Troubleshooting
Windows
"Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Fehlermeldung vor der Weiterleitung zu Shibboleth: "Authentifizierung wegen Problem bei Navigation zur Single Sign-On-URL fehlgeschlagen"
Sie haben keinen Standardbrowser eingestellt. Wählen Sie einen beliebigen Browser in den App-Einstellungen als Standardbrowser aus, um das Problem zu beheben.
Sollte das Problem trotz eingestelltem Standard-Browser weiterhin bestehen, setzen Sie zunächst einmal bitte die Standard-Apps auf Ihrem Windows-Rechner zurück. Rufen Sie dazu die Windows-Einstellungen->Apps->Standard-Apps auf und scrollen Sie in der Liste ganz nach unten. Unterhalb dieser sollten Sie die Möglichkeit haben die Standard-Apps zurückzusetzen. Führen Sie diesen Schritt aus und wählen einen Browser Ihrer Wahl als Standard-App aus und versuchen Sie erneut die VPN-Verbindung einzurichten. Ein Neustart des Rechners ist nach unserer Erfahrung nicht nötig, schadet aber auch nicht.
Bleibt das Problem weiterhin bestehen, prüfen Sie, ob Sie Edge in den Apps installiert haben und installieren den Edge-Browser nach. Setzen Sie gegebenenfalls die Standard-Apps erneut zurück.
Meldung "VPN Server internal error" oder "Interner Fehler für den VPN Server".
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
MacOS
Probleme bei der Installation des Cisco Secure Clients bei der Auswahl des Laufwerkes
- Öffnen Sie das Terminal (Spotlightsuche (Lupe oben rechts in der Menüleiste) → Terminal)
- Geben Sie folgenden Befehl ein: sudo pkgutil --forget com.cisco.pkg.anyconnect.vpn
- Danach wird das lokale Passwort (für die Administration auf Ihrem Mac) abgefragt; aus Sicherheitsgründen geschieht die Eingabe unsichtbar, es wird also nicht angezeigt, was eingegeben wird.
- Starten Sie die Installation erneut, ggf. schalten Sie den Mac aus und starten Sie ihn erneut.
"Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Löschen des Browser-Cache im Safari:
1. Gehen Sie im Menü auf „Safari“ und klicken Sie unter Einstellungen auf die Option „Erweitert“.
2. In diesem Menü wählen Sie nun „Entwickler in der Menüleiste anzeigen“ aus.
3. Sie können die Einstellungen schließen und auf den eben aktivierten „Menü Entwickler in der Menüleiste anzeigen“ klicken und dort „Cache-Speicher leeren“ wählen.
4. Im letzten Schritt beenden Sie Safari und starten den Browser neu, damit die Einstellungen angepasst werden können.
5. Sie können unter den Einstellungen die Leiste deaktivieren, indem Sie das Häkchen wieder entfernen.
Meldung des Cisco Secure Client: "VPN Server internal error" oder "Interner Fehler für den VPN Server"
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Löschen des Browser-Cache im Safari:
1. Gehen Sie im Menü auf „Safari“ und klicken Sie unter Einstellungen auf die Option „Erweitert“.
2. In diesem Menü wählen Sie nun „Entwickler in der Menüleiste anzeigen“ aus.
3. Sie können die Einstellungen schließen und auf den eben aktivierten „Menü Entwickler in der Menüleiste anzeigen“ klicken und dort „Cache-Speicher leeren“ wählen.
4. Im letzten Schritt beenden Sie Safari und starten den Browser neu, damit die Einstellungen angepasst werden können.
5. Sie können unter den Einstellungen die Leiste deaktivieren, indem Sie das Häkchen wieder entfernen.
Linux
Cisco Secure Client startet nicht nach erfolgreicher Installation
Neuere Linux Versionen liefern teilweise die Abhängigkeit libxml2.so.2 nicht mehr. Diese ist auch nicht über den Paketmanager verfügbar. Stattdessen liefern neuere Distributionen nur noch libxml2.so.16.
Folgende Distributionen sind uns bekannt, die betroffen sind: Ubuntu 25.10. (und neuer), OpenSuse Tumbleweed
Es gibt für dieses Problem einen Workaround, indem libxml2.so.16 durch symbolischen Link anstelle von der Abhängigkeit libxml2.so.16 verwendet wird. Hierfür muss zunächst der Ablageort/Pfad von libxml2.so.2 herausgefunden werden durch folgenden Befehl: sudo ldconfig -p | grep libxml2
Das Ergebnis sollte wie folgt aussehen: libxml2.so.16 (libc6,x86-64) ⇒ /PFAD/libxml2.so.16
Dann können Sie folgenden Befehl nutzen, um den symbolischen Link zu erstellen: sudo ln -s /PFAD/libxml2.so.16 /PFAD/libxml2.so.2
PFAD sollte in diesem Fall das Ergebnis aus dem ersten Befehl wiedergeben.
Anschließend müssen noch Paketabhängigkeiten für libxml2 nachinstalliert werden.
Für Ubuntu 25.10.: sudo apt install libxml2-dev libxml2-utils
Für OpenSuse Tumbleweed: sudo zypper install libxml2-tools libxml2-devel zypper-libxml2-tools zypper-libxml2-tools-plugin
Starten Sie Ihren PC zur Sicherheit neu, um sicherzustellen, dass die Abhängigkeiten erkannt werden.
"Potential CSRF attack detected" nach Anmeldung in Shibboleth
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Meldung "VPN Server internal error" oder "Interner Fehler für den VPN Server".
Wenn Sie diese Fehlermeldung nach der Anmeldung in Shibboleth bei dem Aufbau der VPN-Verbindung erhalten, löschen Sie bitte die entsprechenden Webseite-Daten und den Browser-Cache Ihres Standard-Webbrowsers. Stellen Sie sicher, dass der Browser vollständig geschlossen ist und versuchen es dann erneut.
Secure Client wird nach der Installation nicht unter den Programmen angezeigt
Aktualisieren Sie die Paketeverwaltung über im Terminal über den Befehl "sudo apt-update && sudo apt-upgrade" und führen ein Neustart des Rechners durch.
Input/Output Error Failed to execute default web browser
Je nach dem wie Browser installiert werden, kann es dazu kommen, dass diese nicht richtig als Standardwebbrowser konfiguriert werden können. Prüfen Sie, ob der Browser als Snap-Paket installiert worden ist und führen eine Installation als Debian-Paket durch. Nun sollte sich der Standardbrowser ändern lassen.
Android / chromeOS
"localhost:29786 Connection refused" wird im Browser angezeigt
Schalten Sie den Desktopmodus in Ihrem (Standard-)Webbrowser aus, schließen Sie den Browser und versuchen die Verbindung erneut aufzubauen. Wie Sie diesen im Beispiel des Brave-Browser ausschalten können, erfahren Sie hier.
Sollten Sie den Chrome-Browser verwenden, nutzen Sie bitte eine Alternative (bspw. Firefox).