genucard

genucard
Kurzanleitung
Diese Kurzanleitung erklärt Ihnen kurz und bündig die
Funktionen des Mobile Security Device genucard2
und die wichtigsten Schritte zur Benutzung.
Urheberrecht © 2016 genua GmbH.
Alle Rechte vorbehalten.
Dokumentenstand: 14.09.2016
genua GmbH
Domagkstr. 7
85551 Kirchheim bei München
www.genua.de
Inhalt
Was ist die genucard?
Lieferumfang
Anschlüsse
Treiber installieren
genucard installieren
Die Web-Benutzeroberfläche
Internetverbindung herstellen
VPN aufbauen
genucard Client für Windows
Installation genucard Client für Windows
genucard Client Login
genucard Client - Bedeutung der Icons
genucard Client - Menü
genucard Client - Verbindungen
genucard Client - Hotspot Anmeldung
genucard Client - Profile editieren/anlegen
genucard Client - Status
genucard Credential Provider
Stromversorgung
Verwendung von LAN und DSL/PPPoE
Internetprofil LAN
Internetprofil DSL/PPPoE
Verwendung von WLAN
01
02
03
05
06
07
09
11
13
14
18
19
20
22
23
24
25
26
29
30
31
32
33
Internetprofil WLAN
Verwendung von USB-Geräten
Internetprofil UMTS/USB-Modem
USB Update
Verwendung einer Smartcard
Technische Daten
Bedeutung LEDs
34
35
36
37
38
40
42
Was ist die genucard?
Das Mobile Security Device genucard ermöglicht Ihnen die einfache, schnelle und sichere Verbindung Ihres Laptops oder PCs
via Internet mit Ihrem Firmennetzwerk. Dazu ist die genucard mit
einer Firewall ausgestattet, die alle Verbindungen kontrolliert, sowie einem VPN-Gateway, das Ihre Datenkommunikation hochsicher verschlüsselt.
01
Lieferumfang
1 x genucard
2 x USB-Kabel (MicroUSB auf Typ A)
02
Anschlüsse
1
03
2
3
4
5
6
7
8
9
1
Reset Knopf
2
USB-Port (Modems, Bluetooth Sticks, Software Update und
Installation)
3
Netzwerkanschluss
4
Micro-USB Datenverbindung zum Laptop
5
Micro-USB Anschluss Stromversorgung
6
Steckplatz für UMTS SIM-Karte
7
Smartcard Steckplatz
8
Anschluss externe UMTS Antenne
9
Anschluss externe WLAN Antenne
04
Treiber installieren
Windows Vista, 7, 8, 8.1 und Windows 10:
Der Treiber ist im Betriebssystem enthalten. Die genucard wird
als RNDIS Internet-Sharing-Device erkannt.
Windows XP:
Auch für Windows XP steht der RNDIS Treiber zur Verfügung, allerdings muss eine aktuelle Version von ActiveSync installiert sein.
Linux:
Aktuelle Linux Kernel enthalten einen Treiber für die genucard.
Mac OS X:
Für Mac OS X ist derzeit noch kein Treiber verfügbar.
05
genucard installieren
Stecken Sie den USB-Stick mit der Installationsdatei in den
USB-Port 2 der genucard (falls Ihr Administrator die Installation schon vorgenommen hat, entfällt dieser Schritt).
Verbinden Sie den USB-Datenanschluss der genucard
mit einem der beigefügten USB-Kabel mit Ihrem Laptop.
4
Nun startet die genucard automatisch und die Installation wird
durchgeführt. Der Installationsvorgang ist beendet, sobald die
System-LED dauerhaft grün leuchtet (Bedeutung der LEDs
siehe S. 42/43). Nun können Sie die genucard über die WebBenutzeroberfläche in Betrieb nehmen.
06
Die Web-Benutzeroberfläche
Um die genucard verwenden zu können, müssen Sie sich
zunächst auf der Web-Benutzeroberfläche anmelden. Dazu
rufen Sie in Ihrem Internetbrowser folgende Adresse auf:
http://my.genucard
07
Geben Sie Ihren Loginnamen und Ihr Passwort ein und klicken Sie auf Anmelden. Nun können Sie über die Web-Benutzeroberfläche mit der genucard Internetverbindungen und
VPNs aufbauen.
08
Internetverbindung herstellen
Um eine Internetverbindung über die genucard herzustellen,
wählen Sie zunächst im Bereich Internet aus dem DropdownMenü Internet-Verbindung auswählen das gewünschte Internetprofil aus.
09
Klicken Sie nun auf den Button Verbinden. Sobald im Statusfeld
ein grüner Haken angezeigt wird, ist die Internetverbindung aufgebaut.
