Inhaltspezifische Aktionen

Anyconnect VPN: Bekannte Fehler und deren Behebung

Wenn die Installation des Anyconnect Clients oder der Aufbau von VPN-Verbindungen bei Ihnen nicht funktioniert, schauen Sie bitte auf dieser Seite nach. Manchmal gibt es beim AnyConnect VPN Client Probleme im Zusammenspiel mit anderer Software (z.B. Firewallsoftware) oder mit bestimmten Einstellungen des Betriebssystems. Eventuell ist der Fehler bereits bekannt und es gibt dafür eine Lösung.

Fehler bei der Installation

Die Installation bricht ab mit der Fehlermeldung "The VPN client agent was unable to create the interprocess communication depot"

Betroffene Systeme: Windows-Computer

Mögliche Ursache: Bei einem oder mehreren Netzwerkinterfaces des Computers ist die "Gemeinsame Nutzung der Internetverbindung" (Internet Connection Sharing) aktiviert.

Lösung: Freigabe der gemeinsamen Nutzung der Internetverbindung ausschalten. Dazu gehen Sie wie folgt vor:
  1. Systemsteuerung -> Netzwerk- und Freigabecenter starten
  2. Beim Netzwerkadapter LAN-Verbindung über rechte Maustaste -> Eigenschaften den Eigenschaften-Dialog öffnen. Nun den Reiter "Freigabe" anklicken und ein evtl. gesetztes Häkchen entfernen bei "Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden". OK-Button anklicken.
  3. Punkt 2 für den Drahtlosnetzwerkadapter (soweit vorhanden) wiederholen.

 Die Installation unter MAC OS X 10.8 (Mountain Lion), bricht mit der Meldung "vpn-pkg ist beschädigt und kann nicht geöffnet werden" ab.

Betroffenen Systeme: Mac OS X 10.8 (Mountain Lion) und OS X 10.7.5 (Lion)

Ursache: Der Gatekeeper erlaubt nur die Installation von Programmen von bestimmten Entwicklern, oder/und aus dem App-Store.

Lösung: Umstellung auf "Überall" in den Sicherheitseinstellungen:

  1. Systemeinstellungen -> Sicherheit -> Reiter "Allgemein"
  2. Unter "Download von Programmen erlauben", den Punkt "Überall" markieren. Falls der Bereich  ausgegraut ist, unten links auf das Schloss klicken und Passwort eingeben.

 

AnyConnect Update bzw. Neuinstallation unter Linux

Bei der aktuellen AnyConnect Version 3.1.01065 kann es bei einigen Linux Distributionen zu Problemen bei der Installation bzw. beim Update der AnyConnect Version 3.0.3054 kommen.

Für eine reibungsloses Update bzw. Installation des AnyConnect Clients unter Linux haben wir folgenden Workaround erarbeitet.

Update der bestehenden AnyConnect Installation unter Linux

Sie haben bereits die AnyConnect Version 3.0.3054 auf Ihrem Linux System installiert und möchten ein Update auf die Version 3.1.0106 durchführen.

1. Legen Sie vor dem Start von AnyConnect und dem Verbinden mit dem VPN-Gateway folgenden Softlink auf ihrem Linux System an. (Hierzu benötigen Sie root Rechte. z.B. mit sudo.)

sudo ln -s /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem /opt/.cisco/certificates/ca/

Achtung: Bitte beachten sie die genaue Schreibweise der zu verlinkenden Datei. Je nach Distribution kann die Zertifikatsdatei auch deutsche-telekom-root-ca-2.pem lauten (z.B. Debian 6.0.6).

2. Starten Sie AnyConnect und verbinden Sie sich mit dem VPN-Gateway vpn.uni-giessen.de. Bestätigen Sie das angezeigte Info Fenster mit „Accept“. Das Update auf AnyConnect Version 3.1.01065 startet dann automatisch. Nach dem vollständigen Update sind Sie mit dem VPN-Gateway verbunden und können wie gewohnt im JLU Netzwerk arbeiten.

