TheGreenBow IPSec VPN Client
Contents
1. VPN Konfiguration 31 4 7 USB Stick Modus 4 7 1 Was ist der USB Stick Modus Der USB Stick Modus des erlaubt Benutzern unseres VPN Clients das Speichern und zus tzliche Verschl sseln der Sicherheitselemente Preshared Key Zertifikate Konfiguration auf handels blichen Speichermedien Auf diese Weise k nnen Tunnelverbindungen nicht ohne USB Stick ge ffnet werden Durch die zus tzliche Verschl sselung der Sicherheitselemente kann der USB Stick nicht mit anderen Computern verwendet werden 4 7 2 USB Stick Modus einrichten e Klicken Sie im Men des VPN Clients auf Datei gt USB Modus e W hlen Sie die Option USB Stick e Verzeichnis Zeigt den Laufwerksbuchstaben des USB Stick wenn dieser bereits eingesteckt ist lt VPN Tunnel aktiv Speichermodus x Bitte Dateiverwaltungsmodus ausw hlen 6E Lokale Festplatte SCH USB Stick automatische Erkennung aa PIN Token USB Token Chipkarte 28 Sever Zentrale Verwaltung Abbruch Achtung Ist bereits ein USB Stick welcher VPN Konfigurationsdaten enth lt eingesteckt wird der zugeordnete Laufwerksbuchstabe angezeigt Es ist nicht notwendig w hrend dieses Schrittes den USB Stick einzustecken Ist kein USB Stick eingesteckt erscheint folgendes Fenster A Kein USB Stick entdeckt Der USB Stick wird automatisch entdeckt Falls der USB Stick schon eingesteckt ist bitte entfernen Sie ihn und stecken Si ihn neu ein Ist der2. TheGreenBow IPSec VPN Client Benutzerhandbuch Contact support thegreenbow de Website www thegreenbow de Property of TheGreenBow Sistech SA 2000 2005 TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow6 Sistech SA 2000 2005 All rights reserved No parts of this work may be reproduced in any form or by any means graphic electronic or mechanical including photocopying recording taping or information storage and retrieval systems without the written permission of the publisher Products that are referred to in this document may be either trademarks and or registered trademarks of the respective owners The publisher and the author make no claim to these trademarks While every precaution has been taken in the preparation of this document the publisher and the author assume no responsibility for errors or omissions or for damages resulting from the use of information contained in this document or from the use of programs and source code that may accompany it In no event shall the publisher and the author be liable for any loss of profit or any other commercial damage caused or alleged to have been caused directly or indirectly by this document Printed Oktober 2005 in whereever you are located Table of Contents Part TheGreenBow VPN Client Version 3 0 4 TheGreenBow VPN Client bersicht EE 4 Multi VPN Gateway L eung See NENNEN ERKENNEN nenn ea ange nenne mann cana van
3. Nach Neustart des Rechners und der Windows Anmeldung erscheint ein Fenster zur Auswahl verschiedener Optionen e Abbrechen schlie t das Fenster und die Anwendung e Testen erlaubt die weitere Evaluierung der Applikation Der verbleibende Testzeitraum wird in der gelben Box angezeigt Aktivieren schaltet die Applikation ber die Online Registrierung frei Hierzu wird ein Lizenzschl ssel ben tigt Bei Klicken auf den Aktivieren Button startet der Aktivierungsassistent Kaufen f hrt Sie zudem TheGreenBow Online Shop TheGreenBow YPN Client Activierungs Assistent Software Activierung ez Vielen Dank fur de Benutzung von TheGreenBow YPN Client It Dieses Programm ist nicht aktiviert Sie k nnen O Dieses Programm mit einer g ltigen Lizenznummer Online aktivieren O Eine Lizenz erwerben Knopf Kaufen O Dieses Programm f r eine begrenzte Dauer testen Knopf Testen Abbrechen Testen Aktivieren Achtung Unter Windows NT 2000 and XP sind Administratorrechte erforderlich Sind Sie nicht als Administrator angemeldet stoppt die Installation nach der Auswahl der Sprache mit einer Fehlermeldung Shortcuts Nach Installation der Software kann das VPN Konfigurationsinterface ge ffnet werden e vom Desktop mit Doppelklick auf die TheGreenBow VPN Verkn pfung e ber das VPN Client Icon in der Taskleiste e ber Start gt Programme gt TheGreenBow gt VPN gt TheGreenBow VPN TheGreenBow IPSec VPN Clien
4. HEGREENBOW Parameter en Konsole E Parameter Lebensdauer Sek Default Minimal Maximal oF engen Authentisierung IKE 36000 1200 172800 E e Konfiguration Verschl sselung IPSec 1200 eoo 7200 aS Cnx pnt ei CnxVpnd Ig CnxVpn2 Dh nm Interval Sek 30 Wiederholungen 5 Interval zw Wiederh Sek fis Wiederholungen E Wartezeit sec 30 I Unverschl sselten Netzwerk verkehr blockieren Regeln anwenden E VPN Tunnel aktiv Tunnel CO e Lebensdauer Sec IKE Default lifetime Zyklus bevor der IKE Schl ssel erneut ausgetauscht wird IKE Minimal lifetime Minimaler Zyklus bevor der IKE Schl ssel erneut ausgetauscht wird IKE Maximal lifetime Maximaler Zyklus bevor der IKE Schl ssel erneut ausgetauscht wird IPSec Default lifetime Zyklus bevor der IPSec Schl ssel erneut ausgetauscht wird IPSec Minimal lifetime Minimaler Zyklus bevor der IPSec Schl ssel erneut ausgetauscht wird IPSec Maximal lifetime Maximaler Zyklus bevor der IPSec Schl ssel erneut ausgetauscht wird e Dead Peer Detection Interval Sec Intervall zwischen den DPD Nachrichten DPD Wiederholungen Anzahl der DPD Nachrichten Sendewiederholung Intervall zw Wiederholungen Intervall zwischen den DPD Nachrichten wenn Sec das Remote Gateway nicht antwortet e Verschieden Wiederholungen Anzahl der Versuche bevor abgebrochen wird Wartezeit Wartezeit bevor die Schl sselaushandlung abgebrochen wird Unverschl ss
5. Benutzer Authentifizierung Dead Peer Detection DPD Redundant Gateway Mode Config USB Stick Log Konsole Verborgenes User Interface Live Update Win98 Me NT Win2000 WinXP Peer to Peer VPN Point to multiple Modus ohne Gateway oder Server Alle Verbindungsarten wie z B DFU Dialup ISDN DSL Cable GSM GPRS und WiFi werden unterst tzt Voller IKE Support IKE Implementierung basierend auf OpenBSD 3 1 ISAKMPD Voller IPSec Support e Main Mode and Aggressive Mode e MD5 und SHA Hash Algorithmen e IKE Port variabel NAT Traversal Draft 1 erweitert Draft 2 und 3 volle Implementierung e Umfasst NAT_OA Support e Umfasst NAT Keepalive e Umfasst NAT T Aggressive Mode 3DES DES und AES 128 192 256 Bit Verschl sselung Erweiterte Features wie DH1536 DH2048 und RSA 2048 werden unterst tzt e X AUTH Support e PreShared Keys und X509 Zertifikate Kompatibel zu den meisten IPSec Gateways am Markt e DH Gruppen 1 2 5 und 14 z B 768 1024 1536 und 2048 e Flexible Zertifikatsunterst tzung PEM PKCS12 DPD ist eine Internet Key Exchange IKE Erweiterung i e RFC3706 zur Erkennung von toten Verbindungen Redundant Gateway bietet eine hoch skalierbare und ausfallsichere Verbindung in ein Remote Netzwerk Das Redundant Gateway Feature erlaubt dem TheGreenBow VPN Client einen IPSec Tunnel zu einem alternativen Gateway Fail Over aufzubauen wenn das primare VPN Gateway ausgefallen ist oder nicht a
