Fragen
Themen

Netzwerk / VPN

VPN Client Access

Smartphone

Bei mobilen Endgeräten (z.B. Android oder Apple IOS basierte Geräte) laden Sie den AnyConnect Client bitte über den Apple Store bzw. den Google Play Store herunter:

Android: https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf&hl=de

iPhone: https://apps.apple.com/de/app/cisco-anyconnect/id1135064690

Verbinden Sie sich dann mit "vpn.cloud4you.biz". Die erforderlichen Zugangsdaten haben Sie von uns erhalten.

 

Windows 10

Windows: 

 

MAC:

 

Linux: 

 

 

Beachten Sie:

Falls Sie den IPSec VPN Client auf Ihrem PC installiert haben, muss dieser vor der Installation des Clients deinstalliert werden. Nach einem Neustart des Gerätes (nur Windows PC) kann der AnyConnect Client dann installiert werden.
Wählen Sie bitte im Installationsmenü bei der Auswahl der Module „Core & VPN“ aus:

Wählen Sie im Installationsmenü „Core & VPN“ und "Diagnostic And Reporting Tool" aus.


Als VPN- Verbindungspunkt / VPN- Server geben Sie bitte „vpn.cloud4you.biz“ ein. Die erforderlichen Zugangsdaten sollten Sie von uns bekommen haben. Alle weiteren Konfigurationen werden serverseitig automatisch durchgeführt:

Geben Sie „vpn.cloud4you.biz“ ein.

 

Windows 10

Beziehen Sie die App über den Microsoft Store: https://www.microsoft.com/de-de/p/anyconnect/9wzdncrdj8lh

Verbinden Sie sich dann mit "vpn.cloud4you.biz". Die erforderlichen Zugangsdaten haben Sie von uns erhalten.

Beachten Sie, dass diese Variante jedoch nicht unterstützt wird.

 
 
Was this helpful?

Der IPSec VPN Client kann unter Windows 10 nicht mehr genutzt werden.
Wir bitten alle User des "IPSec VPN Client“ auf Ihren Windows 10 Geräten zeitnah den "AnyConnect-Client" zu installieren. Der Support für den IPSec VPN Client wurde zum 30.04.2016 eingestellt.

Was this helpful?

Wichtig:

Bei der Installation des Any Connect Secure Mobility Client muss das Diagnose und Reporting Tool mit installiert oder nachträglich installiert werden.
 

Installieren Sie das Diagnose und Reporting Tool.

 

Schritt 1:

  • Führen Sie auf einem Windows Client den Cisco AnyConnect Secure Mobility Client aus.
  • Auf einem Linux Client wählen Sie Applications > Internet > Cisco DART oder /opt/cisco/anyconnect/dart/dartui.
  • An einem MAC Client führen Sie Applications > Cisco > Cisco DART aus.
     

Schritt 2:
 

  • Klicken Sie links unten auf das Symbol für die Konfiguration.

    Klicken Sie auf das Symbol für die Konfiguration.
     

Schritt 3:
 

  • Drücken Sie oben links auf den Button „Diagnostics“.

    Drücken Sie auf den Button „Diagnostics“.
     

Schritt 4:
 

  • Wählen Sie Default oder Custom aus.

    Default: Enthält die Standard Log-Dateien und Diagnose-Informationen, wie die AnyConnect Log-Dateien, allgemeine Informationen zu Ihrem Computer und eine Zusammenfassung was DART gemacht oder nicht gemacht hat.

    Custom: Erlaubt Ihnen auszuwählen welche Dateien in Ihrem Diagnose-Paket enthalten sein sollen. Zusätzlich können Sie noch einen Dateipfad angeben, wohin das Paket gespeichert werden soll.

    Beachten Sie:
    Auf einem MAC-PC können Sie nicht festlegen, welche Dateien das Paket enthalten soll. Hier ist nur „Default“ möglich.

    Falls Sie „Default“ ausgewählt haben und es eine lange Zeit dauert ohne das die Anwendung reagiert, drücken Sie bitte auf „Cancel“, starten Sie die Anwendung neu, klicken Sie „Custom“ und wählen Sie weniger Log-Dateien aus.
    Bei der Auswahl „Custom“ startet DART sofort mit dem Erstellen des Pakets. Unter „Custom“ klicken Sie sich bitte durch das Menü um das Paket zu erstellen.

    Bei „Custom“ startet DART sofort mit dem Erstellen des Pakets.
 
Was this helpful?

Für die Umstellung auf IKEv2 müssen Sie die „anyconnect.xml“ Datei herunterladen. Diese Datei erhalten Sie von uns per Mail, bzw. einem Download-Link.

