Konfigurationsanleitung



Ähnliche Dokumente
Installationsanleitung

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Anleitung zur Anmeldung mittels VPN

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

Installation eines Netzwerkdruckers der PHLU auf privaten Geräten mit Windows 8. hslu.ch/helpdsek Andere

Waimea Phone Monitor. Handbuch. Anzeige von eingehenden Anrufen auf Telefonanlagen mit TAPI-Interface

Installation OMNIKEY 3121 USB

Office 2013 ist eingerichtet - aber es gibt noch keinen Zugang zu dem Postfach im neuen Mailsystem

Handbuch ECDL 2003 Basic Modul 5: Datenbank Access starten und neue Datenbank anlegen

Wireless LAN PCMCIA Adapter Installationsanleitung

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Installationsanleitung xdsl Privat unter Windows Vista PPTP Version

Kurzanleitung Wireless Studenten (Windows 8) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

WLAN mit WPA (wpa4fh)

Shellfire PPTP Setup Windows 7

Daten Sichern mit dem QNAP NetBak Replicator 4.0

GUU SSL-VPN-Windows. Inhaltsverzeichnis. Inhaltsverzeichnis 1 Herunterladen der SSL-VPN-Software 2

Cisco AnyConnect VPN Client - Anleitung für Windows7

STRATO Mail Einrichtung Microsoft Outlook

ADSL Installation Windows VISTA

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str Schwentinental Tel.:

Eine ausführliche Anleitung finden Sie auf den folgenden Seiten.

Aktivierung von Makros in den Erfassungshilfen

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

xdsl Privat unter Windows Vista

ANLEITUNG FÜR DAS EINRICHTEN EINES POP3-ACCOUNTS DER MIT-GROUP

Installationsanleitung des VPN-Clients

Shellfire L2TP-IPSec Setup Windows 7

ANLEITUNG ONECLICK WEBMEETING BASIC MIT NUR EINEM KLICK IN DIE WEBKONFERENZ.

Neuen VPN Client unter Windows installieren:

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg

Installation der Eicon Diva PCI Karte unter Windows XP

Download unter:

Anleitung zur Einrichtung Ihres PPPoE-Zugangs mit einer AVM FritzBox 7270 Inhalt

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Import, Export und Löschung von Zertifikaten

Installation des VPN-Clients unter Windows Vista 32-Bit

VPN-Verbindung zur Hochschule Hof Windows 10

HostProfis ISP ADSL-Installation Windows XP 1

Die USB-Modem-Stick Software (Windows) verwenden. Doppelklicken Sie das Symbol auf dem Desktop, um die Software zu starten. Die Hauptseite erscheint:

Inhaltsverzeichnis Inhaltsverzeichnis

Electronic Systems GmbH & Co. KG

Einrichten einer DFÜ-Verbindung per USB

Sage50. Rechnungswesen. Geschäftsjahreswechsel. e Schweiz AG

Klicken Sie AirPort-Symbol öffnen" aus.

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

adsl Privat unter Windows Vista

Vorgehensweise bei Lastschriftverfahren

ecaros2 - Accountmanager

Installationsanleitung adsl Teleworker mit Ethernet unter Windows XP Installationsanleitung adsl Teleworker unter Windows XP

Lehrer: Einschreibemethoden

Übung - Konfigurieren einer Windows 7-Firewall

Einrichtung des DFÜ-Netzwerkes

2. Im Admin Bereich drücken Sie bitte auf den roten Button Webseite bearbeiten, sodass Sie in den Bearbeitungsbereich Ihrer Homepage gelangen.

Installationsanleitung xdsl Teleworker unter Windows 7

Sicherheitszertifikat installieren ThinPrint Client zur Druckjobkomprimierung installieren Zugriffsdaten wie Benutzernamen und Passwort anfordern

VPN für Android Mobilgeräte

eduroam: Installationsanleitung Windows8 Konfiguration des Zugangs

Seite 1 von 6

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Eduroam unter Windows 10

Installation der VPN-Clientsoftware

Der neue persönliche Bereich/die CommSy-Leiste

Allgemeine Anleitung Treiber für CP2102

Windows 7: VPN-Zugang FH Gelsenkirchen - 1

Anleitung zur Installation von PGP auf MacOSx

Anleitung Login Web-Treuhand

Projekt SBI Benutzeranleitung Remotezugriff. Teilprojekt Standard-Arbeitsplatz Arbeitspaket Basis Applikationen. Kantonsspital St.

