VPN のセットアップ (Cisco AnyConnect) [Gauß-IT-Zentrum] (2024)

目次

すべてのために

1. VPNクライアント「AnyConnect」をインストールします。

   • ウィンドウズ

   • MACOSX

   • Linux

     See Also

     ドイツの Android 用無料 VPN 5 選 (100% 安全で信頼できる) [2023 年にテスト済み]VPN Android: セットアップとベスト サービス 2024 – PrivacyTutorAndroid フォンで VPN サーバーを作成する方法Android 向けベスト VPN: トップ 5 アプリ (無料およびプレミアム)

   • Ubuntu

   • Apple IOS および Android

2. VPNクライアント「AnyConnect」を使用します。

   • プロファイルの選択

   • 他施設でもVPNを利用する

3. 基本的なトラブルシューティング

ブラウンシュヴァイク工科大学の中央 VPN サービスにより、ブラウンシュヴァイク工科大学のすべてのメンバーは、移動中や自宅から「仮想プライベート ネットワーク」(VPN) を介してブラウンシュヴァイク工科大学の特定のネットワークとサービスを使用できるようになります。 VPN サービスの目的は、TU ネットワークから IP アドレスを提供して内部リソースにアクセスできるようにすることです。 Gauß IT センターは、必要なソフトウェアと関連する構成を提供します。 Cisco AnyConnect ソフトウェアは、ブラウンシュヴァイク工科大学の中央 VPN インフラストラクチャにシームレスに統合されます。これは、同じまたはよく似た形式の複数のオペレーティング システムで利用でき、さまざまなアクセス プロファイルに加えて、さまざまな VPN プロトコルも統合します。

大きな利点は明らかです。ソフトウェアは、複数のオペレーティング システム間で基本的に同じであるため、異なるオペレーティング システムでも非常に似たものを使用できます。基本的に唯一の違いは、オペレーティング システムの外観と操作感です。できるだけ簡単に開始できるように、「Windows および Mac」で Cisco AnyConnect ソフトウェアをインストールして使用する方法を説明しました。OSX」については「Linux」セクションで説明されています。アクセス プロファイルの統合により、ソフトウェアで選択するだけでアプリケーション シナリオを自分で決定できます。さまざまなプロファイルの使用方法については、「プロファイルの選択」セクションを参照してください。

大学図書館の電子メディアを使用する場合は、接続プロファイルとして「Tunnel-All-Traffic」オプションを選択する必要があります。を参照してください。プロファイルの選択。

まず、お使いのオペレーティング システムのインストール ファイル「anyconnect-win-<バージョンなど>.msi」をダウンロードします。https://www.tu-braunschweig.de/it/software→ VPN → Cisco AnyConnect。まずこれをハードドライブに保存します。

インストールを開始するには、ファイルをダブルクリックします。ファイルをインターネットからダウンロードしたため、最初にプログラムを実際に実行するかどうかを確認する必要がある場合があります。

最初のインストール ウィンドウが表示されます。クリック [次]をクリックしてインストールを開始します。

以下では、「シスコ エンド ユーザー ライセンス契約」（以下、ライセンス契約）に同意するよう求められます。 「使用許諾契約の条項に同意します」オプションを選択し、[下の次] 続けたい場合は。

[ をクリックすると、インストール プロセスを開始できます。インストール] ボタン。

セキュリティ オプションが設定されているため、インストールを再度確認するように求められている可能性があります。 [ をクリックしてくださいそして]。

インストールが完了すると、次のウィンドウが表示されます。クリック [仕上げる]。

これでインストールは完了です。今後は、スタート メニューにクライアントが表示されます。(Alle) プログラム → Cisco AnyConnect セキュア モビリティ クライアント。

Cisco AnyConnect クライアントの（初回）インストールでは、2 つの方法から選択できます。基本的に異なるのは、事前にインストール ファイルをダウンロードして開始するか、Web サイト経由でインストールを「開始」してファイルをダウンロードするかだけです。ファイルが自動的にダウンロードされます。後者の方が（さらに）単純なので、通常は優先されるはずです。これを行うには、選択したブラウザで Web サイトを開きますhttps://vpngate.tu-braunschweig.de。そこにログイン画面が表示されます。

