VPN mit Cisco Secure Client unter Windows
Vorbemerkung
Diese Anleitung wurde für Windows 11 erstellt.
Der Cisco Secure Client funktioniert jedoch ebenfalls unter Windows 10 und die Einrichtungsschritte für Windows 10 sollten sehr ähnlich zu den hier enthaltenen Einrichtungsschritten sein.
Der S-Modus von Windows 10/11 wird nicht unterstützt.
Hilfestellungen zur Problembehandlung finden sie weiter unten.
Alternativ können sie auch der Videoanleitung der SuUB folgen
Hinweis Allgemein
Einige zugangsbeschränkte Dienste der Universität bzw. der Staats- und Universitätsbibliothek können Sie nur nutzen, wenn Sie sich auf dem Campus befinden, so dass das von Ihnen genutzte Gerät eine Adresse aus dem der Universität zugeteilten Bereich hat.
Um von zuhause oder unterwegs auf diese Dienste zugreifen, müssen Sie einmalig auf Ihrem Gerät eine sogenannte VPN-Client-Software (Cisco Secure Client) installieren und vor jedem Zugriff auf die zugangsbeschränkten Dienste mit dem VPN-Client eine Verbindung zum Campus aufbauen. Dadurch befinden Sie sich "virtuell" auf dem Campus und können die gewohnten Dienste nutzen.
Beachten sie dabei die unterschiedlichen Tunnelarten und achten sie darauf den richtigen Tunnel zu wählen.
Ersteinrichtung - Schritt 1
Stellen Sie sicher, dass Ihr Gerät mit dem Internet verbunden ist. Öffnen Sie die Website https://vpn.uni-bremen.de, loggen sie sich mit ihrem Uni-Account ein und laden Sie dann die Installationsdatei für den Cisco Secure Client herunter.
Führen Sie die Datei anschließend aus. Sollten Sie sich mit dem WLAN "Uni Bremen" verbunden haben, dann öffnet sich jetzt zuerst der Smart Screen (blauer Screenshot). Hier müssen Sie auf "Ausführen" klicken.
Im Cisco Secure Client Installer Willkommensbildschirm klicken Sie auf "Next".
Ersteinrichtung - Schritt 2
Lesen Sie die Lizenzbedingungen und akzeptieren Sie sie gegebenenfalls durch auswählen von "I accept the terms in the License Agreement" und klicken Sie anschließend auf "Next".
Falls Sie nicht mit den Bedingungen einverstanden sind, ist eine Nutzung des VPN-Dienstes leider nicht möglich.
Ersteinrichtung - Schritt 3
Die Software fragt schließlich noch einmal nach, ob Sie die Installation beginnen möchten. Bestätigen Sie dies durch einen Klick auf "Install". Sollte Windows Sie anschließend noch fragen, ob Sie Änderungen am Computer durch das Programm zulassen möchten, bestätigen Sie auch dies. Hierfür benötigen Sie Administratorenrechte. Sollten Sie diese nicht haben, dann wenden Sie sich an Ihren lokalen IT Ansprechpartner.
Die Installation findet dann ohne weiteres Zutun Ihrerseits statt. Anschließend können Sie das Installationsprogramm mit einem Klick auf "Finish" beenden.
Ersteinrichtung - Schritt 4
Klicken Sie auf das Cisco Secure Client-Icon in der Taskleiste. Sollte das Symbol dort nicht vorhanden sein, starten Sie aus dem Startmenü (über das Windows-Icon links unten in der Taskleiste) die Software "Cisco Secure Client".
Ersteinrichtung - Schritt 5
Klicken Sie auf das Zahnrad unten links im "Cisco Secure Client"-Fenster, um zu den Einstellungen zu gelangen.
Ersteinrichtung - Schritt 6
Setzen Sie im Tab "Voreinstellungen" einen Haken bei "Lokalen (LAN-)Zugriff bei Verwendung von VPN zulassen", falls dieser noch nicht gesetzt ist. Dies ermöglicht es Ihnen, auch bei aktivierter VPN-Verbindung noch auf Ressourcen in Ihrem lokalen Netzwerk (beispielsweise Drucker oder Dateifreigaben) zuzugreifen.
