Navigation auf uzh.ch

Suche

Zentrale Informatik

Externer Zugang zum UZH-Netzwerk (VPN)

Was ist VPN? UZH-Angehörige, die sich ausserhalb der UZH-Gebäude oder im Home-Office befinden, haben mittels "UZH Virtual Private Network" (VPN) sicheren Zugriff auf das UZH-Netzwerk. Damit erreichen Sie Systeme, die nur innerhalb des UZH-Netzwerkes zugänglich sind. Mit VPN werden zudem öffentliche Verbindungen verschlüsselt. Mehr...

Wichtig: Authentifizierung ist nicht gleich Verschlüsselung. An öffentlichen Netzwerken authentifizieren Sie sich zwar mit einem Passwort, Datenverkehr, der nicht zusätzlich verschlüsselt wird, kann jedoch von den Betreibern der Netzwerke oder anderen Personen im gleichen Netzwerk mitgelesen werden.

Unter nachfolgenden Klappmenüs finden Sie die jeweiligen Anleitungen.

Anleitungen

VPN auf privaten Mac/Windows-Geräten

Hinweise:

  • Beachten Sie bitte, dass Sie zur vollständigen Installation und Konfiguration des VPN-Clients über Admin-Rechte auf dem Gerät verfügen müssen.

  • Sollten Schwierigkeiten beim Zugriff auf E-Ressourcen (Datenbanken, Journals) auftreten, kann alternativ auf die browserbasierte Lösung EZproxy ausgewichen werden (Anleitung (PDF, 1 MB)).

  • Wenn Sie ein mobiles Gerät verwenden, konsultieren Sie bitte die Anleitung unter dem AbschnittVPN auf Mobilgeräten (iOS/iPadOS & Android).

  • Hinweise zu wiederkehrenden Fragen und Problemen finden Sie auf unserer FAQ-Seite.

Installation über die Sharepoint-Seite der UZH:

  • https://t.uzh.ch/1Bg aufrufen und mit den persönlichen UZH-Logindaten anmelden.

  • Den Ordner mit der neuesten Version und schliesslich jenen ihres Betriebssystems (für Windows "Windows 64-bit” / für Mac "Mac OS") öffnen.

  • Die beiden Dateien herunterladen

  • Führen Sie nach dem Download zuerst die Datei “PulseSecureAppLauncher…” danach die Datei “PulseSecure…” aus.

  • Während der Installation jeweils Zulassen/Bestätigen.

→ Nach Abschluss der Installation kann der Ivanti Secure Access Client auf dem Rechner geöffnet werden

  • Im Menu des VPN Clients das + klicken und folgende Angaben einfügen:

Typ: 'Policy Secure (UAC) or Connect Secure (VPN)'
Name: UZH VPN
Server: https://remoteaccess.uzh.ch/vpn

→ “Verbinden” klicken und mit den persönlichen UZH-Logindaten anmelden, danach müsste die Verbindung hergestellt sein.

Hinweise bezüglich macOS:

  • Wenn Sie während der Installation/dem Verbindungsaufbau dazu aufgefordert werden, ein Zertifikat auszuwählen, müssen Sie das “Kerberos” - Zertifikat auswählen.

  • Während der Installation werden Sie automatisch dazu aufgefordert zu bestätigen, dass es Ivanti erlaubt sein soll, Veränderungen auf dem Computer vorzunehmen/eine Verbindung herzustellen. Hier einfach den Anweisungen folgen. → Im Nachhinein lässt sich dies in den Systemeinstellungen, je nachdem, was Sie nicht erlaubt haben und je nach Mac-Version, entweder unter 'Datenschutz und Sicherheit' oder 'Allgemein' > 'Anmeldeobjekte'  ( > 'Netzwerkerweiterungen' oder Abschnitt 'im Hintergrund') freigeben (Ivanti müsste dort bereits zur Auswahl stehen).

  • Sollten Sie eine Fehlermeldung der Art "Bitte geben Sie eine gültige ICS-URL an." erhalten -> Beachten Sie bitte den FAQ-Eintrag #02.

  • Sollte nach der Installation der beiden heruntergeladenen Dateien, keine Verbindungsherstellung möglich sein, ist gegebenenfalls ein Neustart des Geräts notwendig.

Verbindung trennen:

   macOS - über das Icon in der Menuleiste (Rechtsklick > UZH VPN > Verbindung trennen)

   Windows - Über das Icon in der Taskleiste den Client aufrufen, dort “Verbindung trennen” klicken

Verbindung erneut herstellen:

   Den Ivanti Secure Client aufrufen und mit UZH VPN verbinden

VPN auf verwalteten Mac/Windows-Rechnern der ZentraIen Informatik

Hinweis: Unterverwalteten (engl.: managed) Geräten werden von der Zentralen Informatik (ZI) bereitgestellte Computer verstanden, bei denen Sicherheitseinstellungen, grundlegende Software, Updates und Lizenzen automatisiert von der Zentralen Informatik installiert und aktuell gehalten werden. Zusätzliche Software kann über die Software-Verwaltungsanwendung Softwarecenter installiert werden.

