VPN unter macOS: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(21 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS ( 10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden.
Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS mit dem Cisco AnyConnect Client (10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden. Alternativ kann eine VPN-Verbindung eventuell auch mit dem [https://wiki.fernuni-hagen.de/helpdesk/index.php/VPN-Zugang_mit_bordeigenem_VPN_des_Mac_einrichten  nativen MacOS-VPN-Clienten] hergestellt werden.


==Installationsanleitung==
Die Installationsdatei (ZIP-Archiv) kann hier heruntergeladen werden.


<gallery widths=400px heights=500px>
{{MediaWiki-Button |Typ=progressive |Link=https://e.feu.de/vpn-macos |Text=Download Cisco AnyConnect für MacOS}}
BIld:MacOS VPN 1.png|Zunächst öffnen Sie die Netzwerkeinstellungen um eine neue VPN Verbindung hinzuzufügen. Klicken Sie hierfür wie im Bild zu sehen auf das "+".
BIld:MacOS VPN 2.png|Es öffnet sich ein neues Fenster, indem Sie den Anschluss und den VPN-Typ auswählen müssen. Hier wählen Sie bitte "VPN" und "Cisco IPsec" aus. Der Dienstname kann frei gewählt werden.
BIld:MacOS VPN 3.png|Nun müssen Sie im ersten Schritt die Serveradresse, den Accountnamen und das Passwort eintragen. Die Serveradresse lautet "132.176.101.101". Der Accountname ist Ihr [https://www.fernuni-hagen.de/zmi/produkte_service/generalpasswort.shtml Benutzername], bzw. die qMatrikelnummer. Im zweiten Schritt klicken Sie auf den Button "Authentifzierungseinstellungen...".
BIld:MacOS VPN 4.png|Zuletzt müssen Sie den Schlüssel ("Shared Secret") und den Gruppennamen definieren. Beachten Sie hierbei bitte, dass Gruppenname und Schlüssel immer identisch sein müssen (nur Großbuchstaben!). Weitere Informationen finden Sie auf dieser Seite unter "VPN Profile". Klicken Sie anschließen auf "OK" und speichern Sie die Einstellung indem Sie unten rechts auf "Anwenden" klicken. Anmerkung: Sollte das von Ihnen gewählte Profil nicht funktionieren, so benutzen Sie bitte alternativ das Profil FU-VPN-STUD-NAT.
</gallery>


Nachdem Sie das Archiv entpackt haben, öffnen Sie bitte die .dmg-Datei.




==Konfiguration Cisco Anyconect==
== Installationsanleitung ==
Für die unterschiedlichen Dienste und Angebote der FernUniversität in Hagen benötigen Sie verschiedene Profile, welche als Gruppenname und Schlüssel bei der VPN Verbindung eingepflegt werden müssen.
Die Unterschiede der einzelnen Profile finden Sie in der folgenden Tabelle erläutert:


{| border="1"
<gallery widths=500px heights=500px>
|-
BIld:VPN_unter_macOS_1.png|Zum Starten der Installation drücken Sie bitte auf "AnyConnect.pkg".
| FU-VPN-BIB oder FU-VPN-STUD || Bibliotheksrecherche mit Einzel-PC
BIld:VPN_unter_macOS_2.png|Es öffnet sich ein neues Installationsfenster - Wählen Sie "Fortfahren" aus.  
|-
BIld:VPN_unter_macOS_3.png|Im nächsten Schritt muss dem Softwarelizenzvertrag zugestimmt werden. Wählen Sie "Fortfahren" und daraufhin "Akzeptieren" aus. 
| FU-VPN-BIB-NAT oder FU-VPN-STUD-NAT || Bibliotheksrecherche mit PC im Heimnetzwerk (mit Router)
BIld:VPN_unter_macOS_5.png|Die Installation kann in diesem Schritt angepasst werden.''' Achtung: Es müssen alle zusätzlichen Installationsinhalte abgewählt werden. Ausschließlich "VPN" sollte ausgewählt sein.'''
|-
BIld:VPN_unter_macOS_6.png|Es wird von der Software der benötigte Speicherplatz berechnet. Wählen Sie "Installieren" aus.
| FU-VPN-STUD-SPLIT || Standard-VPN-Zugang mit Einzel-PC
BIld:VPN_unter_macOS_7.png|Zur Installation muss einmalig der Benutzername sowie das Passwort eingegeben werden.  
|-
BIld:VPN_unter_macOS_8.png|Des Weiteren muss eine Systemerweiterung aktiviert werden, damit eine VPN Verbindung aufgebaut werden kann. Wählen Sie "Öffnen Sie die Einstellungen" aus.
| FU-VPN-STUD-SPLIT-NAT || Standard-VPN-Zugang mit PC im Heimnetzwerk (mit Router)
BIld:VPN_unter_macOS_9.png|Damit die Systemsoftware geladen werden kann, muss zunächst das Schloss unten links geöffnet werden. Daraufhin wählen Sie bitte "Erlauben" aus.
|}
BIld:VPN_unter_macOS_11.png|Es öffnet sich ein weiteres Fenster, dass die Installation erfolgreich abgeschlossen wurde und der PC neugestartet werden muss. Führen Sie diesen Schritt aus.  
 
