Universität Potsdam Zentrale Einrichtung für Informationsverarbeitung und Kommunikation (ZEIK) 01.09.2009 Konfigurationsanleitungen Funknetz-Verbindungsaufbau mit Windows Vista Folgende Voraussetzungen sind notwendig: - eine kompatible WLAN-Karte (meist in Laptop integriert) - Administratorberechtigungen - ein zentraler Universitätsaccount bzw. - für die Wohnheimnutzung ein Wohnheim-WLAN Account der ZEIK - Sie müssen sich in der Nähe eines WLAN-Standortes der ZEIK befinden Wir empfehlen für die Installation des VPN-Clients den Internet Explorer. Installationsanleitung des VPN-Clients 1. Klicken Sie zuerst auf den Windows-Button und tippen das Wort internet im Feld Suche starten ein. Mit der linken Maustaste klicken Sie dann auf Internetoptionen.
2. Im Fenster Eigenschaften von Internet müssen Sie die Registerkarte Erweitert auswählen. Unter Erweitert suchen Sie sich unter Einstellungen den Punkt Sicherheit. Nehmen Sie das Häkchen bei Auf gesperrte Serverzertifikate überprüfen raus und bestätigen mit OK. 3. Klicken Sie in der Taskleiste auf unten links neben der Uhr. Klicken Sie dann auf "Verbindung mit einem Netzwerk herstellen".
4. Wählen Sie das Netz Universitaet Potsdam ZEIK für eine WLAN-Verbindung aus oder das Netz Uni-WLAN-Wohnheim für eine Wohnheim-WLAN-Verbindung und klicken Sie auf Verbindung herstellen. Die Verbindung wird hergestellt. Nach erfolgreicher Herstellung der Verbindung klicken Sie dann auf den Button Schließen. 5. Danach starten Sie Ihren Webbrowser und geben die URL http://wlanvpn.uni-potsdam.de/ für das WLAN der Uni ein. Bitte geben Sie bei Benutzername den zentralen Universitätsaccount name mit der Erweiterung @uni-potsdam.de und dem dazugehörigen Passwort ein.
Für die Nutzung des Wohnheim-WLAN geben Sie bitte http://whvpn.uni-potsdam.de/ ein. Bitte geben Sie bei Benutzername Ihren Wohnheim-WLAN Account mit der Erweiterung @wohnheim-wlan und Ihr Passwort in das Eingabefeld ein. Wählen Sie die richtige Group aus und betätigen den Login Button. Jetzt erfolgt die Installation des AnyConnect VPN Clients von Cisco: 6. Klicken Sie hier mit der linken Maustaste auf den Button Download.
7. Klicken sie mit der Maustaste auf den lila eingefärbten Link: Windows Vista/64/XP/2000 8. Klicken Sie jetzt auf Ausführen und dann den Button Öffnen. 9. Bitte klicken Sie wieder auf Ausführen und dann auf den Button Next.
10. Bestätigen Sie mit Next und akzeptieren Sie die Lizenzbedingungen. Klicken Sie dann auf den Button Install, um den Installationsvorgang zu beginnen. 11. Der Installationsvorgang ist beendet und wird mit dem Finish-Button abgeschlossen.
Verbindungsaufbau mit dem VPN Client 12. Jetzt kann der Cisco AnyConnect VPN Client aus der Startleiste von Windows ausgeführt werden. Klicken Sie dafür auf das Windows-Symbol unten links in der Taskleiste und tippen beim Feld Suche starten das Wort cisco ein und wählen dann den Cisco AnyConnect VPN Client aus. Wenn Sie ihn das nächste Mal starten möchten, können Sie ihn dann in der Regel aus dem Startmenü direkt auswählen. Konfiguration WLAN Uni Konfiguration Wohnheim WLAN 13. Es muss wieder der richtige Eintrag mit Hand eingetragen werden: wlanvpn.uni-potsdam.de (Button Select klicken!!!) für das WLAN der Uni oder whvpn.uni-potsdam.de (Button Select klicken!!!) für das Wohnheim-WLAN. Wählen Sie bei Group die für Sie richtige Gruppe aus. WLAN Uni: Wohnheim WLAN: Tragen Sie bei Username Ihren zentralen Universitätsaccount name mit der Erweiterung @uni-potsdam.de ein. Tragen Sie bei Password das dazugehörige Passwort ein. Klicken Sie dann auf den Button Connect. Sie werden jetzt mit dem VPN-Server verbunden. Tragen Sie bei Username Ihren Wohnhein-WLAN-Account mit der Erweiterung @wohnheim-wlan ein. Tragen Sie bei Password das dazugehörige Passwort ein. Klicken Sie dann auf den Button Connect. Sie werden jetzt mit dem VPN-Server verbunden.
