Zusammenfassung

Eine VPN-Verbindung mit Cisco AnyConnect unter macOS zum Universitätsnetzwerk einrichten.

Diese Anleitung richtet sich besonders an folgende Zielgruppen: -Nicht zutreffende Zielgruppen bitte löschen-

Studierende
Lehrende
Mitarbeitende
Wissenschaftliche Mitarbeitende und Hilfskräfte
Einrichtungen und Gremien (z.B. Fachschaftsräte)
Arbeitsbereiche / Gruppen (z.B. Projekte)
Gäste der Friedrich-Schiller-Universität

Hinweis 1:

Unter Umständen lässt sich der Cisco AnyConnect Client nicht (re-)installieren. Das kann daran liegen, dass bereits vorher eine Installation von AnyConnect auf dem Mac installiert war und das Setup die "alte" Installation als noch vorhanden erkennt. In diesem Fall laden Sie bitte das angehangene Skript herunter. Öffnen Sie die Datei. Es wird sich die Anwendung "Apple Skript Editor" öffnen. Führen Sie nun damit das Skript aus (Command-Taste + R-Taste, oder "ausführen" in der Symbolleiste der Anwendung).

Bitte starten Sie Ihren Mac anschließend neu.

Download: AnyConnect_uninstall.scpt

Hinweis 2:

Während der Installation werden Sie aufgefordert die zu installierenden Features auszuwählen. Mindestens benötigt wird "VPN". Die anderen Programmmodule sind optional.
"Umbrella Roaming Security" sollte auf jeden Fall deaktiviert werden.

Voraussetzungen

mindestens macOS Version 10.13 (High Sierra), siehe dazu die Release-Notes von Cisco
ein aktives Nutzerkonto der Universität Jena
Administratorrechte auf dem Zielsystem (sudo)
Internetverbindung

Unter VPN - Zugang zum internen Universitätsnetz (uni-jena.de) finden Sie weitere Informationen zu Voraussetzungen und Leistungsumfang des VPN-Services.

Installation und Nutzung des VPN-Dienstes

1. Schritt: VPN-Software installieren

Installieren Sie den "Cisco AnyConnect Secure Mobility Client", welchen Sie auf folgender Seite VPN-Verbindung für Windows, Apple, Linux und Mobil (uni-jena.de) finden. Melden Sie sich dazu mit Ihrem Login des URZ (Universitätsrechenzentrum) an. Für macOS von Apple laden Sie bitte die Datei "anyconnect-macos-X.X.XXXXX-predeploy-k9.dmg" herunter.

(zum Vergrößern auf das Bild klicken)

Mit einem Doppelklick auf die heruntergeladene Datei gelangen Sie zum Installations-Dialog.

Klicken Sie doppelt auf den geöffneten Karton.
Knowledgebase Universitätsrechenzentrum > Apple macOS - VPN einrichten (Cisco AnyConnect) > Bildschirmfoto 2021-09-21 um 18.09.16.png
Folgen Sie den Installationsanweisungen bis zur Paketauswahl. Wählen Sie ausschließlich "VPN" aus. Folgen Sie den weiteren Anweisungen.

(zum Vergrößern auf das Bild klicken)

Während der Installation müssen Sie u. U. Systemeinstellungen setzen, die es der Cisco-App erlaubt den Datenverkehr der Netzwerkverbindung einzugreifen. Ohne diese Einstellungen können Sie das VPN nicht nutzen. Folgen Sie dazu den im Installationsdialog abgebildeten Anweisungen. Hier wird das Administrator-Passwort benötigt.

(zum Vergrößern auf das Bild klicken)

Nach einem Klick auf [Erlauben] unter "Sicherheit und Datenschutz" ist der Cisco AnyConnect installiert. Der Setup-Assistent quittiert dies und wird über die Schaltfläche [Entlassen] beendet. Es können alle weitere Fenster geschlossen werden.

2. Schritt: Verbindung zum Universitätsnetzwerk herstellen

Suchen Sie im "Finder" unter "Programme\Cisco" den "Cisco AnyConnect Secure Mobility Client" und starten diesen mit einem Doppelklick.

Tragen Sie in das Feld vpn.uni-jena.de ein und drücken Sie die Taste [Connect].

Nachdem Sie den Einwahlpunkt der Universität Jena konfiguriert haben, fragt Ciso AnyConnect nach Ihrem Benutzernamen. Hier geben Sie Ihr Loginkürzel des URZ und fügen "@uni-jena.de" direkt an (nicht Ihre E-Mail-Adresse). Ohne diesen Zusatz wird die Einwahl in das VPN nicht möglich sein. Nach Eingabe des dazugehörigen Passwortes können Sie über die Schaltfläche [OK] den VPN-Tunnel aufbauen. Aus Sicherheitsgründen können die Anmeldedaten nicht gespeichert werden und müssen vor jedem erneuten Verbindungsaufbau eingegeben werden.

3. (optional) Verbindung trennen

Sie finden jetzt den "Cisco AnyConnect Secure Mobility Client" als kleines Symbol in der Menüleiste.

