Zum Inhalt springen

VPN unter macOS: Unterschied zwischen den Versionen

Aus Helpdesk
← Zum vorherigen Versionsunterschied
Schrod (Diskussion | Beiträge)
124 Bearbeitungen
Keine Bearbeitungszusammenfassung
Schoeke (Diskussion | Beiträge)
345 Bearbeitungen
 
(25 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS ( 10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden.
Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS mit dem Cisco AnyConnect Client (10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden. Alternativ kann eine VPN-Verbindung eventuell auch mit dem [https://wiki.fernuni-hagen.de/helpdesk/index.php/VPN-Zugang_mit_bordeigenem_VPN_des_Mac_einrichten  nativen MacOS-VPN-Clienten] hergestellt werden.


==Anleitung==
Die Installationsdatei (ZIP-Archiv) kann hier heruntergeladen werden.


<gallery widths=400px heights=500px>
{{MediaWiki-Button |Typ=progressive |Link=https://e.feu.de/vpn-macos |Text=Download Cisco AnyConnect für MacOS}}
BIld:MacOS VPN 1.png|Zunächst öffnen Sie die Netzwerkeinstellungen um eine neue VPN Verbindung hinzuzufügen. Klicken Sie hierfür wie im Bild zu sehen auf das "+".
BIld:MacOS VPN 2.png|Es öffnet sich ein neues Fenster, indem Sie den Anschluss und den VPN-Typ auswählen müssen. Hier wählen Sie bitte "VPN" und "Cisco IPsec" aus. Der Dienstname kann frei gewählt werden.
BIld:MacOS VPN 3.png|Nun müssen Sie im ersten Schritt die Serveradresse, den Accountnamen und das Passwort eintragen. Die Serveradresse lautet "132.176.101.101". Der Accountname ist Ihr [https://www.fernuni-hagen.de/zmi/produkte_service/generalpasswort.shtml Benutzername], bzw. die qMatrikelnummer. Im zweiten Schritt klicken Sie auf den Button "Authentifzierungseinstellungen...".
BIld:MacOS VPN 4.png|Zuletzt müssen Sie den Schlüssel ("Shared Secret") und den Gruppennamen definieren. Beachten Sie hierbei bitte, dass Gruppenname und Schlüssel immer identisch sein müssen (nur Großbuchstaben!). Weitere Informationen finden Sie auf dieser Seite unter "VPN Profile". Klicken Sie anschließen auf "OK" und speichern Sie die Einstellung indem Sie unten rechts auf "Anwenden" klicken. Anmerkung: Sollte das von Ihnen gewählte Profil nicht funktionieren, so benutzen Sie bitte alternativ das Profil FU-VPN-STUD-NAT.
</gallery>


Nun empfehlen wir Ihnen das System einmal neu zu starten, da ggf. Verbindungsprobleme unter der aktuellen macOS Version auftreten können. Diese sollten aber nach einem Neustart behoben sein - ist dies nicht der Fall, so wenden Sie sich bitte an unseren [https://www.fernuni-hagen.de/zmi/helpdesk/ Helpdesk].
Nachdem Sie das Archiv entpackt haben, öffnen Sie bitte die .dmg-Datei.


==VPN Profile==
Für die unterschiedlichen Dienste und Angebote der FernUniversität in Hagen benötigen Sie verschiedene Profile, welche als Gruppenname und Schlüssel bei der VPN Verbindung eingepflegt werden müssen.
Die Unterschiede der einzelnen Profile finden Sie in der folgenden Tabelle erläutert:


{| border="1"
== Installationsanleitung ==
|-
| FU-VPN-BIB oder FU-VPN-STUD || Bibliotheksrecherche mit Einzel-PC
|-
| FU-VPN-BIB-NAT oder FU-VPN-STUD-NAT || Bibliotheksrecherche mit PC im Heimnetzwerk (mit Router)
|-
| FU-VPN-STUD-SPLIT || Standard-VPN-Zugang mit Einzel-PC
|-
| FU-VPN-STUD-SPLIT-NAT || Standard-VPN-Zugang mit PC im Heimnetzwerk (mit Router)
|}


 
<gallery widths=500px heights=500px>
== Speichern des Passworts ==
Bild:VPN_unter_macOS_1.png|Zum Starten der Installation machen Sie einen Doppelklick auf "Cisco Secure Client.pkg".
 
Bild:VPN_unter_macOS_2.png|Es öffnet sich ein neues Installationsfenster - Wählen Sie "Fortfahren" aus.  
Leider wird u.U. beim Verbinden jedesmal das Passwort abgefragt. Um dies zu über den Schlüsselbund automatisch zu verwenden, muss wie folgt vorgegangen werden (die Anleitung stammt von [http://hints.macworld.com/article.php?story=2009082703155512 Macworld]:
Bild:VPN_unter_macOS_3.png|Im nächsten Schritt muss dem Softwarelizenzvertrag zugestimmt werden. Wählen Sie "Fortfahren".
 