6. Button Zertifikat Verwaltung TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 34 l Preshared Key l Best tigen l Ze Zertifikat Zertifikat Verwaltung 2 Klicken Sie auf Suchen um die entsprechenden Dateien auszuw hlen e Root Zertifikat wird in das Verzeichnis install_path ca kopiert e Benutzer Zertifikat wirdin das Verzeichnis install_path cert kopiert e Benutzer Private Key wirdin das Verzeichnis install_path private local key kopiert Zertifikate importieren xi Root Zertifikat Suchen Benutzer Zertifikat Suchen Benutzer Private Key Suchen 3 Klicken Sie nun auf OK und klicken Sie den Button Mehr im Hauptfenster der Phase 1 Tragen Sie hier im Feld Lokale ID ein e Typ DER_ASNI_DN e Wert subject user certificate Subject content like C FR ST Paris L Paris O TheGreenBow OU Internal OpenSSL CA CN exemple Email support thegreenbow com 4 9 Konfigurationsmanagement 4 9 1 Import und Export der Konfigurationsdaten Es ist m glich die Konfigurationsdaten ber das Hauptmenu des TheGreenBow VPN Clients zu importieren exportieren Mit diesem Feature k nnen IT Administratoren Konfigurationsdaten schneller verwalten implementieren und verteilen Import W hlen Sie Datei gt VPN Konfiguration laden Export W hlen Sie Datei gt VPN Konfiguration speichern Alle Konfigura
7. Client Schritt 1 von 2 Eintragen der Lizenznummer Die Aktivierung erfordert einen Lizenzschl ssel Geben Sie Ihre Lizenznummer und Ihre eMail Adresse ein Diese Angaben werden ben tigt um den VPN Client freischalten zu k nnen TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Installation des TheGreenBow VPN Client 9 TheGreenBow YPN Client Aktivierungsassistent Schritt 1 yon 2 x Lizenz Nummer E W 649 J Um dieses Programm zu aktivieren bitte Lizenznummer und g ltige eMail Adresse eingeben Lizenz Nummer far 2345 678326 ke 1234567 gt Format eMail Adresse name company com z B mail company com Die Best tigung der Lizenzaktivierung wird an diese eMail Adresse geschickt Bitte berpr fen Sle die Richtigkeit dieser Adresse en Ab der Version 3 0 des VPN Clients ist das Format der Lizenzschl ssels ein 24stelliger String unterteilt in 4 Bl cke ltere Lizenzschl sselhaben ein 20stelliges Format Klicken Sie auf Format wenn sie ber einen lteren Lizenzschl ssel verf gen und die Software aktualisieren wollen TheGreenBow YPN Client Aktivierungsassistent Schritt 1 von2 x Lizenz Nummer Um dieses Programm zu aktivieren bitte Lizenznummer und g ltige eMail Adresse eingeben iene Nimmer ar 23456789abodef0123 Bud eMail Adresse name compary com 7 zB mail company com Die Best tigung der Lizenzaktivierung wi
8. Client und Gateway identifiziert und ein sicherer Kanal zwischen beiden Parteien etabliert Nun authentisieren sich Client und Gateway gegenseitig TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration o 4 3 2 Phase 1 Grundeinstellungen de TheGreenBow YPN Client Datei YPN Konfiguration Tools HEGPREENBOW SS Konsole amp Parameter or lt Verbindungen B 64 Konfiguration GES Cnx pni CnxVpni Ee Cnx pn2 Phase 1 Authentisierung Name Phase 1 Jeder Interface i DI IPSec Gateway Adresse gateway mydomain com m m Zertifikat Verwaltung IKE Verschl sselung DES le a Authentisierung SHA DI Schlussel DH768 DI Preshared Key Bestatigen Ze Zertifikat Regeln anwenden EJ VPN Tunnel aktiv Tunnel Name Interface IPSec Gateway Adresse Preshared Key Zertifikat IKE Verschl sselung IKE Authentisierung IKE Schlussel Bezeichnung fiir die Authentisierung oder Phase 1 Dieser Wert hat beschreibenden Charakter und kann frei gew hlt werden Er dient nur zur Identifizierung der im linken Fenster in im VPN Client Hauptfenster IP Adresse des Rechners auf welchem der VPN Client installiert ist Dies kann je nach Netzwerkumgebung eine interne LAN Adresse oder eine vom ISP dynamisch oder statisch vergebene externe IP WAN W hlen Sie wenn Sie sich in einem lokalen Netzwerk hinter eine
9. USB Stick Modus aktiv wird dies in der Statusleiste des VPN Clients angezeigt TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 32 Le VPN Tunnel aktiv Gan VPN Tunnel aktiv USB Stick eingesteckt Kein USB Stick eingesteckt 4 7 3 Konfiguration bertragen Sie k nnen Sicherheitselemente und die VPN Konfiguration auf einen USB Stick bertragen oder kopieren Wird ein neuer USB Stick eingesteckt wird der USB Speicher vom VPN Client erkannt e Kopieren VPN Konfiguration und Sicherheitselemente werden auf den USB Stick kopiert Dabei verbleiben die urspr nglichen Sicherheitselemente und Konfigurationsdaten auf dem Rechner Diese Funktion ist n tzlich f r Administratoren um mit geringstem Zeitaufwand Konfigurationen zu verteilen e bertragen VPN Konfiguration und Sicherheitselemente werden auf den USB Stick bertragen Dabei werden die urspr nglichen Sicherheitselemente und Konfigurationsdaten auf dem Rechner unwiderruflich gel scht Diese Methode wird verwendet um Ihren VPN Zugang physikalisch zu sch tzen Information EX Der USB Speicher ist leer Sie k nnen die aktuelle Konfiguration auf den USB Stick bertragen die Daten auf der Festplatte werden gel scht oder die aktuelle Konfiguration auf den USB Stick kopieren Kopieren Abbruch 4 7 4 USB Stick Auto Tunnel Jeder Tunnel muss individuell konfiguriert wer
10. Zusammenfassung der hinterlegten Einstellungen Weitere Parameter wie z B Zertifikate Verschl sselung virtuelle IP Adressen usw k nnen Sie ber das Hauptfenster des VPN Client einstellen YPN Client Konfigurations Wizard Etappe 3 von 3 x bersicht ber die Konfiguration R Konfiguration erfolgreich 624 Tunnelkonfiguration mit Erfolg beendet Name des Tunnels Cnx pn3 Typ des Tunnelendpunktes YPN Router oder Gateway IP Adresse oder DNS Name myrouter dyndns org Preshared Key zz IP Adresse des entfernten Netzwerkes 192 168 1 0 Subnet Mask 255 255 0 0 Sie k nnen die eingestellten Werte jederzeit nachtr glich modifizieren lt Zur ck 4 2 VPN Tunnel Konfiguration 4 2 1 VPN Tunnel einrichten Um einen VPN Tunnel einzurichten gehen Sie bitte wie folgt vor Klicken Sie mit der rechten Maustaste auf den Eintrag Konfiguration und w hlen Sie Neue Phase 1 ia Neue Phase 1 Fam Konfigurieren Sie die Authentisierung oder Phase 1 Phase 1 Klicken Sie mit der rechten Maustaste auf den Eintrag Neue Phase 1 und w hlen Sie Neue Phase 2 Konfiguration IPSec Ga u Neue Phase 2 L schen Konfigurieren Sie IPSec oder Phase 2 Phase 2 Nach einstellen der Parameter klicken Sie bitte auf Regeln anwenden um die neue Konfiguration zu aktivieren und den IKE Dienst neu zu starten TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow
