faq

Cisco AnyConnect VPN-Client

Bitte nutzen Sie den Cisco AnyConnect-Client für den VPN-Zugang zum Netz der TU Darmstadt. Dieser arbeitet mit neueren Netzwerktechnologien und wird daher in Zukunft die anderen Methoden ablösen.

Allgemeine Fragen

Als alternativer Client existiert OpenConnect (http://www.infradead.org/openconnect).
Für die gängigen Linux-Distributionen gibt es fertige Pakete und für Windows oder MaxOS X existieren Portierungen.
Unter Linux können Sie die Verbindung mit „sudo openconnect https://vpn.hrz.tu-darmstadt.de“starten. Oder nutzen Sie die GUI des NetworkManager.

Leider können wir für diese Software keinen Support anbieten.

Allerdings unterstützt die Benutzerberatung des HRZ bei der Installation. Dort ist ein Rechner mit mehreren virtuellen Distributionen zur Demonstration vorhanden.

In den verwendeten Passwörtern sollten nur die Buchstaben ( a-z , A-Z ), Zahlen und die folgenden Sonderzeichen “ $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] _ { } verwendet werden. Umlaute ( ä ö ü Ä Ö Ü ) sollten nicht verwendet werden. In einigen Betriebssystemen erfolgt die Umsetzung der Sonderzeichen nicht korrekt, was zur Folge hat, dass das Passwort nicht akzeptiert wird.

  • Abbruch der Installation
    • Meldung: „The VPN client agent was unable to create the interprocess communication depot“

      Ursache: Möglicherweise die Einstellung der „Gemeinsamen Nutzung der Internetverbindung“ auf den Netzwerkinterfaces.

      Lösung: Deaktivierung dieser Funktion.
      1. „Start -> Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und Freigabecenter“ öffnen
      2. „Adaptereinstellungen ändern“ anklicken
      3. Einen Adapter mit Rechts-Klick anwählen -> „Eigenschaften“ öffnen
      4. Unter dem Reiter „Freigabe“ das Häkchen bei „Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden“ entfernen.
      5. Änderung bestätigen und auf „OK“ klicken.
      6. Vorgang sofern nötig für jeden weiteren Adapter wiederholen.

Seit dem 25. September 2007 ist der SMTP Port (Port 25) ausgehend für das gesamte Netz der TU Darmstadt gesperrt, d.h. es können keine E-Mails mehr direkt nach außerhalb des TU-Netzes gesendet werden, sondern nur noch über bestimmte Mail-Gateways. Mehr Information im Bereich IT-Sicherheit.

Sie können sich z. B. per WLAN über TUDWeb anmelden, die Verbindung über eduroam funktioniert allerdings nicht. Bitte setzen Sie Ihr Passwort neu und achten Sie auf die Groß- und Kleinschreibung.

Passwortverwaltung

Die Meldung besagt, dass der Cisco AnyConnect VPN-Dienst momentan nicht läuft. Dies kann durch einen Windows-Boot-Beschleuniger wie den Lenovo Rapid Boot verursacht werden.

Nach der Deinstallation des Bootbeschleunigers sollte AnyConnect wieder funktionieren.

Der AnyConnect-Client überprüft das Zertifikat der Gegenstelle. Wenn Sie diese Fehlermeldung nur von bestimmten Stellen (z.B. Hotels, Hotspots) erhalten, ansonsten aber keine Fehlermeldung kommt, dann bricht der Netzzugang die SSL-Verbindung auf. In diesem Fall ist eine sichere Übertragung nicht mehr gewährleistet und Sie sollten auf andere Internetzugänge ausweichen.

Erscheint die Fehlermeldung unabhängig vom Internetzugang, dann überprüfen Sie bitte, ob die Telekom-Zertifikate auf Ihrem Endgerät installiert sind und der VPN-Server korrekt mit „vpn.hrz.tu-darmstadt.de“ angegeben ist.

Sollten die oben genannten Ansätze nicht zur Lösung führen, wurde bei der Installation des AnyConnect Secure Mobility Clients ein Tool zur System-Diagnose beigefügt, das zur Problemlösung beitragen kann.

Um die Datei zu erstellen, die an uns gesendet werden soll, muss wie folgt vorgegangen werden:

1. Cisco AnyConnect Secure Mobility Client wie gewohnt starten.

2. „Start -> Alle Programme -> Cisco -> Cisco AnyConnect Secure Mobility Client -> Cisco AnyConnect Diagnostics and Reporting Tool“ auswählen.

3. Voreinstellungen belassen und „Weiter“ klicken.

4. Nach Beendigung entweder über die Funktion „E-Mail-Paket“ oder durch Senden der Datei über das eigene Mail-Programm oder Postfach an netzbetrieb@hrz.tu-darmstadt.de die Ausgabe übermitteln.

Seit dem Februar-Patchday-2015 kann es bei der Verbindung zu der Fehlermeldung „Initialisierung des Verbindungssubsystems ist fehlgeschlagen“ bzw. „Failed to initialize connection subsystem“ kommen.
Zur Umgehung des Problems kann man für das Programm „vpnui.exe“ einen Kompatibilitätsmodus aktivieren. Das Vorgehen ist hier beschrieben. Microsoft und Cisco arbeiten bereits an der Lösung des Problems.

Inzwischen ist ein FixIt für KB3023607 von Microsoft erschienen:

Vor dem Upgrade sollten Sie auf jeden Fall auf die aktuelle AnyConnect-Version umstellen. Verbinden Sie sich dafür mit dem VPN-Gateway und führen den Update durch.

Sollte es nach dem Windows-Upgrade dennoch zu Problemen kommen deinstallieren Sie bitte den AnyConnect-Client komplett (Start/Systemsteuerung/Programme und Funktionen) und starten danach den PC neu. Nun können Sie AnyConnect neu installieren.