Anleitung Cisco Secure Client - AnyConnect für VPN installieren

Automatische Installation

Download für Smartphones und Tablets

Laden Sie die Cisco Secure Client - AnyConnect-App aus dem jeweiligen Store Ihres Betriebssystems (Play Store, Appstore, etc.) herunter. Öffnen Sie die App, tippen Sie auf „Verbindungen“ bzw. "Connections", dann auf „Neue VPN-Verbindung hinzufügen“ und geben Sie als Serveradresse:

vpn-ac.urz.uni-heidelberg.de

ein. Tippen Sie anschließend auf „Fertig“ und aktivieren Sie die neue Verbindung in der Übersicht über den Schieberegler daneben. Loggen Sie sich anschließend mit Ihrer Uni-ID oder Ihrer Projektnummer ein.

Download für PCs (Windows, Linux, MacOS)

1. Rufen Sie den Downloadlink für Cisco Secure Client - AnyConnect auf.

2. Geben Sie Ihre Nutzerkennung/Uni-ID und Ihr Passwort ein.

VPN-Server Login

3. Geben Sie das zeitbasierte Einmalkennwort (time-based one-time password - TOTP), das Sie über die Authenticator App (oder den Hardware-Token) erhalten haben, ein. Klicken Sie auf “Fortfahren”. 

screenshot_anleitung_vpn_anmeldung_pc_mit_mfa_schritt_2

4. Ihnen wird eine Notiz angezeigt. Lesen Sie diese durch und clicken Sie auf „Continue“.

Notiz akzeptieren

5. Clicken Sie auf dem Link „Start AnyConnect“. Sie werden zur Webseite vom Softwarehersteller weitergeleitet.

Auf „Start AnyConnect“ clicken

6. Ihnen wird zum Herunterladen automatisch die richtige Version des Softwares für Ihr Operationssystem bereitgestellt (auf dem Screenshot: Windows). Clicken Sie auf „Download“. Das Programm wird heruntergeladen.

Cisco Client Herunterladen

Manuelle Installation

Hinweis: Die Dateien für die manuelle Installation sind derzeit nicht verfügbar. Wir arbeiten an einem Ersatz für die bisherigen Downloads und bitten um Ihr Verständnis!

Sollte die automatische Installation fehlschlagen, können Sie die entsprechende Installationsdatei auch von unserem Webserver herunterladen. Nach der Installation müssen Sie in diesem Fall AnyConnect manuell starten, dann  vpn-ac.urz.uni-heidelberg.de in das Adressfeld des Clients eintragen und auf „Verbinden“ klicken. Andere eventuell zur Installation angebotene Pakete ("Web Security", "Diagnostics and Reporting Tool", "dart“ oder "Posture") können abgewählt werden. Unter MacOS darf nur „VPN“ zur Installation ausgewählt sein, andernfalls kommt es zu Problemen mit WebDAV.

Probleme bei Installation unter Windows

Der Fehler „The VPN client agent was unable to create the interprocess communication depot.“ tritt auf, wenn der Dienst für die gemeinsame Nutzung des Internets (engl: Internet Connection Sharing ICS) aktiv ist. Sie müssen ICS deaktivieren:

1. Klicken Sie auf Start und tippen Sie services.msc ein. Öffnen Sie das Programm.

2. Finden Sie die Dienste Cisco Systems, Inc VPN und Gemeinsame Nutzung der Internetverbindung und beenden diese.

3. Öffnen Sie per Doppelklick den Dienst Gemeinsame Nutzung der Internetverbindung und ändern Sie den Starttyp von Automatisch auf Manuell.

Probleme bei Installation unter Linux

Wenn die automatische Installation nicht klappt:

1. Die aktuellste Version des VPN-Client für Ihren Installationstyp (32 oder 64) herunterladen und entpacken.

2. In einer Kommandozeile (shell) in das entpackte Verzeichis wechseln (cd anyconnect-*  und dann  cd vpn) und mit  sudo bash vpn_install.sh  in der Kommandozeile starten.
(Es wird u. a. ein Startscript „vpnagentd_init“ eingetragen und ein Dienst „/opt/cisco/anyconnect/bin/vpnagentd“ gestartet.)

3. Empfehlung von Cisco: Starten Sie an dieser Stelle einmal Firefox, dann wird der Zertifikatsspeicher von Firefox verwendet.

4. Falls AnyConnect nicht in ihrem üblichen Startmechanismus (z. B. Startmenü, unity) auftaucht, kann man den grafischen Client auch über /opt/cisco/anyconnect/bin/vpnui starten.

5. Wenn Sie beim ersten Verbindungsversuch eine Warnung erhalten, dass das Serverzertifikat nicht überprüft werden kann ("Untrusted VPN Server Blocked!"):
In der Regel reicht es aus, wenn Sie das im System vorhandene Zertifikat (als root) im VPN-Client verlinken, z. B.
sudo ln -s /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem /opt/.cisco/certificates/ca/