11. a Ee EE EE USB Stick Auto Tunnel 2 0 gege See aneignen 8 Verwaltung von Zertifikaten uusunemenumnannnnnnemen nenn REENEN nenn nn nnnnnn menu EENEG Keen OO Weiterf hrende Informationen eg steig ebe ee ai OO Konfiguration mit Zertifikaten 2222 2 ea ee Rn OO 9 Konfigurationsmanagement uumuemennmnannnnnnmenmnnannnnnn nn nun nennen nennen KEEN 34 Import und Export der Konfigurationsdaten 10 Management Tools f r Administratoren ueremnumanm namen anmnnnnnnnnenen anna OD Tool bersicht sss cess 102000 0000000 snes ces sone un sees won see won nee soos ann wenn ann sone ann sous ann anna ann sous sees ong anes ous anne man sees ous anes ann eee cone nen VPN Client Stoppen 2 2 2 ete cares dee Gentes een Konfiguration Importieren ege 4 2020 00 ac a a aa VPN Start Mode sirarni ee ea VPN Hide Modus ai ge 11 Zus tzliche Supportdokumente 2 sccece cere cence ununun nunn eee KREE ance eee seer eean ea ane namen nenn REENEN Part V Konsole und Protokollfunktionen 38 1 Die KONSO O y 32 A wesc Ee a a ee NEE ve OO 2 Filter Sher OO Part VI Fehlerbehebung 41 Part VII Kontakt 43 TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 TheGreenBow VPN Client Version 3 0 TheGreenBow VPN Client Version 3 0 4 1 1 1 1 2 1 3 TheGreenBow VPN Client Version 3 0 TheGreenBow VPN Clien
12. modified after activation Der TheGreenBow IPSec VPN Client kann wie folgt deinstalliert werden e ber die Windows Systemsteuerung gt Software gt Neue Software hinzuf gen e Uber Start gt Programme gt TheGreenBow gt VPN gt VPN Client deinstallieren TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Benutzerinterface Benutzerinterface 13 3 3 1 3 2 Benutzerinterface Benutzerinterface Ubersicht Der TheGreenBow VPN Client kann v llig autonom agieren und kann ohne Benutzereingriffe IPSec Tunnel starten bzw stoppen Dies erfordert jedoch eine initiale Grundkonfiguration Die Konfiguration wird ber eine Konfigurationsdatei eingelesen Die Benuteroberfl che erlaubt das Anlegen Editieren Speichern Importieren und Exportieren der Konfigurationsdatei samt Sicherheitselemente Preshared Key Zertifikate das Benutzerinterface besteht aus mehreren Elementen e Icon in der Taskleiste Taskleistensymbol e Hauptfenster e Hauptmen leiste e Statusleiste e Assistenten e Praferenzen Taskleistensymbol Die Benutzeroberflache des TheGreenBow VPN Client kann via Doppelklick des Programmicons auf dem Desktop ber das Windows Startmen oder ber einen Klick auf das Icon in der Taskleiste gestartet werden Ist der Client gestartet zeigt das Icon durch seine Farbe an ob ein Tunnel ge ffnet ist a eet 21 05 Das Icon kann folgende Far
13. 224 occa ea ae ee ne de nen ee era iets 14 Hauptmenuleiste 22 2 ae en u nern a eee cee ee 15 Statusleiste 22 2 2 2222 EEE eee See eee ee 15 ET Benutzerinterface verbergen eekSeEEEEEE ENER N NEEN NEEN ER ERR ann nnn sane ee NEEN nenn nn 16 Assistenten an ee Dale 16 O ON OA P OD Pr feranzen bce che Eed eege ne eeh ernennen 17 Part IV VPN Konfiguration 19 1 Konfigurationsassistent welche cts EAE a A E EA I Konfiguration in 3 Schritten E Schritt 1 von 3 Remote Einst llungenz NK Schritt 2 von 3 VPN Tunnel Parameter SC Seed EE Seege edd Egger gege E gege D Schritt Syon 3 Zusammenfassung CN 2 VPN Tunnel Konfiguration ccsececccete cess nanenanenanunannenannnanunanunanunanunnanananananunann anne nanaman man 21 VPN Tunnel einrichten 2 s 4 404 2542200 dasida ance aves REECH dee cece cod EEN aaae cuca one namen iiai H Mehrere Tunnel oder Phasen 2 0 nnana ad a auslesen eens LE Erweiterte Features Se a Seabee EE EE EES EES SSES SEENEN sacs ENEE SEEEER ctvedeed ege deg 22 3 Authentifizierung oder Phase T E A Reeg EE KEES oat a 22 Was ist die Phase 1 2 cece ses ccs 5000000004004 A ant mann EE sentinis antun nd tate ens Annie dastidtecned ue d Phase 1 Grundeinstellungen 2 geg S 200000 lese 20 Phase Erweiterte Einstellungen sese sans sue snan nun ann non ann mann nen mann nen nann nun mann nen mann seer ann sunn nen nann E
14. GreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 28 Phase2 Mehr Tunnel automatisch starten IV Tunnel bei Programmstart automatisch ffnen IV Automatisch ffnen wenn ein konfigurierter USB Stick eingef hrt wird IV Automatisch ffnen bei Netzwerk verkehr Script oder Programm ausf hren Script ausf hren beim ffnen dieses Tunnels Script IC Windows myscript bat Ei Alternate servers DNS Server 192 168 101 10 WINS Server 192 168 101 22 Tunnel automatisch e Der VPN Client kann automatisch den jeweiligen Tunnel ffnen Phase2 ffnen e Tunnel bei Programmstart ffnen e Automatisch ffnen wenn ein konfigurierter USB Stick eingef hrt wird siehe auch USB Modus e Automatisch ffnen bei Netzwerkverkehr Script oder Programm Ein Script oder Programm z B Outlook CRM usw kann gestartet werden ausf hren wenn der Tunnel ge ffnet ist Alternate Servers DNS und WINS Server IP Adressen des Remote Netzwerk k nnen hier definiert werden 4 5 Globale Parameter 4 5 1 Globale Einstellungen Die globalen Einstellungen gelten f r alle VPN Verbindungen und repr sentieren die blichen Default Werte Uber den Button Regeln anwenden werden nderungen bernommen TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration CR Datei YPN Konfiguration Tools
15. List Fenster linke Spalte mit den IKE und IPSec Konfigurationsdaten e Ein Konfigurationsfenster rechte Spalte mit der in der linke Tree List zugeordneten Security Association SA f r die Phasen 1 und 2 de TheGreenBow YPN Client Datei VPN Konfiguration Tools HEGREENBOW SW Konsole Phase 1 Authentisierung Zi Parameter Name Phase 1 Jeder Z Verbindungen Interface x v 3 84 Konfiguration IPSec Gateway Adresse gateway mydomain com J EE Ei Cnxvpni Preshared Key ag Cnx pn2 Bestatigen Ze Zertifikat Zertifikat Verwaltung IKE Verschl sselung DES DI Authentisierung SHA DI Schlussel DH768 DI Regeln anwenden E VPN Tunnel aktiv Tunnel TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Benutzerinterface 15 3 4 Hauptmeniuleiste Im Hauptmen finden sich folgende Optionen e Datei Importieren Exportieren der Konfigurationsdatei ber dieses Men kann eine VPN Konfiguration von einem beliebigen Ort Server Festplatte USB Stick importiert oder exportiert werden Konfiguration enth lt alle den Zugriff auf die Security Associations Phase 1 und 2 ber VPN Konfiguration erhalten Sie ebenfalls Zugriff auf den Konfigurationsassistenten Tools enth lt Zugriff auf die Konsole und die Verbindungsauswahl enth lt den Zugriff auf die Online Hilfe 3 5 Statusleiste Die Statusleiste enth lt meh