Bei verwalteten Computern (Mac und Win), wird die VPN-Software 'Ivanti Secure Access Client' ('Pulse Secure') automatisch installiert. Nach dem Starten des Programms wählen Sie bitte 'UZH VPN' und 'Verbinden'.

Nach dem Starten des Programms (z.B.  über das Windows-Startmenü (Abb. 1, Punkt 1)) wählen Sie bitte die Verbindung 'UZH VPN' aus und klicken auf 'Verbinden', sei das beispielsweise ...

  • direkt im geöffneten VPN-Client und mittels grünem runden Knopf (Abb. 1, Punkt 3) oder ...
  • über die Windows-Taskleiste und den Client-Kontextmenübefehlen (rechte Maustaste) (Abb. 1, Punkt C). (Was bei Windows die Taskleiste ist, ist auf MacOS die Menüleiste, siehe Abb. 5.)
VPN_Client_MC_Win_Verbindung
Zoom (JPG, 188 KB)
Abb. 1: VPN-Client (gestartet und geöffnet in Windows)
               (Zur Vergrösserung bitte auf das Lupensymbol links klicken.)

Hinweis: Während der Pilotphase kann die App 'VPN – Ivanti Secure Access Client' ('Pulse Secure') über das Softwarecenter manuell installiert werden.

VPN_Ivanti_MC_Win_Suche_Softwarecenter.jpg
Zoom
Abb. 2: Softwarecenter und Installationsstatus in Windows.
               (Zur Vergrösserung bitte auf das Lupensymbol links klicken.)

VPN_Ivanti_MC_Mac_SoftwareCenter
Zoom
Abb. 3: Softwarecenter in MacOS: 'Ivanti' als Suchwort eingeben (gelber Pfeil).
               (Zur Vergrösserung bitte auf das Lupensymbol links klicken.)

VPN beim Spezialfall Linux

Leider kann die ZI keinen Support für Linux Computer anbieten. Deshalb erhalten Sie an dieser Stelle nur eine exemplarische Anleitung für Ubuntu.

  1. Laden Sie hierfür den 'PulseUI Client' von folgender SharePoint-Seite (VPN Clients ('Ivanti' ('Pulse Secure'))).
  2. Installieren Sie die benötigten Libraries.
      - Ubuntu und Debian:   sudo apt-get install libnss3-tools
  3. Führen Sie die Installation mit folgenden Befehlen aus.
    Wenn der Download im Verzeichnis /$HOME/Downloads gespeichert wurde, ...
     - Lautet der Befehl für Ubuntu:   sudo dpkg -i /$HOME/downloads/
     - Für Debian-basierte Linux Versionen (wie Ubuntu):   sudo dpkg -i
     - Für RPM-basierte Linux Versionen (wie CentOS):   sudo rpm -ivh
  4. Eine Verknüpfung zum VPN Client wird im Startmenü angelegt unter 'Accessories -> PulseUI' . Diese zeigt auf die Datei /opt/pulsesecure/bin/pulseUI .
  5. pulseUI benötigt Chromium Embedded Browser (CEF) und wird bei Bedarf versuchen, diesen zu installieren. Falls die Installation fehlschlägt, kann man sie manuell  durchführen mit ...
       'sudo /opt/pulsesecure/bin/setup_cef.sh install' .

Siehe How to setup and use Ivanti Secure Access Client (Linux)?

Hinweise:

  • Manuell eine Verbindung anlegen:
    - Verbindungstyp: 'Policy Secure (UAC) or Connect Secure (VPN)'
    - URL: https://remoteaccess.uzh.ch/vpn
  • Gegebenenfalls müssen Sie ...
    - vorgängig das cef-Framework mit root-Rechten installieren.
    - Desweiteren den Client nur mit systemd als Init Manager installieren.
    Siehe auch unsere FAQ.

VPN auf Mobilgeräten (iOS/iPadOS & Android)

Hinweis für Studierende:

Auf iPhones und iPads (bzw. auf Geräten, die iOS oder iPadOS verwenden) funktioniert der Zugriff auf durch die UZH lizenzierte E-Ressourcen (E-Journals, Datenbanken) über Ivanti VPN für Studierende NICHT. Verwenden Sie als Alternative bitte den browserbasierten Zugang via EZproxy (siehe FAQ #04).