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

etoken mit Thunderbird verwenden

Anleitung zur Anmeldung mittels VPN

HorstBox (DVA-G3342SD)

Einrichten des fhb-wlan

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Import des persönlichen Zertifikats in Outlook Express

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Shellfire L2TP-IPSec Setup Windows XP

Intel PROSet/Wireless für die Nutzung der Drahtlosnetzwerke DESY und eduroam einrichten

Outlook Web App Kurzanleitung. Zürich, 09. Februar Eine Dienstabteilung des Finanzdepartements

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C3:

Installationsanweisung editit

Handbuch für Redakteure

Bedienungsanleitung zum Einrichten des DFBnet- Mail Accounts

Problemanalyse Zertifikat (USB-Stick) Windows

FastViewer v3 bei der TechniData IT-Service GmbH

{tip4u://112} WLAN mit Android 4

Installationsanleitung: Fritzbox 7170

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Anleitung zur Einrichtung von Stellvertretungen in Outlook

Unico Cloud AdminPortal

Microsoft Office Outlook OMS an SMSCreator anbinden

Installieren des VPN-Clients unter Windows XP

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Transkript:

Amt für Informatik und Organisation des Kantons Bern Finanzdirektion Office d'informatique et d'organisation du canton de Berne Direction des finances Service Desk Wildhainweg 9 Postfach 6935 3001 Bern Service Desk 031 633 44 44 Telefax 031 633 59 99 www.kaio.fin.be.ch Admin PKI Cisco VPN-Client für Windows 7 Bearbeitungs-Datum: 20. Juli 2012 Version: 2.0 Registraturplan-Nr.: 111338 Dossier-Nr.: #113088 Dokument-Status: Klassifizierung: Ersteller: Verteiler: Freigegeben intern Garcia Javier Intranet

Inhaltsverzeichnis 1 Ausgangslage... 3 2 Starten von Safenet Authentication Client Tool und Zertifikat überprüfen... 3 2.1 Starten von Safenet Authentication Client Tool... 3 2.2 Zertifikat im Safnet Client Tools überprüfen... 4 3 Zertifikate im Cisco VPN-Client prüfen und hinterlegen... 6 3.1 Zertifikate prüfen... 6 3.2 Zertifikat im Cisco VPN-Client hinterlegen... 8 4 VPN Verbindung testen... 9 5 Kennwort ändern... 10 5.1 Kennwortänderung... 10 5.2 Kennwort mit einem PUK ändern... 11 6 Dokument-Protokoll... 13 FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 2 von 13

1 Ausgangslage Nach der Installation der verschiedenen Softwarepakete für VPN Admin PKI ist die Software vor dem Erstgebrauch für die BEWAN-Verbindung einzurichten. Es ist wichtig, die Konfigurationseinstellungen korrekt vorzunehmen, damit die spätere Verwendung des VPN-Clients zu keinen Problemen führt. In dieser Anleitung wird beschrieben, wie der Cisco VPN-Client zusammen mit der Middleware von Safenet Authentication Client konfiguriert wird. 2 Starten von Safenet Authentication Client Tool und Zertifikat überprüfen 2.1 Starten von Safenet Authentication Client Tool Nach der Installation des Safenet Authentication Clients erscheint in der Taskleiste folgendes Symbol: Die Applikation Safenet Authentication Client Tools kann auf zwei verschiedene Arten gestartet werden: - Der schnelle Start erfolgt über: Klick mit der rechten Maustaste auf das Symbol in der Taskleiste Auswahl Tools - Der klassische Start erfolgt über: Start alle Programme Safenet Authentication Client Safenet Authentication Client Tools FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 3 von 13

2.2 Zertifikat im Safnet Client Tools überprüfen Dieses Tool entspricht der Middleware sowie dem Treiber des USB-Tokens bzw. der Smart Card. Es regelt den Zugriff des Cisco VPN-Clients auf die Zertifikate, die sich auf dem USB-Token oder der Smart Card befinden. - Um zu prüfen, welche Zertifikate auf dem USB-Token bzw. der Smart Card hinterlegt sind, ist das Safenet Authentication Client Tool zu starten (siehe Punkt 2.1). - Es erscheint folgendes Hauptmenü: - Um die Zertifikate zu prüfen, auf den Button Einstellungen klicken. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 4 von 13

- Auf der linken Seite erscheint ein Navigationsbaum. Dieser ist bis zu den Anwenderzertifikate zu erweitern. - Nun ist das Zertifikat mit der digitalen Signatur zu ermitteln. Wird eines der hinterlegten Zertifikate angeklickt, erscheinen die Zertifikatsdaten und die privaten Schlüsseldaten. Die digitale Signatur ist unter den Privaten Schlüsseldaten Containername ersichtlich. Hinweis: In der Regel befindet sich das Zertifikat mit der digitalen Signatur an erster Stelle des Navigationsbaums. Wurde das Zertifikat mit der digitalen Signatur gefunden, gilt es, sich die Seriennummer zu merken (ersichtlich unter Zertifikatdaten ). FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 5 von 13

