Embed Size (px)
Citation preview
Installation
des FEC Secure IPSec Clients
Installation
Benutzerhandbuch FEC Secure IPSec Client 1
Installation
2 FEC Secure IPSec Client Benutzerhandbuch
Installation des
Secure IPSec Clients
In diesem Dokument finden Sie neben der Instal-lationsbeschreibung eine kurze Produktbeschrei-bung. Zudem sind spezielle Installationsmöglich-keiten und die Lizenzierung beschrieben.
Inhaltsübersicht
Weiterführende Beschreibungen zur Erstellung vonProfilen und zur IPSec-Konfiguration finden Sie inden Beschreibungen Secure Client Monitor undSecure Client Parameter.
Eine Übersicht bietet der Client-Navigator. In die-ser PDF-Datei sind alle aktuell verfügbaren Doku-mente zu Ihrem Client verzeichnet.
Vom Navigator aus können Sie alle relevanten Do-kumente direkt anspringen und – falls sie nochnicht in Ihrem Navigatorverzeichnis gespeichertsind – von der Funkwerk-Homepage herunterladen.
– Installation des Secure IPSec Clients
– Produktbeschreibung
– Verbindungsmedien
– Automatische Medienerkennung
– Voraussetzungen für Zertifikatsverwendung
– Installation der Software
– Assistent für neues Profil
– Secure Client-Programme
– Testverbindung
– Unistall – Deinstallation
Installation
Benutzerhandbuch FEC Secure IPSec Client 3
Produktbeschreibung
FEC Secure IPSec Client – universelle
Lösung für sichere VPN-Lösungen
Der IPSec Client kann in beliebigen VPN-Umge-bungen eingesetzt werden. Er kommuniziert auf derBasis des IPSec-Standards mit den Gateways ver-schiedenster Hersteller* und ist die Alternative zuder am Markt angebotenen, einheitlichen IPSec-Client-Technologie. Die Client Software emulierteinen Ethernet LAN-Adapter. Der IPSec Client ver-fügt über zusätzliche Leistungsmerkmale, die demAnwender den Einstieg in eine ganzheitliche Re-mote Access VPN-Lösung ermöglichen.
Der IPSec Client bietet
Leistungsumfang
Der IPSec Client unterstützt alle gängigen Be-triebssysteme 32/64 Bit (Windows 2000, XP undVista). Die Einwahl in das Firmennetz erfolgt un-abhängig vom Mediatyp, d. h. neben ISDN, PSTN(analoges Fernsprechnetz), GSM, GPRS/UMTSund xDSL wird auch LAN-Technik wie im WLAN(am Firmengelände und Hotspot) oder lokalenNetzwerk (z. B. Filialnetz) unterstützt. Auf dieseWeise kann mit ein und demselben Endgerät vonunterschiedlichen Lokationen auf das Firmennetzzugegriffen werden:
– Unterstützung aller gängigen Betriebssysteme
– Einwahl über alle Übertragungsnetze
– Kompatibilität mit den VPN Gateways unterschiedlichster Hersteller
– Integrierte Personal Firewall für mehr Sicherheit
– Dialer-Schutz (keine Bedrohung durch 0190er- und 0900er-Dialer)
– Höhere Geschwindigkeit im ISDN (Kanalbündelung)
– Gebührenersparnis (Kosten- und Verbindungskontrolle)
– Bedienungskomfort (grafische Oberfläche)
– in der Filiale über WLAN
– in der Zentrale über LAN
– unterwegs an Hotspots und beim Kunden über WLAN bzw. GPRS
– im Home Office über xDSL oder ISDN
Weitere Informationen erhalten Sie auf der Funk-werk-Website: http://www.funkwerk-ec.com
Installation
4 FEC Secure IPSec Client Benutzerhandbuch
Bevor Sie die Software installieren müssen, zurvollen Funktionsfähigkeit die entsprechendenInstallationsvoraussetzungen erfüllt sein.
Betriebssystem
Die Software kann auf Computern (min. 128 MBRAM) mit den Betriebssystemen Microsoft Win-dows 2000, Windows XP oder Windows Vista in-stalliert werden. Halten Sie für die Dauer der In-stallation die Datenträger für das jeweils im Einsatzbefindliche Betriebssystem bereit, um Daten für dieTreiberdatenbank des Betriebssystems nachladenzu können!