ユーザ ID とパスワードとは別に、インストール後に AnyConnect クライアントを起動するときに使用するプロファイルをここで選択できます。通常、「Tunnel TU Traffic」プロファイルのみが必要です。この場合、TU リソースに宛てられたトラフィックのみがトンネル経由で送信されます。 「すべてのトラフィックをトンネルする」と比較して、これにより、お客様と当社のリソースへの負担が軽減されます。

必要な情報を入力し、[ログイン] をクリックすると、VPN サービスに関する重要な情報を提供するウェルカム メッセージが表示されます。よく読んでから[を押してください。続く]。

その後、インストールが開始されます。まず、インストールファイルをダウンロードするように求められます。オペレーティング システムに一致するファイルのみが提供されます。ボタンを押してください[MAC OSX用のダウンロード]。

ファイルをハード ドライブに保存し、手動インストールと同様に続行します。

Windows、Mac、Linux のインストール ファイルは、次の URL で見つけることができます。VPN 下の Web サイト。

該当するファイルをダウンロードして実行してください。

Cisco AnyConnect クライアントがインストールされます。一連のウィンドウが表示されますので、必ず [続く]、[受け入れる]、 または。 [さらに遠く] クリック。

次のステップでは、セキュリティ クエリが表示されます。これは、このソースからのソフトウェアのインストールを許可することに同意することを意味します。これを行う前に、自分のパスワードまたは管理者のパスワード (または指紋) を入力するように求められます。

セキュリティ クエリに関連していくつかの画面が表示されます。右上に次のポップアップが表示された場合は、ここをクリックしてください [許可する] クリック。インストールが開始されます。ただし、クライアントへの将来の更新で同じリクエストを再度受け取ることになります。

あるいは、次の表示に応答し、そこに記載されているように「Cisco」ソースからのインストールを永続的に許可することもできます。

これでクライアントがインストールされます。インストール後、次の画面が表示されます。

クライアントは自動的に起動し、プログラム バーの最上部に最小化されます。

アイコンをクリックすると、クライアント プログラム ウィンドウが開きます。ここでは、特に VPN 接続を切断し、(たとえば、別のプロファイルを使用して) 再度接続を確立できます。クライアントを終了すると、今後も使用できますプログラム → Cisco → Cisco AnyConnect セキュア モビリティ クライアント始まり。

VPN クライアント「anyconnect-linux-<バージョン>.tar.gz」（32 ビット）または「anyconnect-linux-64-<バージョン>.tar.gz」（64 ビット）を次の場所からダウンロードします。ダウンロードページGauß IT Center (VPN の「V」のソフトウェアの下)。

ファイルを解凍します（たとえば、ターミナルで「tar xvfz <ダテイ>」）。まだ行っていない場合は、ターミナルを起動し、root としてログインします (たとえば、次のコマンドを使用します)。「スールート」）。次に、ファイルを解凍したディレクトリに移動しますそしてサブフォルダー「vpn」内にあります。そこでスクリプトを呼び出しますvpn_install.shの上。

エンドユーザー使用許諾契約を読み、同意します。同意を確認するには、ボタンを押してくださいyそして[Enter]で確定します。

スクリプトが「Done!」という出力で終了するまで待ちます。これでクライアントがインストールされました。どのメニューから起動できるかは、使用している Linux デスクトップによって異なります。 Gnome2 では、たとえば「アプリケーション –> Cisco AnyConnect セキュア モビリティ クライアント –> Cisco AnyConnect セキュア モビリティ クライアント」でプログラムを見つけることができます。

いずれの場合も、コマンド ラインからプログラムを開くことができます。

/opt/cisco/anyconnect/bin/vpnui

まず、ソフトウェア ポータルから Linux 用のインストール ファイル「anyconnect-linux-<バージョンなど>.tar.gz」をダウンロードします。https://www.tu-braunschweig.de/it/software下。これをハードドライブに保存します。