1.) VPN-Client vom Store herunterladen, installieren, öffnen

  • Öffnen Sie die App 'App Store' (iOS), respektive 'Play Store' (Android)' auf Ihrem Gerät.
  • Suchen Sie darin nach der App 'Ivanti Secure Access Client' ('Pulse Secure').
  • Laden oder installieren oder öffnen Sie die gefundene App.
    - iOS: Autorisieren Sie diese Transaktionen gegebenenfalls mit Ihrer Geräte-Apple-ID.
    - Sollten sie die App bereits installiert haben, müssen Sie sie nur noch öffnen.
VPN_Ivanti_Mobile_iOS_Android_Store
Zoom

2.) VPN-Verbindung hinzufügen

  • Geben Sie die URL des VPN-Servers an: https://remoteaccess.uzh.ch/vpn
    - Klicken Sie auf die Schaltfläche 'Verbinden'.
  • Geben Sie einen Verbindungsnamen an: UZH VPN.
    - Klicken Sie auf die Schaltfläche 'Verbinden'.
  • Verbindungstyp: 'Policy Secure (UAC)' oder 'Connect Secure (VPN)'.
  • Erlauben Sie, dass 'Secure Access' Netzwerkaktivitäten filtert oder überwacht.
    - iOS: Geben Sie diesbezüglich einen iPhone-Code ein.
    - Android: Die Erlaubnisanfrage erscheint erst nach Schritt 3 (MFA).
VPN_Ivanti_Mobile_iOS_VerbindungHinzufuegen
Zoom (JPG, 185 KB)
Abb.: Server-URL und Verbindungsnamen angeben.
            (Zur Vergrösserung bitte auf rotes Lupensymbol links klicken.)

3.) Multifaktor-Authentifizierung

VPN_Ivanti_Mobile_iOS_MFA
Zoom (JPG, 216 KB)
  • E-Mailadresse und Kennwort eingeben
  • Anmeldeanforderung bestätigen und angemeldet bleiben

4.) VPN-Verbindung herstellen

VPN_Ivanti_Mobile_iOS_Android_Status
Zoom (JPG, 51 KB)
Abb.: Verbindungsübersicht auf iOS (hinten) und Android (vorne).
           
(Zur Vergrösserung bitte auf Lupensymbol links klicken.)
  • Eine aktive Verbindung wird automatisch hergestellt. Tippen Sie auf den runden grauen/grünen Knopf, um die Verbindung gegebenenfalls manuell herzustellen / zu trennen.
  • Unter dem Symbol der drei vertikalen Auslassungspunkte, rechts vom runden Verbindungsknopf, können Sie via dessen Kontextmenübefehl 'Bearbeiten' eine bestehende Verbindung nachträglich ändern.
  • Via dem runden blauen Knopf mit dem Pluszeichen direkt oberhalb des Verbindungsknopfes können Sie zusätzliche Verbindungen hinzufügen.
  • Bei aktiver Verbindung erscheint in der oberen Statusleiste bei iOS das Symbol [VPN], auf Android das systemseitige Schlüsselsymbol und das Ivanti Handsymbol. Desweiteren, auf Android und beim App-Desktopsymbol, ein kleiner rosaroter Kreis (siehe Abb.).

Allgemeines

Voraussetzungen für die Nutzung:

  • Eine Registrierung im Identity Management (ISIM) der UZH.
  • Eine Microsoft M365-Lizenz.

Einstellungen:

  • Verbindungen werden nach 12 Stunden bzw. einer Stunde Inaktivität getrennt.
  • Nach 12 Stunden ist eine MFA-Anmeldung notwendig (pro Gerät)
  • Es können bis zu drei Geräte pro Benutzer gleichzeitig eine VPN-Verbindung aufbauen.
  • Wenn man sich im Webbrowser mit https://remoteaccess.uzh.ch/vpn im Portal einloggen will, kann es sein, dass auf bereits offene Verbindungen hingewiesen wird. Sie haben dann die Möglichkeit, solche offenen Sessions zu schliessen. Wichtig: Offene Verbindungen müssen nicht geschlossen werden. Es ist eine Hilfe, offene Verbindungen im Überblick zu haben und ggf. zu schliessen.
  • Für Mitarbeitende und Studierende werden autom. unterschiedliche Profile zugeordnet. Bei fehlenden Berechtigungen, wenden Sie sich bitte an den zuständigen IT-Verantwortlichen (NAC-Konzept).

Tipps:

  • Die VPN-Verbindungen können unterbrochen / pausiert und danach OHNE neue Anmeldung fortgesetzt werden. Dies ermöglicht einen Zugriff auf Netzwerk-Ressourcen ausserhalb der UZH (z.B. Drucker im HomeOffice).

Updates:

  • Bei verwalteten Laptops erfolgt die Aktualisierung der Anwendung automatisch durch die Softwareverteilung der Zentralen Informatik (ZI).
  • Wenn Sie bei der Ivanti-Anmeldung auf Ihrem BYOD-Gerät (bring your own device) eine Aufforderung zum Client-Update erhalten, folgen Sie dieser bitte.
  • Das Update für die Mobilgeräte (iOS, Android) erfolgt durch den App-Store des Herstellers.

Systemvoraussetzungen:

   Ivanti Secure Access Client Supported Platforms Guide (pdf-Datei)
   Ivanti Secure Access Client Hardware Requirements
   Platform and Browser Compatibility

Bereichs-Navigation

Unterseiten von Externer Zugang zum UZH-Netzwerk (VPN)