Datei:         LIESMICH.TXT
Produkt:       Secure Entry Client
Hersteller:    NCP engineering GmbH Nrnberg, Deutschland
-------------------------------------------------------------------------------


1. Produktbeschreibung
===============================================================================

1.1 Der universelle IPSec Client
-------------------------------------------------------------------------------

Der IPSec Client kann in beliebigen VPN-Umgebungen eingesetzt werden. Er 
kommuniziert auf der Basis des IPSec-Standards mit den Gateways verschiedenster 
Hersteller* und ist die Alternative zu der am Markt angebotenen, einheitlichen 
IPSec-Client-Technologie. Die Client Software emuliert einen Ethernet LAN-
Adapter. Der IPSec Client verfgt ber zustzliche Leistungsmerkmale, die dem 
Anwender den Einstieg in eine ganzheitliche Remote Access VPN-Lsung 
ermglichen.

Der IPSec Client bietet:
- Untersttzung aller gngigen Betriebssysteme
- Einwahl ber alle bertragungsnetze
- Kompatibilitt mit den VPN Gateways unterschiedlichster Hersteller*
- Integrierte Personal Firewall fr mehr Sicherheit
- Dialer-Schutz (keine Bedrohung durch 0190er- und 0900er-Dialer)
- Hhere Geschwindigkeit im ISDN (Kanalbndelung)
- Gebhrenersparnis (Kosten- und Verbindungskontrolle)
- Bedienungskomfort (grafische Oberflche)
- Zentrales Management**
*) Kompatibilittsliste kann angefordert werden unter marketing@ncp.de
**) optional

1.2 Leistungsumfang
-------------------------------------------------------------------------------

Der IPSec Client untersttzt alle gngigen Betriebssysteme (Windows 98se, ME, 
NT, 2000, XP). Die Einwahl in das Firmennetz erfolgt unabhngig 
vom Mediatyp, d.h. neben ISDN, PSTN (analoges Fernsprechnetz), GSM, GPRS und 
xDSL wird auch LAN-Technik wie im WLAN (am Firmengelnde und Hotspot) oder 
lokalen Netzwerk (z.B. Filialnetz) untersttzt. Auf diese Weise kann mit ein und 
demselben Endgert von unterschiedlichen Lokationen auf das Firmennetz 
zugegriffen werden:
- in der Filiale ber WLAN
- in der Zentrale ber LAN
- unterwegs an Hotspots und beim Kunden ber WLAN bzw. GPRS
- im Home Office ber xDSL oder ISDN


2. Installation
===============================================================================

Die Installation der Software fr Windows-Systeme erfolgt komfortabel 
ber Setup. Im folgenden ist die Installation fr Windows 98/ME und Windows 
NT/2000/XP beschrieben. Bevor Sie die Software installieren, mssen, zur vollen 
Funktionsfhigkeit die Installationsvoraussetzungen, wie im folgenden Kapitel 
beschrieben, erfllt sein.

2.1 Installationsvoraussetzungen
-------------------------------------------------------------------------------

Betriebssystem:
Die Software kann auf Computern (min. 32 MB RAM) mit den Betriebssystemen 
Microsoft Windows 98, Windows ME, Windows NT (3.5 oder hher) mit Service Pack 
4.0 (oder hher), Windows 2000 oder Windows XP installiert werden. Halten Sie 
fr die Dauer der Installation unbedingt die Datentrger (CD oder Disketten) fr 
das jeweils im Einsatz befindliche Betriebssystem bereit, um Daten fr die 
Treiberdatenbank des Betriebssystems nachladen zu knnen!

Zielsystem:
Die Parameter fr das Zielsystem werden ber die Profil-Einstellungen 
eingegeben. Entsprechend der mglichen Verbindungsarten des Clients muss das 
Zielsystem eine der folgenden Verbindungsarten untersttzen: ISDN, PSTN 
(analoges Modem), LAN over IP, WLAN oder PPP over Ethernet.

Lokales System:
Eines der folgenden Kommunikationsgerte und der entsprechende Treiber muss auf 
dem Client-PC installiert sein.