3 Zertifikate im Cisco VPN-Client prüfen und hinterlegen 3.1 Zertifikate prüfen - Um die Liste der im Cisco VPN-Client importierten Zertifikate zu prüfen, das Register Certificates auswählen. - Es werden alle Zertifikate aufgelistet, die im Cisco VPN-Client automatisch importiert wurden. In der Regel handelt es sich um vier Windows- und um drei persönliche Zertifikate. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 6 von 13

- Eines der persönlichen Zertifikate ist dasjenige mit der persönlichen Signatur und entspricht demjenigen aus dem Safenet Authentication Client Tool. Dieses persönliche Zertifikat gilt es nun zu ermitteln. Mittels Doppelklick auf die persönlichen Zertifikate werden die Detailangaben zum Zertifikat ersichtlich. Hier kann die Seriennummer mit derjenigen aus dem Safenet Authentication Client Tool verglichen werden (siehe Punkt 2.2). - Wurde das Zertifikat mit der gleichen Seriennummer gefunden, gilt es, sich in der Zertifikatsübersicht die Nummer auf der linken Seite des entsprechenden Zertifikats zu merken. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 7 von 13

3.2 Zertifikat im Cisco VPN-Client hinterlegen - Um das Zertifikat mit der digitalen Signatur im Cisco VPN-Client zu hinterlegen, im Register Connection Entries den Button Modify betätigen. - Es erscheint ein Fenster mit den Verbindungseinstellungen. Im Register Authentication die Option Certificate Authentication aktivieren. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 8 von 13

- Im Dropdown-Feld Name das Zertifikat mit der digitalen Signatur auswählen. Dazu die Nummer verwenden, die unter Punkt 3.1 (letzter Absatz) ermittelt wurde. Danach die Einstellungen mittels Button Save speichern. 4 VPN Verbindung testen - Sobald das Zertifikat im Cisco VPN-Client ausgewählt und gespeichert wurde, kann die VPN-Verbindung getestet werden. Dazu den USB-Token bzw. die Smart Card in das Gerät einführen (falls nicht bereits vorgängig erfolgt) und im Hauptfenster den Button Connect betätigen. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 9 von 13

- Nachdem die Verbindung aufgebaut wurde, erscheint ein Fenster, in welchem der USB-Token bzw. die Smart Card mit einem Kennwort authentifiziert werden muss. Sobald das Kennwort mittels OK bestätigt wird, wird die Authentifizierung überprüft und die Verbindung hergestellt. 5 Kennwort ändern Das Kennwort für die VPN-Verbindung kann jederzeit im Safenet Authentication Client Tools geändert werden. 5.1 Kennwortänderung - Im Hauptmenü des Safenet Authentication Client Tools (siehe Punkte 2.1 und 2.2) die Schaltfläche Kennwort des Tokens ändern betätigen. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 10 von 13

- Es erscheint ein Fenster, in welchem ein neues Kennwort definiert werden kann. Neben dem Feld: Kennwort bestätigen befindet sich ein Balken, welcher ermittelt, ob das neu eingegebene Passwort die vorgegebenen Kennwortkonventionen erfüllt. Ist dies der Fall, wird der Balken vollständig grün und die Kennwortänderung kann mit OK abgeschlossen werden. 5.2 Kennwort mit einem PUK ändern Wurde der USB-Token oder die Smart Card aufgrund mehrerer fehlerhafter Anmeldeversuche gesperrt, ist durch den Service Desk ein PUK freizuschalten. Nach der Freischaltung, kann der USB-Token bzw. die Smart Card mittels dem Safenet Authentication Client Tools entsperrt und ein neues Kennwort definiert werden. - Im Hauptmenü des Safenet Authentication Client Tools die Schaltfläche Token freigeben betätigen. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 11 von 13

- Es erscheint ein Fenster, in welchem der PUK (Freigabecodenummer) und das neue Kennwort eingeben werden kann. Die Eingaben vornehmen (Passwortkonventionen einhalten) und mittels OK bestätigen. FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 12 von 13

6 Dokument-Protokoll Änderungskontrolle Version Name Datum Bemerkungen 0.1 Garcia Javier 11.05.2012 Ursprungsversion 1.1 Karin Christen 13.07.2012 Überarbeitung 2.0 Karin Christen 20.07.2012 Überarbeitung und Ergänzung Prüfung Version Stelle Datum Visum Bemerkungen 1.0 Incidentmanager 11.05.2011 mf 2.0 Timo Schmid 20.07.2012 tsch Freigabe Version Stelle Datum Visum Bemerkungen 1.0 Incidentmanager 11.05.2011 mf 2.0 Ueli Müller 20.07.2012 USM FIN_KAIO-#113088-v1-_Admin_PKI_Cisco_VPN_für_Windows_7.DOCX Seite 13 von 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback