Zusammenfassung

Diese Anleitung beschreibt die Einrichtung einer VPN-Verbindung zum Universitätsnetzwerk mithilfe des Cisco Secure Clients unter macOS.

Diese Anleitung richtet sich besonders an folgende Zielgruppen:

  • Studierende
  • Lehrende
  • Mitarbeitende
  • Wissenschaftliche Mitarbeitende und Hilfskräfte
  • Einrichtungen und Gremien (z.B. Fachschaftsräte)
  • Arbeitsbereiche / Gruppen (z.B. Projekte)
  • Gäste der Friedrich-Schiller-Universität

Hinweis 1:

Unter Umständen lässt sich der Cisco Secure Client nicht (re-)installieren. Das kann daran liegen, dass bereits vorher eine Version des Cisco Clients auf dem Mac installiert war und das Setup jene "alte" Installation als noch vorhanden erkennt.
In diesem Fall laden Sie bitte das angehangene Skript herunter. Öffnen Sie die Datei. Es wird sich die Anwendung "Apple Skript Editor" öffnen. Führen Sie nun damit das Skript aus (Command-Taste + R-Taste, oder "Ausführen" in der Symbolleiste der Anwendung). 

Bitte starten Sie Ihren Mac anschließend neu. 

Download: AnyConnect_uninstall.scpt

Hinweis 2:

Während der Installation werden Sie aufgefordert, die zu installierenden Features auszuwählen. Es wird lediglich "VPN" benötigt. Die anderen Programmmodule sind optional und sollten abgewählt werden, da diese eine zuverlässige VPN-Verbindung oft verhindern.
"Umbrella Roaming Security" muss auf jeden Fall deaktiviert werden!

Voraussetzungen

  • mindestens macOS Version 11 (Big Sur), siehe dazu die Release-Notes von Cisco
  • ein aktives Nutzerkonto der Universität Jena
  • Administratorrechte auf dem Zielsystem (sudo)
  • Internetverbindung

Unter VPN - Zugang zum internen Universitätsnetz (uni-jena.de) finden Sie weitere Informationen zu Voraussetzungen und Leistungsumfang des VPN-Services.


Installation und Nutzung des VPN-Dienstes

1. Schritt: VPN-Software installieren

Installieren Sie den "Cisco Secure Client", welchen Sie auf der Seite VPN-Verbindung für Windows, Apple, Linux und Mobil (uni-jena.de) finden.
Melden Sie sich dazu mit Ihrem Login des URZ (
Universitätsrechenzentrum) an.
Für macOS von Apple laden Sie bitte die Datei "cisco-secure-client-macos-5.x.x.xx-predeploy-k9
" herunter.

Mit einem Doppelklick auf die heruntergeladene Datei gelangen Sie zum Installations-Dialog. 


(zum Vergrößern auf das Bild klicken)


(zum Vergrößern auf das Bild klicken)

Klicken Sie doppelt auf den geöffneten Karton.

Bestätigen Sie den Installationsprozess bis zur Paketauswahl (Menüpunkt "Installationstyp"). 
Wählen Sie dort ausschließlich "VPN" aus. 

Alle zusätzlichen Module (wie Web Security, AMP Enabler, Umbrella, usw.) sind zwingend abzuwählen und dürfen NICHT mitinstalliert werden, da diese einen zuverlässigen Aufbau der VPN-Verbindung oft verhindern.

Sollten diese versehentlich mitinstalliert worden sein, ist der Cisco Client inkl. der Zusatzmodule noch einmal komplett zu deinstallieren, bevor die Installation erneut auf die vorgenannte Weise durchgeführt wird.


(zum Vergrößern auf das Bild klicken)

Schließen Sie die Installation mit den vorgenannten Einstellungen ab.


(zum Vergrößern auf das Bild klicken)

Während der Installation müssen Sie ggf. der Cisco-App in den Systemeinstellungen erlauben, in den Datenverkehr der Netzwerkverbindung einzugreifen.
Ohne diese Hintergrundberechtigungen können Sie das VPN nicht nutzen.
Klicken Sie bei dem im Bild abgebildeten Fenster hierzu auf "Systemeinstellungen öffnen". Beachten Sie, dass Sie während dieses Schritts mehrmals ihr Passwort für ihr Gerät eingeben müssen.


(zum Vergrößern auf das Bild klicken)

Klicken Sie hier auf den Schalter in der Zeile neben "Cisco Secure Client - Socket Filter". 


(zum Vergrößern auf das Bild klicken)

Klicken Sie bei diesem Fenster auf [Erlauben].


(zum Vergrößern auf das Bild klicken)

Haben Sie alle Berechtigungen erteilt, können Sie das Installationsprogramm wieder schließen. Sie werden eventuell gefragt, ob Sie das Installationsprogramm in den Papierkorb bewegen möchten. Ob Sie dies tun, ist Ihnen überlassen.


(zum Vergrößern auf das jeweilige Bild klicken)

Hinweis: Während Sie den oben genannten Schritt durchführen, kann es sein, dass je nach Version des Betriebssystems ein weiteres Fenster wie im obigen Bild sich öffnet, welches auf die Genehmigung der Systemerweiterung hinweist. Dieses kann je nach Betriebssystem erstmal ignoriert werden, da Sie diese Genehmigung mit dem oben beschriebenen Schritt dem Programm bereits geben. Sollte das Fenster offen bleiben, folgen Sie den Anweisungen im Fenster.

2. Schritt: Verbindung zum Universitätsnetzwerk herstellen


(zum Vergrößern auf das Bild klicken)


(zum Vergrößern auf das Bild klicken)

Suchen Sie im "Finder" oder unter "Programme\Cisco" den "Cisco Secure Client" und starten diesen mit einem Doppelklick.


(zum Vergrößern auf das Bild klicken)

Es öffnet sich ein neues Fenster. Tragen Sie in das Feld vpn.uni-jena.de ein und drücken Sie die Taste [Verbinden].


(zum Vergrößern auf das Bild klicken)

Nachdem Sie den Einwahlpunkt der Universität Jena konfiguriert haben, fragt Ciso Secure Client nach Ihrem Benutzernamen.
Hier geben Sie Ihr 
Loginkürzel des URZ und fügen "@uni-jena.de" direkt an (nicht Ihre E-Mail-Adresse).

Wichtig: Ohne diesen Zusatz wird die Einwahl in das VPN nicht möglich sein.

Nach Eingabe des dazugehörigen Passwortes können Sie über die Schaltfläche [OK] den VPN-Tunnel aufbauen.

Hinweis: Aus Sicherheitsgründen können die Anmeldedaten nicht gespeichert werden und müssen vor jedem erneuten Verbindungsaufbau eingegeben werden.

3. (optional) Verbindung trennen


(zum Vergrößern auf das Bild klicken)

Sie finden jetzt den "Cisco AnyConnect Secure Mobility Client" als kleines Symbol in der Menüleiste. (Hier rot markiert)


(zum Vergrößern auf das Bild klicken)

Drücken Sie mit der linken Maustaste auf das Symbol, um weitere Optionen zu erreichen. An dieser Stelle können Sie die Verbindung auch mittels der Taste [Verbindung trennen] trennen bzw. mittels der Taste [Verbinden] erneut herstellen.

4. (informativ) Aktualisierung

Die Aktualisierung des Cisco Secure Client wird automatisch vom Gateway durchgeführt. Sobald Sie sich mit dem VPN Client verbinden, überprüft dieser ob ein Update vorliegt und installiert dieses automatisch

Title: "Apple macOS - VPN einrichten (Cisco Secure Client)"

Stand: 25.02.2025