* ISDN-Adapter (ISDN)
Der ISDN-Adapter muss die ISDN CAPI 2.0 untersttzen. Wenn Sie PPP Multilink 
nutzen, kann die Software bis zu 8 ISDN B-Kanle (je nach Kanalanzahl des 
Adapters) bndeln. Jeder ISDN-Adapter, der die ISDN-Schnittstelle CAPI 2.0 
untersttzt, kann eingesetzt werden. (Die CAPI wird mit der Installation des 
Adapters eingerichtet.)

* Analoges Modem (Modem)
Fr die Kommunikation ber Modem muss das Modem korrekt installiert sein, sowie 
Modem Init. String und COM-Port Definition zugewiesen sein. Das Modem muss den 
Hayes-Befehlssatz untersttzen.
Ebenso knnen Mobiltelefone fr die Datenkommunikation genutzt werden, nachdem 
die zugehrige Software installiert wurde, die sich fr den Client genauso 
darstellt wie ein analoges Modem. Als Schnittstelle zwischen Handy und PC kann 
die serielle Schnittstelle, die IR-Schnittstelle (Infrarot) oder Bluetooth 
genutzt werden. Je nach bertragungsart (GSM, V.110, GPRS, UMTS oder HSCSD) muss 
die Gegenstelle ber die entsprechende Einwahlplattform verfgen. Der in die 
Modemkonfiguration des Secure Clients einzutragende Initialisierungs-String ist 
vom ISP oder dem Hersteller des Mobiltelefons zu beziehen.

* LAN-Adapter (LAN)
Um die Client-Software mit der Verbindungsart "LAN (over IP)" in einem Local 
Area Network betreiben zu knnen, muss zustzlich zum bereits installierten LAN-
Adapter (Ethernet) kein weiterer Adapter installiert werden. Die Verbindung der 
LAN-Clients ins WAN stellt ein beliebiger Access Router her. Einzige 
Voraussetzung: IP-Verbindung zum Zielsystem muss mglich sein. Die VPN-
Funktionalitt liefert die Client Software.
Adapter fr ein wireless LAN (WLAN-Adapter) werden genauso behandelt wie normale 
LAN-Adapter. Auch fr WLAN muss als Verbindungsart "LAN (over IP)" gewhlt 
werden.

* xDSL-Modem (PPPoE)
Die Verbindungsart PPP over Ethernet setzt voraus, dass eine Ethernet-Karte 
installiert und darber ein xDSL-Modem mit Splitter korrekt angeschlossen ist.

* xDSL (AVM - PPP over CAPI)
Diese Verbindungsart kann gewhlt werden, wenn eine AVM Fritz! DSL-Karte 
eingesetzt wird. Im Feld "Rufnummer (Ziel)" in der Gruppe "Netzeinwahl" knnen 
fr die Verbindung ber CAPI noch AVM-spezifische Intitialisierungskommandos 
eingetragen werden. Unter Windows Betriebssystemen wird jedoch empfohlen den 
Standard "xDSL (PPPoE)" zu verwenden, da damit direkt ber die 
Netzwerkschnittstelle mit der Karte kommuniziert wird.Bei Verwendung der AVM 
Fritz! DSL-Karte wird keine separate zustzliche Netzwerkkarte bentigt.

* Multifunktionskarte (GPRS/UMTS)
Wird eine Multifunktionskarte fr UMTS/GPRS/WLAN eingesetzt, so knnen mit der 
Client Software spezielle Features des Mobile Computings unter Einbeziehung der 
Karteneigenschaften genutzt werden (siehe - Handbuch-Anhang "Mobile Computing 
via GPRS/UMTS"). Aufgrund der direkten Untersttzung einer Multifunktionskarte 
durch den Secure Client kann die Installation einer Management-Software von der 
eingesetzten Karte entfallen. Die VPN-Verbindung wird unabhngig vom Microsoft 
DF-Netzwerk ber den integrierten NCP Dialer aufgebaut. Derzeit werden folgende 
Multifunktionskarten untersttzt:- T-Mobile Multimedia NetCard- Vodafone Mobile 
Connect Card- KPN Mobile Connect Card- T-Mobile DSL card 1800

* WLAN-Adapter unter Windows 98/NT (LAN over IP)
Adapter fr ein wireless LAN (WLAN-Adapter) werden genauso behandelt wie normale 
LAN-Adapter. Auch fr WLAN kann als Verbindungsart "LAN (over IP)" gewhlt 
werden. Dazu wird das Tool der WLAN-Karte oder das von Windows zur Konfiguration 
der Funknetzverbindung genutzt.