Um die Verbindung zu trennen, klicken Sie auf den Button
Trennen.
10
VPN aufbauen
Stellen Sie sicher, dass eine Internetverbindung über die
genucard aktiv ist.
Um ein VPN über die genucard aufzubauen, wählen Sie zunächst im Bereich VPN aus dem Dropdown-Menü VPN-Verbindung auswählen das gewünschte VPN aus.
11
Klicken Sie nun auf den Button Verbinden. Sobald im Statusfeld
ein grüner Haken angezeigt wird, ist das VPN aufgebaut.
Um das VPN zu trennen, klicken Sie auf den Button Trennen.
12
genucard Client für Windows
Zusätzlich zum genucard Web-GUI steht für die Systeme
Windows XP, Vista, 7, 8, 8.1 und Windws 10 der
genucard Client für Windows (Windows App) zur Verfügung. Er
verankert sich in der Taskleiste und bietet einen schnellen
Überblick über den Zustand der genucard sowie deren Verbindungen. Ausserdem können Internet- und VPN-Verbindungen
einer bereits konfigurierten genucard aufgebaut und getrennt
werden.
Sie können den genucard Client für Windows im genucardSupport-Bereich auf der Website von genua herunterladen:
https://www.genua.de/support/downloads/release-downloads/genucard.html
13
Installation genucard Client für Windows
Überprüfen Sie ob sich die richtige Installationsdatei passend zu
Ihrem Systemtyp (32 oder 64-Bit) auf ihrem Computer befindet.
Unter Windows finden Sie diese Angabe unter:
Start
Rechtsklick auf Computer
Eigenschaften
Systemtyp
Führen Sie zunächst die Installationsdatei genucard-setup aus. Es
erscheint der Setup-Assistent, hier steht in der Überschrift für
welchen Systemtyp die Installationsdatei vorgesehen ist (bei
einem 32-Bit System sollte hier x86 stehen, bei einem 64-Bit
System dagenen x64). Stimmt diese Angabe mit Ihrem Systemtyp
überein klicken Sie auf Weiter.
Wählen Sie im nächsten Fenster den Installationsort und die
gewünschten Optionen. Benötigen Sie eine Verbindung über die
genucard vor dem Anmelden an Windows, wählen Sie die Option
genucard Credential Provider installieren.
14
Durch das deaktivieren von Fast User-Switching wird verhindert,
dass mehrere Benutzer gleichzeitig an einem System angemeldet
sein können. Klicken Sie anschließend auf Weiter.
15
Benötigen Sie die Maschinen-Bindung (diese dient zur Kontrolle,
welche genucard mit welchem System funktioniert), so wählen Sie
hier das entsprechende key-file und klicken Weiter.
16
Klicken Sie auf Installieren um das Setup zu starten, bestätigen
Sie anschließend das Benutzerkontensteuerungsfenster mit Ja.
Beenden Sie die Installation mit einem Klick auf Fertig stellen.
17
genucard Client Login
Stecken Sie jetzt bitte Ihre genucard an, nach ca. 30 Sekunden ist
diese betriebsbereit und Sie können sich mit Ihrem genucard
Loginnamen und Passwort oder Smartcard-PIN anmelden.
18
genucard Client - Bedeutung der Icons
Die genucard wurde vom System nicht erkannt, bzw.
ist nicht angeschlossen.
Ein Klick auf das genucard Client Icon öffnet das Menü:
Die genucard wurde erkannt und ist betriebsbereit.
Eine Internetverbindung wurde aufgebaut.
Eine VPN-Verbindung wurde aufgebaut.
Es wurde ein Problem festgestellt.
19
genucard Client - Menü
Ein Mausklick auf das genucard Client Icon öffnet das Menü:
Webinterface:
Öffnet Ihren Standardbrowser mit dem genucard
Webinterface (beschrieben ab S. 07)
Smartcard PIN
ändern:
Öffnet bei Verwendung einer Smartcard ein
Eingabefeld, um die Smartcard PIN zu ändern.
20
Status:
Statusinformationen zur aktuellen Verbindung und
Optionen zum Aufbau und Trennen von Internetverbindung und VPN
Protokoll:
Zeigt Protokoll-Informationen des genucard
Clients
Meldungen:
Öffnet den Reiter Meldungen des genucard
Clients
Profile:
Zeigt die vorhandenen Profile ggf. mit Bearbeitungsmöglichkeit
Über:
Zeigt Informationen über den genucard Client
Schließen:
Beendet den genucard Client
21
genucard Client - Verbindungen
Im Reiter Status finden Sie unter Internet eine Liste
bereits konfigurierter Profile für die Internetverbindung. Wählen
Sie das gewünschte Profil aus und drücken Sie auf Verbinden.
