VPN - (IPsec) Windows Vista - Archiv

Gilt nur für Vista ohne Service Pack 2: Ab Version 5.0.05.290 ist für Windows Vista ein Microsoft Kernelpatch vor der Installation erforderlich: Windows6.0-KB952876-x86.msu. Der Kernelpatch kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/952876. Zum Entpacken ist ein Passwort nötig, dass in der E-Mail mit dem Downloadlink von Microsoft bereitgestellt wird. Bei einigen E-Mail Programmen werden Zeichen im Passwort zu Sonderzeichen zusammengezogen ( ^ + 0 wird zu °) und das Passwort funktioniert scheinbar nicht. Abhilfe: Nachrichtenquelltext ansehen, in Thunderbird geht das unter Windows mit STRG + U.

In Service Pack 2 für Windows Vista ist der Patch bereits enthalten.

Vor der Installation wird ein Backup des Systems empfohlen, falls etwas bei der Installation schiefgehen sollte.

Erfolgreich getestet wurden Installation und Betrieb auf Microsoft Windows Vista Enterprise 6.0.6000 Build 6000.

Achtung: Cisco bietet die aktuelle Clientversion nur für Original-Vista-Systeme an, Updates von früheren Systemversionen werden nicht unterstützt.

 Die aktuelle Version des Clients ist auf der Downloadseite des LRZ erhältlich (https://www.lrz.de/services/netz/mobil/vpnclient/ ). Es handelt sich hierbei um ein nicht vorkonfiguriertes Installationsprogramm. Daher muss man noch die Konfigurationdatei lrz.pcf von der Downloadseite holen und diese in den Client importieren. Das Installationprogramm sollte wie auch der Client mit der Option "Ausführen als Administrator" gestartet werden.

  1. Empfohlen: Lesen der Troubleshooting Tipps Vista-VPN-Troubleshooting.txt.
  2. Empfohlen: Backup des Systems oder Systemwiederherstellungspunkt erstellen (Computer-Eigenschaften-Computerschutz-Erstellen).
  3. Herunterladen des VPN-Clients und der Profildatei lrz.pcf.
  4. Installation des VPN-Clients mit "Ausführen als Administrator".
  5. Start des VPN-Clients mit "Ausführen als Administrator".
  6. Import des lrz.pcf Profils.
  7. Aufbauen der Verbindung.

Schritt-für-Schritt-Anleitung mit Bildern (nicht alle erscheinenden Fenster sind abgebildet, die angezeigte Versionsnummer kann unterschiedlich sein)

Herunterladen des Installationsprogramms und des LRZ-Profils:

Der VPN-Client kann unter folgendem Link heruntergeladen werden:https://www.lrz.de/cgi/netz/vpnclient/vpnclient. Es kann dabei zu einer Sichertsheitsabfrage des Browsers kommen, wenn die DFN- und LRZ-Zertifikate nicht importiert sind. (siehe auch: http://www.lrz.de/fragen/faq/sicherheit2/)

Die aktuelle Version ist 5.0.05.290 (Stand 11.3.2009). Es handelt sich hierbei um den unmodifizierten MSI-Installer von Cisco.

Das Installationsprogramm vpnclient-win-msi-VERSION.exe wird abgespeichert und noch nicht ausgeführt, da es sonst mit unzureichendenen Rechten gestartet wird. Im folgenden wird gezeigt, wie man das Programm als Administrator ausführen kann. Als Speicherort wird hier der "Desktop" angenommen.

Laden Sie anschließend von der gleichen Seite das LRZ Profil. (Wird später benötigt)

Dann klickt man das Installationsprogramm auf dem Desktop mit der rechten Maustaste an. Es öffnet sich ein kleines Auswahlmenü unter dem Mauszeiger und man kann dort die Option "Als Administrator ausführen" wählen.

Bei der folgenden Sicherheitsabfrage wählen Sie "Zulassen".

Hier müssen Sie auf "Unzip" klicken. Das Installationsprogramm entpackt zuerst die Installationsdaten in ein temporäres Verzeichnis. Nach der Eingabe der Sprache "English" (Deutsch gibt es leider bislang nicht) wird das Setup-Programm gestartet.

Das Setup-Programm installiert den VPN-Client auf dem Rechner.

Es kann insbesondere während der Installation des "Deterministic Network Enhancers" erheblich länger dauern als angezeigt. Bitte Geduld haben!

Schließlich meldet das Programm die vollständige Installation.

Nun kommt der obligatorische Neustart des Systems.

Anlegen einer Verknüpfung zum automatischen Start mit Administratorrechten
(falls der Start des Clients mit normalen Benutzerrechten nicht funktioniert)

Der fertig installierte Client muss als Administrator gestartet werden. Um diesen Schritt zu vereinfachen legt man eine Verknüpfung auf dem Desktop an. Dazu öffnet man im Explorer das Verzeichnis "C:\Programme\Cisco Systems\VPN Client", klickt dort das Programm "vpngui.exe" mit der rechten Maustaste an und wählt die Option "Verknüpfung erstellen".

Die Verknüpfung wird auf dem Desktop angelegt.

Nun kann man das Explorerfenster schließen. Auf dem Desktop klickt man die Verknüpfung von vpngui.exe an und wählt die Option "Eigenschaften" . Es erscheint ein weiteres Fenster. Dort klickt man im Reiter "Verknüpfung" auf "Erweitert".

Im Fenster "Erweiterte Eigenschaften" kann man die Option "Als Administrator ausführen" aktivieren.

Der VPN-Client benötigt nun noch das Profil lrz.pcf, in dem die Konfigurationsdaten für den Zugang zum VPN-Server stehen. Dazu startet man den VPN-Client, klickt auf "Import" und wählt das anfangs auf den Desktop heruntergeladene Profil "lrz.pcf".

Falls im entsprechenden Ordner nichts sehen kann, liegt das evtl. daran, dass bekannte Dateiendungen ausgeblendet werden und die Datei lrz.pcf.txt heißt und umbenannt werden muss.

Nun sollte der Zugang über VPN funktionieren.

Bei Problemen beachten Sie bitte unsere FAQs unter: VPN-FAQ