* WLAN-Adapter unter Windows 2000/XP (WLAN)
Unter Windows 2000/XP kann der WLAN-Adapter mit der Verbindungsart "WLAN" 
betrieben werden. Im Monitormen erscheint eigens der Menpunkt "WLAN-
Einstellungen", worin die Zugangsdaten zum Funknetz in einem Profil hinterlegt 
werden knnen. Wird diese "WLAN-Konfiguration aktiviert", so muss das 
Management-Tool der WLAN-Karte deaktiviert werden. (Alternativ kann auch das 
Management-Tool der WLAN-Karte genutzt werden, dann muss die WLAN-Konfiguration 
im Monitormen deaktiviert werden.)
Wird die Verbindungsart WLAN fr ein Zielsystem im Telefonbuch eingestellt, so 
wird unter dem grafischen Feld des Client-Monitors eine weitere Flche 
eingeblendet, auf der die Feldstrke und das WLAN-Netz dargestellt werden.
Bitte beachten Sie zur Konfiguration der WLAN-Einstellungen die Beschreibung zum 
Parameter "Verbindungsart".

* Automatische Medienerkennung
Werden wechselweise unterschiedliche Verbindungsarten genutzt, so erkennt der 
Client automatisch, welche Verbindungsarten aktuell zur Verfgung stehen und 
whlt davon die schnellste aus. 
Auf Grundlage eines vorkonfigurierten Zielsystems wird automatisch die 
Verbindungsart erkannt und eingesetzt, die fr den Client-PC aktuell zur 
Verfgung steht, wobei bei mehreren alternativen bertragungswegen automatisch 
der schnellste gewhlt wird. In einer Suchroutine ist die Priorisierung der 
Verbindungsarten in folgender Reihenfolge festgelegt: 1. LAN, 2. WLAN, 3. DSL, 
4. UMTS/GPRS, 5. ISDN, 6. MODEM.
Die Konfiguration erfolgt mit der Verbindungsart "automatische Medienerkennung" 
im Telefonbuch unter "Zielsystem". Alle fr diesen Client-PC vorkonfigurierten 
Zielsysteme zum VPN Gateway des Firmennetzes knnen dieser automatischen 
Medienerkennung sofern gewnscht zugeordnet werden (ber das Parameterfeld 
"Zielsystem" im Telefonbuch). Damit erbrigt sich die manuelle Auswahl eines 
Mediums (WLAN, UMTS, Netzwerk, DSL, ISDN, Modem) aus den Telefonbucheintrgen. 
Die Eingangsdaten fr die Verbindung zum ISP werden fr den Anwender transparent 
aus den vorhandenen Telefonbucheintrgen bernommen.
Beachten Sie dazu die Beschreibung zu "Zielsystem / Verbindungsart".


Voraussetzungen fr Strong Security

Wenn Sie die Software nutzen, die Zertifizierung (X.509) untersttzt (Strong 
Security-Version des Clients), so mssen folgende Voraussetzungen erfllt sein:

* TCP/IP
Das Netzwerk-Protokoll TCP/IP muss auf dem Rechner installiert sein.

* Chipkartenleser

Wenn Sie die "Erweiterte Authentisierung" (Strong Authentication) nutzen wollen, 
muss ein Chipkartenleser an Ihr System angeschlossen sein. Die Client Software 
untersttzt automatisch alle Chipkartenleser, die PC/SC-konform sind. Diese 
Chipkartenleser werden nur in der Liste der Chipkartenleser aufgenommen, nachdem 
der Leser angeschlossen und die zugehrige Treiber-Software installiert wurde. 
Die Client Software erkennt dann den Chipkartenleser nach einem Boot-Vorgang 
automatisch. Erst dann kann der installierte Leser ausgewhlt und genutzt 
werden.
Dazu stellen Sie nach dem ersten Start des Monitors den Chipkartenleser ein 
unter "Konfiguration -> Zertifikate". Nachdem Sie die Smart Card in den 
Chipkartenleser gesteckt haben, knnen Sie Ihre PIN eingeben.

