In einem Webbrowser (z.B. Edge oder Firefox) rufen Sie den VPN-Server als Webseite auf: https://vpn-server.elkh.de (unbedingt https, nicht http).
Dazu auf dem eben genannten Link klicken oder in der Adressleiste des Browsers die Adresse eingeben und aufrufen.
Geben Sie die Ihnen zugeteilten VPN-Zugangsdaten als Benutzername und Passwort ein. Eine erfolgreiche Anmeldung zeigt Ihnen, dass Ihre Zugangsdaten gültig sind.
Sollte die Anmeldung fehlschlagen, müssen Sie diesen Punkt zuerst klären: probieren Sie es nochmal (denken Sie auch an Groß-/Kleinschrift, großes Ida vs. kleinem Ludwig etc.), ggf. müssen sie dieses Problem mit dem für Sie zuständigen Kirchenamt klären.
Nach einer erfolgreichen Anmeldung könne Sie die AnyConnect-Software für Ihren Client herunterladen. Unter Windows erfolgt das über einen Klick auf den Knopf „Download for Windows“.
Wenn Sie wie oben beschrieben den Download durchgeführt haben, finden Sie den Installer des AnyConnect-Clients im Download-Ordner. Diesen können Sie z.B. im Windows-Explorer öffnen.
Starten Sie das heruntergeladene Programmpaket, z.B. über den Windows-Explorer aus dem Downloadverzeichnis.
Bestätigen Sie, dass die Software Cisco-AnyConnect installiert werden soll (leider derzeit nur auf Englisch), indem Sie auf „Next“ klicken.
Als erstes müssen Sie die Lizenzvereinbarung (lesen und) akzeptieren. Dafür die Auswahl und dann auf den „Next“-Knopf klicken.
Als nächstes lösen Sie die eigentliche Installation aus, indem Sie auf „Install“ klicken. Danach werden Sie von Windows gefragt, ob Sie Änderungen zulassen möchten. Diese Benutzerkontensteuerung fragt Sie entweder nach einer einfachen Bestätigung oder nach Zugangsdaten für ein Windows-Nutzerkonto mit Administratorberechtigungen Ihres lokalen PCs
– hier benötigen Sie PC-Adminrechte!
Die Installation läuft dann mit einem Fortschrittsbalken durch ...
Danach erhalten Sie die Meldung über die erfolgte Installation, die Sie mit „Finish“ quittieren.
Sollte ein Fehler aufgetreten sein: merken Sie sich die Fehlermeldung, machen Sie ggf. ein Bildschrimfoto (Windows-Taste gedrückt halten und Druck-Taste betätigen, Ergebnis liegt dann unter Bilder-Screenshots). Wenden Sie sich damit an Ihren IT-Support.
Rufen Sie die VPN-Client-Software Cisco-AnyConnect auf:
Nach dem Start der AnyConnect-Client-Software wird der VPN-Server gewählt:
Durch Klicken auf den Knopf „Connect“ erfolgt der Verbindungsaufbau.
Wenn der PC eine internetverbindung zum VPN-Server aufbauen kann, werden Sie als nächstes nach Ihren Zugangsdaten gefragt.
Danach sollte bei korrekten Zugangsdaten die VPN-Verbindung aufgebaut sein.
Wenn Sie das VPN nicht mehr benötigen, keinen Zugriff auf das Kirchennetz mehr benötigen, sollten Sie die VPN-Verbindung beenden. Das können Sie durch Aufruf des AnyConnect-Programms wie oben durch Suche über das Windows-Menü unten links, wobei dann nun aber Trennen (disconnect) angeboten wird.
Nachdem AnyConnect gestartet ist, kann AnyConnect auch über ein Symbol (icon) im rechten Bereich der Taskleiste (system tray) aufgerufen werden. Das Symbol verändert sich in Abhängigkeit davon, ob das VPN gerade aufgebaut ist oder nicht (vgl. Schloss).
Über das Tray-Icon ist über einen Klick mit der rechten Maustaste ein kleines Kontext-Menü erreichbar, wo Sie direkt das Verbinden anstoßen können. Dabei werden Sie dann nach dem VPN-Passwort gefragt.
Wie beim Verbinden können Sie bei bestehender Verbindung auch das Trennen über das Tray-Icon veranlassen.
Über das Tray-Icon können Sie mittels „Open AnyConnect“ aber auch das Programmfenster von AnyConnect öffnen.
Falls Sie mehrere PCs mit VPN installieren wollen, müssen Sie nicht jedesmal den Umweg über die Webseite gehen: die Installer finden Sie auch auf unserem Download-Server (Login mit Ihrem AD-Account):
Normalerweise reicht die Installation des core-vpn-msi (1. Datei oben in der Liste) wie üblich für eine MSI-Datei. Sie können die Installation auch automatisch durchlaufen lassen mit (statt /passive für eine Hintergrundinstallation /quiet als Option verwenden):
msiexec /i anyconnect-win-VERSION-core-vpn-predeploy-k9.msi /norestart /passive TRANSFORMS=anyconnect-win-VERSION-core-vpn-predeploy-k9.mst DISABLE_CUSTOMER_EXPERIENCE_FEEDBACK=1
[Auch unter Windows könnten Sie OpenConnect als alternative VPN-Client-Software nutzen (wie von uns für Linux empfohlen), allerdings sind bei jedem Verbindungsaufbau Administrationsrechte erforderlich und der Windows-Support scheint nicht so gut. Daher nicht zu empfehlen.]
Das AnyConnect kann mit einer Zusatzinstallation so umgestellt werden, dass es schon auf dem Login-Bildschirm als Option zur Verfügung steht. So kann die VPN-Verbindung vor dem Login aufgebaut werden. Dieses hat bzgl. Software-Verteilung und bei einer AD-Anbindung (z.B. Gruppenrichtlinien, Login-Skripte) z.T. Vorteile.
Das benötigte Zusatzpaket heißt anyconnect-win-VERSION-gina-predeploy-k9.msi. Es kann wie jeder MSI-Installer nach der eigentlichen AnyConnect-Installation nachinstalliert werden, automatisch über (statt /passive für eine Hintergrundinstallation /quiet als Option verwenden):
msiexec /i anyconnect-win-VERSION-gina-predeploy-9.msi /norestart /passive
