Sikker Fjernadgang med Cisco AnyConnect på iOS

I en verden, hvor fleksibilitet og mobilitet er nøgleord, er evnen til sikkert at oprette forbindelse til dit virksomhedsnetværk fra enhver lokation mere kritisk end nogensinde. Uanset om du arbejder hjemmefra, er på farten, eller blot har brug for adgang til interne ressourcer, er en pålidelig og sikker VPN-løsning uundværlig. Cisco AnyConnect Secure Mobility Client til Apple iOS er netop designet til dette formål, og tilbyder en sømløs og sikker fjernadgangsløsning, der forvandler din iPhone eller iPad til et kraftfuldt arbejdsredskab, som om du var direkte forbundet til kontoret.

Denne avancerede netværksapplikation giver dig ikke kun mulighed for at kommunikere med installerede applikationer, som om de var direkte forbundet til virksomhedsnetværket, men tilbyder også en række indstillinger, der lader dig styre AnyConnects drift og bruge diagnosticeringsværktøjer. Målet er at sikre, at din mobile enhed forbliver et sikkert og produktivt knudepunkt for din arbejdsdag. Denne dybdegående guide vil føre dig gennem alt, hvad du behøver at vide om Cisco AnyConnect på iOS, fra den første installation til de mere avancerede konfigurationsmuligheder, der sikrer en optimal og sikker forbindelse.

Hvad er Cisco AnyConnect til Apple iOS?

Cisco AnyConnect Secure Mobility Client er en softwareklient, der giver brugere mulighed for at oprette en sikker, krypteret forbindelse (en VPN – Virtual Private Network) til et privat netværk, typisk et virksomhedsnetværk, over et offentligt netværk som internettet. For Apple iOS-enheder – det vil sige iPhones og iPads – er AnyConnect specifikt designet til at integrere sig problemfrit med platformen.

Den primære funktion af AnyConnect er at muliggøre fjernadgang for dine iOS-enheder. Når du er forbundet via AnyConnect VPN, kan de applikationer, der er installeret på din enhed, kommunikere med ressourcer på dit virksomhedsnetværk, som om din enhed var fysisk tilsluttet. Dette betyder, at du kan tilgå interne servere, filshares, applikationer og databaser, uanset hvor du befinder dig i verden, så længe du har en internetforbindelse.

Udover grundlæggende VPN-funktionalitet er AnyConnect en sofistikeret netværksapplikation, der giver dig kontrol over forskellige aspekter af din forbindelse. Du kan indstille præferencer, administrere forbindelser, og i mange tilfælde, hvis din administrator har aktiveret det, bruge indbyggede diagnosticeringsværktøjer til fejlfinding. Det er vigtigt at bemærke, at hvis din organisation bruger Mobile Device Management (MDM) software, kan AnyConnect anvendes i samspil hermed. I sådanne tilfælde skal du samarbejde med din administrator for at overholde de enhedsadministrationsregler, der kan omfatte begrænsning af VPN-adgang til et sæt godkendte applikationer.

Installationen af AnyConnect-appen og alle fremtidige opgraderinger foregår udelukkende via din Apple App Store. Selvom Cisco Adaptive Security Appliance (ASA) fungerer som den sikre gateway, der giver adgang til VPN'en, understøtter den ikke opdateringer af AnyConnect til mobile enheder direkte. App Store er din centrale kilde til at holde din AnyConnect-klient opdateret.

En nyttig funktion i appen er informationsikonet, der vises i nederste højre hjørne af skærmen, hvis hjælp er tilgængelig. Ved at trykke på dette ikon får du vist hjælpeinformation om de aktuelle muligheder. Alternativt kan du trykke på 'Om' for at få vist et link, der giver adgang til en mere omfattende vejledning.

