Für den Aufbau einer VPN-Verbindung in die Universität Bielefeld wird eine Clientsoftware (Cisco Secure Client) für die diverse Betriebssysteme bereitgestellt.
Windows, macOS und Linux:
-> Download
Windows ARM64 für Parallels Desktop unter macOS:
-> Download
Smartphones/Tablets:
Download im jeweiligen Appstore (Suche nach "Cisco Secure Client").
Bitte vor einem Download prüfen, ob der Cisco Secure Client vielleicht schon auf dem (dienstlichen) Rechner installiert ist. Im Windows-Startmenü oder unter Programme. Eine Installation ist dann nicht mehr notwendig.
Verschlüsselte Verbindung zwischen Endgerät und dem VPN-Server über ein sichereres Verbindungsprotokoll. Tunnelprotokolle DTLS, SSL/TLS und IPsec werden unterstützt.
Über EDUVPN erfolgt die Teilnahme an der gleichnamigen Community. Endgeräte von Mitgliedern der Universität erhalten nach erfolgreicher Authentifizierung Zugang zum Internet an der jeweiligen Off-Campus Lokation. Hinweise zur Nutzung finden sich unter https://www.eduvpn.org.
Für Studierende
BITS-Beratung
Raum: UHG A0-301
Mo.–Fr. 09:30–16:00 Uhr
Tel.: 0521 106-12777
E-Mail: bits@uni-bielefeld.de
Für Beschäftigte mit einem vom BITS bereitgestellten PC-Arbeitsplatz
Service Desk
Mo.–Fr. 08:00–16:00 Uhr
Tel.: 0521 106-6000
E-Mail: servicedesk@uni-bielefeld.de
Für weitere Beschäftigte
Dezentrale EDV-Betreuung der Fakultät oder Einrichtung.
Für den Download und die Nutzung des Cisco Secure Client wird der BITS-Loginname und das dazugehörige Netz-Passwort benötigt.
Im PRISMA kann der Benutzername nachgesehen und auch das dazugehörige Passwort selbst geändert werden. Im Menü "Passwörter ändern" ist es der Eintrag "Netzzugang".
Sollte dieser Eintrag nicht vorhanden sein, wendet man sich an den zuständigen EDV-Support (Studierende an bits@uni-bielefeld.de, Beschäftigte an die eigene EDV-Betreuung.)
Für dieses Problem gibt es unter Windows meist eine der beiden Ursachen.
(1) Eine Client-Firewall unterbindet die Internetverbindung. Hierbei muss i. d. R. die VPN-Verbindung bzw. der Cisco Secure Client erlaubt werden.
(2) Die sog. Internetverbindungsfreigabe (Internet Connection Sharing, ICS) ist aktiv und verhindert den Verbindungsaufbau des Cisco Secure Client. Um ICS zu deaktivieren, muss man folgendermaßen vorgehen:
In diesem Fall besteht ein Problem beim Laden von benötigten Einstellungen des Programms. In dem Fall hilft in der Regel folgendes Vorgehen.
Windows
1.
Cisco Secure Client deinstallieren.
2.
Alle Dateien in folgenden Verzeichnissen löschen. Die Pfade direkt in die Adresszeile des Explorers eingeben, da diese versteckt sein können.
3.
Danach den Secure Client neu installieren.
MacOS
1.
Cisco Secure Client deinstallieren.
2.
Im Pfad /opt/cisco/secure client den Ordner "profile" löschen.
Dieser Ordner ist ggf. versteckt auf der Festplatte. Über die Suche nach "opt" kann dieser Ordner aber gefunden und darüber aufgerufen werden können.
3.
Danach den Cisco Secure Client neu installieren.
"Cisco Secure Client kann auf diesem Laufwerk nicht installiert werden. Version x.y.z of the Cisco Secure Client is already installed."
Durch eine vorherige Installation befinden sich noch Bestandteile auf dem Mac, auch wenn augenscheinlich kein Programm mehr zu sehen ist.
Lösung:
Den Befehl sudo pkgutil --forget com.cisco.pkg.secureclient.vpn oder sudo pkgutil --forget com.cisco.pkg.anyconnect.vpn eingeben und mit Enter bestätigen.
Ggf. noch das Passwort des Macs eingeben.
Terminal schließen.
Installation erneut durchführen.
Für dieses Problem gibt meist eine der beiden Ursachen.
(1) Das Problem kann mit der Funktion der gemeinsam genutzten Internetverbindung von Windows zu tun haben. Folgendes ist zu kontrollieren:
(2) Eine Client-Firewall unterbindet die Internetverbindung. Hierbei muss i. d. R. die VPN-Verbindung bzw. der Cisco Secure Client erlaubt werden.
Der vorherige Cisco VPN Client unterstützt das so genannte Feature „Start Before Logon“. „Start Before Logon“ stellt die VPN-Verbindung zum Uni-Netz her, bevor die Anmeldung unter Windows erfolgt. Im Normalfall ist dieses Feature nicht erforderlich; es ist nur dann wichtig, wenn die Windows-Anmeldung über einen ActiveDirectory-Server innerhalb der Universität erfolgen soll.
WICHTIG: „Start Before Logon“ wird vom Cisco Secure Client nicht unterstützt!
Sollen neben der VPN-Verbindung zur Uni Bielefeld noch weitere VPN-Verbindungen zu anderen Einrichtungen genutzt werden (z. B. Fernuni Hagen), dann muss im Cisco Secure Client Verbindungsfenster links neben „Connect“ der Name
vpn-gate-1.uni-bielefeld.demit dem Servernamen der entsprechenden Einrichtung überschrieben werden. Ist der Verbindungsaufbau erfolgreich, wird der neue Name gespeichert und erscheint beim nächsten Mal zusätzlich in der Auswahlliste.