Login
    Contents x
    VPN-NSI
    • 19 Jul 2024
    • 1 Minute to read
    • Contributors
    • Print
    • Dark
      Light
    Contents

    VPN-NSI

    • Updated on 19 Jul 2024
    • 1 Minute to read
    • Contributors
    • Print
    • Dark
      Light
    The content is currently unavailable in English. You are viewing the default German version.
    Article summary

    VPN-Zugriff einrichten

    Für die Konfiguration des VPN-Zugriffs muss der Rechner konfiguriert werden und der VPN-Client installiert werden. Ebenso muss der Nutzer für den VPN-Zugang freigeschaltet werden. Damit der Nutzer ein Gerät von extern nutzen kann, muss er einmalig intern darauf angemeldet gewesen sein.

    Hinweise:
    Der Proxy des Systems muss ausgestellt werden, damit eine Verbindung ins Internet möglich ist. Auf dem Desktop befindet sich ein Shortcut für den VPN-Client und ein Shortcut für eine Remotedesktopverbindung auf den Terminalserver Das lokale Laufwerk kann nicht verwendet werden

    Computer für VPN konfigurieren

    Computervorbereitung

    • Bluetooth ausschalten

    • Drahtlos WAN (WLAN) ausschalten

    • WLAN-Verbindung trennen

    Installation des VPN-Clients

    Der VPN-Client liegt im Verzeichnis \\HAADC02\install$\Cisco\VPN Client unter dem Namen anyconnect-win-*. Dieser muss auf dem Rechner mit administrativen Berechtigungen installiert werden.

    Shortcuts erstellen

    Auf dem Desktop müssen zwei Shortcuts erstellt werden für den VPN-Client Anyconnect und für die RDP-Sitzung auf den Server HaRDP04.

    Dafür öffnet man die Remotedesktopverbindung, trägt den Servernamen ein und speichert die Verbindungseinstellungen auf dem Desktop.

    Verbindung mit dem VPN herstellen und per RDP verbinden

    Für die Verbindung ist es wichtig, den Proxy des Systems auszuschalten.

    Auf dem Desktop befindet sich eine Verknüpfung für den VPN-Client, beim Öffnen erscheint ein Fenster, in dem man das Verbindungsziel angeben muss und sich anschließend mit seinem Benutzernamen und Passwort anmelden kann.

    Wenn die Verbindung hergestellt wurde, kann die Remotedesktopverbindung gestartet werden. Es werden alle Laufwerke eingebunden, für die der Nutzer eine Berechtigung hat.

    Benutzer für VPN freigeben

    Damit sich ein Nutzer von extern über den VPN-Client anmelden kann, muss sein Account in der AD in der Gruppe AnyConnect sein. Die Gruppe befindet sich im System Ordner. Die Nutzer sollen nur für die Zeit Mitglied der Gruppe sein, in der der Zugang von extern wirklich benötigt wird, danach müssen die Nutzer aus der Gruppe entfernt werden.

    Verbindung mit HaADC01

    Fehlermeldung

    VPN Meldung Kennwort abgelaufen

    Fehler:
    Es gibt (in diesem Fall über VPN) die Meldung, dass das Passwort abgelaufen sei.

    Lösung:
    Im AD muss unter Account der Haken „Password never expires“ gesetzt werden, dies kann auch im Nachhinein erfolgen.

    Was this article helpful?
    What's Next
    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout