Alle Angehörigen der Universität zu Köln können durch eine VPN-Verbindung auch außerhalb der Universität Dienste nutzen, die nur im Uni-Netz zur Verfügung stehen. Installieren Sie einen VPN-Client auf Ihrem Rechner, der Sie mit dem Uni-Netz verbindet. Weitere Informationen zu Tunneltypen finden Sie unter Konfiguration: Tunneltypen.
Bitte beachten Sie, dass die Nutzung des VPN-Dienstes nur mit eingerichteter Multi-Faktor-Authentifizierung möglich ist. An dieser Stelle sei noch einmal darauf hingewiesen, dass Studierenden- und Personalaccounts personenbezogen sind und die Weitergabe der Zugangsdaten ("Account-Sharing") oder die Bereitstellung dieses Zugangs einen Verstoß gegen unsere Benutzungsordnung darstellen und zur Accountsperrung führen.
Bitte achten Sie darauf ein aktuelles Betriebssystem zu nutzen, bevor Sie Ihr Gerät zu unserem Netzwerk verbinden. Veraltete Betriebssysteme werden nicht unterstützt und dürfen aus Sicherheitsgründen nicht mit unserem Netzwerk verbunden werden.
Nutzung des Cisco Secure Clients
1 /
5
Großansicht:
Geben Sie bei Bedarf als Serveradresse “vpngate.uni-koeln.de” ein.
Großansicht:
Sie werden nun automatisch per Webbrowser zu einer Shibboleth Authentifizierung weitergeleitet. Melden Sie sich dort mit Ihrem Benutzernamen und Ihrem Passwort an.
Großansicht:
Authentifizieren Sie sich nun über Duo.
Großansicht:
Es wird nun gefragt, ob Sie sich mit Ihrem persönlichen Gerät anmelden. Nutzen Sie dieses Gerät alleine, können Sie mit “Ja, dies ist mein eigenes Gerät” bestätigen, sodass eine weitere Authentifizierung innerhalb der nächsten acht Stunden nicht notwendig ist (abhängig von den Browsereinstellungen).
Großansicht:
Warten Sie ab bis, die Authentifizierung abgeschlossen ist. Danach können Sie das Browserfenster schließen.
Diese Kurzanleitung erläutert die Nutzung unter macOS und Windows. Für detailierte Anleitungen zur Installation sowie zur Nutzung auf anderen Betriebssystemen finden Sie hier.
Starten Sie den Cisco Secure Client
Geben Sie bei Bedarf als Serveradresse “vpngate.uni-koeln.de” ein [Bild 1].
Sie werden nun automatisch per Webbrowser zu einer Shibboleth Authentifizierung weitergeleitet. Melden Sie sich dort mit Ihrem Benutzernamen und Ihrem Passwort an [Bild 2].
Authentifizieren Sie sich nun über Duo [Bild 3].
Sofern Sie einen Hardware-Token besitzen drücken Sie auf den grünen Knopf und tippen den Zahlencode in das entsprechende Fenster
Nutzen Sie die DuoMobile App öffnen Sie diese und geben den vierstelligen Zahlencode auf Ihrem Smartphone ein (Duo Push).
Alternativ können Sie auch umgekehrt einen sechsstelligen Zahlencode, welcher auf Ihrem Smartpohone angezeigt wird in Duo eingeben (Duo Mobile Passcode).
Es wird nun gefragt, ob Sie sich mit Ihrem persönlichen Gerät anmelden. Nutzen Sie dieses Gerät alleine, können Sie mit “Ja, dies ist mein eigenes Gerät” bestätigen, sodass eine weitere Authentifizierung innerhalb der nächsten acht Stunden nicht notwendig ist (abhängig von den Browsereinstellungen) [Bild 4].
Warten Sie ab bis, die Authentifizierung abgeschlossen ist. Danach können Sie das Browserfenster schließen [Bild 5].
Ist die Nutzung des VPNs für Gast-Account weiterhin möglich?
Ja, Gast-Accounts werden auch weiterhin in der Lage sein den Dienst nutzen zu können, auch wenn die Anmeldung nun über Shibboleth erfolgt.
