Zusammenfassung

Diese Anleitung beschreibt, wie eine sichere VPN-Netzwerkverbindung bereits vor der Windows-Anmeldung aufgebaut werden kann (Start before Login). Mit einer VPN-Verbindung ist man aus anderen Netzen (z. B. über das Heimnetz aus dem Homeoffice) mit dem Netzwerk der Friedrich-Schiller-Universität Jena verbunden und es können interne Systemdienste und Anwendungen verwendet werden, wie bspw. der zentrale Universitätsfileserver (ZUFS bzw. Storage).

Vorteile der VPN-Verbindung vor der Windows-Anmeldung

Netzlaufwerke werden automatisch verbunden und sind unter "Dieser PC" mit Laufwerksbuchstaben sichtbar (z. B. S: für Share)
Aktualisierungen von Anwendungen und Betriebssystemen verwalteter PC-Arbeitsplätze sind auch an entfernten Standorten (Homeoffice) möglich
ein erneuter Aufbau der VPN-Verbindung nach der Windows-Anmeldung entfällt

Diese Anleitung richtet sich besonders an folgende Zielgruppen:

Lehrende
Mitarbeitende
Wissenschaftliche Mitarbeitende und Hilfskräfte
Mitarbeitende der zentralen Universitätsverwaltung (ZUV)

Voraussetzungen

ein aktiver URZ-Account
die Software Cisco AnyConnect Secure Mobility Client muss auf dem betreffenden Computer installiert sein
Hinweis:
- Für Mitarbeitende an zentral verwalteten Arbeitsplätzen (ZUV u. a.) werden die Anwendungen durch die Softwareverteilung Matrix42 bereitgestellt und durch diese auf den Endgeräten (PCs, Notebooks, Tablets) installiert. Die entsprechende Software ist im Startmenü und auf dem Desktop zu finden. Bei Fragen und Problemen mit den Anwendungen auf verwalteten PC-Arbeitsplätzen wenden Sie sich bitte an den IT-Support für verwaltete PC-Arbeitsplätze .
- Mitarbeitende, die ihre Endgeräte selbst verwalten, folgen den Installationshinweisen bis zum Schritt 1 in dieser Anleitung.
  Installieren anschließend die Komponente "anyconnect-win-X.X.XXXXX-gina-predeploy-k9", welche Sie unter https://www.uni-jena.de/VPN_Windows_Apple_Mobile herunterladen können. Mit einem Doppelklick auf die heruntergeladene Datei gelangen Sie zum Installations-Dialog, welchen Sie bitte bis zum Ende abschließen. Bitte bauen Sie erst danach erstmalig eine VPN-Verbindung auf (Anleitung ab Schritt 2). Wenn Sie Cisco AnyConnect nicht das erste Mal nutzen und bereits installiert haben, müssen Sie diesen zunächst deinstallieren.
der Rechner muss Internetzugriff haben

Schritt-für-Schritt-Anleitung

1. Den Rechner per Netzwerkkabel oder WLAN mit dem Internet verbinden und zum Entsperren des Arbeitsplatzes anschließend folgende Tastenkombination drücken: "STRG+ALT+ENTF".

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > Selection_048.png

2. Danach klickt man auf das markierte Symbol unten rechts:

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > Bildschirmfoto 2021-02-17 um 11.04.35.png

3. Im sich öffnenden Fenster Cisco AnyConnect Secure Mobility Client vpn.uni-jena.de eingeben und dies mit Connect bestätigen.

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > CiscoVPN (2).png

4. Im nächsten Schritt ist die Eingabe der jeweiligen Zugangsdaten nötig. Unter Username wird das persönliche URZ-Login (im Beispiel "ab12cde") + @uni-jena.de sowie das zugehörige Passwort eingegeben und mit OK bestätigt.

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > CiscoAnmeldung (2).png

5. Nachdem die VPN-Anmeldung erfolgreich durchgeführt wurde, gelangt man zurück auf die Windows-Anmeldeseite, wo man sich wie gewohnt mit den persönlichen Anmeldedaten einloggen kann. Anschließend ist keine weitere Aktivierung der VPN-Verbindung mehr erforderlich.

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > AnmeldungWindows (2).png

6. Wird das Endgerät von mehreren Personen genutzt, ist zu beachten, dass die aufgebaute VPN-Verbindung wieder getrennt werden muss (siehe markiertes Symbol), sofern der Rechner nicht neugestartet wird.

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > Bildschirmfoto 2021-02-17 um 09.59.56.png

Summary

These instructions describe how a secure VPN network connection can be established before logging into Windows (Start before Login). With a VPN connection, you are connected to the Friedrich Schiller University Jena network from other networks (e.g. via the home network from your home office) and internal system services and applications can be used, such as the central university file server ( ZUFS or Storage).

Advantages of VPN connection before Windows login

Network drives are automatically connected and are visible under "This PC" with drive letters (e.g. S: for Share)
Updates to applications and operating systems of managed PC workstations are also possible at remote locations (home office).
There is no need to re-establish the VPN connection after logging in to Windows

This guide is aimed at the following target groups:

Teachers
Employees
Scientific employees and assistants
Employees of the central university administration (ZUV)

Requirements

an active user account of the University of Jena
The Cisco AnyConnect Secure Mobility Client software must be installed on the relevant computer
Note:
- For employees at centrally managed workstations (ZUV, etc.), the applications are provided by the Matrix42 software distribution and installed on the end devices (PCs, notebooks, tablets). The corresponding software can be found in the start menu and on the desktop. If you have any questions or problems with the applications on managed PC workstations, please contact IT support for managed PC workstations.
- Employees who manage their devices themselves should follow the installation instructions up to step 1 in these instructions.
  Then install the component “anyconnect-win-X.X.XXXXX-gina-predeploy-k9”, which you can download at https://www.uni-jena.de/VPN_Windows_Apple_Mobile. Double-clicking on the downloaded file will take you to the installation dialog, which you should complete to the end. Please only then establish a VPN connection for the first time (instructions from step 2). If this is not your first time using Cisco AnyConnect and you have already installed it, you must first uninstall it.
the computer must have internet access

Step-by-Step - Guide

1. Connect the computer to the Internet via a network cable or WLAN and then press the following key combination to unlock the workstation: "STRG+ALT+ENTF".

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > Selection_048.png

2. Then click on the marked symbol at the bottom right:

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > Bildschirmfoto 2021-02-17 um 11.04.35.png

3. In the window that opens, enter Cisco AnyConnect Secure Mobility Client vpn.uni-jena.de and confirm this with Connect.

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > CiscoVPN (2).png

4. The next step is to enter the relevant access data. The personal URZ-login (in the example “ab12cde”) + @uni-jena.de and the associated password are entered under Username and confirmed with OK.

Knowledgebase Universitätsrechenzentrum > (Windows) VPN Cisco AnyConnect - Start before Login (SBL) > CiscoAnmeldung (2).png

5. After the VPN login has been successfully completed, you will be returned to the Windows login page, where you can log in as usual with your personal login details. Afterwards, no further activation of the VPN connection is required.