Sådan installeres Cisco AnyConnect VPN på iPhone & iPad (iOS)

Installationsprocessen af Cisco AnyConnect på din iOS-enhed er ligetil og følger standardprocedurerne for app-installation. Her er en trin-for-trin guide til at komme i gang:

1. Åbn App Store: Find og tryk på ikonet for App Store på din iPhone eller iPad.
2. Søg efter Cisco AnyConnect: Brug søgefeltet i App Store (typisk placeret i bunden eller toppen af skærmen) og søg efter "Cisco AnyConnect".
3. Installer appen: Når du finder "Cisco AnyConnect"-appen (typisk udgivet af Cisco Systems, Inc.), tryk på "Hent" eller "Installer" (skyikonet med en pil ned, hvis du har downloadet den før). Du skal muligvis indtaste din Apple ID-adgangskode eller bruge Touch ID/Face ID for at bekræfte downloadet.
4. Start Cisco AnyConnect: Når installationen er fuldført, vil app-ikonet vises på din startskærm. Tryk på det for at starte AnyConnect.
5. Tilføj en ny forbindelse: Første gang du åbner appen, eller hvis du ikke har konfigureret nogen forbindelser endnu, skal du trykke på "Forbindelser" (Connections) og derefter "Tilføj VPN-forbindelse" (Add VPN Connection).
6. Konfigurer forbindelsesdetaljer: På skærmen "Tilføj VPN-forbindelse" skal du:
   • Give forbindelsen et navn: Indtast et unikt og genkendeligt navn for forbindelsen, f.eks. "UK-Kontor" eller "Virksomheds-VPN". Dette navn vises på AnyConnects startskærm og i beskrivelsesfeltet for forbindelsesposten. Vi anbefaler at bruge maksimalt 24 tegn for at sikre, at de passer ind i forbindelseslisten.
   • Indtast serveradressen: Indtast domænenavnet, IP-adressen eller Group URL'en for den Secure Firewall ASA (tidligere kendt som Cisco ASA), som du vil oprette forbindelse til. Din administrator vil give dig denne adresse.
7. Gem indstillingerne: Tryk på "Gem" (Save) for at gemme den nye forbindelsesprofil.
8. Opret forbindelse: På AnyConnects startskærm skal du finde den netop oprettede forbindelse og skubbe "VPN"-knappen til højre for at tænde den.
9. Indtast legitimationsoplysninger: Du vil blive bedt om at indtaste dit brugernavn og adgangskode. Indtast disse legitimationsoplysninger, som er leveret af din organisation, og tryk derefter på "Forbind" (Connect).
10. Du er nu forbundet: Efter en vellykket godkendelse er du nu forbundet til AnyConnect VPN-tjenesten. Du kan se en VPN-indikator i statuslinjen øverst på din skærm.
11. Afbryd forbindelse: For at afbryde forbindelsen skal du blot skubbe "VPN"-knappen til venstre på AnyConnects startskærm.

Forbindelsesindstillinger og Avancerede Funktioner

Cisco AnyConnect til iOS tilbyder en række avancerede parametre, der kan konfigureres for at finjustere din VPN-forbindelse. Disse indstillinger er særligt nyttige for administratorer, der ønsker at skræddersy forbindelsesprofiler, men det er også godt for brugere at forstå dem. Nogle af disse indstillinger kan prækonfigureres af din administrator, men andre kan du muligvis justere selv i appen.

Vigtige forbindelsesparametre:

