sslGate - Ivanti-Access VPN-Client
Der externe VPN-Zugriff ist über die separate Software Ivanti Secure Access möglich. Für Smartphones gibt es die Software in den jeweiligen App-Stores. Für Windows- und macOS finden Sie die Software hier zum Download. Für Linux empfehlen wir die Nutzung des Tools OpenConnect (Anleitung weiter unter).
Windows und macOS
Nach der Installation und Starten der Software tragen Sie die Server-URL sslgate.uni-luebeck.de in ein neu angelegtes Profil für eine Standard-Verbindung ein. Diesem Profil geben Sie einen frei wählbaren Namen und speichern die Konfiguration. Anschließend können Sie die Software direkt verwenden und Verbinden eine VPN-Verbindung aufbauen. Sie werden direkt danach nach ihren Zugangsdaten gefragt. Bitte speichern Sie Ihre IDM-Zugangsdaten aus Sicherheitsgründen nicht auf dem Gerät. Gerade bei tragbaren Geräten ist dieses ein zusätzliches Sicherheitsrisiko.
VPN-Verbindung unter Linux
Verbindung via OpenConnect
Für den Aufbau einer VPN-Verbindung unter Linux kann Das Tool openconnect genutzt werden. Folgend erklären wir die Einrichtung von openconnect mit der graphischen Netzwerkverwaltung NetworkManager. Bitte verwenden Sie mindestens die Version 9.01 von openconnect.
Da die SAML-Integration in openconnect noch nicht funktioniert, wird eine andere Form der Authentifizierung genutzt. Daher ist auch die Anmeldeadresse eine andere.
Im folgenden wird die Einrichtung unter Ubuntu/Linux beschrieben, bei anderen Distributionen kann es ggf. zu Abweichungen kommen. Führen Sie bitte folgende Schritte durch:
- Installation des Pakets network-manager-openconnect-gnome
- Wählen Sie in den System-Einstellungen den Punkt Netzwerk und klicken Sie anschließend auf das + Symbol im Bereich VPN
- Wählen Sie Multiprotokoll-VPN-Client (Openconnect)
- Vergeben Sie einen Namen für die VPN-Verbindung (z.B. sslgate).
- Wählen Sie im Feld VPN-Protokoll den Eintrag Pulse Connect Secure.
- Im Feld Gateway muss die Adresse sslgate.uni-luebeck.de/oc eingetragen werden.
- (optional) Um die Verbindung weiter abzusichern, tragen Sie im Feld CA-Zertifikat das USERTrust RSA Certification Authority-Zertifikat ein, dies kann hier heruntergeladen werden.
- Klicken Sie anschließend oben rechts auf hinzufügen.
- Die Einrichtung des VPNs ist nun abgeschlossen. Sie können die Verbindung über die System-Einstellungen oder über das Kontext-Menü (Bildschirm oben rechts) aktivieren
- Beim Verbindungsaufbau werden die IDM-Zugangsdaten benötigt.
- Anschließend ist die VPN-Verbindung aufgebaut.
Als zweiter Faktor wird Cisco Duo verwendet, entweder über die App oder den Token.
Sollten sie die App verwenden, tippen sie als zweites Passwort push
Bei Nutzung des Tokens bitte den aktuelle Code eintragen
Achtung: bitte setzen Sie nicht den Haken bei Passwort speichern. Bei der Token-Nutzung kann dies zu vielen Fehlversuchen und damit Sperrung des Accounts führen
- Support
- Homeoffice und digitale Lehre
- IT-Service-Desk
- PC-Pools
- FAQ - Fragen und Antworten
- Schritt-für-Schritt-Anleitungen
- Beantragung von Zertifikaten
- Installation von Zertifikaten
- Nutzung von Zertifikaten
- E-Mail-Anleitungen
- SSL-VPN-Fernzugang (sslGate)
- Anmeldung
- Portalseite
- Quickbar
- Web-Lesezeichen
- File-Server
- Ivanti-Secure VPN-Client
- WLAN-Konfiguration
- Hilfen zum Testen des Datennetzanschlusses
- Bedienung Webshop Rahmenvertrag Hochschulen SH
- Einrichten von KeePass
- Änderung des IDM-Passworts
- Registrierung für das Passwort-Reset-Portal
- Cisco Duo
- Webcam Flimmerreduzierung
- Monitoranordnung ändern
- Schulungen
Ansprechpartner
IT Service-Desk
Tel. +49 451 3101 0888
itsc.support(at)uni-luebeck.de
Martin Bruhns
Gebäude 64, 096 (1.OG)
Tel. +49 451 3101 2011
martin.bruhns(at)uni-luebeck.de
Stefan Schmaler
Gebäude 64, 096 (1.OG)
Tel. +49 451 3101 2014
stefan.schmaler(at)uni-luebeck.de
Thomas Kranz
Gebäude 64, 032 (1.OG)
Tel. +49 451 3101 2013
thomas.kranz(at)uni-luebeck.de