Webbasierte Installation des Cisco AnyConnect VPN-Client 3.1 unter Linux Voraussetzungen: Die Installation des Clients setzt eine graphische Benutzeroberfläche voraus. Der Client selbst sowie die Installation benutzen die Toolkit-Umgebung gtk+, sowie die zugehörigen Bibliotheken atk, pango und cairo. Die Installation des Clients benutzt JAVA. Der verwendete Webbrowser benötigt das JAVA-Plugin und muss in der Lage sein, Applets auszuführen. Die Installation des Clients benötigt root-recht. Das Skript führt hierzu während der Installation den SUDO-Befehl aus. Der Benutzer auf dem Client-Gerät, der die Installation durchführt, muss daher den SUDO-Befehl ausführen dürfen. Installation: Der Client selbst (die Software) wird automatisch installiert unter /opt. Es ist darauf zu achten, dass dort das Schreibrecht für root besteht und genügend freier Speicherplatz (etwa 12 MB) auf dem Laufwerk vorhanden ist. Erstellt werden die Unterverzeichnisse /opt/cisco für das Softwarepaket und /opt/.cisco für die erforderlichen Zertifikate. Die eigentliche Software wird in /opt/cisco/anyconnect abgelegt, während /opt/cisco/vpn eine Linksammlung auf die ausführbaren Binaries enthält. Unter /usr/share/applications wird auch ein Desktop-Symbol hinzugefügt. Ebenso wird auch ein De-Installations-Skript mitgeliefert: vpn_uninstall.sh. Es steht unter /opt/cisco/anyconnect/bin und kann jederzeit aufgerufen werden, um das installierte Paket rückstandslos zu entfernen. Technische Hinweise: Der Cisco-Anyconnect Client besteht aus dem Agent, der als root-prozess läuft und für die eigentliche VPN-Abwicklung, dem Tunnelauf- und Abbau und die Bereitstellung des VPN- Netzwerk-Interfaces verantwortlich ist: /opt/cisco/anyconnect/bin/vpnagentd Er wird beim System-Boot gestartet und ist als Daemon ständig aktiv. Bei eventueller Fehlersuche ist darauf zu achten, dass dieser Prozess läuft. Er hat das SetUID-root-Recht, kann also auch als Benutzer gestartet werden. Eine weitere Komponente ist die Anwendung vpnui, die vom Benutzer selbst gestartet wird und mit dessen Recht läuft. Dieses Programm zeigt zur Laufzeit den Verbindungszustand als Ikon in der Symbolleiste und öffnet das Dialogfenster für die graphische Bedienung.
Durchführung Durch Klick auf den Link Start AnyConnect wird das Installationsskript (Javascript) ausgeführt. Das Skript meldet sich im Browser als Fenster:, bzw. Es weist darauf hin, das jetzt JAVA zur Installation verwendet wird. Anschließend wird JAVA zum Vorbereiten des Downloaders als Browser-Applet gestartet. Alle modernen Browser mit entsprechend aktuellen JAVA-Versionen zeigen vor dem Start einer JAVA-Anwendung eine Warnung: Gleichzeitig fordert das Skriptfenster wie oben zu sehen zum Ausführen der JAVA- Anwendung auf. In diesem Fall können Sie dem Anbieter vertrauen, denn es ist der AnyConnect-Downloader von Cisco. Klicken Sie also auf "Ausführen" oder sinngemäß "OK". Der AnyConnect-Downloader startet und meldet sich im eigenen Fenster: Beobachten Sie das Downloader-Fenster. Es zeigt die aktuellen Vorgänge wie den Download und die Installation des Clients an. Der AnyConnect-Downloader wird zum Installierten das root-recht benötigen. Wenn der Browser nicht als root gestartet wurde, wird sich ggf. ein Skript im Fenster öffnen und zur Passwort-Eingabe auffordern. Geben Sie das Passwort ein.
Abschluss der Installation Nach erfolgreicher Installation startet der installierte Client von selbst und erstellt den VPN- Tunnel. Auch das Skriptfenster im Browser weist darauf hin, dass die Installation erfolgreich war: Der Browser kann nun geschlossen werden. (Abmelden bitte nicht vergessen!) Der VPN- Tunnel bleibt jedoch bestehen. Das AnyConnect-Symbol erscheint in der Ausführungsleiste Verschiedene Oberflächen wie Gnome oder KDE zeigen in ihrer Ausführungsleiste das entsprechende Symbol an, um auf einen aktiven Client hinzuweisen und insbesondere auch den Verbindungszustand anzuzeigen. Auch der Downloader weist nach erfolgreicher Installation auf das Symbol hin: Die Symbol kann seine Gestalt zur Laufzeit ändern und hat folgende Bedeutung: Verbindungsaufbau verbunden Verbindungsabbau getrennt
Aufruf der Client-Software Durch Klick auf das Symbol erscheint das Fenster des laufenden AnyConnect-Clients: Hier kann die VPN-Verbindung getrennt oder auch neu wieder aufgebaut werden. Durch die Installation wird auch ein Desktop-Icon bzw. ein Anwendungssymbol im Startmenü erstellt: Auch hiermit kann natürlich durch Anklicken der Client aufgerufen bzw. gestartet werden.
Der Fehlerfall: Wenn die webbasierte Installation nicht funktioniert. Wenn die webbasierte Installation fehlschlagen sollte, weist das Skriptfenster wie folgt darauf hin: Gleichzeitig wird ein Link auf ein Shell-Skript "vpnsetup.sh" angeboten. Dieses ist herunterzuladen und als root auszuführen (Datei-Recht X:ausführbar setzen!). Das Skript packt sich dann selber aus und installiert den AnyConnect-Client ins Verzeichnis /opt/cisco/anyconnect. Natürlich kann man durchaus wie angeboten auch versuchen, die webbasierte Installation nochmals durchzuführen. Der aufgetretene Fehler wird sich allerdings wahrscheinlich ebenfalls wiederholen.