Durch die folgende Anpassung wird der Client von SSL auf IPSec umgestellt:
 

  • Kopieren oder verschieben Sie die „anyconnect.xml“-Datei, abhängig von Ihrem Betriebssystem, in den folgenden Pfad:

    Windows XP:
    %ALLUSERSPROFILE%\Application Data\Cisco\ Cisco AnyConnect Secure Mobility Client\Profile

    Windows Vista:
    %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile

    Windows 7/8/10:
    %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile

    Kopieren oder verschieben Sie die „anyconnect.xml“-Datei, abhängig von Ihrem Betriebssystem

    Mac OS X
    /opt/cisco/anyconnect/profile

    Linux:
    /opt/cisco/anyconnect/profile

     
  • Navigieren Sie nun eine Ordnerebene nach oben. Hier finden Sie die Datei „AnyConnectLocalPolicy.xml“. Öffnen Sie diese zur Bearbeitung.

    Navigieren Sie nun eine Ordnerebene nach oben

     
  • Ändern Sie den Wert bei „Bypassdownloader“ von „false“ auf „true“.

    Ändern Sie den Wert bei „Bypassdownloader“ von „false“ auf „true“
     
  • Zuletzt speichern Sie die Datei und starten Sie den Cisco AnyConnect Secure Mobility Client neu.

 

 
Was this helpful?

Voraussetzung:

  • Cisco AnyConnect Client ist installiert.
    Wenn nicht, folgen Sie bitte der Anleitung.
  • Die Authentifizierung über das eigene Active Directory wurde vollständig konfiguriert.

Wie läuft die Anmeldung ab?

Starten Sie den AncConnect VPN Client.
Geben Sie folgende Verbindingsinformationen ein:

Ersetzen Sie <Kundennumer> durch Ihre c4y Kundennummer.

Klicken Sie anschließend auf "Connect"

Anschließend öffnet sich folgendes Fenster:

Geben Sie hier die Anmeldeinformationen bestehend aus Benutzername in Ihrer Domäne im Format benutzername@domäne und das dazugehörige Passwort ein.
Klicken Sie anschließend auf "OK".

Wenn die Verbindung erfolgreich war, erhalten Sie folgende Benachrichtung auf dem Desktop:

Die Verbindung wurde nun erfolgreich aufgebaut.

Was this helpful?

VPN Infrastruktur

Vorbereitungen im eigenen Active Directory:

Wenn sich nicht bereits ein Domain Controller im cloud4you Rechenzentrum befindet, muss ein Domain Controller mittels VPN vom cloud4you RZ aus erreichbar sein. Zudem müssen Protokoll/Port TCP/389 und UDP/389 in der Windows Firewall des Domain Controllers für die IP Adresse x.x.x.6 des kundeneigenen IP Segmentes im c4y Rechenzentrum freigegeben werden.

Legen Sie im Active Directory einen Benutzer mit folgenden Daten an:
Benutzername: vpn_read-only
Beschreibung: Dienstkonto für die VPN Auth.

Das Kennwort darf nicht ablaufen oder geändert werden. Es darf keine Sonderzeichen und Umlaute enthalten. Wir empfehlen für das Passwort die Verwendung von Groß-, Kleinschreibung sowie Zahlen. Wir stellen auf Anfrage gerne ein gewürfeltes Kennwort zur Verfügung.

Dieser User ist für das Abgleichen der Anmeldeinformationen notwendig und benötigt daher keine speziellen Berechtigungen.

Legen Sie direkt in der ersten Ebene der Domäne eine neue Organisationseinheit mit dem Namen VPN_Access an.


Einrichtung der VPN-Gruppen:

Generell gilt, dass Zugriffsberechtigungen, CAL-Menge und viele weitere Einstellungen auf Gruppenebene eingestellt werden. Diese Gruppen können Sie im Hostingcontroller definieren.
Sie bekommen dann wiederum vom Hostingcontroller basierend auf Ihren Eingaben den Gruppen-CN vorgeschrieben. Eine solche Gruppe müssen Sie dann in Ihrem AD unter der OU VPN_Access anlegen. Wichtig ist hierbei nur CN (folgendermaßen aufgebaut: <Ihre c4y Kundennummer>-VPN_<Bezeichnung>) – Anzeigename und Beschreibung können beispielsweise frei gewählt werden.

Diesen Sicherheitsgruppen fügen Sie dann die Benutzer hinzu, die einen Zugang im jeweiligen Zugriffslevel bekommen sollen.


Informationen an cloud4you weitergeben:

Bitte übermitteln Sie uns die IP Adresse des Domain Controllers, die Namen der Sicherheitsgruppen nebst den gewünschten Zugriffsberechtigungen, das Passwort des Benutzers vpn_read-only, sowie den Distinguished Name des Benutzers und den Distinguished Name der Basis-OU der Domäne, sobald Sie die Konfiguration des Active Directory abgeschlossen haben.

Eine Bearbeitung unsererseits ist nur möglich, wenn alle Schritte vollständig durchgeführt wurden.

 

Achtung: Der Benutzer, die Organisationseinheit und der CN sind key sensitive.  Achten Sie hierbei auf die korrekte Groß- Kleinschreibung.

Was this helpful?