VPN unter macOS: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(22 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS ( 10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden.
Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS mit dem Cisco AnyConnect Client (10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden. Alternativ kann eine VPN-Verbindung eventuell auch mit dem [https://wiki.fernuni-hagen.de/helpdesk/index.php/VPN-Zugang_mit_bordeigenem_VPN_des_Mac_einrichten  nativen MacOS-VPN-Clienten] hergestellt werden.


==Anleitung==
Die Installationsdatei (ZIP-Archiv) kann hier heruntergeladen werden.


<gallery widths=400px heights=500px>
{{MediaWiki-Button |Typ=progressive |Link=https://e.feu.de/vpn-macos |Text=Download Cisco AnyConnect für MacOS}}
BIld:MacOS VPN 1.png|Zunächst öffnen Sie die Netzwerkeinstellungen um eine neue VPN Verbindung hinzuzufügen. Klicken Sie hierfür wie im Bild zu sehen auf das "+".
BIld:MacOS VPN 2.png|Es öffnet sich ein neues Fenster, indem Sie den Anschluss und den VPN-Typ auswählen müssen. Hier wählen Sie bitte "VPN" und "Cisco IPsec" aus. Der Dienstname kann frei gewählt werden.
BIld:MacOS VPN 3.png|Nun müssen Sie im ersten Schritt die Serveradresse, den Accountnamen und das Passwort eintragen. Die Serveradresse lautet "132.176.101.101". Der Accountname ist Ihr [https://www.fernuni-hagen.de/zmi/produkte_service/generalpasswort.shtml Benutzername], bzw. die qMatrikelnummer. Im zweiten Schritt klicken Sie auf den Button "Authentifzierungseinstellungen...".
BIld:MacOS VPN 4.png|Zuletzt müssen Sie den Schlüssel ("Shared Secret") und den Gruppennamen definieren. Beachten Sie hierbei bitte, dass Gruppenname und Schlüssel immer identisch sein müssen (nur Großbuchstaben!). Weitere Informationen finden Sie auf dieser Seite unter "VPN Profile". Klicken Sie anschließen auf "OK" und speichern Sie die Einstellung indem Sie unten rechts auf "Anwenden" klicken. Anmerkung: Sollte das von Ihnen gewählte Profil nicht funktionieren, so benutzen Sie bitte alternativ das Profil FU-VPN-STUD-NAT.
</gallery>


Nun empfehlen wir Ihnen das System einmal neu zu starten, da ggf. Verbindungsprobleme unter der aktuellen macOS Version auftreten können. Diese sollten aber nach einem Neustart behoben sein - ist dies nicht der Fall, so wenden Sie sich bitte an unseren [https://www.fernuni-hagen.de/zmi/helpdesk/ Helpdesk].
Nachdem Sie das Archiv entpackt haben, öffnen Sie bitte die .dmg-Datei.


==VPN Profile==
Für die unterschiedlichen Dienste und Angebote der FernUniversität in Hagen benötigen Sie verschiedene Profile, welche als Gruppenname und Schlüssel bei der VPN Verbindung eingepflegt werden müssen.
Die Unterschiede der einzelnen Profile finden Sie in der folgenden Tabelle erläutert:


{| border="1"
== Installationsanleitung ==
|-
| FU-VPN-BIB oder FU-VPN-STUD || Bibliotheksrecherche mit Einzel-PC
|-
| FU-VPN-BIB-NAT oder FU-VPN-STUD-NAT || Bibliotheksrecherche mit PC im Heimnetzwerk (mit Router)
|-
| FU-VPN-STUD-SPLIT || Standard-VPN-Zugang mit Einzel-PC
|-
| FU-VPN-STUD-SPLIT-NAT || Standard-VPN-Zugang mit PC im Heimnetzwerk (mit Router)
|}


 
<gallery widths=500px heights=500px>
== Speichern des Passworts ==
BIld:VPN_unter_macOS_1.png|Zum Starten der Installation drücken Sie bitte auf "AnyConnect.pkg".
 
BIld:VPN_unter_macOS_2.png|Es öffnet sich ein neues Installationsfenster - Wählen Sie "Fortfahren" aus.  
Leider wird u.U. beim Verbinden jedesmal das Passwort abgefragt. Um dies zu über den Schlüsselbund automatisch zu verwenden, muss wie folgt vorgegangen werden (die Anleitung stammt von [http://hints.macworld.com/article.php?story=2009082703155512 Macworld]:
BIld:VPN_unter_macOS_3.png|Im nächsten Schritt muss dem Softwarelizenzvertrag zugestimmt werden. Wählen Sie "Fortfahren" und daraufhin "Akzeptieren" aus. 
 
