LANCOM SYSTEMS Advanced VPN Client Průvodce instalací Windows

Copyright

© 2022 LANCOM Systems GmbH, Wuerselen (Německo). Všechna práva vyhrazena. Přestože byly informace v této příručce sestaveny s velkou pečlivostí, nelze je považovat za záruku vlastností produktu. LANCOM Systems ponese odpovědnost pouze v míře uvedené v podmínkách prodeje a dodání. Reprodukce a distribuce dokumentace a softwaru dodávaného s tímto produktem a použití jeho obsahu podléhá písemnému povolení od LANCOM Systems. Vyhrazujeme si právo na jakékoli změny, které vzniknou v důsledku technického vývoje.

Windows® a Microsoft® jsou registrované ochranné známky společnosti Microsoft, Corp. LANCOM, LANCOM Systems, LCOS, LANcommunity a Hyper Integration jsou registrované ochranné známky. Všechny ostatní použité názvy nebo popisy mohou být ochrannými známkami nebo registrovanými ochrannými známkami jejich vlastníků. Tento dokument obsahuje prohlášení týkající se budoucích produktů a jejich atributů. LANCOM Systems si vyhrazuje právo tyto změny bez upozornění změnit. Žádná odpovědnost za technické chyby a/nebo opomenutí.

Produkty od LANCOM Systems zahrnují software vyvinutý „OpenSSL Project“ pro použití v „OpenSSL Toolkit“ (www.openssl.org).

Produkty od LANCOM Systems zahrnují kryptografický software napsaný Ericem Youngem (eay@cryptsoft.com).

Produkty od LANCOM Systems zahrnují software vyvinutý NetBSD Foundation, Inc. a jejími přispěvateli.

Produkty od LANCOM Systems obsahují LZMA SDK vyvinuté Igorem Pavlovem.

Produkt obsahuje samostatné komponenty, které jako tzv. open source software podléhají vlastním licencím, zejména General Public License (GPL). Pokud to vyžaduje příslušná licence, zdroj files pro dotčené softwarové komponenty jsou k dispozici na vyžádání. Chcete-li to provést, zašlete e-mail na adresu gpl@lancom.de.

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen, Německo
www.lancom-systems.com
Wuerselen, 11/2022

Zavedení

LANCOM Advanced VPN Client je univerzální VPN softwarový klient pro bezpečný firemní přístup na cestách. Mobilním zaměstnancům poskytuje šifrovaný přístup do firemní sítě, ať už jsou doma, na cestách nebo dokonce v zahraničí. Aplikace se velmi snadno používá; jakmile je nakonfigurován přístup VPN (virtuální privátní síť), stačí kliknout myší k vytvoření zabezpečeného připojení VPN přes nejlepší dostupné médium pro připojení, včetně celulárních sítí. Další ochranu dat přináší integrovaný stavový inspekční firewall, podpora všech rozšíření protokolu IPSec a řada dalších bezpečnostních funkcí.

Následující instalační příručka obsahuje všechny nezbytné kroky pro konfiguraci připojení RAS zabezpečeného VPN prostřednictvím brány LANCOM VPN pro vzdálený počítač vybavený klientem LANCOM Advanced VPN Client:

• Instalace
• Aktivace produktu
• Nastavení přístupu VPN pomocí Průvodce nastavením
• Ruční nastavení přístupu VPN (volitelné)
• Konfigurace přístupu k VPN

Informace o konfiguraci LANCOM Advanced VPN Client při práci s jinými bránami najdete v integrované nápovědě.

Nejnovější verze dokumentace a softwaru jsou vždy k dispozici www.lancom-systems.com/downloads/.

Instalace

LANCOM Advanced VPN Client můžete testovat po dobu 30 dnů. Aby bylo možné po uplynutí zkušební doby využívat kompletní sadu funkcí, musí být produkt aktivován prostřednictvím licence. K dispozici jsou následující varianty:

• Počáteční instalace a zakoupení plné licence nejpozději po 30 dnech. Viz „Nová instalace“ na stránce 03.
• Upgrade softwaru a licence z předchozí verze zakoupením nové licence. V tomto případě lze využít všechny nové funkce nové verze. Viz „Upgrade licence“ na stránce 04.
• Aktualizace softwaru čistě pro opravu chyb. Zachováte si svou předchozí licenci. Viz „Aktualizace“ na stránce 05.

Pokud používáte starší verzi LANCOM Advanced VPN Client, můžete zjistit, jakou licenci požadujete Licenční modely stůl na www.lancom-systems.com/avc/.

Nová instalace

V případě nové instalace je nutné nejprve stáhnout klienta. Postupujte podle tohoto odkazu www.lancom-systems.com/downloads/ a pak jděte do Oblast stahování. V Oblast softwaru, stáhněte si buď 32bitovou (x86) nebo 64bitovou verzi (x64) pokročilého klienta VPN pro Windows.

