User Manual (LS61600)Table of ContentsInhalt31 Produktbeschreibung91.1 LANCOM Advanced VPN Client - universeller IPSec Client91.2 Leistungsumfang91.3 Wichtige Hinweise101.4 Client Monitor - Grafische Benutzeroberfläche111.5 Dialer111.6 Line Management111.7 Personal Firewall111.8 PKI-Unterstützung121.8.1 Public Key Infrastruktur121.8.2 Smart Card132 Installation142.1 Installationsvoraussetzungen142.1.1 Betriebssystem142.1.2 Zielsystem142.1.3 Lokales System14ISDN-Adapter (ISDN)14Modem oder Datenkarte15Direkte Unterstützung von UMTS/HSDPA- oder GPRS-Datenkarten15LAN-Adapter (LAN over IP)16LANCOM LANCAPI16xDSL-Modem (PPPoE/PPTP)16WLAN-Adapter (WLAN)16Automatische Medienerkennung172.1.4 Voraussetzungen für den Einsatz von Zertifikaten18Chipkartenleser (PC/SC-konform)18Chipkartenleser (CT-API-konform)18Chipkarten19Soft-Zertifikate (PKCS#12)19Chipkarten oder Token (PKCS#11)19TCP/IP202.2 LANCOM Advanced VPN Client installieren und aktivieren20Aktivierung21Online-Aktivierung22Offline-Aktivierung232.3 Vor der Inbetriebnahme253 Client Monitor273.1 Monitor-Bedienung273.1.1 Verbindung [Menü]28Verbinden28Trennen29HotSpot-Anmeldung29Multifunktionskarte30Verbindungs-Informationen31Verfügbare Verbindungsmedien32Zertifikate [Ansicht]33PIN eingeben37PIN zurücksetzen39PIN ändern39Verbindungssteuerung Statistik39Sperre aufheben40Beenden403.1.2 Konfiguration [Menü]41Profil-Einstellungen [Menü]41Firewall-Einstellungen43WLAN-Einstellungen66Amtsholung69Zertifikate [Einstellungen]69Verbindungssteuerung [Konfiguration]75EAP-Optionen [Einstellungen]76Logon Optionen77Konfigurations-Sperren78Profile importieren80HotSpot81Profil-Sicherung813.1.3 Log82Logbuch823.1.4 Fenster [Menü]84Profilauswahl anzeigen84Buttonleiste anzeigen84Statistik anzeigen84WLAN-Status anzeigen84Immer im Vordergrund85Autostart85Beim Schließen minimieren85Nach Verbindungsaufbau minimieren86Sprache863.1.5 Hilfe863.2 Das Firewall-Konzept863.2.1 Globale Firewall und Link-Firewall863.2.2 Zusammenspiel mit anderen Firewalls874 Profil-Einstellungen [Parameter]894.1 Grundeinstellungen904.1.1 Profil-Name914.1.2 Verbindungstyp914.1.3 Verbindungsmedium914.1.4 Microsoft DFÜ-Dialer944.1.5 Dieses Profil nach jedem Neustart des Systems verwenden944.2 Netzeinwahl944.2.1 Benutzername [Netzeinwahl]954.2.2 Passwort [Netzeinwahl]954.2.3 Rufnummer (Ziel)954.2.4 Passwort speichern964.2.5 Script-Datei974.3 Modem974.3.1 Modem974.3.2 Anschluss984.3.3 Baudrate984.3.4 Com Port freigeben984.3.5 Modem Init. String984.3.6 Dial Prefix984.3.7 APN994.3.8 GPRS/UMTS PIN994.4 HTTP-Anmeldung994.4.1 Benutzername [HTTP-Anmeldung]1004.4.2 Passwort [HTTP-Anmeldung]1004.4.3 Passwort speichern [HTTP-Anmeldung]1004.4.4 HTTP Authentisierungs-Script [HTTP-Anmeldung]1004.5 Line Management1014.5.1 Verbindungsaufbau1014.5.2 Timeout1024.5.3 Voice over IP (VoIP) priorisieren1034.5.4 Dynamische Linkzuschaltung1034.5.5 Schwellwert für Linkzuschaltung1034.5.6 EAP-Authentisierung1044.5.7 HTTP-Authentisierung1044.6 IPSec-Einstellungen1054.6.1 Gateway1054.6.2 IKE-Richtlinie1064.6.3 IPSec-Richtlinie1064.6.4 Richtlinien-Gültigkeit1074.6.5 Richtlinien-Editor1074.6.6 Exch. mode1114.6.7 PFS-Gruppe1114.7 Erweiterte IPSec-Optionen112Benutze IP-Kompression (LZS)112Deaktiviere DPD (Dead Peer Detection)112UDP-Encapsulation verwenden1124.8 Identität1134.8.1 Typ [Identität]1134.8.2 ID [Identität]1134.8.3 Pre-shared Key1144.8.4 Benutze erweiterte Authentisierung (XAUTH)1144.8.5 Benutze Zugangsdaten aus Konfiguration1144.8.6 Benutzername [Identität]1154.8.7 Passwort [Identität]1154.9 IP-Adressen-Zuweisung1154.9.1 Benutze IKE Config Mode1154.9.2 Benutze lokale IP-Adresse1164.9.3 DNS/WINS1164.9.4 DNS-Server1164.9.5 WINS-Server1164.10 VPN IP-Netze1164.10.1 Netzwerk-Adressen [VPN IP-Netze]1174.10.2 Subnet-Masken1174.10.3 Auch lokale Netze im Tunnel weiterleiten1174.11 Zertifikats-Überprüfung1184.11.1 Benutzer des eingehenden Zertifikats1184.11.2 Aussteller des eingehenden Zertifikats1194.11.3 Fingerprint des Aussteller-Zertifikats1194.11.4 Benutze SHA1 Fingerprint statt MD51194.11.5 Weitere Zertifikats-Überprüfungen1204.12 Link-Firewall1224.12.1 Aktiviere Stateful Inspection1234.12.2 Ausschließlich Kommunikation im Tunnel zulassen1234.12.3 Erlaube NetBios over IP1234.12.4 Bei Verwendung des Microsoft DFÜ-Dialers ausschließlich Kommunikation im Tunnel zulassen1244.13 UMTS- oder GRPS-Profil einrichten1244.13.1 Alternative Wege für die UMTS- oder GPRS-Verbindung1244.13.2 Verbindung über Betriebssoftware des Mobilfunkanbieters einrichten1254.13.3 Direkte Verbindung über LANCOM Advanced VPN Client einrichten1274.13.4 Einwahlinformationen für verschiedenen Mobilfunkbetreiber1305 Eine Verbindung herstellen1315.1 Verbindungsaufbau zum Zielsystem1315.1.1 Automatischer Verbindungsaufbau1315.1.2 Manueller Verbindungsaufbau1325.1.3 Wechselnder Verbindungsaufbau1325.2 Verbinden1325.2.1 Einwahl beim Internetprovider1335.2.2 Symbole der VPN-Einwahl1335.3 Client Logon1355.4 Passwörter und Benutzernamen1355.4.1 Benutzername für NAS-Einwahl1365.4.2 Benutzername und Passwort für VPN-Einwahl1365.5 Verbindungsabbruch und Fehler1375.6 Trennen1375.7 Trennen und Beenden des Monitors137Size: 1.36 MBPages: 137Language: DeutschOpen manual