VPN mit Cisco Secure Client unter MacOS

Hilfestellungen zur Problembehandlung finden sie weiter unten.

Einige zugangsbeschr?nkte Dienste der Universit?t bzw. der Staats- und Universit?tsbibliothek k?nnen Sie nur nutzen, wenn Sie sich auf dem Campus befinden, so dass das von Ihnen genutzte Ger?t eine Adresse aus dem der Universit?t zugeteilten Bereich hat.

Um von zuhause oder unterwegs auf diese Dienste zugreifen, müssen Sie einmalig auf Ihrem Ger?t eine sogenannte VPN-Client-Software (Cisco Secure Client oder OpenConnect) installieren und vor jedem Zugriff auf die zugangsbeschr?nkten Dienste mit dem VPN-Client eine Verbindung zum Campus aufbauen. Dadurch befinden Sie sich "virtuell" auf dem Campus und k?nnen die gewohnten Dienste nutzen.

Beachten sie dabei die unterschiedlichen Tunnelarten und achten sie darauf den richtigen Tunnel zu w?hlen.

Um den Cisco Secure Client nutzen zu k?nnen muss ihr Mac über eine aktuelle Version des MacOS Betriebssystems verfügen.

Das bedeutet Sie müssen mindestens eine der folgenden Versionen von MacOS installiert haben:

MacOS 12 (Monterey) Version 12.7.5 oder h?her
MacOS 13 (Ventura) Version 13.6.7 oder h?her
MacOS 14 (Sonoma) Version 14.5 oder h?her

(Stand: 31. Mai 2024)

Sollte Ihr Mac keine der genannten Versionen haben updaten Sie als erstes Ihr MacOS.

Sollten Sie ein MacOS 12 oder 13 verwenden, versuchen Sie auch ihr MacOS auf
MacOS 14 zu updaten (falls ihr Ger?t das zul?sst).

?ltere MacOS Versionen werden weder von Apple noch vom Cisco Secure Client unterstützt.

Es wir die Webseite vpn.uni-bremen.de angezeigt. Im unteren Bereich gibt es ein Loginfenster welches nach Benutzername und Passwort fragt.

Die Webseite "Download and Install" vom VPN Server. Eine Schaltfl?che "Download for MacOS" wird angezeigt.

Ein ge?ffnetes Downloadpaket ist zu sehen. Dieses enth?lt eine Datei "cisco-secure-client-macos-deploy-k9.pkg".

Stellen Sie sicher, dass Ihr Ger?t mit dem Internet verbunden ist. ?ffnen Sie die Website https://vpn.uni-bremen.de, loggen sie sich mit ihrem Uni-Account ein und laden Sie dann die Installationsdatei für den Cisco Secure Client herunter.

?ffnen Sie dann das heruntergeladene Archiv und ?ffnen Sie die darin enthaltene .pkg-Datei.

Der Cisco Secure Client installer ist zu sehen. Es ist der Dialog "Einführung" zu sehen.

Es ist der Installer von Cisco Secure Client zu sehen. Der Schritt "Lizenz" wird angezeigt.

Der Installer ist im Hintergrund zu sehen. Der Dialog zum Akzeptieren der Lizenz wird angezeigt.

Klicken Sie dann auf der ersten Dialogseite auf "Fortfahren".

Lesen und akzeptieren Sie danach die Lizenzbedingungen. Falls Sie nicht mit den Bedingungen einverstanden sind ist eine Nutzung des VPN-Dienstes leider nicht m?glich.

Der Installtionsschritt "Installationstyp" ist ausgew?hlt. Es wird der ben?tigte Speicherplatz angezeigt.

Eine Dialogbox von MacOS. "Installationsprogramm" versucht, neue Software zu installieren. Gib dein Passwort ein, um dies zu erlauben. Dann ein Eingabfeld und die Kn?pfe "Sofware installieren" und "Abbrechen".

Auf manchen Macs haben Sie nun die Gelegenheit, den Ort der Installation festzulegen. Sollte Ihr Mac nur einen Installationsort haben, wird der Installationsort gar nicht angezeigt. In der Regel ist der Standard Installationsort ("Macintosh HD") bereits vorausgew?hlt. Sollten Sie die Software ebenfalls hier installieren wollen, dann klicken Sie jetzt auf "Installieren".

Sollte sich ein Dialog mit dem Titel "Installationsprogramm" und der Meldung "Installationsprogramm versucht eine Software zu installieren" ?ffnen, geben Sie bitte Ihr Passwort ein (Das von Ihrem Mac - nicht das VPN Passwort!). Klicken Sie auf "Software installieren".

Es ist der Dialog "Systemerweiterung blockiert" zu sehen. Die Schaltfl?chen "OK" und "Systemeinstellungen ?ffnen" sind zu sehen.

Die Systemeinstellungen - Datenschutz & Sicherheit ist zu sehen. Der Dialog "Laden der Systemsoftware des Programms "Cisco Secure Client - Socket Filter" wurde blockiert ist zu sehen. Daneben eine Schaltfl?che "Erlauben".

