Einrichten der VPN Client Software

Organisatorische Vorraussetzungen für den Einsatz des VPN Clients

Prinzipiell ist es immer erforderlich vor der Verwendung des VPN Zugangs via Helpdesk eine Berechtigungsanforderung zu stellen, da dies per User konfiguriert wird. Als primäre Vorraussetzung gilt das Einverständnis des Vorgesetzten, dies ist (vielleicht einmal abgesehen von unserem Vorstand) von jedem einzuhalten. Das Einverständnis dient einer Basissicherheit und dem Kostenbewusstsein. Falls der Request vom Mitarbeiter gestellt wurde genügt nach Aufforderung des Supporttechnikers eine einfache Mail des Vorgesetzten. Eine weitere Möglichkeit besteht indem der Vorgesetzte die Anforderung beim Helpdesk durchführt.

Technische Vorraussetzungen für den Einsatz des VPN Clients

Übersicht der Vorraussetzungen nachdem die Berechtigung seitens des Vorgesetztem (Organisatorisch) und des IT Supports (Technisch) erteilt wurde:

Ein Computer der im Eigentum der Firma steht!
Ein unterstütes Betriebssystem (Windows NT/2000/XP) welches entweder aus dem Standardimage stammt, oder vom First Level Support bzw. von der Plus Gruppe aufgesetzt wurde.
Der Nortel Extranet Access Client.
Die Group ID und das Group Passwort, siehe: Step 18

Internetzugang

Des weiteren muß der verwendete Internetzugang das IP Protokoll IPsec erlauben bzw. falls dies nicht gegeben ist muß ein Router welcher Statefull UDP NAT beherrscht verwendet werden. Hier können wir Ihnen keinerlei technische Unterstüzung geben. Folgende Internetprovider/-zugänge gelten als Problematisch bei der Verwendung unserer VPN Lösung:

UPC Chello
AON Speed

Folgende Provider bzw. Zugänge wurden von uns getestet und werden vorraussichtlich funktionieren:

UPC Chello mit NAT
AON UniADSL
UTA (getestet mit Family Complete)
Kabelsignal (angeblich, da basierend auf UPC Chello Technik

Clientinstallation

Der Client wurde für Windows Betriebssysteme entwickelt und sollte unter allen Versionen seit Windows 95 einsetzbar sein. Um nicht auf die Unterschiede der vielen Windows Versionen rücksicht nehmen zu müssen wird der Client von uns offiziell nur unter Windows NT 4.0 und Windows 2000/XP welche auf Firmenhardware eingesetzt wird und unserem Softwarestandard entspricht unterstützt. Da die Software unter umständen Funktionen des Betriebssystems nutzt sollte dies aktuelle Service Pack's enthalten. Bei Windows NT ist zzt. Service Pack 6a+SRP aktuell, bei Windows 2000 Service Pack 4 und bei Windows XP Service Pack 1a. Informationen über den Softwarestand bzw. über notwendige Updates Ihres Rechners erhalten Sie beim First Level Support unter 5353.

Herunterladen des VPN Clients

Um den Client auf ihren PC herunterzuladen klicken Sie bitte auf folgenden Link: Extranet Access Client. Damit keine Probleme bei der Installation auftreten können speichern Sie den Client auf einer lokalen Festplatte (C:), zum Beispiel im Verzeichnis "C:\Work"

Installationsanleitung

Die Installation des VPN Clients sollte bei neueren PC's welche ein Windows XP als Betriebssystem haben größtenteils schon durchgeführt sein, dh. sie können den Abschnitt Installationsanleitung überspringen und Direkt zum Teil Verbindungskonfiguration übergehen.

Nachdem Sie den Extranet Access Client (=EAC) heruntergeladen haben muessen Sie sich als lokaler Administrator anmelden, zB: als Supervisor. Dabei ist es egal welches Konto verwendung findet, solange Sie damit die Berechtigung als "Lokaler Administrator" erhalten. Falls Sie keinen Zugriff auf ein Administratorenkonto haben so wenden Sie sich an den Helpdesk unter 5353 um vom First Level Support die Installation durchführen zu lassen.

Als erstes müssen Sie sich abmelden falls Sie angemeldet waren.

Step 1: Abmelden

Wenn Sie nun den Anmeldungsbildschirm vor sich finden gehen Sie nun so vor wie Sie es gewohnt sind um sich am System anzumelden, jedoch verwenden Sie nun das Administratorkonto.

Step 2: Anmelden

Nun sollte ein Desktop ähnlich dem folgenden auf ihren Schirm erscheinen.

