- 19 Jul 2024
- 1 Minute to read
- Contributors
- Print
- DarkLight
VPN-NSI
- Updated on 19 Jul 2024
- 1 Minute to read
- Contributors
- Print
- DarkLight
VPN-Zugriff einrichten
Für die Konfiguration des VPN-Zugriffs muss der Rechner konfiguriert werden und der VPN-Client installiert werden. Ebenso muss der Nutzer für den VPN-Zugang freigeschaltet werden. Damit der Nutzer ein Gerät von extern nutzen kann, muss er einmalig intern darauf angemeldet gewesen sein.
Hinweise:
Der Proxy des Systems muss ausgestellt werden, damit eine Verbindung ins Internet möglich ist. Auf dem Desktop befindet sich ein Shortcut für den VPN-Client und ein Shortcut für eine Remotedesktopverbindung auf den Terminalserver Das lokale Laufwerk kann nicht verwendet werden
Computer für VPN konfigurieren
Computervorbereitung
Bluetooth ausschalten
Drahtlos WAN (WLAN) ausschalten
WLAN-Verbindung trennen
Installation des VPN-Clients
Der VPN-Client liegt im Verzeichnis \\HAADC02\install$\Cisco\VPN Client unter dem Namen anyconnect-win-*. Dieser muss auf dem Rechner mit administrativen Berechtigungen installiert werden.
Shortcuts erstellen
Auf dem Desktop müssen zwei Shortcuts erstellt werden für den VPN-Client Anyconnect und für die RDP-Sitzung auf den Server HaRDP04.
Dafür öffnet man die Remotedesktopverbindung, trägt den Servernamen ein und speichert die Verbindungseinstellungen auf dem Desktop.
Verbindung mit dem VPN herstellen und per RDP verbinden
Für die Verbindung ist es wichtig, den Proxy des Systems auszuschalten.
Auf dem Desktop befindet sich eine Verknüpfung für den VPN-Client, beim Öffnen erscheint ein Fenster, in dem man das Verbindungsziel angeben muss und sich anschließend mit seinem Benutzernamen und Passwort anmelden kann.
Wenn die Verbindung hergestellt wurde, kann die Remotedesktopverbindung gestartet werden. Es werden alle Laufwerke eingebunden, für die der Nutzer eine Berechtigung hat.
Benutzer für VPN freigeben
Damit sich ein Nutzer von extern über den VPN-Client anmelden kann, muss sein Account in der AD in der Gruppe AnyConnect sein. Die Gruppe befindet sich im System Ordner. Die Nutzer sollen nur für die Zeit Mitglied der Gruppe sein, in der der Zugang von extern wirklich benötigt wird, danach müssen die Nutzer aus der Gruppe entfernt werden.
Verbindung mit HaADC01
Fehlermeldung
VPN Meldung Kennwort abgelaufen
Fehler:
Es gibt (in diesem Fall über VPN) die Meldung, dass das Passwort abgelaufen sei.
Lösung:
Im AD muss unter Account der Haken „Password never expires“ gesetzt werden, dies kann auch im Nachhinein erfolgen.