Installationslinks:

Windows 10/11 (App):

Beziehen Sie die App über den Microsoft Store:

Achtung: Bei einer Verbindung mit dieser App unter Windows 10 Windows 11 werden keine DNS-Server eingetragen, daher ist die App nur eingeschränkt nutzbar.

Windows 7+ (Anwendung):

Mac OS:

https://c4y.eu/anyc-mac

Linux:

Smartphone:

Bei mobilen Endgeräten (z.B. Android oder Apple IOS basierte Geräte) laden Sie den AnyConnect Client bitte über den Apple Store bzw. den Google Play Store herunter:
 

Installations- und Konfigurationshinweise:

Generell:

Tragen Sie als Verbindungsziel immer "vpn.cloud4you.biz/[IHRE-KUNDENNUMMER]" ein. Die dann abgefragten Zugangsdaten müssen einem für VPN aktivierten cloud4you-Account entsprechen.

Beispiel (von Windows Anwendung):

Windows 7+ (Anwendung):

Falls Sie den IPSec VPN Client auf Ihrem PC installiert haben, muss dieser vor der Installation des Clients deinstalliert werden. Nach einem Neustart des Gerätes (nur Windows PC) kann der AnyConnect Client dann installiert werden.
Wählen Sie bitte im Installationsmenü bei der Auswahl der Module „Core & VPN“ aus:

Rechtliche Hinweise:

Microsoft und das Microsoft-Logo sind Marken der Microsoft Gruppe.
Google, Google Play und das Google Play-Logo sind Marken von Google LLC.
Apple®, das Apple logo® und der App Store® sind eingetragene Marken von Apple Inc.

Der IPSec VPN Client kann unter Windows 10 nicht mehr genutzt werden.
Wir bitten alle User des "IPSec VPN Client“ auf Ihren Windows 10 Geräten zeitnah den "AnyConnect-Client" zu installieren. Der Support für den IPSec VPN Client wurde zum 30.04.2016 eingestellt.

Wichtig:

Bei der Installation des Any Connect Secure Mobility Client muss das Diagnose und Reporting Tool mit installiert oder nachträglich installiert werden.

 

Schritt 1:

• Führen Sie auf einem Windows Client den Cisco AnyConnect Secure Mobility Client aus.
• Auf einem Linux Client wählen Sie Applications > Internet > Cisco DART oder /opt/cisco/anyconnect/dart/dartui.
• An einem MAC Client führen Sie Applications > Cisco > Cisco DART aus.
   

Schritt 2:
 

• Klicken Sie links unten auf das Symbol für die Konfiguration.
  
  
  
  
   

Schritt 3:
 

• Drücken Sie oben links auf den Button „Diagnostics“.
  
  
  
  
  
   

Schritt 4:

 

• Wählen Sie Default oder Custom aus.
  
  Default: Enthält die Standard Log-Dateien und Diagnose-Informationen, wie die AnyConnect Log-Dateien, allgemeine Informationen zu Ihrem Computer und eine Zusammenfassung was DART gemacht oder nicht gemacht hat.
  
  Custom: Erlaubt Ihnen auszuwählen welche Dateien in Ihrem Diagnose-Paket enthalten sein sollen. Zusätzlich können Sie noch einen Dateipfad angeben, wohin das Paket gespeichert werden soll.
  
  Beachten Sie:
  Auf einem MAC-PC können Sie nicht festlegen, welche Dateien das Paket enthalten soll. Hier ist nur „Default“ möglich.
  
  Falls Sie „Default“ ausgewählt haben und es eine lange Zeit dauert ohne das die Anwendung reagiert, drücken Sie bitte auf „Cancel“, starten Sie die Anwendung neu, klicken Sie „Custom“ und wählen Sie weniger Log-Dateien aus.
  Bei der Auswahl „Custom“ startet DART sofort mit dem Erstellen des Pakets. Unter „Custom“ klicken Sie sich bitte durch das Menü um das Paket zu erstellen.
  
  
  

Für die Umstellung auf IKEv2 müssen Sie die „anyconnect.xml“ Datei herunterladen. Diese Datei erhalten Sie von uns per Mail, bzw. einem Download-Link.