• Navn (name):
  Et unikt navn for forbindelsesposten, der skal vises på AnyConnects startskærm og i beskrivelsesfeltet for forbindelsesposten. AnyConnect reagerer kun, hvis navnet er unikt. Vi anbefaler at bruge maksimalt 24 tegn for at sikre, at de passer ind i forbindelseslisten. Brug bogstaver, tal eller symboler fra tastaturet på enheden, når du indtaster tekst i et felt. Bogstaverne er store/små-følsomme.
• Vært (host):
  Indtast domænenavnet, IP-adressen eller Group URL'en for den Secure Firewall ASA, som forbindelsen skal oprettes med. AnyConnect indsætter værdien af denne parameter i feltet 'Serveradresse' for AnyConnect-forbindelsesposten.
• Protokol (protocol):
  Valgfrit parameter, der som standard er SSL, hvis det ikke er angivet. Dette definerer den VPN-protokol, der bruges til denne forbindelse. Gyldige værdier er:
  • SSL
  • IPsec
• Godkendelse (authentication):
  Valgfrit parameter, der kun gælder, når protokollen angiver IPsec, og som standard er EAP-AnyConnect. Dette definerer den godkendelsesmetode, der bruges til en IPsec VPN-forbindelse. Gyldige værdier er:
  • EAP-AnyConnect
  • EAP-GTC
  • EAP-MD5
  • EAP-MSCHAPv2
  • IKE-RSA
• IKE-identitet (ike-identity):
  Påkrævet, hvis godkendelse er indstillet til EAP-GTC, EAP-MD5 eller EAP-MSCHAPv2. Dette er IKE-identiteten, når godkendelse er indstillet til en af disse metoder. Denne parameter er ugyldig, når den bruges til andre godkendelsesindstillinger.
• Netværksroaming (netroam):
  Valgfrit parameter, der kun gælder for Apple iOS. Dette bestemmer, om den tid, det tager at genoprette forbindelse, efter at enheden vågner, eller efter en ændring af forbindelsestypen (såsom EDGE, 3G eller Wi-Fi), skal begrænses. Denne parameter påvirker ikke dataroaming eller brugen af flere mobiludbydere. Gyldige værdier er:
  • true (Standard): Denne indstilling optimerer VPN-adgang. AnyConnect indsætter værdien ON i feltet 'Netværksroaming' for AnyConnect-forbindelsesposten. Hvis AnyConnect mister en forbindelse, forsøger den at etablere en ny, indtil det lykkes. Denne indstilling lader applikationer stole på en vedvarende forbindelse til VPN'en. AnyConnect pålægger ingen grænse for den tid, det tager at genoprette forbindelse. Fokus er på en uafbrudt forbindelse, hvilket er ideelt for kritiske applikationer.
  • false: Denne indstilling optimerer batterilevetiden. AnyConnect forbinder denne værdi med OFF-værdien i feltet 'Netværksroaming' for AnyConnect-forbindelsesposten. Hvis AnyConnect mister en forbindelse, forsøger den at etablere en ny i 20 sekunder og stopper derefter med at forsøge. Brugeren eller applikationen skal starte en ny VPN-forbindelse, hvis det er nødvendigt. Dette kan være nyttigt i situationer, hvor batterilevetid er en prioritet, og en konstant VPN-forbindelse ikke er afgørende.
• Brug certifikat (usecert):
  Valgfrit parameter. Bestemmer, om et digitalt certifikat, der er installeret på enheden, skal bruges ved etablering af en VPN-forbindelse til værten. Gyldige værdier er:
  • true (standardindstilling): Aktiverer automatisk certifikatvalg ved etablering af en VPN-forbindelse med værten. Hvis usecert sættes til true uden at angive en certcommonname-værdi, indstilles feltet 'Certifikater' til 'Automatisk', hvilket vælger et certifikat fra AnyConnects certifikatlager ved forbindelsestidspunktet.
  • false: Deaktiverer automatisk certifikatvalg.
• Certifikatets fællesnavn (certcommonname):
