Linux
Diese Seite beschreibt Installation und Benutzung des offiziell unterstützten Cisco AnyConnect VPN-Clients.
Unterstützte Architekturen
Bitte beachten Sie, dass der Cisco AnyConnect-Client nicht alle Prozessorarchitekturen unterstützt. Unterstützt werden ohne Probleme die x86- und die x86_64-Architektur. Falls Ihr Rechner eine andere Architektur hat – wie zum Beispiel ein Raspberry Pi, das die ARMv6/7-Architektur benutzt –, schlägt die Erkennung wahrscheinlich fehl. In diesem Fall können Sie sich mit dem AnyConnect-kompatiblen OpenConnect behelfen, der von uns jedoch nicht unterstützt wird. Die Anleitung dazu finden Sie links im Navigationsmenü.
Abhängigkeiten des AnyConnect-Clients
Der AnyConnect-Client benötigt auf neueren Linux-Systemen (RHEL7/CentOS 7 und neuer, Fedora 23 und neuer) das Paket "pangox-compat". Bitte stellen Sie sicher, dass dieses Paket installiert ist, bevor Sie den Client starten. Unter CentOS/Fedora müssen Sie dazu folgenden Befehl in einem Terminal ausführen:
sudo yum install pangox-compat
Unter Ubuntu und anderen auf Debian basierenden Distributionen lautet der Befehl:
sudo apt install pangox-compat
Unter SuSE (OpenSuSE, SLES, SLED) benutzen Sie folgenden Befehl:
sudo zypper install pangox-compat
Beachten Sie bitte, dass Sie die Installation dieser Pakete nicht aus dem "wlan-howto"-Netz vornehmen können, da es keinen Zugriff auf das Internet gestattet.
Installation
Öffnen Sie einen Webbrowser und besuchen Sie die Seite "https://vpn1.uni-halle.de". Geben Sie bei "USERNAME" Ihr fünfstelliges Nutzerkennzeichen und bei "Passcode" Ihr Nutzerpasswort ein. Klicken Sie dann auf "Login".
Lesen Sie sich die Nutzungsbedingungen durch. Wenn Sie die Bedingungen akzeptieren, klicken Sie auf "Continue".
Die Webseite wird nun versuchen, den Client automatisch zu installieren. Bitte beachten Sie, dass ein Fehlschlag an dieser Stelle beabsichtigt ist.
Nachdem die automatische Installation fehlgeschlagen ist, können Sie den Client manuell installieren. Klicken Sie dazu auf den Link "AnyConnect VPN".
Daraufhin erscheint das Dialogfeld zum Speichern des VPN-Client-Installationsskripts. Wählen Sie "Datei speichern".
Speichern Sie die Datei auf Ihre Festplatte. Es wird empfohlen, die Datei in Ihrem "Downloads"-Ordner zu speichern, da dies die folgenden Schritte vereinfacht.
Browser fragt nicht nach Speicherort
Manche Browser speichern die Datei ohne weitere Nachfrage an einem festgelegten Ort, üblicherweise im Ordner "Downloads". Sollte das Fenster zum Wählen des Speicherorts nicht erscheinen, finden Sie die heruntergeladene Datei in diesem Ordner.
Die folgenden Schritte lassen sich leider nur auf der Befehlszeile (im Folgenden auch "Terminal" genannt) ausführen, aber keine Sorge: Sie müssen nur einen Befehl eingeben.
Um ein Terminal zu starten, öffnen Sie zunächst das Hauptmenü Ihres Systems.
Geben Sie die ersten Buchstaben des Wortes "Terminal" ein. Das entsprechende Programm sollte in der Liste auftauchen. Klicken Sie es an, um es zu starten.
Programmsuche im Hauptmenü
Diese Art der Suche wird von den Menüs vieler Linux-Distributionen unterstützt. Falls auf Ihrem System die Unterstützung dafür fehlt, finden Sie das Terminal üblicherweise unter "Zubehör", "Systemprogramme" oder "Dienstprogramme".
Sie sollten ein Terminal-Programm vorfinden, das dem links dargestellten ähnelt. (Die Farben, Schriften und der Text weichen mit aller Wahrscheinlichkeit ab.)
Damit ist das Skript bereit zur Installation. Um das Skript zu starten, geben Sie im Terminal folgenden Befehl ein, gefolgt von Enter:
sudo sh Downloads/<name-der-heruntergeladenen-Datei>
Bitte beachten Sie, dass der Name der Datei wahrscheinlich vom Bild abweicht.
Langer Dateiname
Um die Eingabe langer Namen zu vereinfachen, unterstützen nahezu alle Terminals unter Linux die "Tab-Vervollständigung": Das Terminal schreibt einen Dateinamen automatisch zu Ende, wenn Sie die Tabulator-Taste (↹, unter der Esc-Taste) betätigen und der Name eindeutig ist.
Geben Sie daher beispielsweise ein:
sudo sh Downlo↹
…und das Terminal vervollständigt es zu:
sudo sh Downloads/
Dann tippen Sie weiter:
sudo sh Downloads/anyconnect↹
und das Terminal schreibt den Namen der Datei aus:
sudo sh Downloads/anyconnect-linux64-4.5.02036-core-vpn-webdeploy-k9.sh
Die Installation des Skriptes setzt Administratorrechte voraus. Geben Sie daher Ihr Computerpasswort ein – nicht das Passwort, das zu Ihrem fünfstelligen Nutzerkennzeichen gehört – und drücken Sie Enter.
Das Skript wird nun installiert. Wenn das Wort "Done!" erscheint, haben Sie alles richtig gemacht: Das Programm ist nun installiert.
Sie können das Terminal nun schließen und das Installationsskript wieder aus Ihrem Downloads-Ordner löschen.
VPN-Verbindung herstellen
Öffnen Sie wieder Ihr Hauptmenü und suchen Sie nach "vpn", "anyconnect" oder "cisco". Nach den ersten paar Buchstaben sollte das Programm in der Liste auftauchen. Klicken Sie es an, um es zu starten.
Das VPN-Programm starten
Auch hier gilt wieder: Falls Ihr System diese Art der Suche nicht unterstützt und sich stattdessen ein Menü öffnet, finden Sie das VPN-Programm üblicherweise unter "Netzwerk", "Systemprogramme" oder "Dienstprogramme".
Geben Sie in das "Connect to"-Feld bitte "vpn1.uni-halle.de" ein und klicken Sie dann auf "Connect", um die VPN-Verbindung herzustellen.
Geben Sie Ihr fünfstelliges Nutzerkennzeichen und Ihr Nutzerpasswort ein. Klicken Sie dann wieder auf "Connect".
Wenn die Authentifizierung erfolgreich war, öffnet sich ein Fenster mit den Nutzungsbedingungen für den VPN-Zugang. Wenn Sie den Nutzungsbedingungen zustimmen, klicken Sie auf "Accept".
Wenn das AnyConnect-Symbol in Ihrer Menüleiste jetzt mit einem Schloss versehen ist, wurde die VPN-Verbindung erfolgreich hergestellt.
VPN-Verbindung trennen
Um eine bestehende VPN-Verbindung zu trennen, klicken Sie mit der rechten Maustaste auf das VPN-Programmsymbol in der Menüleiste. Klicken Sie dann auf "Disconnect". Wenn das Schloss vom Symbol verschwindet, haben Sie Ihre VPN-Verbindung erfolgreich getrennt.