16. Sistech SA 2000 2005 VPN Konfiguration an 4 2 2 4 2 3 4 3 4 3 1 Klicken Sie auf Tunnel ffnen um den IPSec VPN Tunnel zu ffnen Informationen zu den Parametern der Phase 1 und Phase 2 Mehrere Tunnel oder Phasen Sie k nnen mit dem TheGreenBow IPSec VPN Client mehrere Tunnel verwalten Mehrere Authentisierungsphasen Phase 1 k nnen angelegt werden sodass Sie Verbindungen zu verschiedenen VPN Gateways oder anderen Rechnern Peer to Peer aufbauen k nnen Ebenfalls k nnen Sie mehrere IPSec Konfigurationen Phase 2 innerhalb einer Authentisierungsphase Phase 1 einrichten Erweiterte Features Erweiterte Features k nnen in den Phasen 1 und 2 definiert werden In Phase 1 Einstellungen vererben ihre G ltigkeit zu der entspr Phase 2 e Aktivieren Deaktivieren des Config Mode e Aktivieren Deaktivieren des NAT T Agressive Mode e Aktivieren Deaktivieren des Redundant Gateway Features e Einstellen des IKE Port e X Auth Login Password mit PopUp Option einstellen In Phase 2 e Tunnel automatisch starten e Script Application Einstellungen e Manuelle Einstellungen f r DNS WINS Server Adressen Authentifizierung oder Phase 1 Was ist die Phase 1 Das Authentisierung oder Phase 1 Fenster behandelt die Einstellungen zur Anmeldung an das VPN Gateway Sie wird auch als IKE Negotiation bezeichnet In der Phase 1 werden die IKE Internet Key Exchange Richtlinien Policies ausgehandelt die Gegenstellen
17. activation process Error 051 Impossible to complete activation process Error 052 Impossible to complete activation process Error 053 Cannot connect activation server Error 054 Cannot connect activation server Erreur 055 Activation code error 2 4 Software Deinstallation nu Erkl rung License number doesn t exist in the activation server database There must be an error in entering the license number Also some old licenses are 20 digits only while new licenses are 24 digits Reserved Too many installations and activations have been processed for this specific license number License numbers can not be used more than allowed by your IT department The License number you ve entered is not allowed on this software product This software product requires a specific license number that is provided by the distributor of this software Activation server can not generate activate code for this license at the moment of activation Activation server can not generate activate code for this license at the moment of activation Activation server can not generate activate code for this license at the moment of activation The activation server can t be contacted Reasons can be broken Internet connection activation server down firewall and security policies The activation server can t be contacted Reasons can be broken Internet connection activation server down firewall and security policies Activation code might have been
18. bcodierung haben K Blaues Icon Kein Tunnel ist ge ffnet Gr nes Icon Mindestens ein Tunnel ist ge ffnet Ein Linksklick auf das Icon ffnet die Benutzeroberfl che Tunnel CnxYypn1 schliessen Tunnel Cnx pn2 ffnen Speichern amp Anwenden Konsole Verbindungen Abbrechen Ein Rechtsklick auf das Icon ffnet ein Kontextmen e Speichern amp Anwenden schlie t aktive VPN Tunnel aktualisiert reinitialisiert vorgenommene nderungen an der Konfiguration und startet vorhandene VPN Tunnel neu TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Benutzerinterface 14 l Konsole f hrt zu erweiterten Funktionen wie z B Logfiles zur Fehleroehebung Analyse Verbindungen ffnet eine Liste der aktiven Verbindungen ge ffnete Tunnel Abbrechen schlie t alle aktiven VPN Tunnel und schlie Bt ggfs die Benutzeroberfl che Eine Liste der konfigurierten Tunnel Diese k nnen hier ge ffnet oder geschlossen werden Tooltips beim berfahren des Icons mit der maus zeigen den Status des VPN Tunnel e Tunnel lt Tunnel Name gt wenn mehr als ein Tunnel aktiv ist e Wait VPN ready wenn der IKE Dienst reinitialisiert e TheGreenBow VPN Client wenn der Client bereit ist aber keine VPN Tunnel ge ffnet sind 3 3 Hauptfenster Das Hauptfenster besteht aus mehreren Elementen e Drei Buttons Konsole Parameter und Verbindungen linke Spalte e Ein Tree
19. den e W hlen Sie einen Tunnel ber die IPSec Konfiguration Phase 2 aus e Aktivieren Sie die Option Automatisch ffnen beim Einstecken des USB Stick TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 33 Phase2 Mehr x Tunnel automatisch starten IV Tunnel bei Programmstart automatisch ffnen IV Automatisch ffnen wenn ein konfigurierter USB Stick eingef hrt wird IV Automatisch ffnen bei Netzwerk verkehr Script oder Programm ausf hren Script ausf hren beim ffnen dieses Tunnels Script IC Windows myscript bat Ei Alternate servers DNS Server 192 168 101 10 WINS Server 192 168 101 22 4 8 Verwaltung von Zertifikaten 4 8 1 Weiterf hrende Informationen Der TheGreenBow IPSec VPN Client unterst tzt X509 Zertifikate im PEM Format Diese Zertifikate werden mittels eines OpenSSL Toolkits generiert Der TheGreenBow VPN Client kann keine Zertifikate generieren Weiterf hrende Dokumentation zur Umwandlung von Zertifikaten Um X509 Zertifikate zu benutzen ben tigen Sie folgende Elemente e Root Zertifikat e Benutzer Zertifikat e Private Key des Benutzer Zertifikats Der Private Key darf nicht verschl sselt werden X509 Zertifikate werden in der Phase 1 abgeglichen 4 8 2 Konfiguration mit Zertifikaten 1 Aktivieren Sie die Option Zertifikat im Konfigurationsfenster der Phase 1 und klicken Sie den