その後、ファイルを解凍する必要があります

解凍したフォルダーを開き、「cico-anyconnect-vpn.deb」ファイルを右クリックし、「別のアプリケーションで開く」をクリックします。

次に「ソフトウェアのインストール」を選択します。

最後のステップで「インストール」をクリックします

これでインストールは完了です。これ以降、アプリケーションの下にクライアントが表示されます。

IOS オペレーティング システムを搭載した Apple のスマートフォンや、Google の Android オペレーティング システムを搭載した他のメーカーのデバイスの場合は、それぞれのプロバイダー ポータルで Cisco AnyConnect クライアントを見つけることができます。そこで「Cisco AnyConnect クライアント」を検索してください。 「Cisco Systems」が公開しているバージョンを選択し、最新バージョンのアプリをインストールします。

Apple デバイスのユーザーは、ハードウェアのモノカルチャーにより、Cisco でのソフトウェア開発が 1 つのバージョンのみを提供できるため、特に簡単です。 Android デバイスのユーザーは、説明に基づいて自分のデバイスに適したバージョンを選択する必要があります。

接続を確立するには、スマートフォンで Cisco AnyConnect を起動してください。最初の接続では、「新しい VPN 接続を追加…」を選択します。接続エディタが開きます。 「サーバーアドレス」をタップし、フィールドに「vpngate.tu-bs.de」（またはvpngate.tu-braunschweig.de）と入力し、確認します。**わかりました**。 「vpngate.tu-bs.de」が利用可能な接続のリストに表示されます。エントリを選択し、必要に応じて「AnyConnect-VPN」フィールドのスイッチをタップして接続を開始します（Apple）。接続するにはユーザー ID とパスワードの入力を求められます。

初めて接続すると、構成プロファイルがダウンロードされ、アプリケーションに保存されます。プロファイルの使用方法と、どのトラフィックを VPN トンネル経由で処理する必要があるかについては、関連するセクションをお読みください。VPNクライアント「AnyConnect」を使用します。そしてプロファイルの選択これらの指示に従ってください。

クライアントの使用は、クライアントがどのオペレーティング システムにインストールされているか、ブラウザ経由で自動的にインストールされたか、インストール ファイルから手動でインストールされたかには関係ありません。クライアントがどのように見えるかは、Mac 上での使用と同様に使用には無関係です。OSX、Windows、Linux はそれぞれ異なります。スマートフォン版も当然見た目が異なりますが、唯一の例外として前項の説明に従ってください。したがって、これらの手順では、すべてのバージョンのスクリーンショットをすべてのステップに提供するわけではなく、ガイドとしてさまざまな例を使用します。以下に、さまざまなオペレーティング システムでのクライアントのさまざまな外観の概要を示します。

初めてクライアントを起動するときは、あなたはフィールドにいなければなりませんに接続しますVPNサーバーのホスト名vpngate.tu-bs.de（またはvpngate.tu-braunschweig.de) 入力。

ユーザー名フィールド (ユーザー名) とパスワード (パスワード) がすぐに表示されない場合は、[選択/接続]。次に、ユーザー ID とパスワードを入力します。ドロップダウン メニューで [グループ] プロファイルを切り替えることができます [トンネルTUトラフィック] そして [すべてのトラフィックをトンネルする] 選ぶ。プロフィールのところにトンネルTUトラフィックブラウンシュヴァイク工科大学 (IP アドレス範囲 134.169.*.*) の宛先に関する接続のみがトンネル経由で送信されます。すべてのトラフィックがトンネルを通過するようにする場合 (図書館の調査に必要な場合など)、プロファイルを選択します。すべてのトラフィックをトンネルする。

ユーザーデータを入力してプロファイルを選択した後、[接続する]ボタンを押してトンネルを構築します。次に、[ というウェルカム メッセージが表示されます。受け入れる』を確認する必要があります。

通常、AnyConnect ウィンドウは表示されなくなります。代わりに、デスクトップのタスク/プログラム バーにアイコンが表示されます。このアイコンをクリックすると、再度ウィンドウが開きます。

