Remote Access-VPN, Konfiguration unter Windows7 einfach gemacht
Anleitungen
Die Informatikdienste bieten Ihnen einen einfachen Weg, wie bei Windows 7 die Bordmittel für Remote Access-VPN fit gemacht werden können. Aber auch für andere Betriebssysteme gibt es einfache neue Anleitungen für die Konfiguration der im Betriebssystem integrierten Clients. So sind auch beim Apple iOS und OS X nur ein paar wenige Klicks erforderlich, um Remote Access VPN zu konfigurieren. Ersetzen Sie bitte Ihren Cisco VPN Client durch die neuen Bordmittel Ihres Betriebssystems, denn Cisco wird den bisherigen Client ab Anfang 2013 nicht mehr anbieten und unterstützen.
Remote Access-VPN ist die bevorzugte Technologie, um von extern auf die geschützten Bereiche und Dienste der UZH zugreifen zu können oder auch um auf elektronische Zeitschriften, welche die UZH abonniert hat, zuzugreifen. Auf diesem Gebiet hat sich in letzter Zeit Einiges getan, so sind heute auf den meisten Plattformen sogenannte native Clients integriert. Diese werden von den Informatikdiensten empfohlen, um eine Remote Access-VPN-Verbindung ins Netzwerk der UZH herzustellen. Die nötigen Anleitungen, um einen Native-Client zu konfigurieren, sind für Windows, Macintosh, Linux, Smartphones und Tablets unter “Neu an der Uni” im Webauftritt der Informatikdienste aktualisiert worden.
Speziell möchten wir auf unser Setup-Programm für die automatisierte VPN-Konfiguration bei Windows 7 hinweisen, welches von den Informatikdiensten bereitgestellt worden ist. Mit dieser Prozedur dauert die Konfiguration noch maximal drei Mausklicks, anstatt 10 Minuten wie bisher.
http://www.id.uzh.ch/neu/notebook/vpn.html
Beachten Sie auf der Seite die vier Reiter (Tabs):
- Windows
- Mac OS
- Unix/Linux
- Mobiles
Trickreicher Support
Seit vielen Jahren zählt die VPN-Unterstützung zu den Kernbereichen des Supports. Aber Client-Probleme wie Remote Access-VPN sind manchmal trickreich, weil der Berater nie weiss, ob auf dem PC noch unbekannte Software-Komponenten wie z.B. zusätzliche Firewalls eingesetzt werden. Im schlimmsten Fall muss das PC-System neu aufgesetzt werden. Es ist eine “Mission impossible”, die Verträglichkeit aller möglichen und unmöglichen Client-Programme zu kennen. Grundsätzlich ist VPN mit vielen Antivirus- und Firewall-Konfigurationen bei Drittprodukten nicht kompatibel. Eine Universität ist eine heterogene Umgebung oder ein Zoo, in dem sich die verschiedensten “Konfigurationen” tummeln.
Ein Beispiel aus dem täglichen Beraterleben:
Ein Naturwissenschaft-Student mit einem Windows-Gerät hat Probleme mit dem Zugriff auf das interne Netzwerk (Wireless und Remote-Access VPN). Der VPN-Client ist zwar korrekt installiert, aber die geschützte Verbindung will nicht klappen. Auf meine Frage nach einer zusätzlich installierten Firewall schaltet er ein Fremdprodukt aus und siehe da: die Verbindung wird wie erwartet hergestellt, nachdem er sein VPN Zugangspasswort eingegeben hat. Der Wireless-Betrieb funktioniert “comme il faut”. Der Student ist glücklich, dass er im Webbrowser das beliebte Google aufstarten kann: für ihn das entscheidende Signal, dass das Internet zur Verfügung steht.
Zum Schluss noch ein Zitat eines PC-Spezialisten der Informatikdienste: “Die Vorgeschichte eines PC zu kennen, ist das A und O beim Support”.
3 Reaktionen
Schreibe einen Kommentar
You must be logged in to post a comment.
Group Password:
Beim Support gibt es immer wieder Rückfragen wegen des Group Password. Leider können wir dieses nicht im Klartext
publizieren, da es geschützt ist. Sie finden das Group Password unter
https://www.uzh.ch/id/cl/dl/mobil/vpn/ssl-dir/Profile/Readme.txt
(Zugriff via Shortname und Webpass-Passwort)
Das Group Passwort ist beispielsweise erforderlich bei der VPN-Konfiguration des iPhone, iPad usw.
Gehe ich richtig in der Annahme, dass bereits installierte Clients (im spezifischen Fall auf Mac OS X 10.5) weiterhin genutzt werden können?
›› Βereits installierte Clients auf OS X 10.5 werden auf jeden Fall noch weiter funktionieren.
Da wir im Moment keine Anpassungen an der jetzigen Infrastruktur planen, werden bestehende Clients weiter funktionieren. Bei technischen Problemen wird uns der Hersteller aber keinen Support mehr liefern.
Bei einem zukünftigen Upgrade der Gateway-Software kann es dann aber zu Inkompatibilitäten führen. Wir werden das aber vor jedem Upgrade analysieren und ggf. darüber informieren.