Gegenstelle
Die Gegemstelle muss eines der folgenden Verbin-dungsmedien unterstützen: ISDN, PSTN (analogesModem), GSM, GPRS/UMTS, LAN over IP,WLAN oder PPP over Ethernet. (Im folgenden sinddie Verbindungsmedien aufgeführt, wovon jeweilseines pro Profil der Gegenstelle am Secure Clienteingestellt sein muss. Mit Mausklick auf einen derrot markierten Begriffe springen Sie in das Doku-ment Client-Parameter oder Mobile-Computingzur jeweiligen Konfigurationsbeschreibung.)
Secure Client
Eine der folgenden Kommunikationsschnittstellenmuss am Client PC verfügbar sein.
ISDN-Adapter (ISDN)
Der ISDN-Adapter muss die ISDN CAPI 2.0 unter-stützen. Wenn Sie PPP Multilink nutzen, kann dieSoftware bis zu 8 ISDN B-Kanäle (je nach Ka-nalanzahl des Adapters) bündeln. Prinzipiell kannjeder ISDN-Adapter, der die ISDN-SchnittstelleCAPI 2.0 unterstützt, eingesetzt werden. (Für ge-wöhnlich wird die CAPI bei der Installation einesISDN-Adapters automatisch eingerichtet.)
Analoges Modem (Modem)
Für die Kommunikation über Modem muss das Mo-dem korrekt installiert sein, sowie Modem Init. Stringund COM-Port Definition zugewiesen sein. Das Mo-dem muss den Hayes-Befehlssatz unterstützen.
Ebenso können Mobiltelefone für die Datenkom-munikation genutzt werden, nachdem die zugehöri-
ge Software installiert wurde, die sich für den Cli-ent genauso darstellt wie ein analoges Modem. AlsSchnittstelle zwischen Handy und PC kann die seri-elle Schnittstelle, die IR-Schnittstelle (Infrarot)oder Bluetooth genutzt werden. Je nach Übertra-gungsrat (GSM, V.110, GPRS oder HSCSD) mussdie Gegenstelle über die entsprechende Einwahl-plattform verfügen. Der in die Modemkonfigurati-on des Secure Clients einzutragende Initialisie-rungs-String ist vom ISP oder dem Hersteller desMobiltelefons zu beziehen.
LAN-Adapter (LAN over IP)
Um die Client-Software mit der VerbindungsartLAN (over IP) in einem Local Area Network be-treiben zu können, muss zusätzlich zum bereits in-stallierten LAN-Adapter (Ethernet) kein weitererAdapter installiert werden. Die Verbindung derLAN-Clients ins WAN stellt ein beliebiger AccessRouter her. Einzige Voraussetzung: IP-Verbindungzum Zielsystem muss möglich sein. Die VPN-Funktionalität liefert die Client Software.
Adapter für ein wireless LAN (WLAN-Adapter)werden genauso behandelt wie normale LAN-Adapter.
xDSL (xDSL (PPPoE))
Das Verbindungsmedium PPP over Ethernet setztvoraus, dass eine Ethernet-Karte installiert und dar-über ein xDSL-Modem mit Splitter korrekt ange-schlossen ist.
xDSL (AVM - PPP over CAPI)
Das Verbindungsmedium AVM - PPP over CAPIkann gewählt werden, wenn eine AVM Fritz! DSL-Karte eingesetzt wird. Im Feld “Rufnummer (Ziel)”in der Gruppe “Netzeinwahl” können für die Ver-bindung über CAPI noch AVM-spezifische Intitia-lisierungskommandos eingetragen werden. UnterWindows Betriebssystemen wird jedoch empfohlenden Standard “xDSL (PPPoE)” zu verwenden, dadamit direkt über die Netzwerkschnittstelle mit derKarte kommuniziert wird.Bei Verwendung derAVM Fritz! DSL-Karte wird keine separate zusätz-liche Netzwerkkarte benötigt.
Multifunktionskarte
Wird eine Mobilfunkkarte (für: GRPS / UMTS /HSDPA / HSUPA) eingesetzt, so können mit derClient Software spezielle Features des MobileComputings unter Einbeziehung der Karteneigen-
Installationsvoraussetzungen
Installation
Benutzerhandbuch FEC Secure IPSec Client 5
schaften genutzt werden. Aufgrund der direktenUnterstützung einer Multifunktionskarte durchden Secure Client kann die Installation einer Mana-gement-Software von der eingesetzten Karte entfal-len.
