VPN macOS: Cisco Secure Client

Entfernen alter Cisco (Anyconnect) Secure Client Installationen

Falls auf Ihrem System bereits der Cisco AnyConnect VPN-Client installiert sein sollte, müssen Sie diesen vor einer Neuinstallation entfernen.

Wichtig: Bitte versuchen Sie nicht, den Cisco AnyConnect VPN-Client durch Verschieben in den Papierkorb oder einfaches manuelles Löschen im Verzeichnis Programme → Cisco zu deinstallieren, da dies zu einer unvollständigen Deinstallation führt. Das funktioniert nicht bei einigen Apps außerhalb des Appstores (meist, wenn man einen Installationsdialog hat, wie bei Cisco, SPSS, Matlab).

Standard-Deinstallation: Wählen Sie die automatische Deinstallation unter Programme → Cisco → Uninstall AnyConnect und folgen Sie den Anweisungen zur Deinstallation.

Behebung einer unvollständigen Deinstallation (nur falls Standard-Deinstallation unmöglich): Falls Sie aus Versehen den Cisco AnyConnect VPN-Client manuell oder über den Papierkorb gelöscht haben sollten, kann es sein, dass die Standard-Deinstallation nicht mehr möglich ist und eine Neuinstallation verhindert. Das Problem lässt sich am einfachsten über das Terminal beheben. Führen Sie auf dem Mac einen der folgenden Schritte aus:

Klicken Sie im Dock auf das Symbol des Launchpad , geben Sie „Terminal“ in das Suchfeld ein und klicken Sie auf „Terminal“.
Öffnen Sie den Ordner „/Programme/Dienstprogramme“ im Finder gefolgt von einem Doppelklick auf „Terminal“.

Im Terminal können Sie nun Befehle direkt eingeben. Wir gehen wie folgt vor:

Geben Sie folgenden Befehl ein:

sudo /opt/cisco/anyconnect/bin/anyconnect_uninstall.sh

Anschließend werden Sie im Terminal aufgefordert, Ihr Nutzerpasswort für MacOS einzugeben. Ihre Eingabe wird während des Tippens NICHT angezeigt, es ist auch keine Bewegung des Cursors sichtbar; die Eingabe müssen Sie anschließend mit <Enter> bestätigen.

Versuchen Sie anschließend erneut die Installation von Cisco AnyConnect VPN-Client.
Wenn Schritt 1 nicht funktioniert, fahren Sie mit diesem Punkt fort.

Achtung: Falscheingaben können zur dauerhaften Löschung wichtiger Daten führen. Bitte geben Sie deshalb jeweils nur eine Zeile auf einmal ein, bestätigen diese erst nach gründlicher Prüfung mit <Enter> und bestätigen erneut die Löschung mit <y>. Es kann sein, dass Sie zusätzlich zur Eingabe Ihres MacOS-Passwortes aufgefordert werden. Solange Sie die Eingaben auf Richtigkeit prüfen, bevor Sie bestätigen, besteht keine Gefahr versehentlicher Löschung.

Geben Sie folgende Befehle zeilenweise ein:

sudo rm -RI /opt/cisco/anyconnect
sudo rm -RI /Applications/Cisco
sudo pkgutil --forget com.cisco.pkg.anyconnect.vpn

Versuchen Sie anschließend erneut die Installation von Cisco AnyConnect VPN-Client.

Der Cisco Secure Client muss zunächst auf Ihrem PC installiert werden. Folgen Sie dazu der Anleitung "Cisco Secure Client Installation". Für eine VPN-Verbindung von Extern zum Hochschulnetz starten Sie dann den Cisco Secure Client und stellen die Verbindung her.

Für VPN ist ab dem 10.11.25 zwingend die Multi-Faktor-Authentifizierung erforderlich !

YubiKeys werden unter macOS bei der VPN Anmeldung nicht unterstützt. Bitte verwenden Sie stattdessen eine andere MFA-Methode z.B. die Microsoft Authenticator App oder eine TOTP-App.

Es ist keine VPN Verbindung mehr mit Funktionsaccounts möglich.

Cisco Secure Client Installation

Öffnen Sie den Link https://vpngw.uni-wuerzburg.de
Wählen Sie als Group "Standard MFA" und klicken auf [ Login ]

Melden Sie sich jetzt über WueLogin an; wenn Sie bereits bei einem anderen Dienst über WueLogin angemeldet sind, ist keine erneute Anmeldung erforderlich.
Möglicherweise werden Ihnen die „An den Dienst zu übermittelnden Informationen“ angezeigt. Scrollen Sie in diesem Fall nach unten und klicken Sie auf [ Akzeptieren ].

Klicken Sie auf [ Download for macOS ], um die Installationsdatei "cisco-secure-client-macos..k9.dmg" herunterzuladen
Starten Sie die Installation über [ Doppelklick auf die heruntergeladene Datei ]

Details zum Installationsablauf finden Sie unter [ Instructions ]

Während der Installation kann es zur Aufforderung kommen, VPN Services zu aktivieren.
Dazu [ Öffnen Sie die Systemeinstellungen ] und aktivieren unter [ Allgemein ] die Option [ Cisco Secure Client - AnyConnect VPN Services ]

Cisco Secure Client starten und Verbindung ins Uninetz aufbauen

Starten Sie die App Cisco Secure Client.

Tragen Sie im Feld links neben "Verbinden" vpngw.uni-wuerzburg.de ein
Klicken Sie auf [ Verbinden ]

Im Auswahlfeld [ Gruppe ] können Sie zwischen diesen Profilen wählen:

Standard (MFA) (Tunnel-All): sämtlicher Datenverkehr Ihres PC wird über die Uni getunnelt und geht von dort aus ins Internet. Notwendig z.B. für die online Recherche in der Bibliothek oder für BayZeit.

Zugriff nur auf Uninetz (Split-Tunneling): es wird nur der Datenverkehr zur Uni getunnelt (IP-Adresse aus dem Netz der Uni 132.187.*). So können Sie z.B. auf interne Uni Server zugreifen, die nicht nach außen freigeben sind.

Zugriff nur für SBL (Start VPN before Windows Logon): nicht für macOS.

Melden Sie sich über WueLogin an.

Wenn die Verbindung erfolgreich hergestellt wurde, sehen Sie die Anzeige „Verbunden“.

Verbindung trennen

Öffnen Sie den Cisco Secure Client und klicken auf [ Verbindung trennen ]

Hubland Süd, Geb. Z8

Lageplan Gebäude Z8, Hubland Süd (Rechenzentrum)

Bildnachweise