VPN 接続がある限り、アイコンは鍵付きで表示されます。窓を開けるとすぐに[切断する]を選択するとアイコンが変わります。城はもう見えません。

この時点で、プロファイルを選択するためのさまざまなオプションを詳しく見ていきます。さまざまなプロファイルがどのように機能するかを理解すると、アプリケーションのプロファイルの選択を最適化できます。異なるプロファイルにより、コンピュータによって開始されたデータ トラフィックが異なる方法で処理されます。たとえば、移動中に内部サービスやリソースにアクセスするために TU ブラウンシュヴァイク ネットワークの IP アドレスが必要な場合は、常に VPN を使用します。

プロファイル「トンネル TU トラフィック」:基本的には、「Tunnel TU Traffic」プロファイルを優先する必要があります。このプロファイルを使用すると、コンピュータと TU の内部サービスおよびリソース間のデータ トラフィックのみが暗号化された形式で送信されます。他のすべてのインターネット活動は影響を受けません。データ トラフィックがブラウンシュヴァイク工科大学のシステムを経由してさらに迂回することなく、引き続き他のサービス (例: 「www.google.de」) に直接アクセスできます。

プロファイル「すべてのトラフィックをトンネル」:一部の特殊なアプリケーションでは、「Tunnel all Traffic」プロファイルを選択する必要があります。たとえば、図書館では他の出版社のサービスが参照され、アクセスされることが多いため、図書館サービスの利用が必要になる場合があります。 「Tunnel all Traffic」プロファイルは、TU ブラウンシュヴァイク ネットワークからの IP アドレスを使用して TU 内部サービスへのアクセスだけでなく、外部サービスへのアクセスも行われることが重要な場合にのみ必要です。この要件はむしろ例外です。

複数の施設で AnyConnect VPN クライアントを使用する必要がある場合、または使用する必要がある場合は、プログラムを再インストールせずに使用できます。クライアントを起動します。 「接続先:」または「VPN: 接続準備完了:」フィールドをクリックし、新しい VPN サーバーの名前をフィールドに入力します。

さまざまなオペレーティング システムを示す上記の図は、1 つのことを明確にすることを目的としています。事前設定された値の代わりに、いつでも接続を確立したい別の VPN サーバの名前をフィールドに入力でき、AnyConnect 経由の接続が許可されます。クライアント。

インストール、手動更新、またはインストール ルーチン中または接続確立中の自動更新で問題が発生した場合、最初に行うべきことは、インストールされているウイルス スキャナーとインストールされているファイアウォール (Windows 内部ファイアウォールに加えて) を確認することです。基本的には最初にファイアウォールをインストールすることをお勧めします後追加のファイアウォールが必要な場合は、VPN クライアントのインストール後に。問題が引き続き発生する場合は、AnyConnect クライアント（すべての古いバージョンを含む）を完全にアンインストールしてください。これを行うには、次のフォルダーがまだ存在する場合は、アンインストール後に手動で削除してください (Windows)。

• C:\ProgramData\Cisco\Cisco AnyConnect VPN クライアント\

• C:\Users\「あなたのユーザー名」\AppData\Local\Cisco\

再起動してから、現在の AnyConnect クライアントをダウンロードし、手動でインストールしてください。
https://www.tu-braunschweig.de/it/downloads/software

現在の VPN AnyConnect クライアントは、Windows 8.1、Windows 10、Windows 11、Linux、Mac のオペレーティング システムで正常にテストされました。OSX（インテル）。ブラウンシュヴァイク工科大学が提供する Sophos ウイルス スキャナを使用しない場合と使用する場合の両方。他のウイルス スキャナやファイアウォールを使用すると、インストール中にかなりの追加作業が必要になる可能性があり、正式にはサポートされていません。エラーが発生した場合は、使用した Java バージョン、オペレーティング システム、および使用した AnyConnect クライアントに関するバージョン情報を用意し、問題を報告するときにこれを含めてください。