Chcete-li nainstalovat, spusťte program, který jste si stáhli, a postupujte podle pokynů na obrazovce.

Pro dokončení instalace musíte provést restart systému. Po restartování vašeho systému je LANCOM Advanced VPN Client připraven k použití. Po spuštění klienta se zobrazí hlavní okno.

Aktivaci produktu můžete nyní provést pomocí svého sériového čísla a licenčního klíče (strana 06). Nebo můžete klienta testovat po dobu 30 dnů a aktivaci produktu provést až po dokončení testování.

Upgrade licence

Upgrade licence pro LANCOM Advanced VPN Client umožňuje upgrade maximálně dvou hlavních verzí klienta. Podrobnosti jsou k dispozici na Licenční modely stůl na www.lancom-systems.com/avc/. Pokud splňujete požadavky na upgrade licence a zakoupili jste aktualizační klíč, můžete si objednat nový licenční klíč na adrese www.lancom-systems.com/avc/ a kliknutím Upgrade licence.

1. Do příslušných polí zadejte sériové číslo LANCOM Advanced VPN Client, váš 20znakový licenční klíč a 15znakový klíč pro upgrade.
   Sériové číslo najdete v menu klienta pod Nápověda > Informace o licenci a aktivace. V tomto dialogu také najdete Licencování tlačítko, které můžete použít k zobrazení vašeho 20místného licenčního klíče.
2. Nakonec klikněte na Poslat. Nový licenční klíč se poté zobrazí na odpovídající stránce na vaší obrazovce.
3. Vytiskněte si tuto stránku nebo si poznamenejte nový 20znakový licenční klíč. K pozdější aktivaci produktu můžete použít 8místné sériové číslo vaší licence spolu s novým licenčním klíčem.
4. Stáhněte si nejnovějšího klienta. Postupujte podle tohoto odkazu www.lancom-systems.com/downloads/ a pak jděte do Oblast stahování. V Oblast softwaru, stáhněte si buď 32bitovou (x86) nebo 64bitovou verzi (x64) pokročilého klienta VPN pro Windows.
5. Chcete-li nainstalovat, spusťte program, který jste si stáhli, a postupujte podle pokynů na obrazovce.
6. Dokončete instalaci restartováním systému.
7. Aktivaci produktu proveďte pomocí svého sériového čísla a nového licenčního klíče (strana 06).

Aktualizovat

Aktualizace softwaru je určena pro opravy chyb. Ponecháte si svou aktuální licenci a zároveň budete využívat opravy chyb pro vaši verzi.

Pokud napřample, používáte verzi 3.10, můžete upgradovat na verzi 3.11 zdarma.

Pokračujte v instalaci následovně:

1. Otevřete soubor Pomoc menu a klikněte Hledat aktualizace.
2. Klepněte na tlačítko Hledat nyní.
3. Postupujte podle pokynů průvodce pro aktualizaci softwaru.
4. Pokud je nalezena aktualizace, průvodce ji automaticky stáhne.
5. Chcete-li nainstalovat, spusťte program a postupujte podle pokynů na obrazovce.
6. Dokončete instalaci restartováním systému.
7. Dále nová verze vyžaduje aktivaci produktu s vaší licencí (strana 07).

Aktivace produktu

Dalším krokem je provedení aktivace produktu pomocí zakoupené licence.

1. Klikněte na Aktivace v hlavním okně. Poté se zobrazí dialogové okno, které ukazuje číslo vaší aktuální verze a použitou licenci.
   
2. Klikněte na Aktivace opět zde. Svůj produkt můžete aktivovat online (strana 07) nebo offline (strana 08).

Online aktivaci provádíte z klienta, který se připojuje přímo k aktivačnímu serveru. V případě offline aktivace vytvoříte a file v klientovi a nahrajte jej na aktivační server. Následně obdržíte aktivační kód, který ručně zadáte do klienta.

Online aktivace

Zvolíte-li online aktivaci, provede se to z klienta, který se připojí přímo k aktivačnímu serveru. Postupujte následovně:

1. V následujícím dialogu zadejte své licenční údaje. Tyto informace jste obdrželi, když jste si zakoupili LANCOM Advanced VPN Client.
   
