Cisco VPN Client fr Windows

Die vorliegende Installationsanleitung richtet sich in erster Linie an Nutzer, die den Cisco VPN Client neu auf Ihrem Rechner installieren mssen. Sollten Sie bereits auf Ihrem Rechner ber einen installierten Cisco VPN Client verfgen, ist es u. U. ausreichend, fr die Nutzung des VPN-Dienstes der HTW Dresden die entsprechenden Gruppenprofile zu importieren. Fr den Fall eines Upgrades Ihres installierten Cisco VPN Clients lesen Sie bitte aufmersam Pkt. 2 dieser Anleitung. A) Vor der Installation 1. Laden Sie sich die aktuelle Version des Cisco VPN Clients fr Windows von unserem

Downloadverzeichnis auf Ihren Rechner (Sie bentigen hierfr aus lizenzrechtlichen Grnden ein gltiges Unix-Login des Rechenzentrums). Beachten Sie bitte, dass Sie fr die Installation und ggf. auch fr die Vorbereitungsarbeiten ber Administratorenrechte auf Ihrem PC verfgen mssen.

2. Fr den Fall, dass Sie bereits eine ltere Version des Cisco VPN Client auf Ihrem System

installiert haben, ist diese vor einem Upgrade auf die Version 5 zu deinstallieren und das System neu zu starten. Anderenfalls erhalten Sie whrend der Installation die folgende Meldung:

Bei der Deinstallation des vorhandenen Cliets werden Sie u. U. gefragt, ob Sie die vorhadenen Profile lschen wollen:

Beantworten Sie diese Frage bitte nur mit , wenn Sie alle Ihre installierten Profile nicht mehr bentigen, anderenfalls whlen Sie .

Seite 1 von 8

3. Bei der Installation auf deutschen Windows-Systemen kann es zur sog. Error 1609

Meldung kommen, da i. d. R. die zwei Gruppen Users und Interactive fehlen.

ffnen Sie die Eingabeaufforderung (als Administrator) und geben Sie folgende Befehle ein: net localgroup Users /add net localgroup Interactive /add

Falls Benutzer ohne Administratorrechte den Cisco VPN Client auf Ihrem System nutzen sollen, mssen Sie fr jeden dieser Benutzer noch den folgenden Befehl eingeben: net localgroup Users Benutzername /add Beachten Sie bitte, dass der jeweilige Nutzer vor Eingabe des o. g. Befehles bereits auf dem System angelegt sein muss.

B) Installation Nachdem nun alle Vorbereitungen gettigt sind, knnen Sie mit der eigentlichen Installation beginnen. Beachten Sie bitte, dass Sie fr die Installation ber Administratorenrechte auf Ihrem PC verfgen mssen. 4. Wechseln Sie in Ihr Downloadverzeichnis und starten Sie die heruntergeladene Datei (z. B.

vpnclient-win-msi-5.0.01.0600-k9.exe). Je nach installierter Windows-Version erhalten Sie u. U. den Hinweis, dass der Herausgeber nicht verifiziert werden kann. Klicken Sie dennoch auf und entpacken Sie die Datei vor der Installation durch einen Klick auf :

Seite 2 von 8

5. Da eine deutsche Version des Clients derzeit leider noch nicht zur Verfgung steht, whlen Sie bei der nun folgenden Sprachauswahl bitte :

Falls Sie ber eine bereits installierte Version des Clients verfgen und Pkt. 2 dieser Anleitung "bersehen" haben, erhalten Sie jetzt Gelegenheit, Ihre Version zu deinstallieren und nach einem Neustart des Systems erneut mit der Installation zu beginnen. Anderenfalls ffnet sich jetzt

6. das Welcome-Fenster. Klicken Sie bitte auf um mit der eigentlichen Installation zu

beginnen:

7. Im weiteren Ablauf der Installation erscheint das License Agreement. Lesen Sie sich

dieses bitte aufmerksam durch. Sollten Sie in allen Punkten zustimmen, klicken Sie bitte auf , anderenfalls bitte auf (in letzterem Fall erfolgt ein Abbruch der Installation) und dann auf .

Seite 3 von 8

8. Falls Sie im letzten Fenster den Lizenzbedingungen zugestimmt haben, knnen Sie im folgenden Fenster den Installationsort fr das Programm bestimmen. Falls Sie den vorgegebenen Installationsordner (Destination Folder) ndern wollen, tun Sie dies bitte mit . Im Regelfall kann der angebotene Installationspfad jedoch beibehalten werde. Klicken Sie bitte auf , um die Installation fortzusetzen.