Der Secure Client vereint alle kommunikations-und sicherheitstechnischen Mechanismen für einewirtschaftliche Datenkommunikation auf Basis desEnde-zu-Ende Sicherheitsprinzips. Der Client-Mo-nitor verfügt über optische Anzeigen aller Verbin-dungsstatus der Feldstärke, des selektierten Netzesund Providers.
Ab der Version 2.02 Build 5 unterstützt der SecureClient nach Einspielen der Datei g3detect.dll neuePCMCIA-Funkkarten, die Sie bitte der neuestenKompatibilitätsliste entnehmen unter:
http://www.ncp-e.com/de/service-support/kompatibilitaeten/mobile-connect-cards.html
WLAN-Adapter (WLAN)
Der WLAN-Adapter wird mit dem Verbindungsme-dium WLAN betrieben werden. Im Monitormenüerscheint eigens der Menüpunkt “WLAN-Einstel-lungen”, worin die Zugangsdaten zum Funknetz ineinem Profil hinterlegt werden können. Wird diese“WLAN-Konfiguration aktiviert”, so muss das Ma-nagement-Tool der WLAN-Karte deaktiviert wer-den. (Alternativ kann auch das Management-Toolder WLAN-Karte genutzt werden, dann muss dieWLAN-Konfiguration im Monitormenü deaktiviertwerden.)
Wird die Verbindungsart WLAN für ein Profil ein-gestellt, so wird unter dem grafischen Feld des Mo-nitors eine weitere Fläche eingeblendet, auf der dieFeldstärke und das WLAN-Netz dargestellt werden.
Bitte beachten Sie zur Konfiguration der WLAN-Einstellungen die Beschreibung zum Mobile Com-puting.
Automatische Medienerkennung
Werden wechselweise unterschiedliche Verbin-dungsmedien genutzt, so erkennt der Client auto-matisch, welche Verbindungsarten aktuell zur Ver-fügung stehen und wählt davon die schnellste aus.
Auf Grundlage eines vorkonfigurierten Profils wirdautomatisch die Verbindungsart erkannt und einge-setzt, die für den Client-PC aktuell zur Verfügungsteht, wobei bei mehreren alternativen Übertra-gungswegen automatisch der schnellste gewähltwird. In einer Suchroutine ist die Priorisierung derVerbindungsarten in folgender Reihenfolge festge-legt: 1. LAN, 2. WLAN, 3. DSL, 4. UMTS/GPRS,5. ISDN, 6. MODEM.
Die Konfiguration erfolgt mit dem Verbindungsme-dium automatische Medienerkennung in den“Grundeinstellungen” eines Profils. Alle für diesenClient-PC vorkonfigurierten Profile zum VPN Ga-teway des Firmennetzes können dieser automat-ischen Medienerkennung, sofern gewünscht, zuge-ordnet werden (über das Parameterfeld “Grundein-stellung”). Damit erübrigt sich die manuelle Aus-wahl eines Mediums (WLAN, UMTS, Netzwerk,DSL, ISDN, Modem) aus den Profilen.
Die Eingangsdaten für die Verbindung zum ISPwerden für den Anwender transparent aus den vor-handenen Profileinträgen übernommen.
Installation
6 FEC Secure IPSec Client Benutzerhandbuch
Voraussetzungen für
Zertifikatsverwendung
Sollen Zertifikate für die erweiterte Authentisie-rung eingesetzt werden, so beachten Sie bitte dasDokument Secure-Client-Zertifikate.
Unterstützte Schnittstellen und Formate
Der Secure Client kann in Public Key Infrastruktu-ren nach X.509 V.3 Standard eingesetzt werden.
Der Secure Client unterstützt folgende Schnittstel-len / Formate:– Smartcards, USB-Token:PKCS#11, TCOS 1.2 und 2.0, CSP– Soft-Zertifikate: PKCS#12-Datei– PC/SC-konforme Chipkartenleser:Die Client Software unterstützt alle Chipkartenle-ser, die PC/SC-konform sind. Diese Chipkartenle-ser werden in einer Liste des Clients aufgenommen,wenn der Leser angeschlossen und die zugehörigeTreiber-Software installiert wurde.– Automatische Erkennung des angeschlossenenPC/SC-Lesers: Ist für das PKI-Umfeld die Ver-wendung eines PC/SC Chipkartenlesers am Clientkonfiguriert, so erkennt und verwendet der Clientautomatisch den jeweils angeschlossenen.– PKCS#11-Modul: Mit der Software für dieSmartcards oder den Tokens werden Treiber inForm einer PKCS#11-Bibliothek (DLL) mitgelie-fert. Diese Treiber-Software muss zunächst instal-liert werden. Anschließend kann über einen Assi-stenten das entsprechende PKCS#11-Modul selek-tiert werden.