+ Chipkartenleser (CT-API-konform)
Wenn Sie einen CT-API-konformen Chipkartenleser nutzen, beachten Sie bitte 
folgendes:
* Mit der aktuellen Software werden Treiber fr die Modelle SCM Swapsmart und 
SCM 1x0 (PIN Pad Reader) mitgeliefert. 
Diese Chipkartenleser knnen im Monitor unter "Konfiguration -> Zertifikate" 
eingestellt werden. Sollte der Chipkartenleser mit den mitgelieferten Treibern 
nicht funktionieren oder ein anderer Chipkartenleser installiert sein, wenden 
Sie sich unbedingt an den Hersteller des Chipkartenlesers, bzw. konsultieren Sie 
die entsprechende Website bezglich aktueller Hardware-Treiber, um den 
aktuellsten CT-API-Treiber zu erhalten und zu installieren. Nehmen Sie auerdem 
folgende Einstellung in der Client Software vor:
* Editieren Sie die Datei NCPPKI.CONF, befindlich im Windows\System-Verzeichnis 
(unter Windows 95/98) oder System32-Verzeichnis (unter Windows NT/2000) mit 
einem ASCII-Editor, indem Sie als "Modulname" den Namen des angeschlossenen 
Chipkartenlesers (xyz) eintragen und als DLLWIN95 bzw. DLLWINNT den Namen des 
installierten Treibers eintragen. (Der Standardname fr CT-API-konforme Treiber 
ist CT32.DLL).

Wichtig: Nur die Treiber sind in der Liste sichtbar, die mit "visible = 1" auf 
sichtbar gesetzt wurden!

Modulname   = SCM Swapsmart (CT-API) -> xyz
DLLWIN95    = scm20098.dll           -> ct32.dll
DLLWINNT    = scm200nt.dll           -> ct32.dll

* Nach einem Boot-Vorgang erscheint der von Ihnen eingetragene "Modulname" im 
Monitor-Men unter "Konfiguration -> Zertifikate -> Chipkartenleser". 
Selektieren Sie nun diesen Chipkartenleser.

+ Chipkarten
Folgende Chipkarten knnen direkt bei PC/SC- oder CT-API-Auswahl genutzt werden:
* Signtrust
* NetKey 2000
* TC Trust (CardOS M4)
* Telesec PKS SigG 

+ Soft-Zertifikate und Tokens (PKCS#12)
Statt einer Smart Card knnen auch Soft-Zertifikate genutzt werden.

+ Chipkartenleser oder Token (PKCS#11)
Mit der Software fr den Kartenleser oder Token werden Treiber in Form einer 
PKCS#11-Bibliothek (DLL) mitgeliefert. Diese Treiber-Software muss zunchst 
installiert werden. Anschlieend muss die Datei NCPPKI.CONF editiert werden.
* Editieren Sie die Datei NCPPKI.CONF, befindlich im Windows\System-Verzeichnis 
(unter Windows 95/98) oder System32-Verzeichnis (unter Windows NT/2000) mit 
einem ASCII-Editor, indem Sie als "Modulname" den Namen des angeschlossenen 
Lesers oder Tokens (xyz) eintragen. Als PKCS#11-DLL muss der Name der DLL 
eingegeben werden. Der zugehrige "Slotindex" ist herstellerabhngig (Standard = 
0).

Wichtig: Nur die Treiber sind in der Liste sichtbar, die mit "visible = 1" auf 
sichtbar gesetzt wurden!

Modulname   = xyz
PKCS#11-DLL = Name der DLL
Slotindex   =

* Nach einem Boot-Vorgang erscheint der von Ihnen eingetragene "Modulname" im 
Monitor-Men unter "Verbindung -> Zertifikate -> Konfiguration -> 
Chipkartenleser". Selektieren Sie nun diesen Chipkartenleser oder Token.


2.2 Installation der Client Software
-------------------------------------------------------------------------------

Die Software wird unter den Betriebssystemen Windows 98/ME und Windows 
NT/2000/XP mit geringfgigen Unterschieden auf hnliche Weise installiert.
Achten Sie jedoch darauf, ob Sie von Festplatte, CD oder Wechseldatentrger
installieren.