Sobald eine Internetverbindung besteht, können Sie ein VPN
aufbauen. Wählen Sie dazu unter VPN das gewünschte VPN aus
den vordefinierten VPNs aus und drücken Sie auf Verbinden.
22
genucard Client - Hotspot Anmeldung
Um sich bei einem Hotspot anzumelden, wählen Sie im Reiter
Status die Internet Verbindungsoption Open Wifi/WLAN.
Anschließend öffnet sich ein Dialog um sich beim Hotspot anzumelden.
23
genucard Client - Profile editieren/anlegen
Benötigen Sie ein individuelles Profil , können Sie dieses (soweit
von Ihrem Administrator freigeschaltet) unter dem Reiter Profile
anlegen.
Klicken Sie auf Profil anlegen, ein Wizard führt Sie anschließend
durch die verschiedenen Verbindungsoptionen.
24
genucard Client - Status
Der Reiter Status zeigt durch die Icons den Status der Maschinenbindung, der Verbindung zur genucard, der Internetverbindung
und der VPN-Verbindung an. Weitere Details werden angezeigt,
wenn Sie mit der Maus über die Icons fahren.
25
genucard Credential Provider
Benötigen Sie eine Verbindung vor dem Anmelden an Windows
(z.B. zum Anmelden an einen Active Directory Server), so muss
der Credential Provider beim Setup der genucard mit installiert
worden sein (Siehe Installation genucard Client für Windows).
Beim Anmelden an Windows kann nun die Netzwerkanmeldung
ausgewählt werden.(Siehe Pfeil)
26
Zuerst müssen Sie sich nun bei der genucard anmelden.
27
Im nächsten Dialog, können Sie die gewünschten Verbindungsarten wählen um sich zu Ihrem Zielnetz zu verbinden.
Ist eine Verbindung hergestellt, können Sie sich wie gewohnt bei
Windows anmelden.
28
Stromversorgung
!
29
Wichtiger Hinweis:
Bevor Sie WLAN oder UMTS verwenden können, muss die
Stromversorgung für alle Funktionen sichergestellt sein. Dazu müssen die beiden USB-Anschlüsse Data 4 und Power 5 mit Ihrem Laptop verbunden sein. Alternativ ist es
auch möglich ein optionales Netzteil am Power-Anschluss
zu verwenden.
Beachten Sie dazu bitte auch die Bedeutung der LEDs auf
den Seiten 42 und 43.
Verwendung von LAN und DSL/PPPoE
Die genucard ist bereits an Ihren Laptop angeschlossen.
Stecken Sie das LAN-Kabel in die dafür vorgesehene Buchse der genucard.
30
Internetprofil LAN
Um ein LAN-Internetprofil zu erstellen, brauchen Sie folgende
Informationen, sofern kein DHCP verwendet wird:
IP-Adresse und Präfix der genucard (z.B. 192.168.0.101/24)
Falls gewünscht:
Default-IPv4-Gateway
DNS-Server
Falls Ihr Administrator es Ihnen vorgibt:
MTU (Maximum Transmission Unit)
31
Internetprofil DSL/PPPoE
Um ein DSL/PPPoE-Internetprofil zu erstellen, brauchen Sie
folgende Informationen:
Falls für Ihren Internetprovider benötigt:
Benutzername
Passwort
Falls Ihr Administrator es Ihnen vorgibt:
MTU (Maximum Transmission Unit)
32
Verwendung von WLAN
Um WLAN verwenden zu können, muss die genucard mit beiden
Micro-USB Kabeln für Power und Data mit USB-Ports Ihres Laptops verbunden sein.
33
Internetprofil WLAN
Um ein WLAN-Internetprofil zu erstellen, brauchen Sie folgende
Informationen:
Falls Sie ein verschlüsseltes WLAN verwenden:
Passwort
Falls Ihr WLAN nicht automatisch gefunden werden kann:
SSID
Falls Ihr Administrator es Ihnen vorgibt:
MTU (Maximum Transmission Unit)
Ist für einen WLAN Hotspot eine zusätzliche Anmeldung
(WISPr) erforderlich, wird beim Aufbau der Internetverbindung
nach der entsprechenden Benutzerkennung und Passwort gefragt.
34
Verwendung von USB-Geräten
An der genucard können von genua optional erhältliche USBGeräte wie z.B. der Bluetooth Stick betrieben werden.
Verbinden Sie die beiden USB-Anschlüsse der genucard (Data 4 und Power 5 ) mit beiden Micro-USB Kabeln mit Ihrem
Laptop.
Stecken Sie das USB-Gerät in den USB-Port
card.