20. den Config Mode in der Phase 2 k nnen jedoch DNS WINS Server manuell eingegeben werden Aggressive Mode Wenn aktiviert nutzt der Client den Aggressive Modus um mit dem Remote Redundant GW IKE Port Local ID Remote ID X Auth Gateway zu kommunizieren Redundant Gateway Feature Diese Einstellung erlaubt ein alternatives VPN Gateway zu definieren Sie k nnen hier IP oder DNS Namen eingeben e Der TheGreenBow VPN Client kontaktiert das erste Hauptgateway um den Tunnel zu ffnen Kann der Client nach 5 Versuchen das Hauptgateway nicht erreichen wird der Tunnelaufbau ber das Redundant Gateway versucht Die Verz gerung zwischen den wiederholten Versuchen betr gt ca 10 Sekunden Kann das Hauptgateway erreicht werden jedoch der Tunnelaufbau gelingt z B durch Konfigurationsprobleme nicht wird der Client keine Verbindung ber das redundante Gateway versuchen Hier arbeiten wir an einer L sung f r eine der n chsten Client Releases Ist ein Tunnel erfolgreich ber das Hauptgateway aufgebaut kann der VPN Client ber das Dead Peer Detection Feature erkennen wenn das Hauptgateway nicht mehr antwortet In diesem Fall wird der Client sofort versuchen eine Verbindung ber das Redundant Gateway aufzubauen Dieses Verhalten gilt auch f r das Redundant Gateway Der VPN Client wechselt zwischen Haupt und Redundant Gateway bis der User die Anwendung oder den Tunnel beendet UDP Port f r IKE Default Wert ist 500 ber die lokal
21. e ID kann der VPN Client weitere Informationen zur Identifizierung an das VPN Gateway senden Dies k nnen folgende Werte sein e Eine IP Adresse Typ IP Adresse z B 195 100 205 101 Ein Domain Name Typ DNS z B mydomain com Eine eMail Adresse Typ Email z B support thegreenbow de Eine numerische Zeichenkette Typ KEY ID z B 123456 Ein Zertifikatsaussteller Typ DER ASN1 DN a certificate issuer type DER ASN1 DN siehe auch Verwaltung von Zertifikaten Wird hier kein Wert eingetragen wird die IP Adresse des VPN Clients verwendet Die entfernte ID ist ein Wert welche der VPN Client von VPN Gateway ur Identifizierung w hrend der Phase 1 erwartet Dies k nnen folgende Werte sein e Eine IP Adresse Typ IP Adresse z B 195 100 205 101 Ein Domain Name Typ DNS z B mydomain com Eine eMail Adresse Typ Email z B support thegreenbow de Eine numerische Zeichenkette Typ KEY ID z B 123456 Ein Zertifikatsaussteller Typ DER ASN1 DN a certificate issuer type DER ASN1 DN siehe auch Verwaltung von Zertifikaten Wird hier kein Wert eingetragen wird die IP Adresse des VPN Gateways verwendet Aktiviert den X Auth Verbindungsmodus Wenn aktiviert fragt die X Auth Funktion bei jedem Offnen eines Tunnels nach Login und Passwort Der Benutzer muss sich innerhalb 20 Sekunden anmelden bevor die Anmeldung abbricht Achtung Nicht alle VPN Gateways unterst tzen diese Funktion TheGreenBow IPSec VPN Clie
22. e nennu nana anna NEEN 4 TheGreenBow VPN Client Features nzunuu000m on mon non nn ENNER ENNER EK nun nun nun EK nun um ann 5 1 2 3 Linux IPSec Appliance Support unuussumnannnnonnemenmennannnnnnnnmn nenn nn ENEE nennen annnnnnnn nennen anna 4 4 5 OEM und Software Customisierung uusasnsnemenmnnannnnnnnnmnen nenn nn anne menu nann num KEE 5 Part Il Installation des TheGreenBow VPN Client 7 1 Software Installation un ann 7 2 Software Evaluterungt ode Seege a a end 8 3 Aktivierungs ssistent 4 2 ee nen 8 Aktivierungiin 2 Schritten 4 20 4 cee sate a a ose anne nun abe acetone O Schritt 1 von 2 Eintragen der Lizenznummer ee cee cece cece ene mann cee ene ann mann nun anes wenu ann nenn nun anes E nenn nun nent ann nen nn nn O Schritt 2von 2 Online Aktivierung 2 2 4 400200 0000 de cate nbc nn anna ates nn ann nam Paadu da ace cute abv ann nn len chsietax atc nennen H Aktivierungsfehler 4 4 2 04 0200 cseeices ance pen EES nini ines cace cuca cai EEN cece asc sees aiT PEPE kan pana ana ata CECR den Hana man E Eder Banane TO 4 Software Deinstallation uunuun000nnun REENEN NEEN ENKEN NEEN ENKEN NEEN NEEN NEEN RENE ERKENNEN KKK 11 Part Ill Benutzerinterface 13 Benutzerinterface bersicht ssssssscscsnesssssmssnsasinscorceeeassnsssesansnsserstaresanesteaseansanataneceecese 13 Taskleistensymbol 22 22 2 2 eee et SEENEN 13 Hauptfensten 1 2
23. elten Bei aktivierter Option wird nur verschl sselter Netzwerkverkehr Netzwerkverkehr akzeptiert blockieren TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 30 4 6 4 6 1 Dead Peer Detection i e DPD ist eine Internet Key Exchange IKE Erweiterung i e RFC3706 um nicht reagierende oder tote Tunnel zu erkennen Der TheGreenBow IPSec VPN Client verwendet DPD e um eine ge ffnete SA zu l schen wen der Peer als tot erkannt wird oder nicht reagiert e um auf einsog FallBack oder Redundant Gateway auszuweichen wenn diese Option in der Phase 1 aktiviert ist Uber den Button Regeln anwenden werden nderungen bernommen VPN Tunnel bersicht bersicht der Tunnelverbindungen Die Ansicht Verbindungen zeigt alle im Moment aktiven Verbindungen an Um einen Tunnel zu schlie en markieren Sie diesen und klicken anschlie end auf L schen Tunnels k nnen ebenfalls ber das Kontextmen des Trayicons geschlossen oder ge ffnet werden de TheGreenBow YPN Client O x Datei YPN Konfiguration Tools HEGREENBOW A Konsole Verbindungen E Parameter Cnsvpnt CnsvpniP2 1 0 01 Tunnel ESP DES eh Konfiguration aS Cnx pni Gei Cnx pnt GE Cnx pn2 Tunnel schliessen Regeln anwenden E VPN Tunnel aktiv Tunnel CO TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005
24. erungen an der Konfiguration durch Endanwender wirksam unterbinden Ist VPNHide aktiv k nnen die Konfigurationsoptionen durch den Anwender nicht aufgerufen oder ver ndert werden Nur der Zugang zur Konsole das Schlie en des Clients und das Offnen oder Beenden der Tunnels ist dann noch m glich Open tunnel Cnx pn1 Console Quit 3 8 Assistenten Es stehen 2 Assistenten zur Verf gung e Der VPN Konfigurationsassistent kann ber das Men VPN Konfiguration gt Konfigurationsassistent gestartet werden TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Benutzerinterface 17 e Der Aktivierungsassistent kann ber das Ment gt Aktivierungsassistent gestartet werden 3 9 Pr ferenzen Das Fenster Optionen erlaubt folgende Einstellungen e Start Modus der Software e Aktivieren bzw Deaktivieren der Verbindungsabbruchserkennung Die Pr ferenzen sind ber das Men Datei gt Praferenzen erreichbar Optionen xi YPN Client Start Modus YPN Client vor dem Windows Logon starten VPN Client nach dem Windows Logon starten e WPN CLient NICHT automatisch starten Verschiedenes T Automatisches Entdecken des Verbindungsabbruchs desaktivieren VPN Client Start Modus Uber das Tool VPNStart exe kann der Startmodus des TheGreenBow Clients bestimmt werden Start vor der Windows Anmeldung Vor Logon Start bei Windows Anmeldun