Installation und Lizenzierung

Der NCP Secure Entry Client wird zunchst immer als Testversion installiert. 
Haben Sie eine Lizenz erworben, so knnen die Lizenzierungsdaten nach der 
Installation und einem Reboot im Monitor-Men "Hilfe / Lizenzinfo und 
Aktivierung" eingegeben werden. Sptestens in den letzten 10 Tagen vor Ablauf 
der 30-tgigen Gltigkeitsdauer der Testversion werden Sie im Client-Monitor 
daran erinnert, dass eine Lizenzierung vorgenommen werden muss, wenn die Client 
Software weiter verwendet werden soll. Bitte beachten Sie zur Lizenzierung die 
Beschreibung im Handbuchabschnitt zum Monitor-Menpunkt "Hilfe / Lizenzinfo und 
Aktivierung".

Bitte beachten Sie bei der Installation des Clients unter Windows XP:

Die Systemeigenschaften des Betriebssystems Windows XP sind bei Neueinrichtung 
restriktiv beschaffen. Sie sind standardmig so eingestellt, dass bei der 
Installation von Treiber-Software, die nicht von Microsoft lizenziert wurde, ein 
MS-spezifischer sogenannter "Windows-Logo-Test" durchgefhrt wird, in dessen 
Folge das Betriebssystem davor warnt, die Treiber-Software zu installieren. Dem 
kann auf zwei Arten begegnet werden:
- ndern Sie die restriktive Standardeinstellung des Systems. Unter "System - 
Systemeigenschaften - Hardware - Gertemanager - Treibersignaturoptionen" ndern 
Sie das Vorgehen von Windows auf "Ignorieren - Software unabhngig von Zulassung 
installieren"!
- Nehmen Sie die obige Einstellungsnderung nicht vor, erscheint whrend des 
Setups nach dem Kopieren der Dateien eine Meldung, die vor der Installation des 
Client Adapters warnt - ignorieren Sie diese Meldung und klicken Sie 
auf "Installation fortsetzen"!


2.2.1 Installation von der Festplatte (Testversion fr 30 Tage)
...............................................................................

Wenn Sie die Software als Testversion nach einem Download installieren mchten, 
entpacken Sie zunchst die ZIP-Datei. Beim Entpacken wird automatisch das 
Verzeichnis "DISK1" angelegt. Starten Sie die Installation mit Aufruf von 
Setup.exe aus dem Disk1-Verzeichnis. Alle weiteren Installationsvorgnge sind 
mit den unter "Installation von Wechseldatentrger" beschriebenen identisch.

2.2.2 Installation von CD
...............................................................................

Nachdem Sie die CD in das Laufwerk Ihres Computers eingelegt haben, erscheint 
nach einigen Sekunden automatisch die Begrungsmaske auf Ihrem Monitor. Sie 
whlen aus, welches Produkt Sie installieren mchten und klicken anschlieend 
auf "Installieren". Das weitere Verfahren ist mit der Installation von
Wechseldatentrger ab "Whlen der Setup-Sprache" identisch.

2.2.3 Installation von Wechseldatentrger
...............................................................................

Als ersten Installationsschritt whlen Sie im Windows-Hauptmen "Start-> 
Einstellungen -> Systemsteuerung." In der Systemsteuerung whlen Sie "Software". 
Klicken Sie anschlieend auf den Button zum "Installieren". Legen Sie nun den
Wechseldatentrger mit der Client Software ein, wenn Sie es noch nicht getan
haben, und klicken Sie "Weiter".

Wenn "SETUP.EXE" angezeigt wird, klicken Sie auf "Fertigstellen". Im folgenden 
Fenster knnen Sie die Setup-Sprache auswhlen. Klicken Sie danach auf "OK". 

Anschlieend bereitet das Setup-Programm den Install-Shield Assistenten vor, mit 
dessen Hilfe die Installation fortgesetzt wird. Lesen Sie bitte die Hinweise im 
Willkommen-Fenster des Setup-Programms bevor Sie auf "Weiter" klicken. 

Anschlieend werden die Lizenzbedingungen gezeigt. Stimmen Sie dem Vertag mit 
"Ja" zu, sonst wird die Installation abgebrochen.

Haben Sie noch keine Lizenz erworben, so whlen Sie in diesem Fenster die 
Installation einer Testversion. (Sollten Sie eine Testversion installieren, so 
ist diese vom Zeitpunkt der Installation fr 30 Tage gltig und kann
danach nicht mehr gestartet werden.)

