sslGate - Ivanti-Access VPN-Client

Der externe VPN-Zugriff ist über die separate Software Ivanti Secure Access möglich. Für Smartphones gibt es die Software in den jeweiligen App-Stores. Für Windows- und macOS finden Sie die Software hier zum Download. Für Linux empfehlen wir die Nutzung des Tools OpenConnect (Anleitung weiter unter). 

Windows und macOS

Nach der Installation und Starten der Software tragen Sie die Server-URL sslgate.uni-luebeck.de in ein neu angelegtes Profil für eine Standard-Verbindung ein. Diesem Profil geben Sie einen frei wählbaren Namen und speichern die Konfiguration. Anschließend können Sie die Software direkt verwenden und Verbinden eine VPN-Verbindung aufbauen. Sie werden direkt danach nach ihren Zugangsdaten gefragt. Bitte speichern Sie Ihre IDM-Zugangsdaten aus Sicherheitsgründen nicht auf dem Gerät. Gerade bei tragbaren Geräten ist dieses ein zusätzliches Sicherheitsrisiko.

VPN-Verbindung unter Linux

Verbindung via OpenConnect

Für den Aufbau einer VPN-Verbindung unter Linux kann Das Tool openconnect genutzt werden. Folgend erklären wir die Einrichtung von openconnect mit der graphischen Netzwerkverwaltung NetworkManager. Bitte verwenden Sie mindestens die Version 9.01 von openconnect.


Da die SAML-Integration in openconnect noch nicht funktioniert, wird eine andere Form der Authentifizierung genutzt. Daher ist auch die Anmeldeadresse eine andere.


Im folgenden wird die Einrichtung unter Ubuntu/Linux beschrieben, bei anderen Distributionen kann es ggf. zu Abweichungen kommen. Führen Sie bitte folgende Schritte durch:

  • Installation des Pakets network-manager-openconnect-gnome

 

  • Wählen Sie in den System-Einstellungen den Punkt Netzwerk und klicken Sie anschließend auf das + Symbol im Bereich VPN
  • Wählen Sie Multiprotokoll-VPN-Client (Openconnect)
  • Vergeben Sie einen Namen für die VPN-Verbindung (z.B. sslgate).
  • Wählen Sie im Feld VPN-Protokoll den Eintrag Pulse Connect Secure.
  • Im Feld Gateway muss die Adresse sslgate.uni-luebeck.de/oc eingetragen werden.
  • (optional) Um die Verbindung weiter abzusichern, tragen Sie im Feld CA-Zertifikat das USERTrust RSA Certification Authority-Zertifikat ein, dies kann hier heruntergeladen werden.
  • Klicken Sie anschließend oben rechts auf hinzufügen.
  • Die Einrichtung des VPNs ist nun abgeschlossen. Sie können die Verbindung über die System-Einstellungen oder über das Kontext-Menü (Bildschirm oben rechts) aktivieren
  • Beim Verbindungsaufbau werden die IDM-Zugangsdaten benötigt.
  • Anschließend ist die VPN-Verbindung aufgebaut.

Als zweiter Faktor wird Cisco Duo verwendet, entweder über die App oder den Token.

Sollten sie die App verwenden, tippen sie als zweites Passwort push

Bei Nutzung des Tokens bitte den aktuelle Code eintragen


 

Achtung: bitte setzen Sie nicht den Haken bei Passwort speichern.

Bei der Token-Nutzung kann dies zu vielen Fehlversuchen
und damit Sperrung des Accounts führen

 


­