Knowledgebase Universitätsrechenzentrum > Apple macOS - VPN einrichten (Cisco AnyConnect) > VPN_macosx_screenshot13.png

Drücken Sie mit der linken Maustaste auf das Symbol, um weitere Optionen zu erreichen. An dieser Stelle können Sie die Verbindung auch mittels der Taste [Disconnect] trennen bzw. mittels der Taste [Connect] erneut herstellen.

4. (informativ) Aktualisierung

Die Aktualisierung des Cisco AnyConnect Secure Mobility Client wird automatisch vom Gateway durchgeführt. Sobald Sie sich mit dem VPN Client verbinden, überprüft dieser ob ein Update vorliegt und installiert dieses automatisch

Title: "Apple macOS - VPN einrichten (Cisco AnyConnect)"

Stand: 11.11.2021

Summary

Establish a VPN connection to the intranet of the University of Jena using Cisco AnyConnect on a Macintosh.

This guide is aimed at the following target groups: -Nicht zutreffende Zielgruppen bitte löschen-

Students
Teachers
Employees
Scientific employees and assistants
Institutions and Commitees (e.g. student councils)
Working groups (e.g. projects)
Guests of the University of Jena

Note no. 1:

It may not be possible to (re-)install the Cisco AnyConnect Client because of certain circumstances. This can be due to the fact that AnyConnect was previously installed on the Mac and the setup recognizes the "old" installation as still there. In this case please download the attached script. Open the file. The Apple Script Editor application will open. Now execute the script with it (Command key + R key, or "Execute" in the toolbar of the application).

Please restart your Mac afterwards.

Download: AnyConnect_uninstall.scpt

Note no. 2:

During the installation you will be asked to select the features to be installed. At least "VPN" is required. The other program modules are optional.
"Umbrella Roaming Security" must be deactivated.

Requirements

at least macOS Version 10.13 (High Sierra), for further information see Release-Notes from Cisco
an activated user account of the University of Jena
administrator privileges (sudo)
internet connection

For further information and requirements for VPN service look at VPN - Zugang zum internen Universitätsnetz (uni-jena.de).

Installation and the use of the VPN service

1. Step: Install the VPN software

Install the "Cisco AnyConnect Secure Mobility Client", which you can find on the following page VPN connection for Windows, Apple, Linux and mobile (uni-jena.de ). To do this, log in with your URZ (Universitätsrechenzentrum) login. For Mac operating systems please download the file “anyconnect-macos-X.X.XXXXX-predeploy-k9.dmg”.

(click on the image to enlarge)

Double-click on the downloaded file to get to the installation dialog, which you should close at the end.

Knowledgebase Universitätsrechenzentrum > Apple macOS - VPN einrichten (Cisco AnyConnect) > Bildschirmfoto 2021-09-21 um 18.08.31.png

Double click on the opened box.
Knowledgebase Universitätsrechenzentrum > Apple macOS - VPN einrichten (Cisco AnyConnect) > Bildschirmfoto 2021-09-21 um 18.09.16.png
Follow the installation instructions up to the package selection. Select only "VPN". Follow the further instructions.

(click on the image to enlarge)

During the installation you may have to set system settings that allow the Cisco app to intervene in the data traffic of the network connection. You cannot use the VPN without these settings. To do this, follow the instructions shown in the installation dialog. The administrator password is required here.

(click on the image to enlarge)

After clicking on [Allow] (in this picture [Erlauben]) under "Security and data protection", the Cisco AnyConnect is installed. The setup-assistant acknowledges this and is ended with the [Discharge] button. All other windows can be closed now.

2. Schritt: Verbindung zum Universitätsnetzwerk herstellen

In the "Finder" under "Programs\Cisco" search for the "Cisco AnyConnect Secure Mobility Client" and start it with a double click.

Knowledgebase Universitätsrechenzentrum > Apple macOS - VPN einrichten (Cisco AnyConnect) > VPN_macosx_screenshot11.png

Enter "vpn.uni-jena.de" in the text field, which appears and then left click on the [Connect] button.

After you have configured the dial-in point of the University of Jena, Cisco AnyConnect asks for your username. Enter your URZ loginabbreviation and add "@uni-jena.de"directly (not your mail address). Without this addition, dialling into the VPN will not be possible. After entering the associated password, you can set up the VPN connection using the [OK] button. For security reasons, the login data cannot be saved and must be entered each time a new connection is established.

3. (optional) Disconnect and reconnect

You will now find the "Cisco AnyConnect Secure Mobility Client" as a small icon in the menu bar.

Knowledgebase Universitätsrechenzentrum > Apple macOS - VPN einrichten (Cisco AnyConnect) > VPN_macosx_screenshot13.png

Press the left mouse button on the symbol for further options. At this point you can also disconnect the connection using the [Disconnect] button or re-establish it using the [Connect] button.

4. (for information) Update

The update of the "Cisco AnyConnect Secure Mobility Client" is carried out automatically by the VPN gateway. As soon as you connect to the VPN client, it checks whether there is an update and installs it automatically.

Title: "Apple macOS X - installing VPN (Cisco AnyConnect)"

Edited: 11.11.2021