VPN-NSI
  • 19 Jul 2024
  • 1 Minute to read
  • Contributors
  • Dark
    Light

VPN-NSI

  • Dark
    Light

The content is currently unavailable in English. You are viewing the default German version.
Article summary

VPN-Zugriff einrichten

Für die Konfiguration des VPN-Zugriffs muss der Rechner konfiguriert werden und der VPN-Client installiert werden. Ebenso muss der Nutzer für den VPN-Zugang freigeschaltet werden. Damit der Nutzer ein Gerät von extern nutzen kann, muss er einmalig intern darauf angemeldet gewesen sein.

Hinweise:
Der Proxy des Systems muss ausgestellt werden, damit eine Verbindung ins Internet möglich ist. Auf dem Desktop befindet sich ein Shortcut für den VPN-Client und ein Shortcut für eine Remotedesktopverbindung auf den Terminalserver Das lokale Laufwerk kann nicht verwendet werden

Computer für VPN konfigurieren

Computervorbereitung

  • Bluetooth ausschalten

  • Drahtlos WAN (WLAN) ausschalten

  • WLAN-Verbindung trennen

Installation des VPN-Clients

Der VPN-Client liegt im Verzeichnis \\HAADC02\install$\Cisco\VPN Client unter dem Namen anyconnect-win-*. Dieser muss auf dem Rechner mit administrativen Berechtigungen installiert werden.

Shortcuts erstellen

Auf dem Desktop müssen zwei Shortcuts erstellt werden für den VPN-Client Anyconnect und für die RDP-Sitzung auf den Server HaRDP04.

Dafür öffnet man die Remotedesktopverbindung, trägt den Servernamen ein und speichert die Verbindungseinstellungen auf dem Desktop.

Verbindung mit dem VPN herstellen und per RDP verbinden

Für die Verbindung ist es wichtig, den Proxy des Systems auszuschalten.

Auf dem Desktop befindet sich eine Verknüpfung für den VPN-Client, beim Öffnen erscheint ein Fenster, in dem man das Verbindungsziel angeben muss und sich anschließend mit seinem Benutzernamen und Passwort anmelden kann.

Wenn die Verbindung hergestellt wurde, kann die Remotedesktopverbindung gestartet werden. Es werden alle Laufwerke eingebunden, für die der Nutzer eine Berechtigung hat.

Benutzer für VPN freigeben

Damit sich ein Nutzer von extern über den VPN-Client anmelden kann, muss sein Account in der AD in der Gruppe AnyConnect sein. Die Gruppe befindet sich im System Ordner. Die Nutzer sollen nur für die Zeit Mitglied der Gruppe sein, in der der Zugang von extern wirklich benötigt wird, danach müssen die Nutzer aus der Gruppe entfernt werden.

Verbindung mit HaADC01

Fehlermeldung

VPN Meldung Kennwort abgelaufen

Fehler:
Es gibt (in diesem Fall über VPN) die Meldung, dass das Passwort abgelaufen sei.

Lösung:
Im AD muss unter Account der Haken „Password never expires“ gesetzt werden, dies kann auch im Nachhinein erfolgen.


Was this article helpful?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.