Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Account & Internet » VPN-Zugang » VPN unter Mac OS X (Anyconnect) » Alle Dokumente
  • Print this page
  • Sitemap
  • create PDF file

VPN unter Mac OS X (Anyconnect)

VPN unter Mac OS X (Anyconnect)

Eingangsvoraussetzungen/Vorbereitungen


  • Betriebssystem: Mac OS X sollte auf dem aktuellen Stand sein, d.h alle notwendigen Updates sollten installiert sein. Diese Anleitung wurde mit Mac OS X 10.5 und 10.6 sowohl auf Intel- als auch mit PowerPC-Maschinen getestet.

  • JAVA: Die automatische Installation aus dem Browser heraus erfordert Java 6 oder höher. Unter http://java.com/en/download/installed.jsp können Sie online prüfen, ob bzw. welche Version von JAVA auf Ihrem System installiert ist.

  • Wurzelzertifikat: Das Zertifikat Deutsche Telekom Root CA 2 muss im Schlüsselbund von Mac OS X vorhanden sein. Eine Anleitung zur Prüfung und ggf. Installation finden Sie unter http://www.uni-marburg.de/hrz/internet/crypto/certinstall-macosx.html

  • Vorkenntnisse: Sie verfügen über grundlegende Kenntnisse der Systemadministration unter Mac OS X, d.h. Sie kennen die grundsätzliche Beduetung von Administrator-Rechten und wissen, wie man Programme (de-)installiert.

  • Ihr Internet-Zugang funktioniert zuverlässig; Sie sind mit dem Auf- und Abbau von Verbindungen vertraut und haben einen Überblick über die beteiligten Geräte (z.B.  ADSL-Modem, Kabelmodem, WLAN-fähige Router etc.).

  • Username (Benutzername) und Passwort (Kennwort) für Ihren Account auf staff bzw. students) liegen Ihnen vor.

 

Download und Installation

Die Installation von Anyconnect kann sowohl konventionell aus einem Installationspaket als auch direkt aus dem Web-Browser heraus erfolgen. Die Installation aus dem Webbrowser ist in der Regel einfacher. Schlägt sie fehl, wird automatisch ein herkömmlicher Download der Software angeboten.

  1. Starten Sie Safari und rufen Sie https://vpn.uni-marburg.de auf. Wählen Sie auf der Anmeldeseite die passende Benutzergruppe aus, melden Sie sich mit Username und Passwort Ihres Accounts an und bestätigen Sie die Willkommensmeldung duch Klick auf Continue:
    vpn-browser-login.pngvpn-browser-welcome.png
  2. Es startet ein Java-Applet, das versucht, Anyconnect zu installieren. Dazu werden Administratorrechte angefordert:
     vpn-java-applet.png vpn-nachfrage-safari.png
    Bestätigen Sie die Nachfrage durch Angabe des Administrator-Passworts und Klick auf OK.
  3. Bei erfolgreicher Installation stellt der VPN-Client sofort eine Verbindung her; das Icon vpn-macosx-anyc-connected.png erscheint im oberen Info-Bereich.
    Schlägt die Installation aus dem Webbrowser fehl, wird eine entsprechende Meldung angezeigt und eine Möglichkeit zum Herunterladen des VPN-Clients angeboten. In diesem Fall laden Sie die Datei anyconnect-macosx-<arch>-<version>-k9.pkg herunter. Führen Sie die Datei aus, das Installationsprogramm fragt ähnlich wie oben beschrieben nach Adminstratorrechten.
 

Aufbau einer VPN-Verbindung



  1. Starten Sie Anyconnect unter Programme→Cisco→Cisco Anyconnect VPN Client.
  2. Erscheint die Aufforderung Please enter an address to connect to!, geben Sie vpn.uni-marburg.de an. Bestätigen Sie die Angabe durch Klick auf Select. Wählen Sie im folgenden Anmeldefenster die passende Benutzergruppe aus und geben Username und Passwort Ihres Accounts ein. Klicken Sie auf Connect:
    vpn-macosx-anyc-select-host.png vpn-macosx-anyc-login.png
  3. Bestätigen Sie die Willkommensmeldung durch Klick auf Accept. In der Statuszeile des Anmeldefensters erscheinen der Reihe nach die Meldungen
    Establishing VPN Session...
    Activating Components...
    Establishing VPN - Configuring System
  4. Bei erfolgreichem Verbindungsaufbau verschwindet das Anmeldefenster; die Verbindung wird durch ein Icon im Infobereich (Systray) der Taskleiste angezeigt.
 

