# Cisco Secure Client nutzen

Beschreibt, wie der Cisco Secure Client erstmals eingerichtet wird und welche Optionen es bei der Profilauswahl gibt.

# VPN-Client "Cisco Secure Client" erstmals starten

Die Verwendung des Clients ist unabhängig davon, auf welchem Betriebssystem er installiert ist. Für die Verwendung ist ebenso unerheblich, wie der Client genau aussieht, was unter Mac OS X, Windows und Linux jeweils leicht unterschiedlich ist. Die Versionen für Smartphones unterscheiden sich naturgemäß stärker von den Desktop-Versionen, weswegen Sie hier bitte der Beschreibung im vorhergehenden [Abschnitt](https://books.rz.tu-bs.de/books/vpn/page/apple-ios-und-android "Apple IOS und Android") folgen. In dieser Anleitung werden wir nicht jeden Schritt mit einem Screenshot aller Versionen belegen, sondern uns an unterschiedlichen Beispielen orientieren. Hier zunächst ein kurzer Überblick über das unterschiedliche Aussehen der Clients unter den verschiedenen Betriebssystemen:

[![Bildschirmfoto vom 2024-09-18 13-41-08.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-09/scaled-1680-/AFOFDikGINDErkZ1-bildschirmfoto-vom-2024-09-18-13-41-08.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-09/AFOFDikGINDErkZ1-bildschirmfoto-vom-2024-09-18-13-41-08.png)[![window_secure_client_login_neu.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-09/scaled-1680-/86ao9cDHdwzR12vk-window-secure-client-login-neu.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-09/86ao9cDHdwzR12vk-window-secure-client-login-neu.png)

<table border="1" id="bkmrk-wenn-sie-den-client-" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 57.9882%;"></col><col style="width: 42.0118%;"></col></colgroup><tbody><tr><td>[![anyconnect_windows-connect_to.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/scaled-1680-/k9jMfyQGH3cvX0RR-anyconnect-windows-connect-to.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/k9jMfyQGH3cvX0RR-anyconnect-windows-connect-to.png)

(Screenshot einer älteren Version des Clients, funktional aber gleich)

</td><td>Wenn Sie den Client das erste Mal starten, müssen Sie im Feld "Connect (to)" den Hostnamen des VPN-Servers *vpngate.tu-bs.de* (oder *vpngate.tu-braunschweig.de oder vpngate.rz.tu-bs.de*) eingeben.

</td></tr><tr><td>[![Bildschirmfoto vom 2024-09-18 13-41-08.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-09/scaled-1680-/AFOFDikGINDErkZ1-bildschirmfoto-vom-2024-09-18-13-41-08.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-09/AFOFDikGINDErkZ1-bildschirmfoto-vom-2024-09-18-13-41-08.png)</td><td>Geben Sie dann Ihre Benutzerkennung und Ihr Passwort ein. </td></tr><tr><td>[![anyconnect_willkommen.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/scaled-1680-/hNcNkQ4xdno2F0sK-anyconnect-willkommen.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/hNcNkQ4xdno2F0sK-anyconnect-willkommen.png)  
</td><td>Nach Eingabe Ihrer Benutzerdaten und Auswahl des Profils gehen sie auf \[**Ok**\]. Dann wird der Tunnel aufgebaut. Als nächstes sehen Sie eine Willkommensnachricht, die Sie noch mit \[**Accept/Akzeptieren**\] bestätigen müssen.

</td></tr><tr><td>[![taskleiste_windows.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/scaled-1680-/MQRXHmCb21m1owBt-taskleiste-windows.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/MQRXHmCb21m1owBt-taskleiste-windows.png)  
</td><td>In der Regel verschwindet nun das AnyConnect-Fenster. Sie finden stattdessen ein Icon in der Task-/Programmleiste Ihres Desktops. Wenn Sie dieses Icon anklicken, öffnet sich das Fenster erneut.</td></tr><tr><td>[![anyconnect-icon_ohne_schloss.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/scaled-1680-/2NTnJ2gqZWOyRw9T-anyconnect-icon-ohne-schloss.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/2NTnJ2gqZWOyRw9T-anyconnect-icon-ohne-schloss.png)  
</td><td>Das Icon wird mit einem Schloss angezeigt, solange eine VPN-Verbindung besteht. Sobald Sie das Fenster öffnen und \[**Disconnect**\] drücken, verändert sich das Icon. Das Schloss ist nun nicht mehr zu sehen.

</td></tr></tbody></table>

# Wahl der Profile

An dieser Stelle wird noch einmal näher auf die verschiedenen Wahlmöglichkeiten zu den Profilen eingegangen. Zu verstehen, wie die verschiedenen Profile wirken, ermöglicht es Ihnen die Auswahl des Profils für Ihren Anwendungszweck zu optimieren. Die verschiedenen Profile sorgen für eine unterschiedliche Behandlung des von Ihrem Rechners initiierten Datenverkehrs. Sie benutzen VPN immer dann, wenn Sie z.B. mobil von unterwegs für den Zugriff auf interne Dienste und Ressourcen eine IP-Adresse aus dem Netz der TU Braunschweig benötigen.