BIld:VPN_unter_macOS_5.png|Die Installation kann in diesem Schritt angepasst werden.''' Achtung: Es müssen alle zusätzlichen Installationsinhalte abgewählt werden. Ausschließlich "VPN" sollte ausgewählt sein.'''
# Öffnen der Schlüsselbund-Applikation (unter Dienstprogramme/Utilities, Schlüsselbund bzw. Key Chain Access)
BIld:VPN_unter_macOS_6.png|Es wird von der Software der benötigte Speicherplatz berechnet. Wählen Sie "Installieren" aus.
# Im Schüsselbund/Keychain "System" findet sich ein Eintrag für die VPN-Konfiguration gleichen Namens, die Art (Kind) des Eintrag ist IPSec XAuth Password
BIld:VPN_unter_macOS_7.png|Zur Installation muss einmalig der Benutzername sowie das Passwort eingegeben werden.  
# Diesen Eintrag öffnen und im Reiter Access Control eine neue Anwendung eintragen, die Zugriff auf den Eintrag hat. Dazu unten links "+" drücken. Die Anwendung, die Zugriff benötigt, ist ''/usr/libexec/configd''. Um diese Applikation im Auswahldialog anwählen zu können, muss mit ''Befehl-Shift-G'' der Ordner /usr/libexec ausgewählt werden. Dort kann dann einfach configd selektiert werden.
BIld:VPN_unter_macOS_8.png|Des Weiteren muss eine Systemerweiterung aktiviert werden, damit eine VPN Verbindung aufgebaut werden kann. Wählen Sie "Öffnen Sie die Einstellungen" aus.
 
BIld:VPN_unter_macOS_9.png|Damit die Systemsoftware geladen werden kann, muss zunächst das Schloss unten links geöffnet werden. Daraufhin wählen Sie bitte "Erlauben" aus.
== Authentifizierungsprobleme ==
BIld:VPN_unter_macOS_11.png|Es öffnet sich ein weiteres Fenster, dass die Installation erfolgreich abgeschlossen wurde und der PC neugestartet werden muss. Führen Sie diesen Schritt aus.  
 
BIld:VPN_unter_macOS_12.png|Nach dem Neustart wird Ihnen die erfolgreiche Installation bestätigt. 
Es kann (gerade beim Testen) vorkommen, dass trotz korrekter Eingabe aller Authentifizierungsdaten keine Verbindung aufgebaut werden kann. U.U. muss dann der Dienst "racoon" neu gestartet werden. Dazu im Terminal mit
BIld:VPN_unter_macOS_13.png|Starten Sie den Cisco Anyconnect und tragen Sie als Adresse '''vpn.fernuni-hagen.de''' ein<br> <br>Drücken Sie anschließend auf Connect.
 
BIld:VPN_unter_macOS_14.png|Im letzten Schritt muss der Domänen-Benutzername/q+Matrikelnummer sowie das dazugehörige Passwort eingetragen werden. Anschließend wird noch ein Token abgefragt. Geben Sie als Antwort die angezeigte Zahlenkombination auf dem Token ein. Sie finden die Informationen zur Token-Einrichtung auf der folgenden Webseite https://wiki.fernuni-hagen.de/helpdesk/index.php?title=Zwei-Faktor-_Authentisierung_(2FA_/_Token)_f%C3%BCr_das_VPN-System_der_Studierenden​ 
ps aux|grep racoon
</gallery>
 
den Prozess suchen und anschließend mit
 
sudo kill ###
 
(wobei ### die Prozessnummer ist) beenden. Der Prozess wird dann automatisch neu gestartet und die Authentifizierung sollte funktionieren.


[[Kategorie:Apple]]
[[Kategorie:Apple]]
[[Kategorie:VPN]]
[[Kategorie:VPN]]

Aktuelle Version vom 14. Oktober 2024, 07:15 Uhr

Hier finden Sie die Anleitung zur Erstellung einer VPN Verbindung unter macOS mit dem Cisco AnyConnect Client (10.15.7 - Catalina). Diese Anleitung kann ggf. auch für ältere macOS Versionen genutzt werden. Alternativ kann eine VPN-Verbindung eventuell auch mit dem nativen MacOS-VPN-Clienten hergestellt werden.

Die Installationsdatei (ZIP-Archiv) kann hier heruntergeladen werden.

Nachdem Sie das Archiv entpackt haben, öffnen Sie bitte die .dmg-Datei.


Installationsanleitung