VPN
UHH-VPN-Zugang nur mit aktuellem Cisco AnyConnect/Secure Client
Grundsätzlich ist es nur mit einer aktuellen Versionen des Cisco AnyConnect/Secure Clienten möglich, eine VPN-Verbindung zum Datennetz der Universität Hamburg aufzubauen.
Mit dieser Maßnahme wird sichergestellt, dass ausschließlich Zugangssoftware zum Einsatz kommt, die aktuelle Verschlüsselungsverfahren einsetzt und in denen bekannte Sicherheitslücken vom Hersteller beseitigt wurden.
Um den VPN-Dienst der UHH nutzen zu können, ist es erforderlich, einen veralteten Cisco AnyConnect/Secure Clienten entweder zu aktualisieren oder durch die aktuelle Version des Cisco Secure Clienten zu ersetzen. Dies gilt ebenso für alle und alle Nicht-Cisco-VPN-Clienten. Für die Aktualisierung eines Clienten für Windows, macOS oder Linux stehen Ihnen unterschiedliche Wege zur Verfügung.
1. Ggf. wird Ihnen bei der Verwendung einer älteren Version des Cisco AnyConnect/Secure Clienten beim Aufbau der VPN-Verbindung für 30 Sekunden die Möglichkeit zum Update angeboten. Zum Ausführen des Updates ist es erforderlich, den Button "Update" anzuklicken. Treffen Sie hier keine Auswahl, wird das Update nicht durchgeführt. Falls Ihnen kein Update angeboten wird, verfahren Sie bitte wie in Punkt 2 beschrieben.
2. Sollten Sie bisher keinen Cisco AnyConnect/Secure Clienten verwenden, oder Ihnen wird kein Update des vorhandenen Clienten angeboten, laden Sie bitte den für Ihr Betriebssystem passenden Cisco AnyConnect/Secure Clienten von den Internetseiten des RRZ herunter. Links zu Installationsanleitungen und Client-Downloads für verschiedene Systeme finden Sie rechts in der Navigationsspalte, bzw. in dem Untermenü oben rechts auf dieser Seite.
Sollten Sie einen Cisco Secure Clienten für Android oder Apple iOS verwenden, so aktualisieren Sie diesen über den jeweiligen AppStore.
Hinweiz: AnyConnect wurde in Cisco Secure Client umbenannt. Sonst hat sich nichts geändert, nur der Name, und der Installationsvorgang ist derselbe.
Für Rückfragen steht Ihnen die RRZ-ServiceLine und der RRZ-ServiceDesk zur Verfügung. Informationen zur Erreichbarkeit finden Sie unter:
RRZ-ServiceLine:
https://www.rrz.uni-hamburg.de/beratung-und-hilfe/serviceline.html
RRZ-ServiceDesk:
https://www.rrz.uni-hamburg.de/beratung-und-hilfe/beratung-im-rrz.html
Nutzer
Alle Mitarbeiterinnen, Mitarbeiter und Studierende der Universität Hamburg (UHH) mit einer gültigen Benutzerkennung (b******) können den VPN-Dienst nutzen. Weitere Informationen zur Benutzerkennung der Universität Hamburg erhalten Sie auf der Internetseite "Kennungen und Passwort" des RRZ. Auf der Unterseite "Kennungen" sind Details zu den unterschiedlichen Kennungen, die an der UHH ausgegeben werden, aufgeführt.
Allgemeine Hinweise
Mit Hilfe eines Virtuellen Privaten Netzwerkes (VPN) ist es möglich, eine sichere (verschlüsselte) Verbindung über ein unsicheres Netzwerk, wie zum Beispiel über das Internet, aufzubauen. Hierzu ist eine Anmeldung mit Benutzernamen und Passwort erforderlich. Die Verbindung wird mit Hilfe eines VPN-Client-Programms aufgebaut und verschlüsselt.
Da Schwierigkeiten beim Aufbau einer VPN-Verbindung auch in den Vorgaben des örtlichen Zugangsproviders begründet sein können, empfiehlt es sich den VPN-Zugang zum Datennetz der UHH vor dem Antritt einer Reise zu konfigurieren und zu testen. So besteht zum einen die Möglichkeit, bei Problemen auf die Unterstützung des RRZ-ServiceDesk zuzugreifen und zum anderen erleichtert es die Fehlersuche, sollte es auf der Reise zu Problemen mit dem VPN-Zugang kommen.