**Profil „Tunnel all Traffic“:** <span style="color: rgb(224, 62, 45);">Grundsätzlich sollten Sie dem Profil „Tunnel All Traffic“ den Vorzug geben. </span>Nicht nur wird bei der Verwendung dieses Profils sämtlicher Verkehr aus dem ggf. unsicheren mobilen Netz verschlüsselt übertragen, Sie profitieren zudem von der Nutzung der DNS-Server der TU Braunschweig, die zusätzlichen Schutz vor dem Zugriff auf kompromittierte oder nicht vertrauenswürdigen Seiten bieten. Zudem ist die Verwendung dieses Profils zwingend notwendig, wenn Sie für den Zugriff TU-externer Seiten (z.B. Bibliotheksrecherchen) darauf angewiesen sind, von einer IP-Adresse der TU-Braunschweig zuzugreifen.

**Profil „Tunnel TU Traffic“:** Mit diesem Profil wird nur genau der Datenverkehr zwischen Ihrem Rechner und den TU-internen Diensten und Ressourcen verschlüsselt übertragen. Alle anderen Internetaktivitäten bleiben davon unberührt. Sie greifen weiterhin direkt auf andere Dienste (z.B. „www.google.de“) zu, ohne dass Ihr Datenverkehr einen zusätzlichen Umweg über Systeme der TU Braunschweig nimmt. Dieses Profil ist nur dann anzuwenden, wenn die Verschlüsselung und Übertragung aller Daten zur TU Braunschweig für Ihre Internetanbindung oder Ihr Gerät einen zu großen Overhead bedeutet. Sie sind dann nicht durch die Verwendung der DNS-Server der TU Braunschweig geschützt.

# VPN an anderen Einrichtungen nutzen

Wenn Sie an mehr als einer Einrichtung den AnyConnect VPN-Client benutzen müssen oder sollen, dann können Sie dies ohne erneute Installation des Programms tun. Starten Sie den Client. Klicken Sie in das Feld „Connect to:“ bzw. „VPN: Ready to connect:“ hinein und Tippen Sie den Namen des neuen VPN-Servers in das Feld.

[![anyconnect_unter_windows.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/scaled-1680-/QtsXcVFET3cdVCJw-anyconnect-unter-windows.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/QtsXcVFET3cdVCJw-anyconnect-unter-windows.png)[![anyconnect-ueberschreiben-des-server.png](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/scaled-1680-/G0MB5Y4idzJ3wyw7-anyconnect-ueberschreiben-des-server.png)](https://books.rz.tu-bs.de/uploads/images/gallery/2024-01/G0MB5Y4idzJ3wyw7-anyconnect-ueberschreiben-des-server.png)

Die vorstehenden Abbildungen von verschiedenen Betriebssystemen sollen eines verdeutlichen: Statt der vorkonfigurierten Werte lässt sich in das Feld jederzeit der Name eines anderen VPN-Servers eintragen zu dem man Verbindung aufbauen möchte und der Verbindungen über den AnyConnect Client zulässt.

# Grundsätzliche Fehlerbehebung

Sollten bei der Installation, dem manuellen Update oder dem automatischen Update Probleme während der Installationsroutine oder dem Verbindungsaufbau bestehen, sollte als Erstes der installierte Virenscanner und die installierte Firewall (zusätzlich zu der Windows internen Firewall) überprüft werden. Grundsätzlich ist es ratsam die Firewall erst **nach** der Installation des VPN-Clients zu installieren, falls eine zusätzliche Firewall gewünscht wird. Sollten weiterhin Probleme auftreten, bitte eine komplette Deinstallation des VPN Clients (inklusive aller ggf. vorhandenen älteren Versionen) vornehmen. Hierzu bitte nach der Deinstallation folgende Ordner manuell löschen falls sie noch vorhanden sind (Windows).

- <div class="li">C:\ProgramData\Cisco\Cisco Secure Connect VPN Client\</div>
- <div class="li">C:\Users\„IhrBenutzername“\AppData\Local\Cisco\</div>

Anschließend sollten Sie einen Neustart durchführen und danach den aktuellen AnyConnect Client herunterladen und manuell installieren:

[https://www.tu-braunschweig.de/it/downloads/software](https://www.tu-braunschweig.de/it/downloads/software "https://www.tu-braunschweig.de/it/downloads/software")

Erfolgreich getestet wurde der aktuelle VPN Client unter den Betriebssystemen Windows 8.1, Windows 10, Windows 11, Linux und Mac <abbr title="Operating System">OS</abbr> X (Intel). Sowohl ohne als auch mit dem von der TU Braunschweig angebotenen Virenscanner. Der Einsatz anderer Virenscanner oder Firewalls können zu einem erheblichen Mehraufwand bei der Installation führen und werden offiziell nicht unterstützt. Sollten Fehler auftreten, halten Sie bitte die Versionsinformationen zu der genutzten Java Version, dem Betriebssystem und dem genutzten VPN Client bereit und geben Sie diese bei einer Störungsmeldung mit an.

##### OpenSuse

Unter OpenSuse 15.1 Leap kommt es aktuell zum Fehler ***„install: cannot create regular file '/lib/systemd/system/vpnagentd.service': No such file or directory“*** . Dazu bitte dem [Fix auf der Herstellerseite](https://community.cisco.com/t5/vpn/anyconnect-4-8-not-working-on-opensuse-leap-15-1/m-p/3956768 "https://community.cisco.com/t5/vpn/anyconnect-4-8-not-working-on-opensuse-leap-15-1/m-p/3956768") folgen.