Cisco IPSEC VPN Client - Installation

Aus helpdesk
Wechseln zu: Navigation, Suche

Windows XP, Vista, 7 (32-bit)

Nach dem Entpacken der selbstextrahierenden Archiv-Datei wird der Client durch Aufruf der vpnclient_setup-Anwendung installiert. Nach der Installation des clients steht dieser im Verzeichnis c:\\programme\Cisco Systems\VPN Client zur Verfügung. Dort gibt es auch das Unterverzeichnis Profiles. Weiter unten auf dieser Seite finden Sie unter Arbeiten mit dem VPN-Client eine Tabelle mit vorkonfigurierten Profilen. Bitte speichern Sie die benötigte(n) Profile-Datei(en) (*.pcf) in ein Verzeichnis Ihrer Wahl durch Rechtsklicken auf die entsprechende Datei und anschließendes Herunterladen. Dann kopieren Sie die Datei(en) in das Profile-Verzeichnis. Natürlich können Sie die Datei(en) auch direkt in das \Profile Verzeichnis herunter laden.


Windows Vista, 7 (64-bit)

Nach dem Entpacken der selbstextrahierenden Archiv-Datei wird der Client durch Aufruf der vpnclient_setup-Anwendung installiert. Nach der Installation des clients steht dieser im Verzeichnis c:\\programme\Cisco Systems\VPN Client zur Verfügung. Dort gibt es auch das Unterverzeichnis Profiles. Weiter unten auf dieser Seite finden Sie unter Arbeiten mit dem VPN-Client eine Tabelle mit vorkonfigurierten Profilen. Bitte speichern Sie die benötigte(n) Profile-Datei(en) (*.pcf) in ein Verzeichnis Ihrer Wahl durch Rechtsklicken auf die entsprechende Datei und anschließendes Herunterladen. Dann kopieren Sie die Datei(en) in das Profile-Verzeichnis. Natürlich können Sie die Datei(en) auch direkt in das \Profile Verzeichnis herunter laden.

Leider ist die Datei vpnclient_setup.pdf herstellerseitig nicht lesbar, bei Bedarf kann die Original-Dokumentation von cisco helfen.

Installation unter Windows

Führen Sie die herunter geladene Datei aus und entpacken Sie die Installationfiles in ein Verzeichnis:

Ipsecvpn extract.png

Ipsecvpn unzipped.png

Im ausgewählten Verzeichnis steht nun das Windows Installer-Paket als vpnclient_setup zur Verfügung, diese Anwendung führen Sie bitte aus.

Vpnclient install01 new.jpg

Die Lizenzbedingungen müssen akzeptiert werden, anschließend wird das vorgeschlagene Installationsverzeichnis ausgewählt, dann wird der client installiert. Die Installation der aktuellen Version 5.0.07.0290 wird bestätigt:

Ipsecvpn installed.png

Arbeiten mit dem VPN-Client

Nach der Installation steht der Client noch ohne Profile (*.pcf-Connection Entries) im Startmenu zur Verfügung:

Ipsecvpn start menu.png

Nach dem Aufruf sieht das so aus:

Ipsecvpn started wo profiles.png

Nun müssen Sie noch die gewünschte(n) Profildatei(en) herunter laden und in den client importieren. Die Unterschiede der einzelnen Profile finden Sie in der folgenden Tabelle erläutert:

FU-VPN-BIB, FU-VPN-STUD Bibliotheksrecherche mit Einzel-PC
FU-VPN-BIB-NAT, FU-VPN-STUD-NAT Bibliotheksrecherche mit PC im Heimnetzwerk (mit Router)
FU-VPN-STUD-SPLIT Standard-VPN-Zugang mit Einzel-PC
FU-VPN-STUD-SPLT-NAT Standard-VPN-Zugang mit PC im Heimnetzwerk (mit Router)

Nach Möglichkeit sollten Sie eines der Profile FU-VPN-STUD-SPLIT oder FU-VPN-STUD-SPLIT-NAT (nicht für Bibliotheksrecherche, s.u.) verwenden. Der Zusatz SPLIT deutet jeweils darauf hin, dass nur der Datenverkehr zum FUNet getunnelt wird. Profile mit dem Zusatz NAT ermöglichen die Nutzung von lokalen Adresszuweisungen, beispielsweise beim Einsatz von Routern.

