VPN-IPsec

Bei Problemen mit dem SSL-VPN Dienst bieten wir als Alternative noch einen IPsec-Zugang an. Bitte beachten Sie, dass von Seiten des kiz hierfür kein individueller Support geleistet wird. Die Komplexität und Fehlermöglichkeiten der Konfiguration von IPsec im Zusammenhang mit den vielen verschiedenen Betriebssystemen macht eine Fehlersuche äußerst schwierig.

Clients für IPsec und Anleitungen

Cisco VPN-Client

Laden Sie sich den Cisco VPN-Client herunter und installieren ihn.

Laden Sie sich von der DFN Seite https://info.pca.dfn.de/uni-ulm-ca/  folgende "DER"-Zertifikate herunter (Rechtsklick, Ziel speichern unter...):

  • CA-Zertifikat
  • DFN-PCA Zertifikat 
  • Wurzelzertifikat

Anschließend benötigen Sie das IPsec-Profil für die Universität Ulm: uni-ulm-ipsec.pcf

Nach der Installation des VPN-Clienten importieren Sie im Reiter "Certificates" nacheinander alle heruntergeladenen Zertifikate in den Client.

Anschließend muss das IPsec-Profil der Universität Ulm noch importiert werden (Reiter "Connection Entries", Funktion "Import").

Melden Sie sich nun mit ihrem kiz-Account an.

Sollten Sie beim Verbindungsaufbau einen Zertifikatsfehler bekommen, akzeptieren sie diesen unter keinen Umständen und melden Sie dies umgehend dem Helpdesk.

Shrew Soft VPN Access Manager

Nach erfolgreicher Installation des Shrew Soft VPN Access Managers laden Sie von der DFN Seite https://info.pca.dfn.de/uni-ulm-ca/  folgende "PEM" Zertifikate (Rechtsklick, Ziel speichern unter...) herunter:

  • CA-Zertifikat
  • DFN-PCA Zertifikat 
  • Wurzelzertifikat

Anschließend benötigen Sie das IPsec-Profil der Universität Ulm: uni-ulm-ipsec-shrew.vpn

Fügen Sie die Zertifikate in den Ordner "...\ShrewSoft\VPN Client\certificates" ein.

Importieren Sie nun das Profil im Shrew VPN Access Manager über die Funktion "Import".

Nun können Sie sich mit ihrem kiz-Account über VPN mit dem Netz der Uni Ulm verbinden.

Sollten Sie beim Verbindungsaufbau einen Zertifikatsfehler bekommen, akzeptieren sie diesen unter keinen Umständen und melden Sie dies umgehend dem Helpdesk.

VPNC unter Ubuntu

Nach erfolgreicher Installation von VPNC laden Sie von der DFN Seite https://info.pca.dfn.de/uni-ulm-ca/ folgende "PEM"-Zertifikate herunter:

  • CA-Zertifikat
  • DFN-PCA Zertifikat 
  • Wurzelzertifikat

Editieren Sie die bestehende Datei "./etc/vpnc/example.conf" wie folgt:

IPSec gateway vpn.uni-ulm.de
IPSec ID standard
IPSec secret standard
IKE Authmode hybrid
#Xauth username <username>
#Xauth password <password>
CA-File /etc/vpnc/cacert-uni-ulm.pem

Ändern Sie die Zeile "CA-File" entsprechend ihrem Ablageverzeichnis der drei .pem Zertifikate ab. Achten Sie darauf, dass das Uni-Ulm Zertifikat eingebunden wird. Speichern Sie die Datei anschließend unter dem Namen "default.conf

Verbindungsaufbau:
sudo vpnc

Verbindungsabbau:
vpnc-disconnect

Melden Sie sich mit Ihrem kiz-Account an.

Sollten Sie beim Verbindungsaufbau einen Zertifikatsfehler bekommen, akzeptieren sie diesen unter keinen Umständen und melden Sie dies umgehend dem Helpdesk.

iPhone IPsec-Konfiguration

Für die automatische Konfiguration des iPhone für IPsec-VPN laden Sie die vorbereitete Konfigurationsdatei herunter: Uni-Ulm iPhone VPN mobileconfig

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Fr  8 - 18 Uhr
    +49 (0)731/50-30000
    helpdesk(at)uni-ulm.de
    Kundenportal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.
    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM):

    • Berechtigungen verwalten
    • Dienste abonnieren
    • Passwörter ändern
    • ...

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz.
    A-Z-Liste
    Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht: Redaktion