CA-Zertifikate
Der Administrator des Firmennetzes legt fest, wel-chen Ausstellern von Zertifikaten vertraut werdenkann. Dies geschieht dadurch, dass er die CA-Zerti-fikate seiner Wahl in das Installationsverzeichnisunter <CACERTS> einspielt. Das Einspielen kannbei der Software-Distribution automatisiert stattfin-den, wenn sich die Aussteller-Zertifikate bei derInstallation der Software von einem Datenträgerdort im Verzeichnis <DISK1> befinden.
Nachträglich können Aussteller-Zertifikate, sofernder Benutzer über die notwendigen Schreibrechtein genanntem Verzeichnis verfügt, von diesemselbst eingestellt werden.
Derzeit werden die Formate *.pem und *.crt fürAussteller-Zertifikate unterstützt. Sie können imMonitor unter dem Hauptmenüpunkt “Verbindung /Zertifikate / CA-Zertifikate anzeigen” eingesehenwerden.
Wird am Secure Client das Zertifikat einer Gegen-stelle empfangen, so ermittelt der Client den Aus-steller indem er das Aussteller-Zertifikat, zunächstauf Smartcard bzw. USB-Token oder in derPKCS#12-Datei, anschließend im Installationsver-zeichnis unter <CACERTS> sucht. Kann das Aus-steller-Zertifikat nicht gefunden werden, kommtdie Verbindung nicht zustande. Sind keine Ausstel-ler-Zertifikate vorhanden, wird keine Verbindungzugelassen.
Werden Soft-Zertifikate mit dem PKI Plug-in desManagement Servers erstellt, so wird das Ausstel-ler-Zertifikat in der PKCS#12-Datei gespeichert.
Verwendung von Sperrlisten (CRL)
Zu jedem Aussteller-Zertifikat kann dem SecureClient die zugehörige CRL (Certificate RevocationList) zur Verfügung gestellt werden. Sie wird indas Installationsverzeichnis unter <CRLS> ge-spielt. Ist eine CRL vorhanden, so überprüft derSecure Client eingehende Zertifikate daraufhin, obsie in der CRL geführt sind. Der Client lädt die zu-gehörige CRL automatisch herunter wenn das ein-gehende Benutzer-Zertifikat des Servers die Zerti-fikatserweiterung CDP enthält.
Installation
Benutzerhandbuch FEC Secure IPSec Client 7
Installation der Software
Die vorliegende Version und künftige Versionendes Clients werden von der Qualitätssicherung nurnoch für die Windows-Betriebssysteme Windows2000, Windows XP und Windows Vista getestet.Für Windows NT sowie Windows 98 oder älterkann somit keine Gewähr mehr für die volle Funk-tionsfähigkeit der Client Software übernommenwerden.
Sie können die Software in Form einer EXE-Dateials Download von der Funkwerk-Internetseite unterwww.funkwerk-ec.com beziehen. Die Installationerfolgt für die Betriebssysteme Windows 2000/XPund Vista im Wesentlichen gleich.
Bitte achten Sie jedoch darauf, ob Sie von Festplat-te, CD oder Diskette installieren.
Installation und Lizenzierung
Der FEC Secure IPSec Client wird zunächst immerals Testversion installiert. Haben Sie eine Lizenzerworben, so können die Lizenzierungsdaten nachder Installation und einem Reboot im Monitor-Menü “Hilfe / Lizenzinfo und Aktivierung” einge-geben werden. Spätestens in den letzten 10 Tagenvor Ablauf der 30-tägigen Gültigkeitsdauer derTestversion werden Sie im Client-Monitor daranerinnert, dass eine Lizenzierung vorgenommenwerden muss, wenn die Client Software weiter ver-wendet werden soll. Bitte beachten Sie zur Lizen-zierung die Beschreibung Secure-Client-SW-Akti-vierung.