35
2
der genu-
Internetprofil UMTS/USB-Modem
Um ein USB-Internetprofil zu erstellen, brauchen Sie folgende
Informationen:
Bei über USB angeschlossenem Handy:
keine Eingaben nötig
Bei angeschlossenem USB-Modem (falls für Ihren Internetprovider benötigt):
Benutzername
Passwort
Telefonnummer
UMTS (integriertes UMTS Modem):
SIM PIN
Access Point Name
Falls Ihr Administrator es Ihnen vorgibt:
MTU (Maximum Transmission Unit)
36
USB Update
Die genucard ist bereits an Ihren Laptop angeschlossen und
gestartet.
Stecken Sie den USB-Stick mit der Update-Konfigurationsdatei
in die genucard.
Das Update wird nun automatisch von der genucard gestartet.
Während des Updates blinkt die System-LED abwechselnd rot
und grün.
! Trennen Sie die genucard keinesfalls während des Updates von dem Laptop! Dies kann zu schweren Schäden
führen.
Das Update ist abgeschlossen, sobald die System-LED konstant grün leuchtet. Ggf. startet die genucard nun neu.
37
Verwendung einer Smartcard
Sie können die genucard zusammen mit einer Smartcard verwenden. Diese dient zur sicheren Ablage der privaten Schlüssel.
Brechen bzw. schieben Sie die kleine Chipkarte (ID-000 Format) aus der großen Chipkarte (ID-1 Format) heraus und
stecken Sie sie in den Smartcard-Slot an der Seite der genucard:
ID-1
ID-000
38
Geben Sie bei der Anmeldung auf der Web-Benutzeroberfläche
Ihre PIN im Eingabefeld Passwort ein. Nach der ersten Anmeldung sollten Sie unbedingt Ihre PIN ändern. Klicken Sie dazu
auf das Schlüssel-Icon in der unteren rechten Ecke der WebBenutzeroberfläche.
Wenn Sie dreimal hintereinander eine falsche PIN eingeben, wird die genucard gesperrt! Entsperren können Sie sie
mit Hilfe des Befehls
„# smartcard-change-pin -u PUK PIN“ auf der Kommandozeile.
Wenn Sie eine falsche PIN eingeben, informiert Sie die WebBenutzeroberfläche mit einer Fehlermeldung darüber. Die Meldung, dass die genucard gesperrt wurde, wird erst angezeigt,
wenn Sie nach drei- oder mehrmaliger Falscheingabe wieder
die richtige PIN eingeben.
39
Technische Daten
CPU:
PowerPC: Freescale MPC5121e
Memory:
256MB SDRAM + 128MB NAND Flash
Netzwerk:
1x 10/100 MBit (RJ45)
USB Host:
1x Typ A (Flash Firmware, ext. Modem)
SIM-Slot:
SIM-Card-Adapter ID-000-Format
USB Power:
1x Micro B
USB Data:
1x Micro B
SmartcardSlot:
SmartCard (SIM format, Key storage)
LED:
8 Sets rot/orange/grün LEDs
40
Technische Daten
Ext. Antennenanschlüsse:
1x UMTS, 1x WLAN
Case:
11 x 11 x 2 cm
Schutzklasse:
IP 20
Temperaturbereich:
0-50 ℃ (Betrieb)
-20-70 ℃ (Lagerung)
Luftfeuchtigkeit:
20-80% (Betrieb)
10-80% (Lagerung)
Höhe über NN:
max. 2000m (Betrieb)
max. 12000m (Lagerung)
41
Bedeutung LEDs
Power-LED
blinkt orange:
leuchtet orange:
leuchtet grün:
System-LED
leuchtet grün:
blinkt rot:
pulsiert grün:
blinkt rot/grün:
INTERNET-LED
blinkt grün:
blinkt orange:
leuchtet grün:
blinkt rot:
Stromversorgung wird geprüft
Stromversorgung für Basisfunktionen
Stromversorgung für alle Funktionen
genucard aktiv
Bootloader wird geladen
Konfiguration wird geladen
Konfiguration/Update wird eingespielt. Trennen Sie die genucard
keinesfalls während des Updates von
dem Laptop!
Netzwerkverbindung wird aufgebaut
WISPr Authentifizierung
Internetverbindung ist hergestellt
Verbindungsversuch ist fehlgeschlagen
42
USB
UMTS
43
VPN-LED
blinkt grün:
leuchtet grün:
Verbindungsaufbau
VPN-Verbindung ist hergestellt
USB-LED
leuchtet grün:
USB verbunden
WLAN, UMTS, LAN
leuchtet grün:
blinkt grün:
Schnittstelle ist aktiv
Datenaustausch findet statt
Alle LEDs
blinken rot:
genucard ist nicht konfiguriert
www.genua.de