Haben Sie eine Lizenz fr die Software erworben, so whlen Sie "Installation als 
Vollversion" und klicken "Weiter". Die Vollversion der Software wird aktiviert, 
indem Sie anschlieend Aktivierungsschlssel und Seriennummer Ihrer Software-
Lizenz in die dafr vorgesehenen Felder eintragen. Sind diese Codes korrekt
eingetragen, wird der "Weiter"-Button in diesem Fenster aktiviert. Mit "Weiter" 
schalten Sie die Software fr den uneingeschrnkten Funktionsumfang frei. Ihre 
Software ist damit voll einsatzfhig.

Unabhngig von Standard- oder benutzerdefinierter Installation knnen Sie einen 
beliebigen Zielordner fr die Software whlen, wenn Sie "Durchsuchen" anklicken. 
Dies ist insbesondere dann wichtig, wenn der Benutzer keine Rechte auf das 
System-Root-Verzeichnis hat. 

Wenn Sie eine "Standard" Installation vornehmen, ist das Setup mit diesem 
Fenster abgeschlossen.

Nehmen Sie eine "Benutzerdefinierte Installation" vor, so knnen Sie weitere 
Einstellungen vornehmen. Im folgenden Fenster der "Benutzerdefinierten 
Installation" knnen Sie das Programm-Icon auf dem Desktop anzeigen lassen. Zu 
den weiteren Einstellungen bezglich Ihres Kommunikations-Gateways sind nhere 
Informationen von Ihrem Administrator oder Internet Service Provider ntig.

-> fr Windows 98/ME weiter unter 2.2.4
-> fr Windows NT/2000/XP weiter unter 2.2.5


2.2.4 Benutzerdefinierte Installation und Abschluss unter Windows 98/ME
...............................................................................

Im folgenden unterscheiden sich die Installationsschritte unter Windows 98/ME 
und Windows NT/2000/XP geringfgig.

Mit DHCP (Dynamic Host Control Protocol) zu kommunizieren, bedeutet, dass Sie 
fr jede Session automatisch eine IP-Adresse zugewiesen bekommen. In diesem Fall 
klicken Sie auf "IP-Adresse wird von Server vergeben". Wenn Sie die "IP-Adresse 
selbst festlegen", geben Sie in diesem Fenster die IP-Adressen ein. Bitte 
beachten Sie: Ist bereits eine Netzwerkkarte mit Default Gateway installiert, so 
muss der Eintrag "Default Gateway" hier gelscht werden. Es darf nur eine 
Netzwerkkarte mit Default Gateway installiert sein. Die DNS-Adresse bitte nur 
eintragen, wenn Sie sie von Ihrem Provider oder Systemadministrator zur 
Verfgung gestellt bekommen haben.

[Ist auf Ihrem Rechner bereits eine Client Software installiert, mssen sie sich 
nun entscheiden, ob Sie die Software deinstallieren oder updaten mchten (siehe 
-> Update und Deinstallation).]

Anschlieend werden die Dateien vom Wechseldatentrger geladen und eingespielt.
Folgen Sie den Anweisungen auf dem Bildschirm. Nachdem alle bentigten 
Dateien vom Wechseldatentrger eingespielt wurden und die Programmgruppe 
angelegt wurde, klicken Sie auf "Beenden", um das Setup abzuschlieen.

Jetzt muss nur noch der Treiber fr Ihren Client installiert werden. Fahren Sie 
fort indem Sie auf "OK" klicken.

Nach dem Bettigen des OK-Buttons wird der Dialog "Netzwerk" geffnet. Klicken 
Sie "Hinzufgen" (Bei Windows ME wird ein entsprechender, gesonderter Dialog zu 
"Hardware hinzufgen" eingeblendet). Whlen Sie "Netzwerkkarte" und bettigen 
Sie nochmals "Hinzufgen". Unter der Rubrik "Hersteller" whlen Sie "NCP" aus 
und whlen dazu den Treiber auf der rechten Seite. Nach dem Bettigen des OK-
Buttons wird der Treiber installiert. Damit ist die Installation der Client 
Software mit Setup unter Windows 98/ME abgeschlossen.

Anschlieend ist die gewhlte Netzwerkkarte mit dem TCP/IP-Protokoll im Netzwerk 
verfgbar. Unter Umstnden mssen nun noch Dateien vom Windows-Datentrger 
kopiert werden. Legen Sie dazu die CD ein oder geben Sie den Pfad an. Bettigen 
Sie den Ja-Button und booten Sie damit das System!