Verbinden - Schritt 1
Klicken Sie auf das "Cisco Secure Client"-Icon in der Taskleiste. Sollte das Symbol dort nicht vorhanden sein, starten Sie aus dem Startmenü (über das Windows-Icon links unten in der Taskleiste) die Software "Cisco Secure Client".
Verbinden - Schritt 2
Geben Sie in das Feld "vpn.uni-bremen.de" ein, falls es nicht bereits damit vorausgefüllt ist. Klicken Sie jetzt auf "Verbinden".
Verbinden - Schritt 3
Geben Sie jetzt die Zugangsdaten für Ihren Uni-Account in Form von Username und Passwort ein. Die Zugangsdaten lassen sich nicht speichern und müssen bei jeder Verbindung erneut eingegeben werden.
Wählen Sie schließlich unter "Group" die richtige Tunnelart aus und bestätigen Sie mit "OK". Das Programm sollte nun die Verbindung herstellen.
Verbindung trennen
Wenn Sie die Verbindung nicht länger benötigen, klicken Sie wieder auf das "Cisco Secure Client"-Icon in der Taskleiste und wählen "Verbindung Trennen".
Ich kann die Installationsdatei nicht herunterladen und bekomme stattdessen die Meldung "Forbidden"
Nicht alle Benutzer der Universität können auf den VPN-Dienst zugreifen. Insbesondere sind Alumni von der Benutzung ausgeschlossen.
Falls Sie reguläres Mitglied der Universität sind (beispielsweise ordentlicher Student oder Mitarbeiter) oder Mitarbeiter der SuUB sind, wenden Sie sich an die Account-Verwaltung, um die Zuordnungen Ihres Accounts überprüfen zu lassen.
Bei der Installation erscheint die Fehlermeldung "The vpn client agent was unable to create the interprocess communication depot."
Diese Fehlermeldung wird durch eine aktivierte Internetverbindungsfreigabe ausgelöst. Deaktivieren Sie in den Adaptereinstellungen die Freigabe des Netzwerkadapters und versuchen Sie die Installation erneut.
Ich habe eine VPN-Verbindung erfolgreich aufgebaut, kann nun aber die Dienste der Bibliothek nicht nutzen?
Wenn man Dienste nutzen möchte, die für den Netzbereich der Universität Bremen freigeschaltet sind, aber nicht im Netzbereich der Uni "gehostet" werden (Verlage sind hier ein Beispiel), dann muß man beim Verbindungsaufbau die Gruppe von "Tunnel-Uni-Bremen" auf "Tunnel-all-Traffic" umstellen. Für eine detaillierte Erklärung lesen Sie bitte die Seite VPN-Tunnelarten.
ACHTUNG: Durch diese Option wird der gesamte Datenverkehr nun durch den Tunnel geleitet. Bitte den Tunnel mit dieser Option nur aktiviert lassen, solange dies für das Arbeiten benötigt wird.
Ich erhalte beim Verbinden die Fehlermeldung "The VPN connection failed due to unsuccessful domain name resolution."
Bitte stellen Sie sicher das im Haupfenster vom Cisco Secure Client die Adresse "vpn.uni-bremen.de" eingetragen ist.
Ich erhalte die Fehlermeldung "Die Cisco Secure Client-Profileinstellungen erfordern einen einzelnen lokalen Benutzer. Es sind jedoch zurzeit mehrere lokale Benutzer am Computer angemeldet."
Wenn Sie die Fehlermeldung "Die Cisco Secure Client-Profileinstellungen erfordern einen einzelnen lokalen Benutzer. Es sind jedoch zurzeit mehrere lokale Benutzer am Computer angemeldet." erhalten, tun Sie bitte folgendes:
Melden Sie andere Benutzer:innen auf Ihrem Computer ab. Danach sollte die Verbindung wie gewohnt funktionieren.
Der Cisco Secure Client erlaubt nur einen/eine angemeldeten Benutzer:in zur Zeit.