ANYCONNECT NAM-MODUL

Inhaltsverzeichnis

    1. Installation
    2. Konfiguration
    3. Bedienung
    4. Fehlerbehandlung

Installation

Bitte Laden Sie zuerst Cisco AnyConnect herunter:
AnyConnect für Windows (aktuellste Version)
Transform-Datei (.mst) für Windows - Abschalten des Customer Experience Feedback(CEF) :

und installieren Sie es:
Starten sie ein CMD-Fenster als "Administrator" und führen Sie diesen Befehl aus (eine Zeile):
msiexec -i anyconnect-win-4_10_04071-core-vpn-predeploy-k9.msi TRANSFORMS=anyconnect-win-disable-customer-experience-feedback-4_10_04071.mst

Laden Sie nun das Cisco Network Management Tool (NAM-Modul) herunter:
NAM (aktuellste Version) - Network Access Management Tool für Windows

Führen Sie die heruntergeladene Datei aus. Es erscheint die folgende Sicherheitswarnung:

NAM Installation © ZIH

Betätigen Sie "Ausführen". Es startet der Installationsassistent.

NAM Installation © ZIH

Wählen Sie nun "Next" um die Installation zu starten. Als nächstes erscheint die Lizenzvereinbarung.

NAM Installation © ZIH

Wählen Sie "I accept the terms in the License Agreement" aus und bestätigen Sie mit "Next".

NAM Installation © ZIH

Wählen Sie nun "Install", um die Installation zu starten. Bestätigen Sie auch ggf. den erscheinenden Windows-Sicherheitsdialog.

NAM Installation © ZIH

Warten Sie, bis die Installation abgeschlossen ist.

NAM Installation © ZIH

Die Installation ist nun abgeschlossen. Wenn sie "Finish" betätigen erscheint abschließend folgende Benachrichtigung:

NAM Installation © ZIH

Drücken Sie "Yes" um Ihren Computer neu zu starten. Bedenken Sie, dass dabei ungespeicherte Arbeit u.U. verloren gehen kann. Falls Sie zuerst eine andere Tätigkeit beenden müssen, wählen Sie "No" und starten danach Ihren Computer manuell neu.

Konfiguration

Nach dem Neustart startet Cisco AnyConnect automatisch und erscheint in folgender Ansicht:

Startbildschirm NAM © ZIH

Zusätzlich zur normalen Ansicht befindet sich nun darunter das Cisco NAM-Modul.
Dort können Sie nun verschiedene Netzwerke auswählen und sich mit ihnen verbinden.
Doch zuerst müssen Sie die gewünschten Netzwerke hinzufügen.
Betätigen Sie dazu das Zahnrad-Icon links unten. Es öffnet sich folgende Ansicht:

NAM Einstellungen © ZIH

Wählen Sie nun die Schaltfläche "Network" aus. Es öffnet sich die Übersicht aller gespeicherten Netzwerke:

Netzwerkoptionen © ZIH

Um nun ein neues Netz hinzuzufügen betätigen Sie die Schaltfläche "Add..." unter der Übersicht. Es öffnet sich folgender Dialog:

Netzwerk hinzufügen © ZIH

Wählen Sie nun zuerst in der Zeile Media: den Eintrag "Wired" aus, um ein neues, kabelgebundenes Netzwerk zu konfigurieren.

Auswahl Wired © ZIH

Tragen Sie nun bei "Descriptive Name:" MAB ein und wählen Sie bei Security: Open (unsecured) und bestätigen Sie mit "OK". Sobald eine gesicherte Netzverbindung aktiv war, lässt sich kein ungesichertes Netz mehr hinzufügen.
Um nun ein gesichertes Netz hinzuzufügen betätigen Sie erneut die Schaltfläche "Add..." unter der Übersicht. Tragen Sie nun bei "Descriptive Name:" den Namen des gewünschten VLANs ein (eine Übersicht der für Sie zur Verfügung stehenden VLANs finden Sie z.B. im Minigroupsportal unter Von mir nutzbare Ressourcen oder im Dyportportal bei GERÄT HINZUFÜGEN). Der VLAN-Name muss auch bei der ersten Nutzung wie weiter untern beschrieben als ZIH-Login@VLAN-Name zusammen mit dem Passwort angegeben werden. Das Passwort wird dabei im Anyconnect abgespeichert.
Wählen Sie die weiteren Einstellungen wie in nachfolgendem Bild gezeigt:
Security: 802.1X
password  EAP-TTLS

Security Einstellungen NAM © ZIH

Wenn Sie alles korrekt eingegeben haben, bestätigen Sie die Angaben mit "OK". Danach sehen Sie das neu konfigurierte Netz in der Übersicht:

Netzwerk hinzugefügt © ZIH

Mit den Pfeiltasten rechts kann die Reihenfolge der Einträge verändert werden.
Bei jeder TP-Aktivierung und bei jedem Rechnerstart wird der oberste wired-Eintrag zuerst verwendet. Ohne aktiven TP-Anschluss kann mit einem WiFi-Eintrag für eduroam automatisch das WLAN genutzt werden.

Bedienung

Um sich nun mit einem vorher gespeicherten Netz zu verbinden, wählen Sie dieses aus dem Dropdown-Menü im Hauptbildschirm aus.

Auswahl Netz © ZIH

Beim ersten Verbinden, werden Sie nach ihrem Nutzernamen und Ihrem Passwort gefragt. Der Nutzername ist Ihr ZIH - Login + "@" + der Name des VLANs, zu dem Sie sich verbinden. Ihr Passwort ist in jedem Fall Ihr ZIH - Passwort. Das Passwort wird im Anyconnect gespeichert, so dass ein schneller Netzwechsel möglich ist.

Eingabe Credentials © ZIH

Weitere Informationen zu 802.1X und MAB sind in der Dyport Beschreibung enthalten.

Fehlerbehandlung

Falls nach der NAM-Modul Installation das Windows-Login mit dem Fehler "Nur ein Nutzer" verweigert wird oder wenn mehrere Login-Sessions benötigt werden muss folgender Registry-Eintrag gesetzt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{B12744B8-5BB7-463a-B85E-BB7627E73002}\EnforceSingleLogon=0 
Eine Beschreibung dazu ist im AnyConnect Secure Mobility Client Administrator Guide zu finden.  

Zu dieser Seite

Alexander Kretzschmar
Letzte Änderung: 17.05.2023