..

Allgemeine Hinweise

  • Der jetzige VPN Client wird zukünftig von Cisco nicht weiter supportet (End-of-Life). Daher wird der  Umstieg auf den aktuellen anyconnect VPN Client empfohlen (Anleitung).

  • Es ist nur eine VPN-Verbindung pro Nutzer gleichzeitig möglich.

  • Eine VPN-Verbindung wird nach 6 Stunden automatisch unterbrochen.

  • Die Verwendung von nicht-Cisco Clients geschieht auf eigene Verantwortung. Es kann hierfür kein Support angeboten werden.

 

Nachfolgende Tipps beziehen sich auf den alten IPSec basierten VPN Client:

  • VPN für 64bit Windows Betriebssysteme:

    Die Firma Cisco hat inzwischen auch eine 64bit Version des VPN Clients herausgebracht
    Diesen können Sie sich im geschützten Bereich herunterladen.
    Bitte benutzen Sie nicht mehr den VPN Client der Firma Shrew. Dieser wird von uns nicht mehr supportet.
  • VPN für den ASUS EeePC:

    Eine Anleitung zur Installation von VPN auf einem ASUS EeePC findet man u.a. hier.
  • Nutzung eines PDAs oder eines WLAN-fähigen Handys:

     

    Das ZIMT übernimmt keinen Support für die Einrichtung eines PDA oder eines WLAN-fähigen Handys. Nachfolgende Angaben können daher nur als Ratschläge angesehen werden.

     

    Nach unseren Informationen ist es möglich, mit einem PDA eine VPN-Verbindung über das WLAN aufzubauen. Dafür kann z.B. der antha-VPN-Client (ehemals movian-VPN-Client) verwendet werden. Dieser Client wird allerdings von uns nicht zur Verfügung gestellt. Wenn sich jemand diesen Client besorgt und ihn hier verwenden will, bekommt er die Zugangsdaten beim Benutzerservice.

    Die Verwendung dieses/eines VPN-Clients ist aber nicht zwingend notwendig. Basisdienste wie Internet-Recherchen und Web-Mail sind auch möglich, wenn sich auf dem PDA/Handy ein Java-fähiger Browser befindet. Um diesen Zugang (Web-VPN) zu verwenden, muss auf dem PDA/Handy, nachdem eine WLAN-Verbindung aufgebaut wurde, das Gateway von Hand auf die IP-Nummer 192.168.2.249 umgetragen werden (Alle anderen Einstellungen bleiben unverändert!). Anschliessend wird im Browser eine SSL-Verbindung zu dieser IP-Nummer aufgebaut:

    https://192.168.2.249

    Danach wird automatisch ein Java-Applet zum PDA/Handy übertragen und dort ausgeführt. Alle Fragen, die dabei gestellt werden, müssen mit "Yes" bzw. "OK" beantwortet werden. Zertifikate müssen ebenfalls akzeptiert werden. Wenn das Java-Applet läuft, erscheint eine Web-Seite, auf der der Nutzername und das Passwort eingegeben werden müssen. Das Passwort ist hier dasselbe, das zum Abrufen der E-Mails verwendet wird. Nach der erfolgreichen Authentisierung kann in(!!!!) der Web-Seite oder in einer separaten Tool-Bar die gewünschte URL eingegeben werden. Bitte keine Eingaben direkt in der URL-Leiste des Browsers machen! Dort steht immer die https-Verbindung zur IP-Nummer 192.168.2.249. Die in der separaten Leiste eingegebene URL wird automatisch daran angehängt.

    Diese Information ist vorläufig, weil sich die angegebene IP-Nummer noch ändern kann.



Mögliche Probleme

  • Die Verbindung wird nicht aufgebaut

    Die Konfigurationsdatei Uni-VPN fehlt im VPN Startfenster

    Wenn das VPN-Programm aufgerufen wird, muss im Startfenster unter "Connection Entry" Uni-VPN angegeben sein.
    Fehlt dieser Eintrag, muss die Konfigurationsdatei reimportiert werden:

    Klicken Sie auf den Button "Import" oder in der Optionsleiste unter Connection Entries -> Import und suchen Sie den installierten Dateiordner VPN Client (meist unter dem Pfad C:\\Programme\CiscoSystems\VPN Client).

    Öffnen Sie den Ordner profiles und doppelklicken Sie die Datei Uni-VPN.pcf. Diese wird dann im VPN-Startfenster unter "Connection Entry" eingetragen. Verbinden Sie sich erneut.

    Die Firewall Ihres PCs oder Ihr DSL Router lässt die Verbindung nicht zu

    Falls kein Verbindungsaufbau möglich ist oder die Verbindung immer wieder abbricht, kann dies daran liegen, dass die benötigten Ports in der Firewall Ihres Pcs geblockt werden. Die Ports 500 (udp), 4500 (udp) und  13227 (tcp) müssen in Ihrer Firewall zugelassen werden. Falls Sie den VPN Client auch von zuhause nutzen möchten, gilt das ebenfalls für die Firewall Ihres DSL Routers.

  • VPN trennt die Verbindung nach kurzer Zeit

    Klicken Sie Start -> Systemsteuerung -> Windows-Firewall

    Betätigen Sie in der erscheinenden Registerkarte „Ausnahmen“ den Button Programm….

    Klicken Sie im Fenster „Programm hinzufügen“ auf den Button Durchsuchen… und suchen Sie im Programm „VPN Client“ (meist unter C:\Programme\Cisco Systems\VPN Client) die Datei cvpnd.exe.

    Klicken Sie auf OK. Die cvpnd-Datei sollte dann in der Registerkarte „Ausnahmen“ angezeigt werden.

    Linux-Benutzer sollten bei o.g. Problem den Port 500 UDP freigeben.



Fehlermeldungen

  • Error 442

    Error 442: Failed to enable Virtual Adapter - Fehlermeldung während der Installation von VPN.

    Falls Sie die Antivirensoftware von McAfee benutzen, deaktivieren Sie den Zugriffschutz vor der Installation der VPN Software. (Mit der rechten Maustaste auf das Virenschildsymbol in der Taskleiste clicken,VirusScan-Konsole wählen und im neuen Fenster den Zugriffschutz deaktivieren. Nicht vergessen den Zugriffschutz nach der Installation des VPN wieder zu aktivieren!)

    Der Dienst Gemeinsame Nutzung der Internetverbindung in Vista muss deaktiviert werden!
    Dieser sollte standardmäßig auch entsprechend eingestellt sein, je nach vorheriger Netzwerkverbindung, -konfiguration ist dieser jedoch aktiviert.
  • Error 27848

    "Error 27848: Deterministic Network Enhancer installation requires a reboot first, to free locked resources." - Fehlermeldung während der Installation von VPN unter Vista.

    Führen Sie die Eingabeaufforderung als Administrator aus:

    Start –> Alle Programme –> Zubehör –> Rechtsklick auf Eingabeaufforderung und "Als Administrator ausführen" .

    Geben Sie im sich öffnenden Fenster ein:

    cd %systemroot%\system32

    Mit Enter bestätigen.

    Geben Sie dann ein:

    regsvr32 /u dneinobj.dll

    Mit Enter bestätigen.

    Schliessen Sie die Eingabeaufforderung und starten Sie die Installation des Cisco VPN Clients erneut.

    Sollte während der Installation weiterhin eine Fehlermeldung angezeigt werden, müssen Sie in die Eingabeaufforderung den kompletten Pfad eingeben:

    C:\Windows\system32\regsvr32 /u C:\Windows\system32\dneinobj.dll