BIld:VPN_unter_macOS_12.png|Nach dem Neustart wird Ihnen die erfolgreiche Installation bestätigt. 
 
BIld:VPN_unter_macOS_13.png|Starten Sie den Cisco Anyconnect und tragen Sie als Adresse '''vpn.fernuni-hagen.de''' ein<br> <br>Drücken Sie anschließend auf Connect.
== Speichern des Passworts ==
BIld:VPN_unter_macOS_14.png|Im letzten Schritt muss der Domänen-Benutzername/q+Matrikelnummer sowie das dazugehörige Passwort eingetragen werden. Anschließend wird noch ein Token abgefragt. Geben Sie als Antwort die angezeigte Zahlenkombination auf dem Token ein. Sie finden die Informationen zur Token-Einrichtung auf der folgenden Webseite https://wiki.fernuni-hagen.de/helpdesk/index.php?title=Zwei-Faktor-_Authentisierung_(2FA_/_Token)_f%C3%BCr_das_VPN-System_der_Studierenden​ 
 
</gallery>
Leider wird u.U. beim Verbinden jedesmal das Passwort abgefragt. Um dies zu über den Schlüsselbund automatisch zu verwenden, muss wie folgt vorgegangen werden (die Anleitung stammt von [http://hints.macworld.com/article.php?story=2009082703155512 Macworld]:
 
# Öffnen der Schlüsselbund-Applikation (unter Dienstprogramme/Utilities, Schlüsselbund bzw. Key Chain Access)
# Im Schüsselbund/Keychain "System" findet sich ein Eintrag für die VPN-Konfiguration gleichen Namens, die Art (Kind) des Eintrag ist IPSec XAuth Password
# Diesen Eintrag öffnen und im Reiter Access Control eine neue Anwendung eintragen, die Zugriff auf den Eintrag hat. Dazu unten links "+" drücken. Die Anwendung, die Zugriff benötigt, ist ''/usr/libexec/configd''. Um diese Applikation im Auswahldialog anwählen zu können, muss mit ''Befehl-Shift-G'' der Ordner /usr/libexec ausgewählt werden. Dort kann dann einfach configd selektiert werden.
 
== Authentifizierungsprobleme ==
 
Es kann (gerade beim Testen) vorkommen, dass trotz korrekter Eingabe aller Authentifizierungsdaten keine Verbindung aufgebaut werden kann. U.U. muss dann der Dienst "racoon" neu gestartet werden. Dazu im Terminal mit
 
ps aux|grep racoon
 
den Prozess suchen und anschließend mit
 
sudo kill ###
 
(wobei ### die Prozessnummer ist) beenden. Der Prozess wird dann automatisch neu gestartet und die Authentifizierung sollte funktionieren.


[[Kategorie:Apple]]
[[Kategorie:Apple]]
[[Kategorie:VPN]]
[[Kategorie:VPN]]

Aktuelle Version vom 14. Oktober 2024, 07:15 Uhr

Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS mit dem Cisco AnyConnect Client (10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden. Alternativ kann eine VPN-Verbindung eventuell auch mit dem nativen MacOS-VPN-Clienten hergestellt werden.

Die Installationsdatei (ZIP-Archiv) kann hier heruntergeladen werden.

Nachdem Sie das Archiv entpackt haben, öffnen Sie bitte die .dmg-Datei.


Installationsanleitung