2.2.5 Benutzerdefinierte Installation und Abschluss unter Windows NT/2000/XP
...............................................................................

Mit DHCP (Dynamic Host Control Protocol) zu kommunizieren, bedeutet, dass Sie 
fr jede Session automatisch eine IP-Adresse zugewiesen bekommen. In diesem Fall 
klicken Sie auf "IP-Adresse wird von Server vergeben". Wenn Sie die "IP-Adresse 
selbst festlegen", geben Sie in diesem Fenster die IP-Adressen ein. Bitte 
beachten Sie: Ist bereits eine Netzwerkkarte mit Default Gateway installiert,
so muss der Eintrag "Default Gateway" hier gelscht werden. Es darf nur eine 
Netzwerkkarte mit Default Gateway installiert sein. Die DNS-Adresse bitte nur 
eintragen, wenn Sie sie von Ihrem Provider oder Systemadministrator zur 
Verfgung gestellt bekommen haben.

[Unter Windows NT knnen Sie angeben, welche weiteren Protokolle und Dienste Sie 
installieren wollen. Halten Sie dafr den Datentrger zu Ihrem Betriebssystem 
bereit, da eventuell Treiber von diesem Datentrger bentigt werden. Mit 
"Weiter" schlieen Sie die Benutzerdefinitionen ab. Sie knnen anschlieend 
entscheiden, ob vor dem Windows-Logon an einer remote Domain die Verbindung zum 
Network Access Server aufgebaut werden soll. Fr diesen Verbindungsaufbau
mssen Sie gegebenenfalls die PIN fr ihr Zertifikat und das
(nicht gespeicherte) Passwort fr die Client Software eingeben. Nachdem die
Verbindung zum NAS hergestellt wurde, knnen Sie sich an die remote Domain
anmelden. Diese Anmeldung erfolgt dann bereits verschlsselt.]

Danach werden die Dateien vom Wechseldatentrger der Client Software
eingespielt. Anschlieend werden die Netzwerkkomponenten installiert. Damit ist
die Installation der Client Software unter Windows NT/2000/XP abgeschlossen.
Die neuen Einstellungen werden erst wirksam, wenn Sie den Computer neu starten.
Klicken Sie "Ja, Computer jetzt neu starten" und bettigen Sie den Beenden-
Button, um Ihr System zu booten. 

Hinweise fr Benutzerberechtigungen finden Sie im Abschnitt
"Zum Betrieb des Secure Clients unter Windows NT/2000/XP".


2.2.6 Zum Betrieb des Secure Clients unter Windows NT/2000/XP
...............................................................................

Um mit der NCP Secure Client-Software arbeiten zu knnen, ohne 
Administratorrechte zu besitzen, mssen folgende Schreib- und Leserechte 
eingerichtet sein:

1. Alle Dateien im Installationsverzeichnis (standard: Unterverzeichnis 
   NCPLE) mssen Leserechte besitzen(unter Windows NT)
2. Die Datei NCPBM.DAT bentigt Lese- und Schreibrechte 
   (Statistik, Verbindungs-Steuerung).
3. Die Datei NCPPHONE.CFG bentig Lese- und Schreibrechte
4. Die Datei NCP.DB Installationsverzeichnis (standard: 
   Unterverzeichnis NCPLE) bentigt ebenfalls Schreib- und Leserechte.
5. Unter Windows XP mssen fr das Installationsverzeichnis (standard: 
   Unterverzeichnis NCPLE) zustzlich Vollrechte vergeben sein


2.3 Assistent fr erste Konfiguration 
-------------------------------------------------------------------------------

Nachdem Sie die Software installiert haben und zum Abschluss der Installation 
den Rechner gebootet haben, wird der Client Monitor automatisch nach dem Booten 
geladen. Auerdem wird automatisch der "Assistent fr die erste Konfiguration" 
gestartet - vorausgesetzt, Sie haben den Secure Client zum ersten Mal 
installiert oder das Telefonbuch ncpphone.cfg gelscht. Es befindet sich im 
Installationsverzeichnis.