Durch die folgende Anpassung wird der Client von SSL auf IPSec umgestellt:
 

• Kopieren oder verschieben Sie die „anyconnect.xml“-Datei, abhängig von Ihrem Betriebssystem, in den folgenden Pfad:
  
  Windows XP:
  %ALLUSERSPROFILE%\Application Data\Cisco\ Cisco AnyConnect Secure Mobility Client\Profile
  
  Windows Vista:
  %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile
  
  Windows 7/8/10:
  %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile
  
  
  
  Mac OS X
  /opt/cisco/anyconnect/profile
  
  Linux:
  /opt/cisco/anyconnect/profile
  
   

• Navigieren Sie nun eine Ordnerebene nach oben. Hier finden Sie die Datei „AnyConnectLocalPolicy.xml“. Öffnen Sie diese zur Bearbeitung.
  
  
  
   
• Ändern Sie den Wert bei „Bypassdownloader“ von „false“ auf „true“.
  
  
   
• Zuletzt speichern Sie die Datei und starten Sie den Cisco AnyConnect Secure Mobility Client neu.

Falls Sie eine der beiden Meldungen erhalten, sollten Sie den Dienst „Gemeinsame Nutzung der Internetverbindung“ deaktivieren und beenden.

Starten Sie anschließend Ihren PC oder Laptop neu. Die Installation, bzw. die Ausführung des AnyConnect-Clients sollte danach wieder möglich sein.

Voraussetzung:

• Cisco AnyConnect Client ist installiert.
  Wenn nicht, folgen Sie bitte der Anleitung.
• Die Authentifizierung über das eigene Active Directory wurde vollständig konfiguriert.

Wie läuft die Anmeldung ab?

Starten Sie den AnyConnect VPN Client.
Geben Sie folgende Verbindingsinformationen ein:

Ersetzen Sie <Kundennumer> durch Ihre c4y Kundennummer.

Klicken Sie anschließend auf "Connect"

Anschließend öffnet sich folgendes Fenster:

Geben Sie hier die Anmeldeinformationen bestehend aus Benutzername in Ihrer Domäne im Format benutzername@domäne und das dazugehörige Passwort ein.
Klicken Sie anschließend auf "OK".

Wenn die Verbindung erfolgreich war, erhalten Sie folgende Benachrichtung auf dem Desktop:

Die Verbindung wurde nun erfolgreich aufgebaut.

Beziehen Sie die App über den Microsoft Store:

In diesem Artikel gehen wir davon aus, dass die AnyConnect-App bereits aus dem Microsoft Store installiert wurde.

Konfiguration des Clients

Die Verbindung wird nicht innerhalb der App eingerichtet, sondern über die "Einstellungen"-App von Windows (NICHT Systemsteuerung). Klicken Sie hier zunächst auf Netzwerk & Internet und wählen Sie anschließend VPN.

Klicken Sie dort angekommen auf VPN hinzufügen. Wundern Sie sich nicht, wenn es bei Ihnen etwas anders aussieht, da für die Screenshots ein Windows 11 verwendet wurde. Die Schaltflächen sollten Sie aber mit ähnlichem / gleichem Wortlaut auch in der Windows 10-App finden. Es öffnet sich ein Assistent, in dem Sie folgende Werte eingeben:

Bitte ersetzen Sie hierbei die Zeichenfolge "<KdNr>" durch Ihre fünfstellige Kundennummer bei der cloud4you AG. Lautet Ihre Kundennummer also z.B. "12345", so würde die Zeichenfolge folgendermaßen lauten:

https://vpn.cloud4you.biz/12345

Den Benutzernamen und das Kennwort können Sie aus Sicherheitsgründen hier nicht hinterlegen. Klicken Sie stattdessen auf Speichern.

Verbinden mit dem VPN

Nun taucht das neu erstellte VPN in Ihrer Liste auf und Sie können auf Verbinden klicken:

Als nächstes werden Sie darum gebeten, Ihre cloud4you-Zugangsdaten einzugeben:

Diese können Sie dann im Anschluss mit Klick auf Weiter übermitteln. 