Bild:VPN_unter_macOS_4.png|Nun muss der Lizenzvertrag akzeptiert werden, um die Installation fortzuführen.
# Öffnen der Schlüsselbund-Applikation (unter Dienstprogramme/Utilities, Schlüsselbund bzw. Key Chain Access)
Bild:VPN_unter_macOS_5.png|Die Installation wird in diesem Schritt angepasst.''' Achtung: Es müssen alle zusätzlichen Installationsinhalte abgewählt werden. Ausschließlich "VPN" sollte ausgewählt sein.''' Klicken Sie anschließend auf "Fortfahren".
# Im Schüsselbund/Keychain "System" findet sich ein Eintrag für die VPN-Konfiguration gleichen Namens, die Art (Kind) des Eintrag ist IPSec XAuth Password
Bild:VPN_unter_macOS_6.png|Es wird von der Software der benötigte Speicherplatz berechnet. Wählen Sie "Installieren" aus.
# Diesen Eintrag öffnen und im Reiter Access Control eine neue Anwendung eintragen, die Zugriff auf den Eintrag hat. Dazu unten links "+" drücken. Die Anwendung, die Zugriff benötigt, ist ''/usr/libexec/configd''. Um diese Applikation im Auswahldialog anwählen zu können, muss mit ''Befehl-Shift-G'' der Ordner /usr/libexec ausgewählt werden. Dort kann dann einfach configd selektiert werden.
Bild:VPN_unter_macOS_7.png|Zur Installation muss einmalig der Benutzername sowie das Passwort eingegeben werden.  
 
Bild:VPN_unter_macOS_8.png|Als nächstes muss eine Systemerweiterung aktiviert werden, damit eine VPN Verbindung aufgebaut werden kann. Wählen Sie "Open System Settings" aus.
== Authentifizierungsprobleme ==
Bild:VPN_unter_macOS_9.png|Die Seite "Anmeldeobjekte & Erweiterungen" der Allgemeinen Einstellung öffnet sich und Sie müssen die App-Hintergrundaktivität für den Cisco Secure Client aktiveren.
 
Bild:VPN_unter_macOS_10.png|Im nächsten Schritt öffnet sich ein Fenster, welches Sie auffordert die Netzwerkerweiterung für den Cisco Secure Client zu aktivieren - wählen Sie "Systemeinstellungen öffnen" aus.
Es kann (gerade beim Testen) vorkommen, dass trotz korrekter Eingabe aller Authentifizierungsdaten keine Verbindung aufgebaut werden kann. U.U. muss dann der Dienst "racoon" neu gestartet werden. Dazu im Terminal mit
Bild:VPN_unter_macOS_11.png|Aktivieren Sie den "Cisco Secure Client - Socket Filter".
 
Bild:VPN_unter_macOS_12.png|Anschließend erlauben Sie, dass der Cisco Secure Client Netzwerkinhalte filtern darf.
ps aux|grep racoon
Bild:VPN_unter_macOS_13.png|Zum Abschluss dieser Einstellung wählen Sie unten rechts "Fertig" aus.
 
Bild:VPN_unter_macOS_14.png|Nun werden Sie noch gefragt, ob die Installationsdatei in den Papierkorb gelegt werden soll.
den Prozess suchen und anschließend mit
Bild:VPN_unter_macOS_15.png|Im letzten Schritt muss der Domänen-Benutzername/q+Matrikelnummer sowie das dazugehörige Passwort eingetragen werden. Seit einiger Zeit wird für die VPN- Verbindung ein sog. Token für die 2-Faktor Authentisierung benötigt. Anleitungen und die Möglichkeit einen solchen Token zu beantragen finden Sie auf den folgenden Seiten: [https://account.fernuni-hagen.de/2fa/anleitungen/ Anleitungen für die Zwei-Faktor-Authentifizierung (2FA)] und [https://account.fernuni-hagen.de/2fa/verwaltung/ Verwaltung der Zwei-Faktor-Authentifizierung (2FA)]
 
</gallery>
sudo kill ###
 
(wobei ### die Prozessnummer ist) beenden. Der Prozess wird dann automatisch neu gestartet und die Authentifizierung sollte funktionieren.


[[Kategorie:Apple]]
[[Kategorie:Apple]]
[[Kategorie:VPN]]
[[Kategorie:VPN]]

Aktuelle Version vom 17. Februar 2026, 09:49 Uhr

Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS mit dem Cisco AnyConnect Client (10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden. Alternativ kann eine VPN-Verbindung eventuell auch mit dem nativen MacOS-VPN-Clienten hergestellt werden.

Die Installationsdatei (ZIP-Archiv) kann hier heruntergeladen werden.

Download Cisco AnyConnect für MacOS

Nachdem Sie das Archiv entpackt haben, öffnen Sie bitte die .dmg-Datei.


