Umstellung Software-VPN-Zugänge

Client-Versionen, Ziel und Umstellungsansatz

Seit Mitte April 2021 erfolgt die Umstellung der Software-Clients auf eine neue Lösung, die durch die Kirchenämter verwaltbar ist und die zentral durch die Landeskirche koordiniert und finanziert wird.

Hier wird die Umstellung, der grobe Ablauf geschildert. Die konkrete technische Umrüstung der Endgeräte wie PCs entnehmen Sie bitte der Software-VPN-Anleitung.

(Diese Seite wird entsprechend den Umstellungsschritten fortgeschrieben und angepasst werden, bis die Umstellung aller alten Zugänge abgeschlossen sein wird.)

Neues VPN (seit Ende April 2021)

Seit Ende April 2021 ist das Kirchennetz über einen neuen VPN-Zugang erreichbar. Dieses erneuert und vereinheitlicht nicht nur die eingesetzte Technik und Software sondern zentralisiert auch die Abrechnung und erleichtert die Nutzerverwaltung durch die Kirchenämter:

  • Als Technik wird der Zugang durch Cisco-Anyconnect bereitgestellt. Diese Technik ist auf verschiedenen Betriebssytemen und Gerätetypen nutzbar und funktioniert meist auch aus sehr eingeschränkten Internet-Zugängen wie Hotspots in Hotels o.ä. (Der Betrieb erfolgt bei der Comramo.)
  • Die Abrechnung erfolgt seit Juni zentral im Landeskirchenamt. D.h. die Kosten werden i.d.R. zentral getragen, so dass die aufwendige Rechnungsstellung über einzelne Zugänge gegenüber den Kirchengemeinden entfällt. (Es entstehen der Kirche aber weiter Kosten, so dass trotzdem nur notwendige Zugänge eingerichtet werden sollen.)
  • Die Nutzerverwaltung erfolgt nicht mehr über Papierformulare über die Comramo. Stattdessen können die Kirchenämter (und größere Einrichtungen) über eine Webanwendung direkt die Nutzerpflege (Einrichten, Ändern, Löschen, Berechtigungen zuweisen) vornehmen.

Altzugänge mit Checkpoint (Umstellung zu 6/2021)

Bis ca. 3/2020 wurde als VPN-Client ein Zugang basierend auf Checkpoint-Software eingerichtet und zur Verfügung gestellt. Diese Technik war nur noch bis zum 31.5.2021 im Kirchennetz einsetzbar. Die Altzugänge wurden mit gleicher Nutzerkennung und Passwort automatisch auf die neue Zugangstechnik transferiert.

DIe Nutzer müssen gegenüber der Comramo nicht tätig werden, die Verträge wurden automatisch auf den neuen zentralen Zugang (s.o.) umgestellt. Die Rechnung wurde letztmalig für Mai 2021 wie bisher durch die Comramo gestellt.

Bisherige Cisco-Zugänge („aus Corona-Zeit“)

Beginnend 3/2020 bis 4/2021 wurde als schnelle Lösung für den vermehrten Bedarf an Heimarbeitsplätzen aufgrund der Corona-Pandemie von der Comramo schnell eine Lösung basierend auf Cisco-Anyconnect (gleiche Technik wie die neue Lösung) aufgebaut. Dabei erfolgte die Nutzerpflege aber recht händisch und weiter über Papieranträge gegenüber der Comramo. Auch die Abrechnung erfolgte (wenngleich zu günstigeren Konditionen) gegenüber den nutzenden Einrichtungen einzeln.

Auch diese Zugänge werden in die neue zentrale Lösung einbezogen. Die Umstellung ist ohne Änderung am Client möglich, die Nutzer müssen nicht tätig werden.

Die Nutzer dieser Cisco-Zugänge bzw. deren Einrichtungen werden über die Änderungen, auch bezüglich Zuständigkeiten bei der Nutzerverwaltung, ab 18.6. per Brief durch die Comramo informiert. Die Abrechnung der monatlichen Kosten erfolgt bereits seit 1.6.2021 nicht mehr gegenüber den Einrichtungen sondern zentral über die Landeskirche.

Die automatische Umstellung der Nutzer erfolgt durch Servereinstellungen, die am 23.6. vormittags erfolgen. Ab dem Zeitpunkt gibt es nur noch die eine zentrale VPN-Software-Lösung. Die Verwaltung der Zugänge erfolgt dann für alle VPN-Einzelzugänge über die Kirchenämter und nicht mehr über Anträge an die Comramo.

Ablauf

Terminplan

  • 13.04.2021: Einfrieren der bisherigen Checkpoint-Zugänge
    Änderungen an den Zugängen sind bis 31.05.21 nicht möglich und müssen bis zum Abschluss der Umstellung aufgeschoben werden. (Ausnahmen aus Sicherheitsgründen ausgenommen.)
  • 21.04.2021: Neue Zugänge sind nutzbar
    Mit den gleichen Zugangsdaten (Nutzerkennung & Passwort) wie die alten Checkpoint-VPN-Zugänge ist die neue Technik parallel nutzbar. Die Nutzer / Admins sollen die PCs umkonfigurieren.
    Den Kirchenämtern steht zudem je ein Kontingent für neue VPN-Zugänge vorgefertigt für eine Vergabe an betreute Einrichtungen und Nutzer zur Verfügung.
  • Anfang Mai 2021: Webkonsole für Nutzerverwaltung
    Die Kirchenämter erhalten Zugriff auf eine Webseite, über die die Nutzerverwaltung der VPN-Zugänge direkt möglich ist.
    Die Nutzer können über diese Seite ihre Passwörter ändern.
  • 31.05.2021: Abschaltung der Checkpoint-Zugangspunkte
    Mit alten Software-Clients ist kein Zugriff in das Kirchennetz mehr möglich, der Aufbau solcher VPN-Verbindungen scheitert.
  • 01.06.2021: Produktionsbetrieb neue VPN-Lösung
    Checkpoint ist nicht mehr nutzbar, die Altaccounts sind umgestellt und die neue VPN-Lösung ist der Standard
  • ab 21. Juni: Nutzungsmöglichkeit bisheriger Alt-Cisco-Clientzugänge auch mit der neuen VPN-Server-Adresse
  • 23.06.2021: Umstellung alter Cisco-Zugänge auf neue Lösung
    morgens wird die bisherige VPN-Server-Adresse der Alt-Zugänge auf den neuen Server geschwenkt. Die Nutzer sollten die Umstellung selbst nicht bermerken (außer dass nach der ersten Nutzung auch im Client die neue VPN-Server-Adresse erscheint)

Umstellung für bisherige Checkpoint-Nutzer und -Nutzerinnen

  • Die bisherige Zugangskennung und das zugehörige VPN-Passwort werden weiterverwendet, bitte weiterhin merken.
  • Seit 1.6.21 muss der Client-PC / das Endgerät auf den neuen Zugang umgerüstet werden, vgl. Anleitung zum Software-VPN-Client.
    Bei Problemen an den zuständigen IT-Support, das Kirchenamt oder die Comramo wenden.
  • Ab Juni 2021 wird keine Einzelrechnung der Comramo mehr an die Einrichtung gestellt, sondern die Kosten werden zentral durch die Landeskirche getragen.
  • Für alle Änderungen an der Nutzerkennung oder für vergessene Zugangsdaten ist ab Ende April das zuständige Kirchenamt zu kontaktieren.