Wenn Sie keine Test-Verbindungen anlegen und den "Assistent fr erste 
Konfiguration" abbrechen, erstellen Sie die ersten Telefonbucheintrge, wie im 
Handbuch unter "Client Monitor / Neuer Eintrag / Zielsystem" beschrieben.
Nutzen Sie den "Assistent fr erste Konfiguration", so klicken Sie auf den 
Button "Weiter". Dann legt der Assistent nach der Vorgabe Ihrer Daten ein Profil 
fr eine IPSec-Testverbindung im Telefonbuch an. Dafr werden folgende 
Zugangsdaten automatisch gesetzt: VPN-Protokoll ist IPSec, der Tunnel-Endpunkt 
des Ziel-Gateways ist: 62.153.165.62, als XAUTH-Benutzername und XAUTH-Passwort 
wird "ncpipsecnative" eingetragen. Als Verbindungsart wird LAN genutzt. Soll 
eine Verbindung ber einen ISP hergestellt werden, so mssen zuerst die Einwahl-
Parameter in den Profil-Einstellungen der Testverbindung entsprechend 
konfigurier werden. Wenn Sie die Strong Security-Variante des Clients testen 
wollen, knnen Sie dafr ein mitgeliefertes Testzertifikat nutzen.

Die PIN fr das Testzertifikat lautet "1234" und muss bei Verbindungsaufbau 
eingegeben werden. Nachdem die Testkonfiguration angelegt wurde, kann sofort 
eine Test-Verbindung aufgebaut werden (sofern die Verbindung im LAN-Modus 
stattfindet.) Klicken Sie dazu den Test-Button an.

Soll die Testverbindung ber eine andere Verbindungsart als LAN erfolgen, so 
beachten Sie bitte zur weitergehenden Konfiguration eines Profils die 
Beschreibungen unter "Client Monitor, Profil-Einstellungen" und 
"Konfigurationsparameter, IPSec-Einstellungen".


2.4 Update und Deinstallation
-------------------------------------------------------------------------------

Wenn bei der Installation eine ltere Version der Client Software gefunden wird, 
haben Sie die Mglichkeit, ein Update durchzufhren. Die Profil-Einstellungen, 
Zertifikate und die Verbindungssteuerung werden bei einem Update in der frher 
gemachten Konfiguration beibehalten. (Sollten noch andere Programme laufen, 
werden diese nun gestoppt.)

Um die Client Software zu entfernen, gehen Sie zu: "Start" -> "Einstellungen"-> 
"Systemsteuerung". Klicken Sie nun auf "Software" und whlen Sie den client aus 
der Liste. Klicken Sie dann auf den Button mit "Hinzufgen/Entfernen". Das 
Uninstall Shield Programm lscht nun die Client Software von Ihrem PC.

Wichtig: Nachdem die Komponenten entfernt wurden, sind die Profil-Einstellungen 
des Clients erhalten geblieben, so dass sie fr neuere Versionen des Clients 
genutzt werden knnen. Um die Dateien vollstndig vom PC zu lschen, mssen Sie 
sie per Hand aus dem Installations-Verzeichnis lschen (Standart 
c:\windows\ncple.)

2.5	Upgrade auf den Secure Enterprise Client
-------------------------------------------------------------------------------
Ein Upgrade von einem Secure Entry Client auf einen Secure Enterprise Client
erfolgt dadurch, dass die Lizenzierung und die Software erneuert werden. Dies
kann sowohl manuell vorrot oder auch ber einen Update Server erfolgen.
Beim manuellen Upgrade wird die Software von CD erneut installiert, wobei als
zu installierendes Produkt "NCP Secure Enterprise Client" eingegeben wird.
Dabei erkennt das Installationsprogramm, dass bereits eine Software-Version
installiert ist und fhrt nach entsprechender Besttigung ein Update durch
(siehe 2.5). Anschlieend muss im Popup-Men der neue Aktivierungsschlssel mit
Seriennummer eingegeben werden.
Bei einem Upgrade ber einen Update Server wird im Telefonbuch des Clients die
IP-Adresse des Update Servers eingetragen (siehe (r) DNS / WINS). Bei der
nchsten Einwahl in das Firmennetz wird die Secure Client Software automatisch
herunter geladen. Bei einer erneuten Anwahl mit dieser neuen Software wird eine
CNF-Datei (Profil-Einstellungen) mit Lizenzierungsschlssel herunter geladen.
Damit ist das Upgrade abgeschlossen.

===============================================================================
NCP engineering GmbH, April 2006