25. g Nach Logon Manuell Client wird nicht automatisch gestartet Verschiedenes Ein automatisches Entdecken von Verbindungsabbriichen deaktivieren erlaubt dem VPN Client den Tunnel trotz Verbindungsabbr chen ge ffnet zu halten Dies ist h ufig bei instabilen Verbindungen wie z B Wifi GPRS oder GSM hilfreich TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration VPN Konfiguration 19 4 VPN Konfiguration 4 1 Konfigurationsassistent 4 1 1 Konfiguration in 3 Schritten Der Konfigurationsassistent des TheGreenBow IPSec VPN Client erm glicht die Konfiguration in 3 einfachen Schritten Der Assistent unterst tzt Sie bei der Einrichtung des Remote Computers der sich ber ein VPN Gateway in ein Firmennetzwerk LAN verbinden soll Hier ein Beispiel e Der Remote Computer mit dem VPN Client bezieht eine dynamische IP Adresse vom ISP e Der Remote Computer soll auf ein Firmennetzwerk hinter einem VPN Gateway externe Adresse gateway mydomain com zugreifen e Die IP Range des Firmennetzwerks ist 192 168 1 xxx der Rechner auf welchen zugegriffen werden soll hat beispielsweise die IP 192 168 1 100 192 168 1 100 192 168 1 2 195 100 205 101 TheGreenBow 192 168 1 4 192 168 1 3 Zur Verbindungseinrichtung ffnen Sie den Assistenten ber das Men VPN Konfiguration gt Assistent 4 1 2 Schritt 1 von 3 Remote Ei
26. m NAT Router mit IPSec Pass Through befinden und oder Sie eine dynamische IP ber Ihren ISP beziehen IP oder DNS Adresse des VPN Gateways Remote Endpunkt Passwort oder Preshared Key des VPN Gateways X509 Zertifikat des VPN Clients siehe auch Verwaltung von Zertifikaten Verschl sselungsalgorithmus w hrend der Authentisierungsphase 3DES AES Authentisierungsalgorithmus w hrend der Authentisierungsphase MD5 SHA Diffie Hellman Schl ssell nge Erweiterte Einstellungen zur Phase 1 sind ber den Button P1 Mehr erreichbar TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 24 4 3 3 Phase1 Erweiterte Einstellungen 4 3 3 1 Erweiterte Einstellungen der Phase 1 Erweiterte Einstellungen zur Phase 1 sind ber den Button P1 Mehr erreichbar Phasei Mehr x IKE Optionen IV Config Mode IKE Port I Aggressive Mode Redund Gw X Auth 7 Auth Popup Login SS Password Lokale und Entfernte ID ID Typ ausw hlen ID eintragen Lokale ID Email DI Jemail company com Entfernte ID ons DI Jow mydomain net TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Ea VPN Konfiguration Config Mode Der Config Mode erm glicht den VPN Client Informationen aus dem Zielnetz automatisch zu beziehen z B DNS WINS IP Adressen Nicht alle VPN Gateways unterst tzen
27. ndet wird Wichtig Diese Adresse darf nicht in der IP Range des Zielnetzes liegen in Beispiel 192 168 1 10 W hlen Sie hier eine IP au erhalb des Zielnetzwerk z B 192 168 123 123 Der Remote Endpunkt kann ein entferntes Netzwerk oder ein einzelner Computer M chten Sie einen Tunnel zu einem entfernten Netzwerk aufbauen w hlen Sie die Option Subnet Adresse Ist der Endpunkt ein einzelner Computer w hlen Sie hier Einzeladresse Abh ngig von vom Adresstyp wird hier die Netzwerk IP des entfernten Netzes oder Einzeladresse des VPN Gateways eingetragen Die Subnetzmaske des entfernten Netzwerkes Verschl sselungsalgorithmus der IPSec Phase 3DES AES Authentisierungsalgorithmus der IPSec Phase MD5 SHA IPSec Encapsulation Modus Tunnel oder Transport Diffie Hellman Schl ssell nge Dieser Button ffnet den ausgew hlten Tunnel direkt Der Button ndert sich in Tunnel schlie en sobald der Tunnel ge ffnet ist Erweiterte Einstellungen zur Phase 2 sind ber den Button P2 Mehr erreichbar Sind alle Parameter eingestellt klicken Sie auf Regeln anwenden um die Konfiguration zu speichern und den IKE Dienst zu reinitialisieren Auf unserer Webseite finden Sie ausf hrliche Konfigurationsanleitungen zu vielen VPN Gateways 4 4 3 Phase2 Erweiterte Einstellungen 4 4 3 1 Erweiterte Einstellungen der Phase 2 Erweiterte Einstellungen zur Phase 2 sind ber den Button P2 Mehr erreichbar The
28. nstellungen Hier wird der Typ des VPN Endpunktes angegeben TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 20 YPN Client Konfigurations Wizard Etappe 1 von 3 Typ des Tunnelendpunktes KE Ok E Auswahl des Typs des Tunnelendpunktes 64 Bitte w hlen Sied en Typ des entfernten Tunnelendpunktes aus Ein anderer Computer Peer to Peer Ein Router oder eine YPN Gateway lt Zur ck 4 1 3 Schritt 2 von 3 VPN Tunnel Parameter Hier k nnen Sie folgende Informationen hinterlegen e Die externe IP oder DNS Namen des zu erreichenden VPN Gateways e Den Preshared Key f r diese Tunnelverbindung Der Preshared Key muss mit dem auf dem VPN Gateway hinterlegten Schl ssel bereinstimmen e Die interne IP Adresse des Netzwerks LAN hinter dem VPN Gateway z B 192 168 1 0 YPN Client Konfigurations Wizard Etappe 2 von 3 x Tunnelparameter el Parameter des Tunnelendpunktes 624 lint Bitte folgende Tunneldaten eingeben Externe Internet IP Adresse oder DNS gateway mydomain com des Routers eingeben Preshared Key IntemelP Adresse 192 168 1 0 des entfernten Netzwerkes lt Zur ck TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration ou 4 1 4 Schritt 3 von 3 Zusammenfassung Im dritten Schritt sehen Sie eine
29. nt Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 26 4 4 IPSec Konfiguration oder Phase 2 4 4 1 Was ist Phase 2 In der Phase 2 werden zwischen den Gegenstellen VPN Client und Gateway die IPSec Sicherheitselemente ausgetauscht Ab hier wird nun die Kommunikation durch den Tunnel anhand der Sicherheitselemente verschl sselt 4 4 2 Phase 2 Settings Description de TheGreenBow YPN Client Datei YPN Konfiguration Tools DR Konsole Phase 2 IPSec Konfiguration E Parameter Name Joie Z Verbindungen Lokale Adresse 1 0 0 1 2 ch Konfiguration Adresstyp Einzeladresse DI SE ek Zieladresse 1 0 0 1 e Et CnxYpn2 Netzwerk Make 0 0 20 0 ESP Verschl sselung DES zl Fues Authentisierung MDS x Modus Tunnel gt IT PFS Gruppe None 7 Tunnel schliessen Regeln anwenden E VPN Tunnel aktiv Tunnel TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration EI Name Lokale Adresse Adresstyp Zieladresse Netzwerk Maske ESP Verschl sselung ESP Authentisierung ESP Modus PFS Gruppe Tunnel ffnen Bezeichnung f r die Authentifizierung oder Phase 1 Dieser Wert hat beschreibenden Charakter und kann frei gew hlt werden Er dient nur zur Identifizierung der im linken Fenster in im VPN Client Hauptfenster Virtuelle IP Adresse welche im Zielnetz Remote Lan verwe