VPN-Client Software
Für den VPN-Dienst der UHH ist es erforderlich, den Cisco AnyConnect Secure Mobility Client (kurz: Secure Client) zu verwenden. Aus Sicherheitsgründen ist die Verwendung eines anderen VPN-Clienten für die Einwahl in das Datennetz der UHH nicht zulässig. Der aktuelle Secure Client wird auf den Internetseiten des Regionalen Rechenzentrums (RRZ) zum Download angeboten (siehe unten). Der Download erfordert die Anmeldung mit Ihrer Benutzerkennung (b******).
Das RRZ testet die auf den Internetseiten des RRZ angebotenen Tools, Skripte und Software mit den Betriebssystemversionen, die vom jeweiligen Hersteller unterstützt werden. Hierbei wird immer die Installation aller aktuellen Sicherheitspatches vorausgesetzt.
Sollten Probleme bei der Verwendung der vom RRZ bereitgestellten Zugangslösungen auftreten, überprüfen Sie bitte, ob das verwendete Betriebssystem vom Hersteller noch unterstützt wird und ob alle Sicherheitsaktualisierungen hierfür installiert wurden.
Installation und Verbindungsaufbau
Die VPN-Verbindung zum Datennetz der UHH wird über eine bestehende Internetverbindung aufgebaut. Diese Verbindung kann sowohl über das WLAN der UHH (SSID UHH), die öffentlichen Netzanschlussdosen der UHH als auch über andere Provider erfolgen. Einzelheiten hierzu entnehmen Sie bitte der Internetseite "VPN-Zugang zum Datennetz der UHH".
Weitere Informationen zur Installation sowie Links zum Download des Secure Clienten finden Sie auf den folgenden Internetseiten des RRZ:
AnyConnect/Secure Client Update
Der AnyConnect/Secure Client wird von der Firma Cisco kontinuierlich weiterentwickelt. Hierbei werden sowohl neue Funktionen integriert, als auch Anpassungen zur Leistungsverbesserungen realisiert und darüber hinaus bekannt gewordene Sicherheitslücken geschlossen. Das RRZ behält es sich vor, aus Sicherheitsgründen die Verwendung älterer Versionen des AnyConnect Clienten auszuschließen. Aus diesen Gründen sollte der jeweils neueste vom RRZ bereitgestellte AnyConnect/Secure Client verwendet werden.
Bei einem VPN-Verbindungsaufbau mit einer älteren, als auf dem Gateway hinterlegten, Version des AnyConnect Clienten, wird die Möglichkeit zum Update des Clienten angeboten. Hierbei besteht die Wahl entweder das Update direkt zu installieren oder ohne Client-Update fortzufahren. Bleibt eine Auswahl aus, wird nach 30 Sekunden die Verbindung wie gewohnt mit dem älteren Clienten aufgebaut.
Vorteile einer VPN-Verbindung
Sobald Sie sich über das VPN mit dem Datennetz der UHH verbunden haben, ist Ihr Computer Teil des UHH-Netzes. Sie erhalten eine IP-Adresse aus dem Adressraum der UHH und können somit Dienste nutzen, die dies voraussetzen. Hierzu zählen z.B. Recherchemöglichkeiten über die Bibliotheken der UHH und der Staats- und Universitätsbibliothek. Sie können aber auch auf das Online-Update des Sophos-Virenscanners zugreifen.
Einschränkungen durch eine VPN-Verbindung
Nach der VPN-Einwahl ist entsprechend der Voreinstellungen kein Zugriff mehr auf das lokale Netz möglich. Es besteht die Möglichkeit, die Einstellungen so zu ändern, dass auf das lokale Netzwerk zugegriffen werden kann. Hierbei ist jedoch zu berücksichtigen, dass es sich um ein Sicherheitsrisiko handelt, daher sollten Sie diese Einstellungen auf keinen Fall in einem Internetcafé durchführen. Möchten Sie diese Einstellungen vornehmen, folgen Sie bitte den Erläuterungen im Abschnitt "Zugriff auf das lokale Netz ermöglichen" am Ende der Installationsanleitungen.