Neuinstallation von AnyConnect unter Linux

Sie haben noch kein AnyConnect installiert und wollen die aktuelle Version installieren.

1. Loggen Sie sich unter vpn.uni-giessen.de auf der WebVPN Seite ein. Bestätigen Sie das angezeigte Info Fenster mit „Continue“.

2. Wählen sie im linken Browserfenster AnyConnect aus.

AnyConnect Installation 01

 

3. Starten Sie die Installation in dem sie in der Mitte des Browserfensters AnyConnect auswählen. Ein Applet versucht festzustellen um welches Betriebssystem es sich handelt und ob die Voraussetzungen für eine automatische Installation gegeben sind. In den meisten Fällen schlägt die automatische Installation fehl. Ihnen wird dann eine Installationsdatei zum Download angeboten.

AnyConnect Download 01

 

4. Laden Sie nun die Installationsdatei herunter.

5. Starten Sie dann ein Terminal. Wechseln Sie in das Verzeichnis in das Sie die Installationsdatei vpnsetup.sh herunter geladen haben.

6. Passen Sie nun die Berechtigungen der Installationsdatei an.

chmod a+x vpnsetup.sh

7. Führen Sie nun die Installationsdatei aus. (Hierzu benötigen Sie root Rechte. z.B. mit sudo.)

sudo ./vpnsetup.sh

 8. Nach erfolgreicher Installation von AnyConnect legen Sie folgenden Softlink vor dem ersten Start von AnyConnect an.

sudo ln -s /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem /opt/.cisco/certificates/ca/

Achtung: Bitte beachten sie die genaue Schreibweise der zu verlinkenden Datei. Je nach Distribution kann die Zertifikatsdatei auch deutsche-telekom-root-ca-2.pem lauten (z.B. Debian 6.0.6).

Nun können Sie sich wie gewohnt mit dem VPN-Gateway der JLU verbinden.

 

Fehler beim Aufbau der VPN-Verbindung

Der Aufbau der VPN-Verbindung bricht ab mit der Fehlermeldung "Unable to establish VPN"

Mögliche Ursache: Eine Firewall- oder Security-Software, die eine Netzwerkkommunikation des zum AnyConnect Client gehörenden Dienstes "vpnagent.exe" blockiert.

Betroffene Systeme: Windows-Computer mit Kaspersky Internet Security

Lösung: Nehmen Sie den "vpnagent.exe" in Kaspersky in die Liste der "Vertrauenswürdigen Programme" bzw. "Vertrauenswürdigen Anwendungen" mit auf.

Betroffene Systeme: Windows-Computer mit ESET Smart Security

Lösung: Navigieren Sie in den Einstellungen von ESET Smart Security nach "Viren- und Spyware-Schutz"->"Web-Schutz"->"Webbrowser" und markieren Sie den vpnagent.exe in der Liste mit einem "X".

 

Der Aufbau der VPN-Verbindung bricht ab mit der Fehlermeldung "Unable to establish VPN"

Betroffene Systeme: Windows-Computer

Mögliche Ursache: Bei einem oder mehreren Netzwerkinterfaces des Computers wurde nach der Installation des VPN-Clients die "Gemeinsame Nutzung der Internetverbindung" (Internet Connection Sharing) aktiviert.

Lösung: Freigabe der gemeinsamen Nutzung der Internetverbindung ausschalten. Dazu gehen Sie wie folgt vor:

  1. Systemsteuerung -> Netzwerk- und Freigabecenter starten
  2. Beim Netzwerkadapter LAN-Verbindung über rechte Maustaste -> Eigenschaften den Eigenschaften-Dialog öffnen. Nun den Reiter "Freigabe" anklicken und ein evtl. gesetztes Häkchen entfernen bei "Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden". OK-Button anklicken.
  3. Punkt 2 für den Drahtlosnetzwerkadapter (soweit vorhanden) wiederholen.