AnyConnect unter MacOS
Vorbemerkung
Hilfestellungen zur Problembehandlung finden sie weiter unten.
Hinweis Allgemein
Einige zugangsbeschr?nkte Dienste der Universit?t bzw. der Staats- und Universit?tsbibliothek k?nnen Sie nur nutzen, wenn Sie sich auf dem Campus befinden, so dass das von Ihnen genutzte Ger?t eine Adresse aus dem der Universit?t zugeteilten Bereich hat.
Um von zuhause oder unterwegs auf diese Dienste zugreifen, müssen Sie einmalig auf Ihrem Ger?t eine sogenannte VPN-Client-Software (AnyConnect oder OpenConnect) installieren und vor jedem Zugriff auf die zugangsbeschr?nkten Dienste mit dem VPN-Client eine Verbindung zum Campus aufbauen. Dadurch befinden Sie sich "virtuell" auf dem Campus und k?nnen die gewohnten Dienste nutzen.
Beachten sie dabei die unterschiedlichen Tunnelarten und achten sie darauf den richtigen Tunnel zu w?hlen.
Ersteinrichtung - Schritt 1
Stellen Sie sicher, dass Ihr Ger?t mit dem Internet (oder dem WLAN mit der Kennung "Uni-Bremen", sofern Sie sich auf dem Campus der Universit?t befinden) verbunden ist. ?ffnen Sie die Website https://vpn.uni-bremen.de, loggen sie sich mit ihrem Uni-Account ein und laden Sie dann die Installationsdatei für AnyConnect herunter.
?ffnen Sie dann das heruntergeladene Archiv und ?ffnen Sie die darin enthaltene .pkg-Datei.
Ersteinrichtung - Schritt 2
Klicken Sie dann auf der ersten Dialogseite auf "Fortfahren".
Lesen und akzeptieren Sie danach die Lizenzbedingungen. Falls Sie nicht mit den Bedingungen einverstanden sind ist eine Nutzung des VPN-Dienstes leider nicht m?glich.
Ersteinrichtung - Schritt 3
Sie haben nun die Gelegenheit, den Ort der Installation festzulegen. In der Regel ist der Standard Installationsort ("Macintosh HD") bereits vorausgew?hlt. Sollten Sie die Software ebenfalls hier installieren wollen, dann klicken Sie jetzt auf "Installieren".
Hinweis: Auf unserem System war AnyConnect bereits installiert, deswegen wird der Auswahlbildschirm bei Ihnen minimal anders aussehen.
Ersteinrichtung - Schritt 4
W?hrend der Installation werden Sie darauf aufmerksam gemacht, dass AnyConnect vorerst blockiert wurde und Sie dies selbstst?ndig freigeben müssen. Klicken Sie jetzt auf den blau unterlegten Button "?ffnen Sie die Einstellungen".
Sie sollten sich jetzt im Menüpunkt "Datenschutz & Sicherheit befinden". Scrollen Sie herunter, bis Sie unter dem Punk "Sicherheit" auf den Text "Laden der Systemsoftware des Programms 'Cisco AnyConnect Socker Filter' wurde blockiert" sto?en. Klicken Sie jetzt auf "Erlauben".
Letztendlich müssen Sie noch das Popup "Darf 'Cisco AnyConnect Socket Filter' Netzwerkinhalte filtern" mit einem Klick auf "Erlauben" best?tigen. Jetzt sollte AnyConnect ohne weiteres funktionieren. Wenn das erste Fenster mit dem Text "Aufmerksamkeit" nicht von selbst geschlossen wurde, dann k?nnen Sie das jetzt tun.
Wichtig! Die Komponente Cisco AnyConnect Socker Filter erzeugt h?ufig eine hohe CPU Auslastung. Wenn man das Zulassen der Systemerweiterung bei der Installation blockiert, funktioniert AnyConnect jedoch nicht vollst?ndig. Wir empfehlen daher dringend, die Erweiterung zun?chst zu installieren, dann jedoch nachtr?glich wieder aus dem Programme Ordner zu entfernen. Die eingangs erteilte Berechtigung Netzwerkinhalte zu filtern wird durch das L?schen ebenfalls entzogen.
Ersteinrichtung - Schritt 5
Starten Sie den "Cisco AnyConnect Secure Mobility Client", z.B. über das Launchpad.
Starten Sie NICHT den Cisco AnyConnect Socket Filter. Dies ist nur ein Hintergrunddienst.
Ersteinrichtung - Schritt 6
?ffnen Sie das Menü "Cisco AnyConnect Secure Mobility Client" mit einem Klick auf das Zahnrad-Symbol links unten und klicken Sie dann auf "Preferences".
Setzen Sie einen Haken bei "Allow local (LAN) access when using VPN (if configured)". Dies erm?glicht es Ihnen, auch bei aktivierter VPN-Verbindung noch auf Ressourcen in Ihrem lokalen Netzwerk (beispielsweise Drucker oder Dateifreigaben) zuzugreifen.
Schlie?en Sie das Fenster anschlie?end.
Verbinden - Schritt 1
Starten Sie den "Cisco AnyConnect Secure Mobility Client", z.B. über das Launchpad.
Starten Sie NICHT den Cisco AnyConnect Socket Filter. Dies ist nur ein Hintergrunddienst.
Verbinden - Schritt 2
Geben Sie "vpn.uni-bremen.de" in das Textfeld vor dem "Connect"-Button ein, falls es nicht bereits damit vorausgefüllt ist. Um eine Verbindung aufzubauen klicken Sie dann auf "Connect".
Verbinden - Schritt 3
Geben Sie die Zugangsdaten für Ihren Uni-Account in Form von Username und Passwort ein. Die Zugangsdaten lassen sich nicht speichern und müssen bei jeder Verbindung erneut eingegeben werden.
W?hlen Sie schlie?lich unter "Group" die richtige Tunnelart aus und best?tigen Sie mit "Connect" Das Programm sollte nun die Verbindung herstellen.
Verbindung trennen
Wenn Sie die Verbindung nicht l?nger ben?tigen, klicken Sie auf das AnyConnect-Icon im Panel und w?hlen "Disconnect".
Fehlerbehebung
Ich kann die Installationsdatei nicht herunterladen und bekomme stattdessen die Meldung "Forbidden".
- Nicht alle Benutzer der Universit?t k?nnen auf den VPN-Dienst zugreifen. Insbesondere sind Alumni von der Benutzung ausgeschlossen.
- Falls Sie regul?res Mitglied der Universit?t sind (beispielsweise ordentlicher Student oder Mitarbeiter) oder Mitarbeiter der SuUB sind, wenden Sie sich an die Account-Verwaltung, um die Zuordnungen Ihres Accounts überprüfen zu lassen.
Ich habe eine VPN-Verbindung erfolgreich aufgebaut, kann nun aber die Dienste der Bibliothek nicht nutzen?
- Wenn man Dienste nutzen m?chte, die für den Netzbereich der Universit?t Bremen freigeschaltet sind, aber nicht im Netzbereich der Uni "gehostet" werden (Verlage sind hier ein Beispiel), dann mu? man beim Verbindungsaufbau die Gruppe von "Tunnel-Uni-Bremen" auf "Tunnel-all-Traffic" umstellen. Für eine detaillierte Erkl?rung lesen Sie bitte die Seite VPN-Tunnelarten.
- ACHTUNG: Durch diese Option wird der gesamte Datenverkehr nun durch den Tunnel geleitet. Bitte den Tunnel mit dieser Option nur aktiviert lassen, solange dies für das Arbeiten ben?tigt wird.