutzungsbedingungen

Auch wenn sie nicht angezeigt werden, gelten die Nutzungsbedingungen für das VPN auch bei Nutzung des OpenConnect-Clients. Bitte stellen Sie sicher, dass Sie damit einverstanden sind, bevor Sie das Uni-VPN benutzen.

Maus auf "VPN ausgeschaltet"

Maus auf "VPN ausgeschaltet"

Maus auf "VPN ausgeschaltet"

Wenn Sie nun auf das Netzwerksymbol in Ihrer Menüleiste klicken, sollten Sie einen neuen Eintrag "VPN ausgeschaltet" sehen. Klicken Sie diesen an…

Maus auf "Verbinden"

Maus auf "Verbinden"

Maus auf "Verbinden"

…und wählen Sie dann "Verbinden".

OpenConnect-Authentifizierungseinstellungen

OpenConnect-Authentifizierungseinstellungen

OpenConnect-Authentifizierungseinstellungen

Geben Sie im darauf erscheinenden Dialogfeld als "Username" ihr fünstelliges Nutzerkennzeichen und als "PASSCODE" ihr Nutzerpasswort ein. Klicken Sie danach auf "Login".

VPN verbunden

VPN verbunden

VPN verbunden

Das Netzwerk-Symbol sollte sich jetzt verändert haben (im Bild: Ein ans Netzwerk angeschlossenes Vorhängeschloss). Wenn Sie auf das Symbol klicken und Ihren VPN-Namen in den Netzwerkeinstellungen sehen, haben Sie Ihren Computer erfolgreich mit dem VPN verbunden.

VPN-Verbindung trennen

VPN verbunden

VPN verbunden

VPN verbunden

Öffnen Sie Ihre VPN-Einstellungen, indem Sie  auf das Netzwerksymbol in Ihrer Menüleiste klicken, dort Ihre VPN-Verbindung  auswählen…

Verbindung trennen

Verbindung trennen

Verbindung trennen

…und dort auf "Ausschalten" klicken.

Zum Seitenanfang