Ein Dialog ist zu sehen. Der Titel ist "Darf Cisco Secure Client - Socket Filter" Netzwerkinhalte filtern? Die Schaltfl?chen zeigen "Erlauben" und "Nicht erlauben".

Der letzte Schritt des Installers wird angezeigt. Der Text zeigt "Die Installation war erfolgreich".

W?hrend der Installation werden Sie darauf aufmerksam gemacht, dass Cisco Secure Client - Socket filter vorerst blockiert wurde und Sie dies selbstst?ndig freigeben müssen. Klicken Sie jetzt auf Schaltfl?che "Systemeinstellungen ?ffnen".

Sie sollten sich jetzt im Menüpunkt "Datenschutz & Sicherheit befinden". Scrollen Sie herunter, bis Sie unter dem Punk "Sicherheit" auf den Text "Laden der Systemsoftware des Programms 'Cisco Secure Client Socket Filter' wurde blockiert" sto?en. Klicken Sie jetzt auf "Erlauben". Wird der Dialog "Datenschutz & Sicherheit versucht, deine Systemeinstellungen zu ver?ndern" angezeigt, geben Sie bitte erneut Ihr Mac-Passwort an (nicht das VPN Passwort!).

Letztendlich müssen Sie noch das Popup "Darf 'Cisco AnyConnect Socket Filter' Netzwerkinhalte filtern" mit einem Klick auf "Erlauben" best?tigen. Jetzt sollte AnyConnect ohne weiteres funktionieren. Wenn das erste Fenster mit dem Text "Aufmerksamkeit" nicht von selbst geschlossen wurde, dann k?nnen Sie das jetzt tun.

Wichtig! Wenn man das Zulassen der Systemerweiterung bei der Installation blockiert, funktioniert der Cisco Secure Client nicht vollst?ndig.

Der Installationsvorgang sollte jetzt abgeschlossen sein. Schlie?en Sie das Fenster "Die Installation war erfolgreich".

Der MacOS Finder ist zu sehen. Oben in der Suchmaske ist "cisco" eingetragen. Es sind zwei Symbole zu sehen. "Cisco Secure Client" und "Cisco Secure Client Socket filter". Ersteres ist ausgew?hlt.

Starten Sie den "Cisco Secure Client", z.B. über das Launchpad.

Starten Sie NICHT den Cisco Secure Client Socket Filter. Dies ist nur ein Hintergrunddienst.

Das Hauptfenster vom Cisco Secure Client ist zu sehen. Im Eingabefeld ist "vpn.uni-bremen.de" Eingegeben. Daneben ist eine Schaltfl?che "Verbinden". Unten links ist eine Schaltfl?che in Form eines Zahnrades.

Der Dialog "Voreinstellungen" vom Cisco Secure Client wird angezeigt. Es ist ein Haken bei "Lokalen (LAN-)Zugriff bei Verwendung von VPN zulassen" aktiviert.

?ffnen Sie die "Voreinstellungen" mit einem Klick auf das Zahnrad-Symbol links unten.

Setzen Sie einen Haken bei "Lokalen (LAN-)Zugriff bei Verwendung vpn zulassen". Dies erm?glicht es Ihnen, auch bei aktivierter VPN-Verbindung noch auf Ressourcen in Ihrem lokalen Netzwerk (beispielsweise Drucker oder Dateifreigaben) zuzugreifen.
Schlie?en Sie das Fenster anschlie?end.

Starten Sie den "Cisco Secure Client", z.B. über das Launchpad.

Starten Sie NICHT den Cisco Secure Client Socket Filter. Dies ist nur ein Hintergrunddienst.

Geben Sie "vpn.uni-bremen.de" in das Textfeld vor dem "Verbinden"-Button ein, falls es nicht bereits damit vorausgefüllt ist. Um eine Verbindung aufzubauen klicken Sie dann auf "Verbinden".

Ein Fenster von "Cisco Secure Client". Man soll seinen Benutzernamen und das Passwort eingeben. Man kann auch die Tunnelgruppe ausw?hlen.

Geben Sie die Zugangsdaten für Ihren Uni-Account in Form von Benutzername und Passwort ein. Die Zugangsdaten lassen sich nicht speichern und müssen bei jeder Verbindung erneut eingegeben werden.

W?hlen Sie schlie?lich unter "Gruppe" die richtige Tunnelart aus und best?tigen Sie mit "OK" Das Programm sollte nun die Verbindung herstellen.

Ein Fenster vom Cisco Secure Client ist zu sehen. In dem Fenster steht "Verbinden mit vpn.uni-bremen.de". Ein Schloss mit einem grünen Haken ist zu sehen.

Wenn Sie die Verbindung nicht l?nger ben?tigen, klicken Sie auf das Cisco Secure Client-Icon im Panel und w?hlen "Verbindung trennen".

Hier finden Sie h?ufige Fehler im Zusammenhang mit dem Cisco Secure Client und wie man diese beheben kann.

Nicht alle Benutzer der Universit?t k?nnen auf den VPN-Dienst zugreifen. Insbesondere sind Alumni von der Benutzung ausgeschlossen.