Installation von der CD
Nachdem Sie die CD in das Laufwerk Ihres Com-puters eingelegt haben, erscheint nach einigen Se-kunden automatisch die Begrüßungsmaske auf Ih-rem Monitor. Sie wählen aus, welches Produkt Sieinstallieren möchten und klicken anschließend auf“Installieren”. Das weitere Verfahren ist mit der In-stallation von Wechseldatenträger ab “Wählen derSetup-Sprache” identisch.
Installation
8 FEC Secure IPSec Client Benutzerhandbuch
Standard-Installation
Die EXE-Datei, die Sie mit einem Download odermit der CD erhalten haben, kopieren Sie auf dieFestplatte des PCs z. B. in das Verzeichnis<Disk1>. Der Dateiname der EXE-Datei beinhaltetVersions- und Build-Nummer der Software, z. B.:FEC_EntryCl_Win32_910_058.EXEWählen Sie im Windows-Hauptmenu “Start / Ein-stellungen / Systemsteuerung”. In der Windows-Sy-stemsteuerung wählen Sie “Software” oder “NeueProgramme hinzufügen”. Klicken Sie dann auf denButton zum Installieren von CD oder Diskette. Imdaraufhin erscheinenden Fenster klicken Sie auf“Durchsuchen”, um die EXE-Datei Ihrer Softwareim Verzeichnis <Disk1> zu suchen. Wenn sie ange-zeigt wird, klicken Sie auf “Fertigstellen”.
Wählen der Setup-Sprache
Im folgenden Fenster können Sie die Setup-Spra-che auswählen. Klicken Sie danach auf “OK”.
Anschließend bereitet das Setup-Programm den In-stall-Shield Assistenten vor, mit dessen Hilfe dieInstallation fortgesetzt wird.
Lesen Sie bitte die Hinweise im Willkommen-Fen-ster des Setup-Programms bevor Sie auf “Weiter”klicken.
Anschließend werden die Lizenzbedingungen ge-zeigt. Stimmen Sie dem Vertag mit “Ja” zu, sonstwird die Installation abgebrochen.
Standard-Installationsverzeichnis ist:Programme\Funkwerk Secure IPSec Client(Unter Windows Vista kann auch “ProgramFiles\Funkwerk Secure IPSec Client” angezeigtwerden.)
Unabhängig von Standard- oder benutzerdefinierterInstallation können Sie einen beliebigen Zielordnerfür die Software wählen, wenn Sie “Durchsuchen”anklicken. Dies ist insbesondere dann wichtig,wenn der Benutzer keine Rechte auf das System-Root-Verzeichnis hat.
Wenn Sie eine “Standard” Installation vornehmen,ist das Setup mit diesem Fenster abgeschlossen.(Abb. oben)
Nehmen Sie eine “Benutzerdefinierte Installation”vor, so können Sie weitere Einstellungen vorneh-men. (Abb. nächste Seite)
Installation
Benutzerhandbuch FEC Secure IPSec Client 9
Benutzerdefinierte Installation
Nehmen Sie eine “Benutzerdefinierte Installation”vor, so können Sie weitere Einstellungen machen.
Im folgenden Fenster der “Benutzerdefinierten In-stallation” bestimmmen Sie den Programmordnerfür die Client Software (Abb. unten). Standard ist:%Programme%\Funkwerk Secure IPSec Client
Außerdem kann das Programm-Icon auf dem Desk-top angezeigt werden. (Abb. unten)
Zu den weiteren Einstellungen bezüglich IhresKommunikations-Gateways sind nähere Informa-tionen von Ihrem Administrator oder Internet Ser-vice Provider nötig.
Mit DHCP (Dynamic Host Control Protocol) zukommunizieren, bedeutet, dass Sie für jede Sessionautomatisch eine IP-Adresse zugewiesen bekom-men. In diesem Fall klicken Sie auf “IP-Adressewird von Server vergeben”. (Abb. oben)
Wenn Sie die “IP-Adresse selbst festlegen”, gebenSie in nachfolgendem Fenster die IP-Adressen ein.
Bitte beachten Sie: Ist bereits eine Netzwerkkartemit Default Gateway installiert, so muss der Ein-trag “Default Gateway” hier gelöscht werden. Esdarf nur eine Netzwerkkarte mit Default Gatewayinstalliert sein. Die DNS-Adresse bitte nur eintra-gen, wenn Sie sie von Ihrem Provider oder Syste-madministrator zur Verfügung gestellt bekommenhaben.