30. ntwortet Mode Config ist eine Internet Key Exchange IKE Erweiterung welche es dem IPSec VPN Gateway erm glicht Konfigurationsinformationen des LAN an Remote User z B anden IPSec VPN Client weiterzuleiten VPN Konfigurations und Sicherheitselemente Zertifikate Preshared Key amp k nnen auf einem USB Stick abgespeichert werden um sensible Informationen physikalisch vom Rechner des Benutzers zu trennen Alle Phasen und Aktionen der Tunnelverbindung k nnen ber die Konsole protokolliert werden Silent Install und ein Verbergen der grafischen Benutzeroberfl che erm glichen eine Implementierung ohne dass die Endbenutzer Konfigurationsdaten ver ndern k nnen Inkrementelle Patches erlauben Aktualisierungen ohne Systemreboot OEM und Software Customisierung F r OEM Partner und Systemintegratoren Hersteller bieten wir L sungen wie z B Customisierung Branding oder Lokalisierung rund um den TheGreenBow VPN Client TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Installation des TheGreenBow VPN Client Installation des TheGreenBow VPN Client 7 1 2 Installation des TheGreenBow VPN Client 2 1 Software Installation Der TheGreenBow VPN Client verf gt ber eine klassische Windows Installationsroutine Sie k nnen w hrend der Installation den Installationspfad manuell ausw hlen Nach erfolgreicher Installation ist ein Neustart der Rechners erforderlich
31. nunn ann nnna sens ann ares cons 24 Erweiterte Einstellungen der Phase 1 cess A cue eens cen cues cae ese man cass cues ann mann ea cess cae esse E cee aea sene ee O4 TheGreenBow IPSec VPN Client Benutzerhandbuch TheGreenBow IPSec VPN Client Benutzerhandbuch Il 4 IPSec Konfiguration oder Phase 2 uuuuumnanannnemenmennannnnnnnnmnen nenn nn ann men meennnnnnnnnnmnnmeennnnnunnnn 20 Was ist Phase 2 sisas cn ug ute sees ver ege Seu EEN nun dE Kanne han ee Nee EE Guda YENE Ana anio BEE BAr inan Aane Sia naa aai araa a S Phase 2 Settings Description 2 dee Eee 2b Phase2 Erweiterte Einstellungen sse seo suns sue cose an cove nuon nun ene nen mann nun cen nen ene nen cues nuun cen suna E nenn ona nunn E suna nann ann onas eons DT Erweiterte Einstellungen der Phase 2 sses sss 00000000 E cess 000 case 000 sone E none san case cuss annassa san non ann cuss annassa sana non ann aca a DT 5 Globale Parameter 2 2 2 2 tdi tin teatro a ieiebst heed adieeien 20 Globale Einstellungen En 6 VPN Tunnel bersicht anne een 30 bersicht der Tunnelverbindungen s sss 2 see un see soos 2000 ons cess sus cess sus cess aus cess sus cess anes ses suse ses suse ces nesses ate sees nen seen ann OO 7 USB Stick MOGUS 22 222 u a See 31 Was ist der USB Stick MOUS 2 eege an anna an einer tn anime ee 1 USB Stick Modus einrichten Konfigur tion bertragen z sc 2 20 le
32. rammverzeichnis des VPN Client die Datei file tgb die Konfigurationsdatei import kann benutzt werden wenn der Client gestartet oder geschlossen ist Ist der Client gestartet liest er die Konfigurationsdatei automatisch ein wendet die Regeln an und reinitialisiert den IKE Dienst Ist der Client geschlossen satrtet dieser mit der neuen Konfiguration importonce kann benutzt werden wenn der VPN Client geschlossen ist Dieser Befehl ist speziell f r Installationsskripte gedacht Es erlaubt Installation und Konfiguration des Clients im Hintergrund Silent Install TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 36 4 10 4 VPN Start Modus ber das Tool VPNStart exe kann der Startmodus des TheGreenBow Clients bestimmt werden e Start vor Windows Anmeldung Boot e Start bei Windows Anmeldung Login e Manuell Manual Die aktuelle Version ist auf unserer Webseite verf gbar 4 10 5 VPN Hide Modus VPNHide exe erlaubt das Verbergen Anzeigen der Client Konfiguration Endanwender k nnen somit nicht auf die Konfiguration des VPN Clients zugreifen Im sog Hide Modus Verbergen verweist das Traybar Icon auf die Konsole das Hauptfenster des Clients wird nicht angezeigt Die aktuelle Version ist auf unserer Webseite verf gbar 4 11 Zus tzliche Supportdokumente Zus tzliche Informationen Konfigurationsanleitungen und Fehlerbesch
33. rd an diese eMail Adresse geschickt Bitte berpr fen Sle die Richtigkeit dieser Adresse en 2 3 3 Schritt 2 von 2 Online Aktivierung Der Aktivierungsassistent konnektiert sich automatisch zu dem Online Aktivierungsserver und schaltet die Client Lizenz frei Sie k nnen diese Schritte beliebig wiederholen um den Lizenzschl ssel zu ndern TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Installation des TheGreenBow VPN Client 10 TheGreenBow YPN Client Activierungs Assistent Schritt 2 yon 2 Aktivierung wird Bearbeitet TheGreenBow YPN Client Activierungsvorgang Initialisierung FARENE Zuia 2 3 4 Aktivierungsfehler Falls w hrend der Registrierung und Freischaltung ein Fehler auftritt meldet die Software einen Fehlercode zur ck Uber den Button Hilfe erhalten Sie weitere Informationen ber die Fehlerursache TheGreenBow PN Client Activierungs Assistent Schritt 2 yon 2 Aktivierung wird Bearbeitet TheGreenBow YPN Client Activierunasvorgang Error 050 Aktivierung unvollst ndig TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Installation des TheGreenBow VPN Client Fehlercode Fehlermeldung Error 001 License not found Error 002 Reserved Error 003 Activation quota exceeded Error 004 Wrong product code Error 050 Impossible to complete
34. reibungen finden Sie auf unserer Webseite TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Konsole und Protokollfunktionen Konsole und Protokollfunktionen 38 5 Konsole und Protokollfunktionen 5 1 Die Konsole Auf der Konsole kann ber das Men im Hauptfenster des TheGreenBow VPN Client oder ber das Trayicon in der Taskleiste zugegriffen werden Dieses Funktion dient zur Anzeige und Aufzeichnung von Verbindungsprotokollen und Fehleranalyse Alle Aktionen des Clients und die R ckmeldungen bei Aufbau einer VPN Verbindung werden hier angezeigt und ggfs mitgeloggt Speichern Stop IE o 183520 Default SA Cnx pn2 P1 SEND phase 1 Main Mode SA VID VID VID VID 183527 Default SA CnsYpn2 P1 SEND phase 1 Main Mode SA VID VID VID VID fo Eurmentline 2 max lines 10000 Button L schen Speichern Stop Optionen Beschreibung L scht den Inhalt des Fensters Speichert das Logfile im Programmverzeichnis Stoppt die Datenaufzeichnung Justiert die Detailtiefe der Logaufzeichnung TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Konsole und Protokollfunktionen 39 5 2 Filter Debug Levels A Misc 15 age 15 Tut fis 7 SA 1157 Mesg fs 2 Exch IS Cryp fis DI Negt fis DI Bez Name Beschreibung Misc Misc log level for configuration reading or dump of lo