2. Klient se připojí k aktivačnímu serveru.
   
3. K provedení aktivace není nutná žádná další akce a proces se dokončí automaticky.

Offline aktivace

Pokud zvolíte offline aktivaci, vytvoříte a file v klientovi a nahrajte jej na aktivační server. Následně obdržíte aktivační kód, který ručně zadáte do klienta. Postupujte následovně:

1. V následujícím dialogu zadejte své licenční údaje. Ty jsou následně ověřeny a uloženy v a file na pevném disku. Můžete si vybrat název file volně za předpokladu, že se jedná o text file (.txt).
2. Vaše licenční údaje jsou součástí této aktivace file. Tento file musí být přenesen na aktivační server pro aktivaci. Spusťte prohlížeč a přejděte na my.lancom-systems.com/avc-activation/ webmísto.
   
3. Klikněte na Hledat a vyberte aktivaci file která byla právě vytvořena. Pak klikněte Odeslat aktivaci file. Aktivační server nyní zpracuje aktivaci file. Budete přesměrováni na a webstránky, kde budete moci view váš aktivační kód. Vytiskněte si tuto stránku nebo si poznamenejte zde uvedený kód.
4. Přepněte zpět do LANCOM Advanced VPN Client a klikněte na Aktivace v hlavním okně. V následujícím dialogu zadejte kód, který jste vytiskli nebo si poznamenali.
   
   Po zadání aktivačního kódu je aktivace produktu dokončena a můžete používat LANCOM Advanced VPN Client, jak je uvedeno v rozsahu vaší licence.
   Nyní se zobrazí licence a číslo verze.
   

Nastavení přístupu VPN pomocí Průvodce nastavením

Přístupové účty VPN na routeru LANCOM VPN lze snadno nastavit pomocí Průvodce nastavením a exportovat do a file. Tento file lze pak importovat jako profesionálfile pomocí LANCOM Advanced VPN Client. Potřebné informace jsou v rámci možností převzaty z aktuální konfigurace LANCOM VPN routeru a jinak jsou doplněny o příslušné hodnoty.

1. V případě potřeby si stáhněte LANconfig a nainstalujte jej. Jít do www.lancom-systems.com/downloads/ a pak LANtools.
2. Spusťte LANconfig, klikněte pravým tlačítkem na své zařízení a vyberte Průvodce nastavením z kontextové nabídky.
3. V Průvodci nastavením vyberte položku Poskytování vzdáleného přístupu (RAS, VPN).
4. Nyní si vyberte mezi IKEv1 a IKEv2. Doporučujeme IKEv2.
5. Vyberte LANCOM Advanced VPN Client for Windows jako VPN klienta a aktivujte možnost Urychlete konfiguraci pomocí 1-Click-VPN.
6. Zadejte název tohoto přístupu a vyberte adresu, pod kterou je router přístupný z internetu.
7. Zadejte nový rozsah adres IP pro telefonický přístup nebo vyberte existující fond.
8. Nyní zvolíte, jak se mají zadat přístupové údaje:
   • Uložit profile jako dovoz file pro LANCOM Advanced VPN Client
   • Pošlete profile prostřednictvím e-mailu
   • Vytisknout profile

Odeslání profíkafile prostřednictvím e-mailu může být bezpečnostní riziko, pokud je e-mail zachycen na cestě!

Chcete-li poslat proffile přes e-mail, konfigurační počítač vyžaduje e-mailový program, který je nastaven jako standardní e-mailová aplikace a který může být použit i jinými aplikacemi k odesílání e-mailů.

Při nastavování přístupu VPN jsou provedena určitá nastavení pro optimalizaci operací s LANCOM Advanced VPN Client, včetně:

• Brána: Je-li definováno v routeru LANCOM VPN, použije se zde název DynDNS nebo alternativně IP adresa
• FQUN: Pokud není definováno jinak, jedná se o kombinaci názvu připojení, pořadového čísla a interní domény v LANCOM VPN routeru.
• VPN IP sítě: Všechny IP sítě definované v zařízení jako typ „Intranet“.
• Předsdílený klíč: Náhodně generovaný klíč o délce 16 znaků ASCII.
• Automatické rozpoznání spojovacích médií.
• Priorita VoIP: Priorita VoIP je standardně aktivována.
• Režim výměny: Režim výměny, který se má použít, je „Agresivní režim“ (pouze IKEv1).
• Bezproblémový roaming Ve výchozím nastavení povoleno (pouze IKEv1).
• Režim konfigurace IKE Režim konfigurace IKE je aktivován, informace o IP adrese pro LANCOM Advanced VPN Client jsou automaticky přiřazeny LANCOM VPN routerem.

Ruční nastavení přístupu VPN (volitelné)

Pokud si přejete pracovat s jinými nastaveními, než jsou výchozí hodnoty převzaté Průvodcem nastavením, máte možnost individuálně specifikovat každý z parametrů profesionálníhofile.

