UiBhjelps åpne kunnskaps­kort

KI 0775 Koble til VPN fra privat Linux-PC

Slik kan du laste ned, installere og koble til VPN med Cisco AnyConnect fra din private Linux-maskin. 
Før du kan ta i bruk VPN med Cisco AnyConnect må du ha aktivisert tofaktor-pålogging for din brukerkonto.

Første gangs bruk
  1. Sørg for at maskinen du skal installere Cisco AnyConnect på, faktisk er koblet til Internett.
  2. Åpne en nettleser, f.eks. Mozilla Firefox eller Google Chrome, og gå til https://vpn3.uib.no.
  3. Logg på med ditt UiB-brukernavn (NB! på formen acb123, altså ikke fornavn.etternavn og heller ikke med @uib.no etter) og passord

    Med tofaktor-pålogging på din konto, må du godkjenne pålogging på mobilen. Dersom du har valgt å bruke en autentiseringsapp på mobilen (anbefales!) vil du få varsel på mobilen som du må godkjenne før den kobler opp istedenfor SMS.
  4. Klikk på Download for Linux. Får du spørsmål om å åpne eller lagre, kan du velge lagre.
  5. Åpne en terminal, gå til mappen hvor du lastet ned filen. Skriv inn 
    sudo bash anyconnect-linux64-4.0.01095-core-vpn-webdeploy-k9.sh 
    (Versjonsnummeret kan ha endret seg siden denne guiden ble laget. Sjekk filnavnet som du lastet ned fra vpn3.uib.no.)
  6. Åpne programmet Cisco anyconnect ved å gå på applications så skrive inn cisco anyconnect, deretter klikke på ikonet.

  7. Første gangen man logger på får du ikke opp noen profiler. Disse lastes ned første gangen ved å skrive vpn3.uib.no i connect to feltet, så klikke på connect, etter å ha skrevet inn brukernavn og passord blir profilen lastet ned. 
  8. Med tofaktor-pålogging på din konto, må du godkjenne pålogging.
  9. Trykk på disconnect, lukk så programmet med å klikke på krysset oppe i høyre hjørne. Du er nå ferdig med installasjonen av Cisco Anyconnect. 
Vanlig bruk av Cisco Anyconnect etter installasjon
  1. Åpne Cisco AnyConnect og se at du får alternativene UiB VPN og UiB SAFE ved å klikke på pil ned ikonet. 
  2. Velg den forbindelsen du ønsker.
    Profilen UiB VPN er når du trenger en UiB ip addresse for å få tilgang til et felles filområde på UiB, bibliotektjenester, eller andre tjenester forbeholdt UiB sine ip-addresser.
    For å nå SAFE sikre skrivebord, må du benytte deg av UiB SAFE profilen. Denne gir kun tilgang til SAFE sikre skrivebord ved UiB, denne tjenesten gir deg ikke en UiB ip-adresse. 
  3. Etter å ha valgt profilen du ønsker å benytte, klikk på connect
  4. Du vil nå bli logget inn. Hvis du allerede er logget inn på din Microsoft 365-konto (Jobb/Skolekonto) på denne maskinen, skal det gå automatisk og nærmest usynlig.
    Hvis du ikke er logget inn, vil det komme opp et vindu der du blir bedt om å logge inn på vanlig måte og bekrefte med tofaktor-autentisering.
--

Dersom du får en feilmelding ala "cisco secure client no connection to vpn service reattach failed" er ikke vpn-servise-en (auto)startet og må manuelt startes for at klient-programmet skal fungere.
Dette kan gjøres med å kjøre følgende fra terminal:
sudo /opt/cisco/secureclient/bin/vpnagentd