Abbau der Verbindung

Zum Abbau der Verbindung klicken Sie mit der rechten Maustaste auf das genannte Icon im Infobereich und rufen im Kontextmenü Disconnect auf:

vpn-macosx-anyc-disconnect.png
 

Problembehebung (plattformübergreifend)

Bisher sind mit den VPN-Klienten Anyconnect und OpenConnect vergleichsweise wenige Probleme aufgetreten. Falls doch etwas nicht funktioniert, wenden Sie sich am besten per E-Mail an vpn@hrz.uni-marburg.de. Bis zur Behebung des Problems kann der ergänzende WebVPN-Dienst ein sinnvoller Workaround sein. Er ist unter http://www.uni-marburg.de/hrz/internet/vpn/webvpn dokumentiert. Haben Sie VPN bisher zum Verschicken von E-Mail über die SMTP-Server der Philipps-Universität verwendet, stellen Sie Ihren Mail-Client am besten auf SMTP-Auth um, vgl. http://www.uni-marburg.de/hrz/internet/mail/config.

Einzelne Webseite/Zeitschrift/Datenbank nicht erreichbar

Können Sie bei aktivem VPN die meisten zugriffsbeschränkten WWW-Seiten, nicht aber Ihre gewünschte Seite erreichen (z.B. eine bestimmte Zeitschrift oder Datenbank), versuchen Sie bitte zunächst folgendes:

  1. Beenden Sie den WWW-Browser vollständig, ggf. starten Sie den PC neu.
  2. Starten Sie den VPN-Client und bauen die Verbindung auf.
  3. Starten Sie den WWW-Browser
  4. Löschen Sie zunächst den Cache des Browsers, z.B.:
    Firefox: Extras→ Neueste Chronik löschen ... → Details, alle Haken außer bei Cache entfernen → Jetzt löschen klicken
    Internet Explorer: Sicherheit → Browserverlauf löschen,  alle Haken außer bei Temporäre Internetdateien entfernen → Löschen klicken
    Safari: Menü Safari → Cache leeren..., dort auf Leeren klicken
    Chrome: Auf die Schraubenschlüssel-Symbolfläche (balloon_wrench.png) klicken → Tools → Suchdaten löschen... → alle Haken außer bei Cache leeren entfernen → Internetdaten löschen klicken
  5. Rufen Sie die Seite erneut auf.
  6. Erhalten Sie danach immer noch keinen Zugriff, geben Sie uns bitte Bescheid. Bitte geben Sie immer auch den genauen URI bzw. Link der gewünschten Ressource an.

Oft verhilft schon die oben beschriebene Startreihenfolge zum Aufruf der gewünschten Seite. Auch hier können Sie als Workaround den WebVPN-Dienst benutzen.

Automatisches Update von AnyConnect schlägt fehl

Neue Versionen von Anyconnect werden als automatisches Update ausgeliefert, d.h. die bisher installierte Version von Anyconnect lädt beim Verbindungsaufbau die jeweils aktualisierte Version herunter und installiert diese automatisch. Das geschieht normalerweise völlig ohne Benutzereingriff; sofort nach Installation der neuen Version wird die VPN-Verbindung mit dieser automatisch wieder aufgebaut. Schlägt dieser Prozess fehl, deinstallieren Sie bitte die bestehende Version mit den Mitteln des Betriebssystems und beginnen eine Neuinstallation.

Der Zugriff auf Verlagsserver funktioniert, aber manche uni-internen Dienste (z.B. Netzlaufwerke, CMS, Drucker) sind nicht erreichbar

Vermutlich besteht ein Adress konflikt. Verwenden Sie einen NAT-Router (heutzutage die an DSL- und TV-Kabel-Anschlüssen die Regel) und vergibt dieser als interne IP-Adressen solche der Form 192.168.x.y mit x ≥ 1, so kann es prinzipiell zu Adress- und Routingkonflikten kommen, da diese privaten Adressen (außer mit x=0)  auch im UMRnet verwendet werden. Konfigurieren Sie den DHCP-Server Ihres Routers so, dass er Adressen der Form 192.168.0.y oder andere private Adressen vergibt.

Zuletzt aktualisiert: 24.01.2013 · Martin Pauly

 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, D-35032 Marburg
Tel. 06421/28-28282, Fax 06421/28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

URL dieser Seite: http://www.uni-marburg.de/hrz/internet/vpn/macosx/documentation_list_all_documents

 Impressum