Damit sollten Sie nun mit dem VPN verbunden sein:

Fehlersuche und Diagnose

Sollten Sie Probleme mit dem Zugriff auf gewisse Ressourcen innerhalb des VPNs haben, senden Sie uns bitte eine genaue Fehlerbeschreibung per Mail an This email address is being protected from spambots. You need JavaScript enabled to view it. zu. Der AnyConnect-Client kann hierbei eine Logdatei erstellen, die uns bei der Fehlersuche unterstützt. Sie können diese erstellen, indem Sie die AnyConnect-App öffnen und im Reiter Diagnostics auf Logs (Send logs by email.) klicken:

In dem anschließenden Formular können Sie schon Ihr Problem und die Schritte zur Reproduzierung des Fehlers eintippen. Dies dient jedoch nur als Aufbauhilfe für die Mail, die generiert wird und muss nicht zwingend hier ausgefüllt werden. Fortfahren können Sie dann mit Klick auf Send:

Sie werden nun gefragt, ob Sie das ganze an den Administrator (also uns) oder als Feedback an Cisco schicken möchten. Wählen Sie hier bitte ersteres:

Es öffnet sich nun die Standard-Mailanwendung auf Ihrem Rechner, in unserem Beispiel die Windows Mail-App:

Tragen Sie hier in das Empfängerfeld unsere Support-Adresse This email address is being protected from spambots. You need JavaScript enabled to view it. ein. Anschließend können Sie den Textkörper nochmal bearbeiten und die Mail mit den Logs im Anhang an uns verschicken. Das war es dann auch schon. 

Vorbereitungen im eigenen Active Directory:

Wenn sich nicht bereits ein Domain Controller im cloud4you Rechenzentrum befindet, muss ein Domain Controller mittels VPN vom cloud4you RZ aus erreichbar sein. Zudem müssen Protokoll/Port TCP/389 und UDP/389 in der Windows Firewall des Domain Controllers für die IP Adresse x.x.x.6 des kundeneigenen IP Segmentes im c4y Rechenzentrum freigegeben werden.

Legen Sie im Active Directory einen Benutzer mit folgenden Daten an:
Benutzername: vpn_read-only
Beschreibung: Dienstkonto für die VPN Auth.

Das Kennwort darf nicht ablaufen oder geändert werden. Es darf keine Sonderzeichen und Umlaute enthalten. Wir empfehlen für das Passwort die Verwendung von Groß-, Kleinschreibung sowie Zahlen. Wir stellen auf Anfrage gerne ein gewürfeltes Kennwort zur Verfügung.

Dieser User ist für das Abgleichen der Anmeldeinformationen notwendig und benötigt daher keine speziellen Berechtigungen.

Legen Sie direkt in der ersten Ebene der Domäne eine neue Organisationseinheit mit dem Namen VPN_Access an.

Einrichtung der VPN-Gruppen:

Generell gilt, dass Zugriffsberechtigungen, CAL-Menge und viele weitere Einstellungen auf Gruppenebene eingestellt werden. Diese Gruppen können Sie im Hostingcontroller definieren.
Sie bekommen dann wiederum vom Hostingcontroller basierend auf Ihren Eingaben den Gruppen-CN vorgeschrieben. Eine solche Gruppe müssen Sie dann in Ihrem AD unter der OU VPN_Access anlegen. Wichtig ist hierbei nur CN (folgendermaßen aufgebaut: <Ihre c4y Kundennummer>-VPN_<Bezeichnung>) – Anzeigename und Beschreibung können beispielsweise frei gewählt werden.

Diesen Sicherheitsgruppen fügen Sie dann die Benutzer hinzu, die einen Zugang im jeweiligen Zugriffslevel bekommen sollen.

Informationen an cloud4you weitergeben:

Bitte übermitteln Sie uns die IP Adresse des Domain Controllers, die Namen der Sicherheitsgruppen nebst den gewünschten Zugriffsberechtigungen, das Passwort des Benutzers vpn_read-only, sowie den Distinguished Name des Benutzers und den Distinguished Name der Basis-OU der Domäne, sobald Sie die Konfiguration des Active Directory abgeschlossen haben.

Eine Bearbeitung unsererseits ist nur möglich, wenn alle Schritte vollständig durchgeführt wurden.

Achtung: Der Benutzer, die Organisationseinheit und der CN sind key sensitive.  Achten Sie hierbei auf die korrekte Groß- Kleinschreibung.