14. Wenn Sie dieses Symbol in der Taskleiste sehen, sind Sie mit dem VPN-Server verbunden und können mit dem Uni-Netz/Internet kommunizieren. Sicherheitskonfiguration Im oberen Teil der Dokumentation wurde beschrieben, wie Sie in den Internetoptionen die Sicherheitseinstellung Auf gesperrte Serverzertifikate überprüfen deaktivieren. Diese Einstellung war notwendig, um die Installation des VPN-Clients ohne diesen Sicherheitshinweis installieren zu können. Die ZEIK empfiehlt, die Sicherheitseinstellung Auf gesperrte Serverzertifikate überprüfen aus Sicherheitsgründen wieder zu aktivieren. Allerdings würde jetzt bei jedem Verbindungsaufbau der Sicherheitshinweis Es sind keine Sperrinformationen für. erscheinen und den Aufbau unnötig verzögern (ca. 3-4 Minuten). Die Sperrinformationen für das Sicherheitszertifikat können aber mit ein paar Maus-Klicks einfach selbst installiert werden. Das hat den Vorteil, dass man sich mit der empfohlenen Sicherheitseinstellung Auf gesperrte Serverzertifikate überprüfen ohne den erscheinenden Sicherheitshinweis im Uni-Netz/Internet bewegen kann. Installation der Sperrinformationen Öffnen Sie Ihren Internetbrowser und tragen Sie als Webadresse: https://pki.pca.dfn.de/uni-potsdam-ca/pub/crl/cacrl.crl oder http://cdp.pca.dfn.de/global-root-ca/pub/crl/cacrl.crl ein. Diese Webadressen sollten Sie sich als Favoriten bzw. Lesezeichen abspeichern.
15. Nachdem Sie den Link im Browser bestätigt haben, erscheint ein Dateidownload- Fenster. Klicken Sie hier auf den Button Speichern. Jetzt müssen Sie den Speicherort auswählen. Damit Sie nach dem Download die Datei besser wiederfinden, sollten Sie unter Linkfavoriten das Desktop-Symbol auswählen und dann auf den Button Speichern klicken. Klicken Sie nach dem Download auf den Button Schließen. 16. Auf dem Desktop befindet sich jetzt diese Datei. Klicken Sie jetzt mit der rechten!!! Maustaste auf diese Datei und wählen im erscheinenden Kontextmenü Zertifkatspeerliste installieren aus. 17. Klicken Sie zunächst auf den Button Weiter. Im nächsten Fenster muss die Option Zertifikatsspeicher automatisch auswählen aktiviert sein. Klicken Sie dann auf den Button Weiter.
18. Klicken Sie auf den Button Fertig stellen und dann auf OK. Die heruntergeladene Datei kann gelöscht werden. Die aktuellen Sperrinformationen sind nun installiert und es sollte eine Verbindung mit dem VPN-Server ohne das Sicherheitshinweisfenster möglich sein. Hinweis: Die Sperrinformationen sind nicht für immer gültig. Es wird also irgendwann das beschriebene Sicherheitshinweisfenster beim Verbindungsaufbau erscheinen. Klicken Sie dann einfach auf dem Button Ja und installieren, nachdem Sie verbunden worden sind, wieder die aktuellen Sperrinformationen.