Einige Bibliotheksrecherchen auf Datenbankebene erfordern den Einsatz des sogenannten ICA-Clients, der von den Seiten der UB herunter geladen werden kann. Bei der Verwendung des ICA-Clients kann nicht mit SPLIT-Tunneling gearbeitet werden, hier sollten Sie eines der Profile FU-VPN-BIB bzw. FU-VPN-BIB-NAT verwenden.

Die heruntergeladene Profildatei wird in den client importiert:

Ipsecvpn import profile.png

Nach dem erfolgreichen Import sieht das so aus:

Ipsecvpn profile imported.png

Die VPN-Verbindung wird im Anschluss durch Klicken auf die Schaltfläche Connect hergestellt. Die Authentifizierung erfolgt wie üblich über den hochschulweiten Account und dem zugehörigen Passwort. Bei erfolgreicher Anmeldung erscheint in der Windows-Icon-Leiste der Bügel des gelben Schlosses geschlossen, d.h. der VPN-Tunnel steht. Durch doppeltes Klicken der linken Maustaste kann das Client-Kontrollfenster geöffnet werden. Die genaue Funktionalität und die Einstellmöglichkeiten sind in der Helpfunktion (Help VPN Client) ausführlich beschrieben. Beendet wird die Verbindung über das Menü Connection Entries / Disconnect im Client-Fenster, oder durch Rechtsklick auf das Schloss und Auswahl von Disconnect. Komplett beendet wird der Client durch Auswahl von Exit VPN Client über einen der oben beschrieben Wege.

Installation des Cisco IPSEC unter IOS

Das Cisco-VPN-Protokoll wird direkt von iOS (mindestens ab Version 3) unterstützt. Es ist demnach nicht nötig, eine App zu installieren.


Zur Konfiguration gehen Sie wie folgt vor:

Starten Sie das Programm „Einstellungen“ und wählen Sie dort nacheinander „Allgemein“, „Netzwerk“, „VPN“ und „VPN hinzufügen“.

Abb. 1: Konfiguration der Authentifizierung

Am oberen Rand der Konfigurationsseite selektieren Sie „IPSec“. Daraufhin füllen Sie das Formular darunter aus:

  • Unter ‚Beschreibung‘ geben Sie der zu erstellenden Verbindung einen Namen. (Das Feld fehlt im Screenshot, da dort eine bestehende Verbindung bearbeitet wird.)
  • Unter ‚Server‘ geben Sie die IP-Adresse 132.176.101.101 ein.
  • Unter ‚Account‘ geben Sie Ihren FernUni-Loginnamen ein.
  • Unter ‚Kennwort‘ können Sie Ihr Kennwort speichern. Wenn Sie dies aus Sicherheitsgründen nicht tun, werden Sie bei jedem Verbindungsaufbau nach Ihrem Passwort gefragt.
  • Unter ‚Gruppenname‘ und ‚Shared Secret‘ geben Sie jeweils "FU-VPN-STUD-NAT" ein. (Tipp: Geben Sie den Text zunächst unter ‚Gruppenname‘ ein und kontrollieren Sie, dass Ihnen kein Tippfehler unterlaufen ist. Dann können Sie die Eingabe markieren, kopieren und im Feld ‚Shared Secret‘ einfach einfügen.)

(Randnotiz: Neben der Eingabe der Daten direkt auf dem iPhone besteht auch die Möglichkeit, am Mac/PC mit dem kostenlosen Apple iPhone-Konfigurationsprogramm ein Konfigurationsprofil zu erstellen und per E-Mail ans iPhone zu senden.)

Abb. 2: VPN aktivieren/deaktivieren

Nach der Einrichtung können Sie nicht nur im VPN-Untermenü des Einstellungen-Programms, sondern auch direkt auf der Startseite der Einstellungen VPN jederzeit aktivieren oder wieder deaktivieren.

Wenn VPN aktiv ist, wird der Status auch außerhalb des Programms „Einstellungen“ in der Statusleiste am oberen Bildschirmrand angezeigt.



Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].

Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!