Wenn Sie die “IP-Adresse selbst festlegen”, ist eserforderlich, daß Sie IP-NAT (Network AddressTranslation) einschalten. IP-NAT ist standardmäßigimmer eingeschaltet (siehe IP Network AddressTranslation).
Installation
10 FEC Secure IPSec Client Benutzerhandbuch
Sie können anschließend entscheiden, ob vor demWindows-Logon an einer remote Domain die Ver-bindung zum VPN Gateway aufgebaut werden soll.Für diesen Verbindungsaufbau müssen Sie gegebe-nenfalls die PIN für ihr Zertifikat und das (nichtgespeicherte) Passwort für die Client Software ein-geben. Nachdem die Verbindung zum Gateway her-gestellt wurde, können Sie sich an die remote Do-main anmelden. Diese Anmeldung erfolgt dann be-reits verschlüsselt über den VPN-Tunnel. (Abb. un-ten)
Bitte beachten Sie: Aktivieren Sie diese Option vordem Windows Logon, so wird hiermit automatischdie NCP Gina installiert. Nur wenn die NCP Gina –wie in diesem Setup-Fenster möglich – nach derWindows Gina installiert ist, können die Logon-Optionen auch genutzt werden. Diese Logon-Optio-nen können über das Monitormenü des Clients un-ter “Konfiguration” gesetzt werden.
Wird die Logon-Option hier nicht aktiviert, undsoll sie jedoch zu einem späteren Zeit-punkt ge-nutzt werden, so kann die NCP Gina nach diesemSetup mit dem Kommando “rwscmd / ginainstall”dauerhaft installiert werden.
Danach werden die Dateien der Client Softwareeingespielt und die Netzwerkkomponenten instal-liert.
Damit ist die Installation der Client Software abge-schlossen. Die neuen Einstellungen werden erstwirksam, wenn Sie den Computer neu starten. Klik-ken Sie “Ja, Computer jetzt neu starten” und betäti-gen Sie den Beenden-Button, um Ihr System zubooten. (Abb. unten)
Installation
Benutzerhandbuch FEC Secure IPSec Client 11
Assistent für neues Profil
Nachdem Sie die Software installiert haben undzum Abschluss der Installation den Rechner geboo-tet haben, wird der Client Monitor automatischnach dem Booten geladen (Abb. rechts).
Vorausgesetzt Sie haben den Secure Client zum er-sten Mal installiert oder die Profil-Einstellungengelöscht, wird automatisch der “Assistent für neuesProfil” gestartet wenn Sie im Bestätigungsfenster(Abb. rechts mitte) auf “Ja” klicken. Sie befindensich im Installationsverzeichnis (siehe Deinstallati-on).
Der Assistent (Abb. rechts unten) kann auch zu ei-nem späteren Zeitpunkt gestartet werden. Dazuwird der Menüpunkt “Profil-Einstellungen” imHauptmenü des Monitors unter “Konfiguration” ak-tiviert. Dort erstellen Sie die Profile wie im Hand-buch zum Client-Monitor beschrieben.
Nutzen Sie den “Assistent für neues Profil”, soklicken Sie auf den Button “Weiter”. Dann legt derAssistent nach der Vorgabe Ihrer Daten ein Profilfür eine IPSec-Testverbindung in den Profil-Ein-stellungen an.
Testverbindung
Um die Einstellungen Ihres IPSec Clients auf Funk-tionstüchtigkeit hin zu uberprüfen, bietet FunkwerkEnterprise Communications einen entsprechendenöffentlichen Testzugang.
Eine detaillierte Konfigurationsanleitung zur Nut-zung dieses VPN-Testzugangs in Verbindung mitdem FEC Secure IPSec Client finden Sie unter:www.funkwerk-ec.com.
Installation
12 FEC Secure IPSec Client Benutzerhandbuch
Secure Client-Programme
Wenn der Secure Client installiert wurde, findenSie in der Windows Programmgruppe, die Sie zurInstallation angegeben haben, drei Programme:
Secure Client MonitorSecure Client PopupSecure Client TracerUninstall
Haben Sie kein Programm-Icon zum Start desSecure Clients auf dem Desktop angelegt (sieheoben), so kann der Secure Client über denMenüpunkt Secure IPSec Client Monitor gestartetwerden (siehe Client-Monitor).