Installationsanleitung

  • Zum Starten der Installation machen Sie einen Doppelklick auf "Cisco Secure Client.pkg".
    Zum Starten der Installation machen Sie einen Doppelklick auf "Cisco Secure Client.pkg".
  • Es öffnet sich ein neues Installationsfenster - Wählen Sie "Fortfahren" aus.
    Es öffnet sich ein neues Installationsfenster - Wählen Sie "Fortfahren" aus.
  • Im nächsten Schritt muss dem Softwarelizenzvertrag zugestimmt werden. Wählen Sie "Fortfahren".
    Im nächsten Schritt muss dem Softwarelizenzvertrag zugestimmt werden. Wählen Sie "Fortfahren".
  • Nun muss der Lizenzvertrag akzeptiert werden, um die Installation fortzuführen.
    Nun muss der Lizenzvertrag akzeptiert werden, um die Installation fortzuführen.
  • Die Installation wird in diesem Schritt angepasst. Achtung: Es müssen alle zusätzlichen Installationsinhalte abgewählt werden. Ausschließlich "VPN" sollte ausgewählt sein. Klicken Sie anschließend auf "Fortfahren".
    Die Installation wird in diesem Schritt angepasst. Achtung: Es müssen alle zusätzlichen Installationsinhalte abgewählt werden. Ausschließlich "VPN" sollte ausgewählt sein. Klicken Sie anschließend auf "Fortfahren".
  • Es wird von der Software der benötigte Speicherplatz berechnet. Wählen Sie "Installieren" aus.
    Es wird von der Software der benötigte Speicherplatz berechnet. Wählen Sie "Installieren" aus.
  • Zur Installation muss einmalig der Benutzername sowie das Passwort eingegeben werden.
    Zur Installation muss einmalig der Benutzername sowie das Passwort eingegeben werden.
  • Als nächstes muss eine Systemerweiterung aktiviert werden, damit eine VPN Verbindung aufgebaut werden kann. Wählen Sie "Open System Settings" aus.
    Als nächstes muss eine Systemerweiterung aktiviert werden, damit eine VPN Verbindung aufgebaut werden kann. Wählen Sie "Open System Settings" aus.
  • Die Seite "Anmeldeobjekte & Erweiterungen" der Allgemeinen Einstellung öffnet sich und Sie müssen die App-Hintergrundaktivität für den Cisco Secure Client aktiveren.
    Die Seite "Anmeldeobjekte & Erweiterungen" der Allgemeinen Einstellung öffnet sich und Sie müssen die App-Hintergrundaktivität für den Cisco Secure Client aktiveren.
  • Im nächsten Schritt öffnet sich ein Fenster, welches Sie auffordert die Netzwerkerweiterung für den Cisco Secure Client zu aktivieren - wählen Sie "Systemeinstellungen öffnen" aus.
    Im nächsten Schritt öffnet sich ein Fenster, welches Sie auffordert die Netzwerkerweiterung für den Cisco Secure Client zu aktivieren - wählen Sie "Systemeinstellungen öffnen" aus.
  • Aktivieren Sie den "Cisco Secure Client - Socket Filter".
    Aktivieren Sie den "Cisco Secure Client - Socket Filter".
  • Anschließend erlauben Sie, dass der Cisco Secure Client Netzwerkinhalte filtern darf.
    Anschließend erlauben Sie, dass der Cisco Secure Client Netzwerkinhalte filtern darf.
  • Zum Abschluss dieser Einstellung wählen Sie unten rechts "Fertig" aus.
    Zum Abschluss dieser Einstellung wählen Sie unten rechts "Fertig" aus.
  • Nun werden Sie noch gefragt, ob die Installationsdatei in den Papierkorb gelegt werden soll.
    Nun werden Sie noch gefragt, ob die Installationsdatei in den Papierkorb gelegt werden soll.
  • Im letzten Schritt muss der Domänen-Benutzername/q+Matrikelnummer sowie das dazugehörige Passwort eingetragen werden. Seit einiger Zeit wird für die VPN- Verbindung ein sog. Token für die 2-Faktor Authentisierung benötigt. Anleitungen und die Möglichkeit einen solchen Token zu beantragen finden Sie auf den folgenden Seiten: Anleitungen für die Zwei-Faktor-Authentifizierung (2FA) und Verwaltung der Zwei-Faktor-Authentifizierung (2FA)
    Im letzten Schritt muss der Domänen-Benutzername/q+Matrikelnummer sowie das dazugehörige Passwort eingetragen werden. Seit einiger Zeit wird für die VPN- Verbindung ein sog. Token für die 2-Faktor Authentisierung benötigt. Anleitungen und die Möglichkeit einen solchen Token zu beantragen finden Sie auf den folgenden Seiten: Anleitungen für die Zwei-Faktor-Authentifizierung (2FA) und Verwaltung der Zwei-Faktor-Authentifizierung (2FA)
Abgerufen von „https://wiki.fernuni-hagen.de/helpdesk/index.php?title=VPN_unter_macOS&oldid=21533