Fehlermeldung: "Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Website-Daten, Cookies und Browser-Cache Ihres Standardbrowsers. Achten Sie, dass beim Löschen die Zeitspanne auf alle/immer eingestellt ist. Schließen Sie anschließend den Browser.
Warum erhalte ich den Fehler "nicht registriert in Duo"?
Der VPN-Dienst ist für Personal- und Gast-Accounts nur noch mit aktivierter Multi-Faktor-Authentifizierung nutzbar. Nach der Einrichtung der Multi-Faktor-Authentifizierung für Ihren Account, können Sie den VPN-Dienst wieder nutzen: Informationen zu Cisco Duo
Warum erhalte ich die Meldung "Windows-Aktualisierung erforderlich"?
Damit Sie unseren VPN-Dienst nutzen können, ist die Verwendung eines aktuellen mit Sicherheitsupdates versorgten Betriebssystems zwingend erforderlich. Erhalten Sie die Meldung “Windows-Aktualisierung erforderlich”, dann müssen Sie zunächst ein Update Ihres Betriebsystems vornehmen.
Bitte beachten Sie, dass Betriebssysteme wie Windows 8.1 und älter teilweise bereits seit vielen Jahren keine Sicherheitsupdates mehr erhalten haben, daher zahlreiche Sicherheitslücken enthalten und der Weiterbetrieb ein Sicherheitsrisiko darstellt. Welche Windows Version Sie verwenden, finden Sie in der Systemsteuerung heraus (oder z.B. über Windows-Taste+R → “winver” eingeben → Enter drücken).
Als Orientierung: Aktuelle Windows-Versionen sind Windows 10 (22H2) und Windows 11 (24H2).
Troubleshooting
Windows
"Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Fehlermeldung vor der Weiterleitung zu Shibboleth: "Authentifizierung wegen Problem bei Navigation zur Single Sign-On-URL fehlgeschlagen"
Sie haben keinen Standardbrowser eingestellt. Wählen Sie einen beliebigen Browser in den App-Einstellungen als Standardbrowser aus, um das Problem zu beheben.
Sollte das Problem trotz eingestelltem Standard-Browser weiterhin bestehen, setzen Sie zunächst einmal bitte die Standard-Apps auf Ihrem Windows-Rechner zurück. Rufen Sie dazu die Windows-Einstellungen->Apps->Standard-Apps auf und scrollen Sie in der Liste ganz nach unten. Unterhalb dieser sollten Sie die Möglichkeit haben die Standard-Apps zurückzusetzen. Führen Sie diesen Schritt aus und wählen einen Browser Ihrer Wahl als Standard-App aus und versuchen Sie erneut die VPN-Verbindung einzurichten. Ein Neustart des Rechners ist nach unserer Erfahrung nicht nötig, schadet aber auch nicht.
Bleibt das Problem weiterhin bestehen, prüfen Sie, ob Sie Edge in den Apps installiert haben und installieren den Edge-Browser nach. Setzen Sie gegebenenfalls die Standard-Apps erneut zurück.
Meldung "VPN Server internal error" oder "Interner Fehler für den VPN Server".
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
MacOS
Probleme bei der Installation des Cisco Secure Clients bei der Auswahl des Laufwerkes
Öffnen Sie das Terminal (Spotlightsuche (Lupe oben rechts in der Menüleiste) → Terminal)
Geben Sie folgenden Befehl ein: sudo pkgutil --forget com.cisco.pkg.anyconnect.vpn
Danach wird das lokale Passwort (für die Administration auf Ihrem Mac) abgefragt; aus Sicherheitsgründen geschieht die Eingabe unsichtbar, es wird also nicht angezeigt, was eingegeben wird.
Starten Sie die Installation erneut, ggf. schalten Sie den Mac aus und starten Sie ihn erneut.
"Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Löschen des Browser-Cache im Safari:
1. Gehen Sie im Menü auf „Safari“ und klicken Sie unter Einstellungen auf die Option „Erweitert“. 2. In diesem Menü wählen Sie nun „Entwickler in der Menüleiste anzeigen“ aus. 3. Sie können die Einstellungen schließen und auf den eben aktivierten „Menü Entwickler in der Menüleiste anzeigen“ klicken und dort „Cache-Speicher leeren“ wählen. 4. Im letzten Schritt beenden Sie Safari und starten den Browser neu, damit die Einstellungen angepasst werden können. 5. Sie können unter den Einstellungen die Leiste deaktivieren, indem Sie das Häkchen wieder entfernen.
Meldung des Cisco Secure Client: "VPN Server internal error" oder "Interner Fehler für den VPN Server"
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Löschen des Browser-Cache im Safari:
1. Gehen Sie im Menü auf „Safari“ und klicken Sie unter Einstellungen auf die Option „Erweitert“. 2. In diesem Menü wählen Sie nun „Entwickler in der Menüleiste anzeigen“ aus. 3. Sie können die Einstellungen schließen und auf den eben aktivierten „Menü Entwickler in der Menüleiste anzeigen“ klicken und dort „Cache-Speicher leeren“ wählen. 4. Im letzten Schritt beenden Sie Safari und starten den Browser neu, damit die Einstellungen angepasst werden können. 5. Sie können unter den Einstellungen die Leiste deaktivieren, indem Sie das Häkchen wieder entfernen.
Linux
Cisco Secure Client startet nicht nach erfolgreicher Installation
Neuere Linux Versionen liefern teilweise die Abhängigkeit libxml2.so.2 nicht mehr. Diese ist auch nicht über den Paketmanager verfügbar. Stattdessen liefern neuere Distributionen nur noch libxml2.so.16.
Folgende Distributionen sind uns bekannt, die betroffen sind: Ubuntu 25.10. (und neuer), OpenSuse Tumbleweed
Es gibt für dieses Problem einen Workaround, indem libxml2.so.16 durch symbolischen Link anstelle von der Abhängigkeit libxml2.so.16 verwendet wird. Hierfür muss zunächst der Ablageort/Pfad von libxml2.so.2 herausgefunden werden durch folgenden Befehl: sudo ldconfig -p | grep libxml2
Das Ergebnis sollte wie folgt aussehen: libxml2.so.16 (libc6,x86-64) ⇒ /PFAD/libxml2.so.16
Dann können Sie folgenden Befehl nutzen, um den symbolischen Link zu erstellen: sudo ln -s /PFAD/libxml2.so.16 /PFAD/libxml2.so.2 PFAD sollte in diesem Fall das Ergebnis aus dem ersten Befehl wiedergeben.
Anschließend müssen noch Paketabhängigkeiten für libxml2 nachinstalliert werden.
Für Ubuntu 25.10.: sudo apt install libxml2-dev libxml2-utils
Für OpenSuse Tumbleweed: sudo zypper install libxml2-tools libxml2-devel zypper-libxml2-tools zypper-libxml2-tools-plugin
Starten Sie Ihren PC zur Sicherheit neu, um sicherzustellen, dass die Abhängigkeiten erkannt werden.
"Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Meldung "VPN Server internal error" oder "Interner Fehler für den VPN Server".
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Secure Client wird nach der Installation nicht unter den Programmen angezeigt
Aktualisieren Sie die Paketeverwaltung über im Terminal über den Befehl "sudo apt-update && sudo apt-upgrade" und führen ein Neustart des Rechners durch.
Input/Output Error Failed to execute default web browser
Je nach dem wie Browser installiert werden, kann es dazu kommen, dass diese nicht richtig als Standardwebbrowser konfiguriert werden können. Prüfen Sie, ob der Browser als Snap-Paket installiert worden ist und führen eine Installation als Debian-Paket durch. Nun sollte sich der Standardbrowser ändern lassen.
Android / chromeOS
"localhost:29786 Connection refused" wird im Browser angezeigt
Schalten Sie den Desktopmodus in Ihrem (Standard-)Webbrowser aus, schließen Sie den Browser und versuchen die Verbindung erneut aufzubauen. Wie Sie diesen im Beispiel des Brave-Browser ausschalten können, erfahren Sie hier.
Sollten Sie den Chrome-Browser verwenden, nutzen Sie bitte eine Alternative (bspw. Firefox).