Das Secure IPSec Client Popup zeigt an, ob essich bei der Software um eine lizenzierte oder unli-zenzierte Version handelt. Handelt es sich um eineunlizenzierte Testversion, so wird die Version derSoftware und die noch verbliebene Dauer der Gül-tigkeit in Tagen angezeigt. Die Software kann je-derzeit nachträglich lizenziert werden. Der Aktivie-rungs-Dialog kann sowohl über den Aktivierungs-Button in der Hinweisleiste des Monitors als auchüber das Monitormenü “Hilfe / Lizenzinfo undAktivierung” geöffnet werden. (Abb. rechts)
Wurde die Software lizenziert, so wird die Serien-nummer angezeigt, darunter die Software-Versioneinschließlich der Build-Nummer, sowie die Versi-onsnummer der lizenzierten Version. Zum Beispielkann eine höhere Software-Version mit älteren Se-riennummer und Aktivierungsschlüssel, sprich füreine niedrigere Version, lizenziert worden sein.
Der Secure Client Tracer ist ein eigenes kleinesAnwendungsprogramm für qualifizierte System-techniker. Mit seiner Hilfe können Traces zur Feh-lersuche erstellt werden.
Unistall – Deinstallation
Zum Entfernen der Client Software kann zwischenzwei Optionen gewählt werden:
1. Sie wählen im Windows-Startmenü aus der Pro-grammgruppe “FEC Secure IPSec Client” das Pro-gramm Uninstall.
Wenn Sie die Sicherheitsabfrage “FEC Secure IP-Sec Client deinstallieren” mit “Ja” beantworten,entfernt das Uninstall Shield Programm die ClientSoftware von Ihrem PC.
2. Sie wählen im Windows-Startmenü nach den“Einstellungen” die Gruppe “Systemsteuerung”.Klicken Sie nun auf “Software” und wählen Sieden Client aus der Liste. Klicken Sie dann auf denButton mit “Hinzufügen / Entfernen”. Das Unin-stall Shield Programm löscht nun die Client Soft-ware von Ihrem PC.
Wenn Sie den Client deinstalliert haben, erhaltenSie die Möglichkeit Ihre Konfigurationen und Pro-fil-Einstellungen im Installationsverzeichnis desClients zu behalten. Wird zu einem späteren Zeit-punkt eine neuere Version des Clients im gleichenVerzeichnis installiert, so können diese persönli-chen Daten wieder genutzt werden. Sollen die per-sönlichen Daten des Clients auch gelöscht werden,so müssen Sie dies eigens bestätigen. In diesemFall werden restlos alle Daten und Verzeichnissedes Clients entfernt. (Abb. unten)
Installation
Benutzerhandbuch FEC Secure IPSec Client 13
Wie Sie Funkwerk EnterpriseCommunications erreichen:
Funkwerk EnterpriseCommunications GmbH
Südwestpark 94D-90449 NürnbergGermanyTelephone: +49 180 300 9191 0Fax: +49 180 300 9193 0Internet: www.funkwerk-ec.com
CopyrightAlle Rechte sind vorbehalten. Kein Teildieses Handbuches darf ohne schriftli-che Genehmigung der Firma FunkwerkEnterprise Communications GmbH in ir-gendeiner Form reproduziert oder wei-terverwendet werden. Auch eine Bear-beitung, insbesondere eine Übersetzungder Dokumentation, ist ohne Genehmi-gung der Firma Funkwerk EnterpriseCommunications GmbH nicht gestattet.
MarkenFunkwerk Enterprise Communications,FEC und das FEC Logo sind eingetra-gene Warenzeichen. Erwähnte Firmen-und Produktnamen sind in der Regeleingetragene Warenzeichen der entspre-chenden Hersteller.
HaftungAlle Programme und das Handbuchwurden mit größter Sorgfalt erstellt undnach dem Stand der Technik auf Kor-rektheit überprüft. Alle Haftungsansprü-che infolge direkter oder indirekter Feh-ler, oder Zerstörungen, die im Zusam-menhang mit dem Programm stehen,sind ausdrücklich ausgeschlossen. Funk-werk Enterprise Communications GmbHhaftet nur im Umfang ihrer Verkaufs-und Lieferbedingungen und übernimmtkeine Gewähr für technische Ungenau-igkeiten und/oder Auslastungen.
Die Informationen in diesem Handbuchkönnen ohne Ankündigung geändertwerden. Zusätzliche Informationen so-wie Änderungen zu diesem Produkt fin-den Sie unter www.funkwerk-ec.com.
Installation
14 FEC Secure IPSec Client Benutzerhandbuch