Step 3: Desktop (Klicken um das Bild zu vergrössern)

Da Sie nun angemeldet sind suchen Sie den Ordner auf der lokalen Festplatte wo Sie den EAC abgespeichert haben.

Step 4: Lokalisieren des EAC

Nach einem Doppelklick auf die Datei startet nach einigen Augenblicken das Installationsprogramm. Dies nimmt zwar den ganzen Bildschirm ein, für uns sind aber nur die Dialoge in der Mitte wichtig.

Step 5: Willkommensbildschirm

Nach einem Klick auf "Next" erhalten sie ein Bild mit den Lizenzinformationen der zu installierenden Software. Diese koennen Sie sich ruhig durchlesen. Nachher einfach auf "Next" klicken um zu dem nächsten Schritt zu gelangen.

Step 6: Lizenzinformationen

Hier koennen Sie nun den Pfad zu dem Ordner in welchem der EAC installiert werden soll angeben. Die vorgeschlagene Einstellung ist eigentlich akzeptabel und Sie können auf "Next" klicken.

Step 7: Installationsordner

In diesem Installationsfenster wird der Ordner fuer das Startmenü festgelegt. Auch hier ist die Voreinstellung in Ordnung, also ein Klick auf "Next".

Step 8: Startmenüeintrag

Diese Meldung fragt ob der EAC als Service oder als Applikation laufen soll, auch hier ist die Standardeinstellung richtig und es wird auf "Next" geklickt.

Step 9: Betriebsmodus einstellen

Hier fragt die Installationsroutine nach ob alles korrekt eingestellt wurde und zur bestätigung einfach auf "Next" klicken.

Step 10: Einstellungen überprüfen

Hier können Sie einige Informationen über die Software durchlesen, nacher einfach mit "Next" weiter.

Step 11: Readme lesen

Der letzte Schritt der Softwareinstallation besteht darin den Computer neu zu starten, dies erreichen Sie indem Sie einfach auf "Finish" drücken.

Step 12: Neustart des Computer's

Verbindungskonfiguration

Damit ist die Software auf der Festplatte des Computers eingerichtet. Nun gehen wir daran die Verbindung für VPN einzurichten. Dazu starten Sie erst einmal den Extranet Access Client.

Step 13: Starten des EAC (Klicken um das Bild zu vergrössern)

Danach werden Sie von dem EAC gefragt ob Sie den Connection Wizard verwenden wollen, dies bejahen Sie bitte.

Step 14: Starten des Wizards

Nun müssen wir einen Namen fuer die Neue Verbindung eingeben, welchen Sie wählen ist eigentlich egal, bei uns hat sich KCC VPN eingebürgert.

Step 15: Einen Namen für die Verbindung angeben

Hier geben Sie bitte die Art der Authentizierung an, der Standard Wert Username and Password ist die von uns verwendete Art der Authentizierung.

Step 16: Art der Authentizierung

Als nächstes geben Sie Ihren Norpass User (cntxxxxx) und das dazugehoerende Passwort ein. Sie muessen das Passwort jetzt noch nicht eingeben, da sie vor jeder Verbindung abermals danach gefragt werden.

Step 17: Username und Passwort angeben

Um die Sicherheit ein wenig zu erhöhen haben wir uns entschieden ein einfaches public Kennwort zu verwenden das ein jeder Benutzer zusaetzlich eingeben muss, dies muss jedoch nur einmal geschehen. Dies wird vom First Level Support durchgeführt, ein Anruf unter 5353 genuegt.

Step 18: Group ID und Group Passwort

Nun müssen wir die Ziel Adresse fuer die VPN Verbindung angeben. Diese Adresse ist jene unter der die AT VPN Lösung im Internet erreichbar ist.

Step 19: IP Adresse eingeben

Man kann vor der VPN Verbindung automatisch eine DFÜ Verbindung aufbauen. Dies sollte normalerweise nicht notwendig sein daher wählen wir "No, I do not want to dial first".

Step 20: Dial In Verbindung (de-)atkivieren

Noch einmal bestätigen um die Eingaben zu speichern.

Step 21: Jetzt nur noch Finish klicken

Nun haben wir auch die Konfiguration für die Verbindung in die KCC erstellt und muessen nur noch ein wenig "Feintuning" vornehmen.

Step 22: Konfiguration erstellt

Um die Verwendug ein wenig komfortabler zu gestalten können Sie noch eine Verknüpfung am Desktop erstellen.

Step 21: Verknüpfung erstellen

Nun ist die Verknüpfung erstellt und um die Verbindung herstellen zu können müssen Sie nur auf dieses Icon doppelklicken, Ihr Passwort eingeben und los gehts.

Step 22: Die Verknüpfung am Desktop