SSL-Gate - Pulse-Secure VPN-Client

Der externe VPN-Zugriff ist über die separate Software Pulse Secure möglich. Für Smartphones gibt es die Software in den jeweiligen App-Stores. Für Windows- und macOS finden Sie die Software hier zum Download. Für Linux empfehlen wir die Nutzung des Tools OpenConnect (Anleitung weiter unter). 

Windows und macOS

Nach der Installation und Starten der Software tragen Sie die Server-URL sslgate.uni-luebeck.de in ein neu angelegtes Profil für eine Standard-Verbindung ein. Diesem Profil geben Sie einen frei wählbaren Namen und speichern die Konfiguration. Anschließend können Sie die Software direkt verwenden und Verbinden eine VPN-Verbindung aufbauen. Sie werden direkt danach nach ihren Zugangsdaten gefragt. Bitte speichern Sie Ihre IDM-Zugangsdaten aus Sicherheitsgründen nicht auf dem Gerät. Gerade bei tragbaren Geräten ist dieses ein zusätzliches Sicherheitsrisiko.

Pulse-Secure unter Linux

Verbindung via OpenConnect

Für den Aufbau einer VPN-Verbindung unter Linux kann die OpenConnect-Erweiterung des NetworkManagers genutzt werden. Im folgenden wird die Einrichtung unter Ubuntu/Linux beschrieben, bei anderen Distributionen kann es ggf. zu Abweichungen kommen. Führen Sie bitte folgende Schritte durch:

  • Installation des Pakets network-manager-openconnect-gnome

 

  • Wählen Sie Multiprotokoll-VPN-Client (Openconnect)
  • Wählen Sie in den System-Einstellungen den Punkt Netzwerk und klicken Sie anschließend auf das + Symbol im Bereich VPN
  • Vergeben Sie einen Namen für die VPN-Verbindung (z.B. sslgate).
  • Wählen Sie im Feld VPN-Protokoll den Eintrag Pulse Connect Secure.
  • Im Feld Gateway muss die Adresse sslgate.uni-luebeck.de eingetragen werden.
  • (optional) Um die Verbindung weiter abzusichern, tragen Sie im Feld CA-Zertifikat das TeleSec Global Root Class2-Zertifikat ein, dies kann hier heruntergeladen werden.
  • Klicken Sie anschließend oben rechts auf hinzufügen.
  • Die Einrichtung des VPNs ist nun abgeschlossen. Sie können die Verbindung über die System-Einstellungen oder über das Kontext-Menü (Bildschirm oben rechts) aktivieren
  • Beim Verbindungsaufbau werden die IDM-Zugangsdaten benötigt.
  • Anschließend ist die VPN-Verbindung aufgebaut.

Verbindung via Pulse-Secure-Client

 

Der Hersteller beschreibt die Installation und Verwendung des Pulse-Secure-Clients hier:
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40126/

Die Client-Software für Linux finden Sie unter Downloads (nur innerhalb des Universitätsnetzwerkes erreichbar):
www.itsc.uni-luebeck.de/downloads/software.html

Pulse Secure als App für Smartphones

Im Google-Play-Store und Apple-Store findet man den mobilen App-Client:

 

Network Connect

Network Connect ist die veraltete SSL-VPN-Lösung, die durch Pulse Secure abgelöst wurde.