Falls Sie regul?res Mitglied der Universit?t sind (beispielsweise ordentlicher Student oder Mitarbeiter) oder Mitarbeiter der SuUB sind, wenden Sie sich an die Account-Verwaltung, um die Zuordnungen Ihres Accounts überprüfen zu lassen.

Wenn man Dienste nutzen m?chte, die für den Netzbereich der Universit?t Bremen freigeschaltet sind, aber nicht im Netzbereich der Uni "gehostet" werden (Verlage sind hier ein Beispiel), dann mu? man beim Verbindungsaufbau die Gruppe von "Tunnel-Uni-Bremen" auf "Tunnel-all-Traffic" umstellen. Für eine detaillierte Erkl?rung lesen Sie bitte die Seite VPN-Tunnelarten.

ACHTUNG: Durch diese Option wird der gesamte Datenverkehr nun durch den Tunnel geleitet. Bitte den Tunnel mit dieser Option nur aktiviert lassen, solange dies für das Arbeiten ben?tigt wird.

Ein Screenshot des Fensters "Action required" unter MacOS. Man sieht einen Dialog aus den Systemeinstellungen in dem hinter dem Cisco VPN Service der umschalter auf "an" geschaltet wurde.

Der Dialog Einstellungen - Allgemein - Anmeldeobjekte von MacOS ist zu sehen. Im Bereich "Im Hintergrund erlauben" ist der Cisco Secure Client deaktiviert.

Eine Dialogbox von MacOS. "Anmeldeobjekte" versucht, deine Systemeinstellungen zu ver?ndern. Gib dein Passwort ein, um dies zu erlauben. Ein Eingabefeld. Die Kn?pfe sind mit "Einstellung ver?ndern" und "Abbrechen" beschriftet.

Sollten Sie die Warnung "Action Required" mit der Meldung "AnyConnect VPN Service Not Enabled" bekommen, gehen Sie wie folgt vor:

Klicken Sie auf die Schaltfl?che "Open System Settings".

Es sollte sich der Dialog "Systemeinstellungen - Allgemein - Anmeldeobjekte" ?ffnen. In der Liste "Im Hintergrund erlauben" finden Sie den "Cisco Secure Client - AnyConnect VPN Service". Aktivieren Sie den Dienst durch einen Klick auf den Schalter. Es erscheint ein Dialog "Anmeldeobjekte" mit der Meldung "Anmeldeobjekte versucht, deine Systemeinstellungen zu ver?ndern". Geben Sie Ihr Mac Passwort ein und klicken Sie auf "Einstellung ver?ndern". Der "Action Required" Diaglog sollte nun nicht 澳门皇冠_皇冠足球比分-劲爆体育 erscheinen.

Ein Dialog mit der ?berschrift "Handlung Erforderlich - Cisco Secure Client - Systemerweiterung". Unten ist eine Schaltfl?che "?ffnen Sie die Systemeinstellungen".

Wird Ihnen der Dialog Handlung erforderlich" - Cisco Secure Client - Systemerweiterung angezeigt, gehen Sie bitte wie folgt vor:

Klicken Sie die Schaltfl?che "?ffnen Sie die Systemeinstellungen" an.

Es wird das Fenster "Systemeinstellungen - Datenschutz und Sicherheit - Sicherheit" angezeigt. Klicken Sie in der Zeile "Laden der Systemsoftware des Programms Cisco Secure Client - Socket Filter wurde blockiert" auf den Knopf "Erlauben".

Es ?ffnet sich ein Dialog "Datenschutz & Sicherheit" mit der Meldung "Datenschutz & Sicherheit versucht deine Systemeinstellungen zu ver?ndern". Geben Sie Ihr Mac Passwort ein und klicken Sie auf "Einstellung ver?ndern".

M?glicherweise ?ffnet sich dann eine weiterer Dialog "Darf Cisco Secure Client - Socket Filter" Netzwerkinhalte filtern?". Klicken Sie auf "Erlauben".

Die Version Ihres VPN Clients ist zu alt. Deinstallieren/L?schen Sie den AnyConnect Client und installieren Sie den Cisco Secure Client nach der Anleitung auf dieser Seite neu.

Vorbemerkung

Hinweis Allgemein

Systemanforderungen

Ersteinrichtung - Schritt 1

Ersteinrichtung - Schritt 2

Ersteinrichtung - Schritt 3

Ersteinrichtung - Schritt 4

Ersteinrichtung - Schritt 5

Ersteinrichtung - Schritt 6

Verbinden - Schritt 1

Verbinden - Schritt 2

Verbinden - Schritt 3

Verbindung trennen

Fehlerbehebung

Ich kann die Installationsdatei nicht herunterladen und bekomme stattdessen die Meldung "Forbidden".

Ich habe eine VPN-Verbindung erfolgreich aufgebaut, kann nun aber die Dienste der Bibliothek nicht nutzen?

Ich erhalte die Warnung "Action Required" - Anyconnect VPN Service is Not Enabled

Ich erhalte die Warnung "Handlung erforderlich" - Cisco Secure Client - Systemerweiterung

Ich erhalte beim Verbinden die Meldung "AnyConnect was not able to establish a connection to the specified secure gateway"