35. rere Informationen ee Tunnel e Die USB Token Box links zeigt an ob der USB Stick Modus aktivier ist Erscheint hier USB sind die Sicherheitselemente Preshared Key Zertifikate auf einem USB Stick physikalisch gesch tzt e Die mittlere Box zeigt den aktuellen Status des VPN Clients an Z B VPN Tunnel aktiv VPN Konfiguration speichern e Das farbige Icon rechts zeigt den Status der Tunnel an Tunnel Gr nes Icon Mindstens ein Tunnel ist ge ffnet und aktiv Tunnel Graues Icon Client aktiv keine Tunnel ge ffnet TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Benutzerinterface 16 3 6 Fenster ber Im Fenster Uber finden Sie Informationen zur Versions und Revisionsnummer Auch enth lt es Angaben zu Ihrer Lizenz TheGreenBow YPN Client x THEGZSENBOW VPN CLIENT TheGreenBow YPN Client 3 00 003 IKE Service 3 00 01 02 09 TheGreenBow Sistech 2002 2005 All rights reserved www thegreenbow com Diese Lizenz geh rt name company com 012345 6789ab cdef01 234567 Die Versionsnummer hier in diesem Beispiel ist 3 00 die Revisionsnummer ist 003 3 7 Benutzerinterface verbergen Die grafische Benutzeroberfl che mit den Konfigurationsoptionen kann vor Endanwendern verborgen werden Hierf r stellen wir ein Konfigurationstool VPNHide zur Verf gung Dadurch k nnen IT Manager oder Administratoren nd
36. t Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Installation des TheGreenBow VPN Client 8 2 2 2 3 2 3 1 2 3 2 Software Evaluierung Sie k nnen unseren voll funktionsfahigen VPN Client 30 Tage lang unverbindlich testen Alle Features und Optionen stehen Ihnen in dieser Testversion uneingeschr nkt zur Verf gung Klicken Sie heirzu auf den Button Testen nach Starten des VPN Clients Im Demo Modus erscheint das Testversion Fenster nach jedem Windows Start Ist der Testzeitraum abgelaufen wird der Button Testen deaktiviert TheGreenBow YPN Client Activierungs Assistent x Software Activierung el Vielen Dank fur de Benutzung von TheGreenBow YPN Client I Dieses Programm ist nicht aktiviert Sie konnen O Dieses Programm mit einer g ltigen Lizenznummer Online aktivieren O Eine Lizenz erwerben Knopf Kaufen Abbrechen Testen Aktivieren Aktivierungsassistent Aktivierung in 2 Schritten Der Aktivierungsassistent dient zur Aktivierung und Freischaltung der Software online Die Aktivierung erfordert einen Lizenzschl ssel Geben Sie Ihre Lizenznummer und Ihre eMail Adresse ein Diese Angaben werden ben tigt um Ihnen die Aktivierungsinformationen zusenden zu k nnen Der Aktivierungsassistent kann gestartet werden e Uber einen Klick auf und dann einen Klick auf Activation Wizard e Uber einen Klick auf den Aktivieren Button im Startfenster des VPN
37. t Ubersicht Speziell fur mobile oder Telearbeitsplatze konzipiert bietet der TheGreenBow VPN Client eine softwarebasierte IPSec L sung welche sichere Verbindungen in Unternehmensnetzwerke ber das Internet gew hrleistet Im Gegensatz zu hardwareabhangigen L sungen ist der TheGreenBow VPN Client kompatibel zu allen gangigen IPSec VPN Gateways Die TheGreenBow Software bietet ein umfassendes Konfigurationsinterface Das Einrichten eines Virtual Private Networks wird zum Kinderspiel Multi VPN Gateway Losung Unser Ziel ist so viele IPSec VPN Router Gateways und Appliances wie m glich zu unterst tzen Unsere IKE Implementierung basiert auf OpenBSD 3 1 ISAKMPD daher ist schon jetzt unser TheGreenBow IPSec VPN Client eine der flexibelsten L sungen am Markt Hier eine Liste der unterst tzten VPN Gateways Linux IPSec Appliance Support TheGreenBow unterst tzt verschiedene Linux IPSec VPN Implementierungen wie z B StrongS WAN und FreeS WAN Daher ist unser VPN Client kompatibel zu den meisten IPSec Router Appliances welche auf diesen Implementierungen basieren Hier eine vollst ndige Liste der unterst tzten Systeme TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 TheGreenBow VPN Client Version 3 0 1 4 1 5 ES TheGreenBow VPN Client Features Windows Versionen Verbindungsarten Unterst tzte Protokolle NAT Traversal Verschl sselung
38. tionsdateien haben die Endung tgb und befinden sich im Programmverzeichnis oder auf dem USB Stick siehe USB Stick Modus des TheGreenBow VPN Client Die tgb Konfigurationsdateien k nnen mit einem beliebigen Texteditor z B Windows Notepad bearbeitet und reimportiert werden TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 VPN Konfiguration 35 4 10 4 10 1 Management Tools fur Administratoren Tool Ubersicht Diverse Management Tools f r Administratoren zur Steuerung des TheGreenBow VPN Client sind auf unserer Webseite verf gbar Hier Befehle f r den VPN Client die auf der Windows Kommandozeile ausgef hrt oder ber spezielle Tools ausgef hrt werden k nnen IPSec VPN Client stoppen VPN Konfiguration importieren Startzeitpunkt des IPSec VPN Client festlegen IPSec VPN Client Benutzeroberfl che vor Anwendern verbergen 4 10 2 VPN Client stoppen Der TheGreenBow VPN Client kann auf der Windows Kommandozeile mit dem Befehl path vpnconf exe stop gestoppt werden path ist das Programmverzeichnis des VPN Clients Sind mehrere Tunnel aktiv werden diese ohne Nachfrage geschlossen Diese Option eignet sich zur Skriptsteuerung des Clients 4 10 3 Konfiguration importieren Eine Konfigurationsdateides TheGreenBow VPN Client kann ber die Windows Kommandozeile importiert werden path vpnconf exe import file tgb path ist das Prog
39. w level Trpt Transport log level for UDP transport mode Mesg Message log level for IKE decode Cryp Crypto log level and dump for crypto material exchanged Timr Timer log level about timers SDep Sysdep log level about IKE interface from to IPSec SA SA log level for SA managment Exch Exchange log level about IKE exchanges very useful Negt Negotiation log level about phase 1 and phase 2 negociation Picy Policy not used All All Apply the same log level to all subsystems Most of the time log level set to 0 is largely enough for resolving configuration issues TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Fehlerbehebung Fehlerbehebung 41 6 Fehlerbehebung Auf unserer Internetseite im Bereich Support finden Sie detaillierte Hinweise zur Fehlerbehebung und Konfigurationsanleitungen zu diversen popul ren VPN Gateways TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005 Kontakt Kontakt 43 7 Kontakt TheGreenBow Deutschland Timm Richter Internet Consulting http www thegreenbow de Bahnstr 7 66130 Saarbr cken Germany Tel 49 0 6898 50 47 03 Fax 49 0 6898 50 47 20 eMail infos thegreenbow de TheGreenBow IPSec VPN Client Benutzerhandbuch Property of TheGreenBow Sistech SA 2000 2005
Download Pdf Manuals
Related Search