  Valgfrit parameter, men kræver usecert-parameteren. Matcher det fællesnavn (Common Name) for et gyldigt certifikat, der er forudinstalleret på enheden. AnyConnect indsætter værdien i feltet 'Certifikat' for AnyConnect-forbindelsesposten. For at se dette certifikat, der er installeret på enheden, kan du trykke på 'Diagnostik' > 'Certifikater' i AnyConnect-appen. Du skal muligvis rulle for at se det certifikat, der kræves af værten. Tryk på detaljeudvidelsesknappen for at se parameteren 'Fællesnavn' læst fra certifikatet samt de andre værdier.
• Forbindelse efter behov (useondemand):
  Valgfrit parameter, der kun gælder for Apple iOS og kræver usecert, certcommonname parametrene og domænespecifikationerne nedenfor. Dette bestemmer, om applikationer, såsom Safari, kan starte VPN-forbindelser. Gyldige værdier er:
  • false (Standard): Forhindrer applikationer i at starte en VPN-forbindelse. Brug af denne mulighed er den eneste måde at forhindre en applikation, der foretager en DNS-anmodning, i potentielt at udløse en VPN-forbindelse. AnyConnect forbinder denne mulighed med OFF-værdien i feltet 'Forbindelse efter behov' for AnyConnect-forbindelsesposten.
  • true: Lader en applikation bruge Apple iOS til at starte en VPN-forbindelse. Hvis du indstiller useondemand-parameteren til true, indsætter AnyConnect værdien ON i feltet 'Forbindelse efter behov' for AnyConnect-forbindelsesposten. (domainlistalways eller domainlistifneeded parameter påkrævet, hvis useondemand=true). Dette er en meget praktisk funktion, da den sikrer, at din VPN-forbindelse aktiveres automatisk, når du forsøger at tilgå ressourcer, der kræver den.
• Domæneliste – Aldrig forbindelse (domainlistnever):
  Valgfrit parameter, der kræver useondemand=true. Lister de domæner, der skal evalueres for et match for at diskvalificere brugen af funktionen 'Forbindelse efter behov'. Denne liste er den første, AnyConnect bruger til at evaluere domæneanmodninger for et match. Hvis en domæneanmodning matcher, ignorerer AnyConnect domæneanmodningen. AnyConnect indsætter denne liste i feltet 'Aldrig Forbind' for AnyConnect-forbindelsesposten. Denne liste giver dig mulighed for at udelukke visse ressourcer. For eksempel ønsker du måske ikke en automatisk VPN-forbindelse over en offentligt tilgængelig webserver.
• Domæneliste – Altid forbindelse (domainlistalways):
  Påkrævet, hvis useondemand=true. Lister de domæner, der skal evalueres for et match for funktionen 'Forbindelse efter behov'. Denne liste er den anden, AnyConnect bruger til at evaluere domæneanmodninger for et match. Hvis en applikation anmoder om adgang til et af de domæner, der er angivet af denne parameter, og en VPN-forbindelse ikke allerede er i gang, forsøger Apple iOS at etablere en VPN-forbindelse. AnyConnect indsætter denne liste i feltet 'Altid Forbind' for AnyConnect-forbindelsesposten. Dette er ideelt for interne virksomhedsressourcer, som altid skal tilgås via VPN.
• Domæneliste – Forbindelse ved behov (domainlistifneeded):
  Påkrævet, hvis useondemand=true. Denne parameter er ligesom domainlistalways, men fungerer mere kontekstuelt. Hvis en applikation forsøger at tilgå et domæne på denne liste, og der ikke allerede er en aktiv VPN-forbindelse, vil iOS forsøge at etablere en. Forskellen fra 'always' er ofte subtil og afhænger af den specifikke iOS-implementering og netværkskonfiguration, men den giver mulighed for mere nuanceret kontrol over, hvornår VPN'en skal aktiveres.

Tabel: Netværksroaming (netroam) indstillinger

Tabel: Forbindelse efter behov (useondemand) indstillinger

Ofte Stillede Spørgsmål (FAQ)

Fungerer Cisco AnyConnect på alle iOS-enheder?

Cisco AnyConnect understøtter et bredt udvalg af iOS-enheder, herunder iPhones og iPads, der kører på de seneste iOS-versioner. For at sikre optimal funktionalitet og sikkerhed anbefales det altid at holde din iOS-enhed opdateret til den nyeste version. De specifikke krav til iOS-version kan variere, men generelt understøttes de seneste par store iOS-udgivelser.

Hvor opdaterer jeg Cisco AnyConnect-appen?

Alle opdateringer til Cisco AnyConnect-appen til iOS leveres via Apple App Store. Du skal blot åbne App Store, gå til din profil (ved at trykke på dit profilbillede i øverste højre hjørne) og tjekke for tilgængelige opdateringer. Hvis der er en opdatering til AnyConnect, kan du installere den derfra. Det er vigtigt at holde appen opdateret for at få de nyeste funktioner, sikkerhedsrettelser og kompatibilitetsforbedringer.

Kan jeg bruge AnyConnect med Mobile Device Management (MDM)?

Ja, Cisco AnyConnect kan bruges i samarbejde med Mobile Device Management (MDM) software. Mange virksomheder anvender MDM til at administrere og sikre firmatelefoner og -tablets. Hvis din organisation bruger MDM, er det vigtigt at arbejde tæt sammen med din administrator. MDM-regler kan omfatte begrænsning af VPN-adgang til et bestemt sæt godkendte applikationer eller kræve specifikke konfigurationer, hvilket sikrer, at din enhed og virksomhedens data forbliver beskyttet.

Hvad skal jeg gøre, hvis jeg har problemer med at oprette forbindelse?

Hvis du oplever problemer med at oprette forbindelse via Cisco AnyConnect, er her nogle almindelige fejlfindingstrin:

• Tjek din internetforbindelse: Sørg for, at din iPhone eller iPad har en stabil internetforbindelse (Wi-Fi eller mobildata).
• Genstart AnyConnect-appen: Luk appen helt, og åbn den igen.
• Bekræft serveradresse: Dobbelttjek, at serveradressen, du har indtastet, er korrekt, og at den er leveret af din administrator.
• Tjek brugernavn og adgangskode: Sørg for, at du indtaster de korrekte legitimationsoplysninger. Adgangskoder kan være store/små-følsomme.
• Kontakt din IT-administrator: Hvis problemerne fortsætter, er den bedste løsning at kontakte din IT-support eller netværksadministrator. De har adgang til serverlogs og kan give specifikke instruktioner eller løse eventuelle problemer på serversiden.
• Tjek enhedens netværksindstillinger: Gå til iOS-indstillinger > Generelt > VPN og enhedsadministration. Sørg for, at VPN-profilen er aktiv og korrekt konfigureret, selvom AnyConnect håndterer det meste af dette.

Hvad betyder "Netværksroaming" i AnyConnect?

"Netværksroaming" (parameteren netroam) i Cisco AnyConnect til iOS refererer til, hvordan appen håndterer forbindelsestab og genoprettelse, især når din enheds netværksforbindelsestype ændres (f.eks. fra Wi-Fi til 4G/5G, eller når enheden vågner fra dvale). Når "Netværksroaming" er indstillet til true (standard), vil AnyConnect ubegrænset forsøge at genoprette VPN-forbindelsen, hvilket sikrer den mest stabile og vedvarende VPN-adgang. Hvis den er indstillet til false, vil den kun forsøge at genoprette i 20 sekunder, hvorefter den stopper, hvilket kan spare på batteriet, men kræver manuel genforbindelse.

Hvad er "Forbindelse efter behov" (Connect-on-Demand)?

"Forbindelse efter behov" (parameteren useondemand) er en iOS-specifik funktion i AnyConnect, der tillader applikationer på din enhed at udløse en automatisk VPN-forbindelse. Når denne funktion er aktiveret, og du forsøger at tilgå et domæne, der er konfigureret til at kræve VPN (via domainlistalways eller domainlistifneeded), vil din iOS-enhed automatisk forsøge at oprette en AnyConnect VPN-forbindelse. Dette eliminerer behovet for manuelt at starte VPN'en, hver gang du skal tilgå interne ressourcer, hvilket forbedrer brugervenligheden markant.

Konklusion

Cisco AnyConnect Secure Mobility Client til Apple iOS er et uundværligt værktøj for enhver, der har brug for sikker og pålidelig fjernadgang til et virksomhedsnetværk fra deres iPhone eller iPad. Fra den enkle installation via App Store til de avancerede konfigurationsmuligheder som "Netværksroaming" og "Forbindelse efter behov", tilbyder AnyConnect en robust løsning, der tilpasser sig dine behov.

Ved at forstå og udnytte de forskellige funktioner kan du optimere din mobile arbejdsoplevelse, sikre at dine data forbliver beskyttet, og opretholde en konstant forbindelse til de ressourcer, du har brug for. Husk altid at holde din app opdateret og at kontakte din IT-administrator, hvis du har specifikke spørgsmål eller udfordringer. Med AnyConnect er din mobile enhed ikke bare et kommunikationsværktøj, men en fuldgyldig, sikker arbejdsstation, uanset hvor du befinder dig.

Hvis du vil læse andre artikler, der ligner Sikker Fjernadgang med Cisco AnyConnect på iOS, kan du besøge kategorien Mobil.