9. Anschlieend erhalten Sie noch einmal Gelegenheit, alle Informationen zu prfen und ggf.

zu ndern. Sollte alles in Ordnung sein, klicken Sie bitte auf , um die Installation fortzusetzen:

Falls Sie nun das Fenster

zu sehen bekommen, versuchen Sie, den Client auf einem deutschen Windows-System zu installieren und haben wahrscheinlich Pkt. 3 dieser Anleitung bersehen bzw. nicht vollstndig ausgefhrt. Sie haben jetzt die Mglichkeit, dies nachzuholen und dann die Installation fortzusetzen.

Seite 4 von 8

10. Wenn der Installationsverlauf erfolgreich abgeschlossen und der Client vollstndig installiert wurde, beenden Sie die Installation bitte mit .

11. Bevor Sie nun Ihren VPN Client nutzen knnen, muss der Rechner (zwingend) neu

gestartet werden. Klicken Sie hierzu bitte auf fr einen sofortigen Neustart oder auf , wenn Sie den Neustart des Rechners spter selbst vornehmen wollen.

Nach dem Neustart des Rechners ist die installierte Client-Software nun einsatzbereit.

Seite 5 von 8

C) Starten des VPN-Clients und Aufbau einer VPN-Verbindung Zum Starten des Clients wird eine bestehende Internetverbindung bentigt. Standardmig erfolgt der Aufruf des Programmes ber Start Programme Cisco Systems VPN Client VPN Client.

Nach dem Start des Programmes erscheint, wenn Sie den Client zum ersten Mal installiert oder bei der Deinstallation einer vorhandenen Version alle Profile gelscht haben, das Programmfenster

und im Infobereich der Taskleiste ein geffnetes Vorhngeschloss als Zeichen fr den aktivierten VPN-Client, aber noch keine aktive VPN-Session. Um den VPN-Client auch nutzen zu knnen, mssen Sie noch die entsprechenden Gruppenprofile importieren, damit der VPN Client die Verbindungen zum VPN Gateway der HTW herstellen kann. Laden Sie sich dazu die entsprechenden Profile von der VPN-Webseite des Rechenzentrums herunter und speichern Sie diese zunchst in einem Verzeichnis Ihrer Wahl ab. Klicken Sie anschlieend im VPN Client auf und wechseln Sie in das Verzeichnis, in dem Sie die Gruppenprofile abgespeichert haben.

Seite 6 von 8

Whlen Sie eine Profildatei aus, nach erfolgreichem Import erhalten Sie eine entsprechende "Erfolgsmeldung":

Wiederholen Sie den Importvorgang ebenso fr alle anderen Profildateien.

Fr den Start einer VPN-Session whlen Sie im Programmfenster das entsprechende Profil (fr den externen Zugang zum VPN-Gateway der HTW z. B. das Profil HTW_Internet_2) und klicken Sie auf fr den Aufbau der Verbindung zum VPN-Gateway. Bei erfolgreicher Verbindung zum VPN-Gateway ffnet sich ein Login-Fenster.

Geben Sie hier bitte Username und Password Ihres Unix-Login ein und klicken Sie auf OK. Wenn Ihre Eingabe korrekt war, minimiert sich das Programmfenster und im Infobereich der Taskleiste wird ein geschlossenes Vorhngesschloss sichtbar als Zeichen dafr, dass nunmehr eine gesicherte Verbindung zwischen Ihrem Endgert und dem VPN-Gateway der HTW Dresden besteht.

Seite 7 von 8

D) Beenden einer VPN-Verbindung Zum Beenden einer bestehenden VPN-Verbindung doppelklicken Sie bitte auf das geschlossene Vorhngeschloss in der Taskleiste. Es erscheint das Programmfenster des Cisco VPN Clients und durch Klicken auf den Button knnen Sie die VPN-Verbindung beenden.

In der Taskleiste erscheint jetzt wieder das geffnete Vorhngeschloss: Alternativ knnen Sie zum Beenden der VPN-Verbindung auch nach einem Klick mit der rechten Maustaste auf das geschlossene Vorhngeschloss im Pupup-Fenster whlen. E) Firewalleinstellungen Wenn Sie Ihren VPN-Client hinter einer Firewall betreiben, mssen Sie sicherstellen, dass folgende IP-Protokolle und Ports zum VPN-Gateway der HTW (vpn.htw-dresden.de) freigeschaltet sind:

IP-Protokoll 50 (ESP) UDP-Port 500

Falls Sie NAT einsetzen, mssen zustzlich folgende Ports freigegeben werden:

TCP-Port 10000 UDP-Port 10000 NAT-T (Standart-Based NAT Transparency) Port 4500

Stand: 22.10.2007 Detlef Makowitz HTW Dresden, Hochschulrechenzentrum makowitz@rz.htw-dresden.de

Seite 8 von 8