1. V případě potřeby si stáhněte LANconfig a nainstalujte jej. Jít do www.lancom-systems.com/downloads/ a pak LANtools.
2. Spusťte LANconfig, klikněte pravým tlačítkem na své zařízení a vyberte Průvodce nastavením z kontextové nabídky.
3. V Průvodci nastavením vyberte položku Poskytování vzdáleného přístupu (RAS, VPN).
4. Nyní si vyberte mezi IKEv1 a IKEv2. Doporučujeme IKEv2.
5. V následujícím okně vyberte LANCOM Advanced VPN Client pro Windows a deaktivujte možnost Urychlete konfiguraci pomocí 1-Click-VPN.
6. Povolte možnost IPSec-over-HTTPS.
7. Zadejte název tohoto připojení.
8. Zadejte adresu routeru.
   
9. Pro ověření připojení jsou vyžadovány dvě informace:
   Zadejte e-mailovou adresu uživatele jako Plně kvalifikované uživatelské jméno; to bude použito k identifikaci klienta na bráně VPN.
   Zadejte Pre-Shared Key pro toto připojení VPN. Předsdílený klíč se používá k šifrování spojení mezi klientem a bránou.
   Každý uživatel by měl mít přiřazen svůj vlastní předsdílený klíč. Dodržování tohoto pravidla dále zvýší zabezpečení vašich VPN připojení.
10. Pokud byl pro vzdálený přístup definován rozsah adres, pokračujte dalším krokem. V opačném případě pro přístup ke vzdálené síti vyžaduje klient VPN platnou IP adresu z rozsahu adres LAN. V následujícím dialogu zadejte IP adresu, která bude přidělena vašemu klientovi, když se připojí k LAN.
    Ujistěte se, že je IP adresa dostupná pro použití. Napřample, nemusí být přiřazeno jiným zařízením DHCP serverem v LAN.
11. Zadejte nový rozsah adres IP pro telefonický přístup nebo vyberte existující fond.
12. Následující okno umožňuje zadat oblasti místní sítě, do kterých má mít klient přístup. Ve většině případů můžete použít výchozí nastavení Povolte, aby byly klientovi VPN k dispozici všechny adresy IP. Pokud by měl mít klient přístup omezený na určitou podsíť nebo omezený rozsah IP adres, použijte tuto možnost Klientovi VPN by měla být k dispozici následující síť IP, který umožňuje definovat IP síť a masku sítě.
13. Nyní zvolíte, jak se mají zadat přístupové údaje:
    • Uložit profile jako dovoz file pro LANCOM Advanced VPN Client
    • Pošlete profile prostřednictvím e-mailu
    • Vytisknout profile
      Odeslání profíkafile prostřednictvím e-mailu může být bezpečnostní riziko, pokud je e-mail zachycen na cestě!
      Chcete-li poslat proffile přes e-mail, konfigurační počítač vyžaduje e-mailový program, který je nastaven jako standardní e-mailová aplikace a který může být použit i jinými aplikacemi k odesílání e-mailů.
14. Potvrďte pomocí Další. Konfiguraci dokončete kliknutím na Dokončit.

Konfigurace přístupu k VPN

Po restartování vašeho systému se LANCOM Advanced VPN Client automaticky spustí. Toto chování můžete změnit v LANCOM Advanced VPN Client pomocí položky nabídky View > Autostart > No Autostart.

Dokud je LANCOM Advanced VPN Client aktivní, bude se v pravém dolním rohu obrazovky zobrazovat symbol VPN.

Nyní importujete nově vytvořený profesionálfile pomocí LANconfig. K tomu jsou nutné následující kroky:

1. OTEVŘENO Konfigurace > Profiles.
2. Klikněte na Přidat/Importovat.
3. Vybrat Profile importovat.
4. Zde specifikujete profile jste vytvořili.
5. Klikněte Dalšía poté klepněte na Dokončit.

V hlavním okně LANCOM Advanced VPN Client nyní můžete kliknout na přepínač pod Connection. Toto připojení je navázáno a můžete pracovat s novým připojením VPN.

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen | Německo
info@lancom.de
www.lancom-systems.com

LANCOM, LANCOM Systems, LCOS, LANcommunity a Hyper Integration jsou registrované ochranné známky. Všechny ostatní použité názvy nebo popisy mohou být ochrannými známkami nebo registrovanými ochrannými známkami jejich vlastníků. Tento dokument obsahuje prohlášení týkající se budoucích produktů a jejich atributů. LANCOM Systems si vyhrazuje právo tyto změny bez upozornění změnit. Žádná odpovědnost za technické chyby a/nebo opomenutí. 11/2022

Dokumenty / zdroje

LANCOM SYSTEMS Advanced VPN Client Windows [pdf] Instalační průvodce Pokročilý VPN klient Windows, VPN klient Windows, klientský Windows, Windows

Reference

• Uživatelská příručka