Supportinformation VPN-Client unter Windows Vista, Windows 7 (22.03.2010):

Tritt die Fehlermeldung: „Secure VPN Connection terminated locally by the Client. Reason 442: Failed to enable Virtual Adapter” auf, so wird empfohlen, die "Gemeinsame Nutzung der Internetverbindung" für alle Netzwerkkarten auf dem System wie folgt zu deaktivieren:

• Start => Systemsteuerung => Netzwerk- und Freigabecenter => Netzwerkverbindungen verwalten (unter Windows 7: Adaptereinstellungen ändern)
• Rechte Maustaste auf jede Netzwerkverbindung => Eigenschaften => Freigabe
• Gemeinsame Nutzung der Internetverbindung deaktivieren

Supportinformation NCP-Client (07.01.2010):

Bedingt durch die Ausstellung eines neuen Server-Zertifikates für das zentrale VPN-Gateway der BTU Cottbus am 05.01.2010 ist auf NCP-Clients folgende Konfigurationsänderung erforderlich um die Konnektivität zum Campusnetz weiter zu gewährleisten:

1. Import der CA-Zertifikate der Hierarchie "Global" in den NCP-Client, diese finden Sie im File  ca-certs-2010.zip! Unter Windows XP/Vista/7 müssen die enthaltenen CA-Zertifikate im Verzeichnis CACerts im Installationsverzeichnis des NCP-Clients abgelegt werden. Für Windows Mobile sind die enthaltenen CA-Zertifikate vom NCP Secure Entry CE Client Konfigurator aus über Konfiguration => Übertrage CA Zertifikat zum PDA auf das Windows Mobile Gerät zu übertragen.
2. Im jeweils genutzten Verbindungsprofil ist folgende Änderung vorzunehmen: unter dem Punkt Zertifikats-Überprüfung ist der Wert für Benutzer des eingehenden Zertifikates auf "o=Brandenburgische Technische Universitaet Cottbus" zu setzen!

Supportinformation VPN-Client v4.8.02.0030 unter Linux 64bit (02.06.2009):

Die Installation des Cisco VPN-Clients für Linux (Version 4.8.02.0030) schlägt auf 64bit-Systemen mit folgender Meldung fehl:

scripts/Makefile.build:46: *** CFLAGS was changed in "vpnclient/Makefile". Fix it to use EXTRA_CFLAGS. Stop.

Failed to make module "cisco_ipsec.ko".

Abhilfe kann durch einen nicht offiziellen Patch geschaffen werden:
projects.tuxx-home.at/ciscovpn/patches/vpnclient-linux-4.8.02-64bit.patch

Anwendung: patch -p0 ‹vpnclient-linux-4.8.02-64bit.patch

Achtung: die Verwendung dieses Patches erfolgt auf eigenes Risiko, Support kann dafür nicht angeboten werden.

Supportinformation VPN-Client v5.0.04.0300 unter Windows Vista (13.11.2008):

Für den Betrieb des VPN-Clients (Version 5.0.04.0300) unter Windows Vista ist folgender Kernel-Patch von Microsoft zwingend erforderlich:  KB952876

Supportinformation VPN-Client v4.8.01.0640 unter Linux 64bit (18.02.2008):

Die Installation des Cisco VPN-Clients für Linux (Version 4.8.01.0640) schlägt auf 64bit-Systemen mit folgender Meldung fehl:
interceptor.c:778: error: invalid operands to binary

Abhilfe kann durch einen nicht offiziellen Patch geschaffen werden:
tuxx-home.at/archives/2007/11/09/T18_06_10/

Achtung: die Verwendung dieses Patches erfolgt auf eigenes Risiko, Support kann dafür nicht angeboten werden.

Supportinformation zum VPN-Client v5.0.00.0340 unter Vista (06.07.2007):

Für den Einsatz des VPN-Clients v5.0.00.0340 unter Vista gelten folgende Einschränkungen:

• von Windows XP upgedatete Systeme werden nicht unterstützt,
• das Feature "Start Before Logon" wird nicht unterstützt,
• die 64bit-Version von Vista wird nicht unterstützt.

Die Fehlermeldung: "Error 442: Failed to enable virtual adapter" kann unter Vista mit folgendem Workaround umgangen werden:

• Eingabeaufforderung öffnen,
• Befehl: "reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v ArpRetryCount /t REG_DWORD /d 0 /f" eingeben,
• Neustart des Systems

Nachtrag vom 15.07.2008: hilft die oben genannte Vorgehensweise zu Beseitigung des "Error 442" nicht, so kann es erforderlich sein, die "Gemeinsame Nutzung der Internetverbindung" für alle Netzwerk-Karten wie folgt zu deaktivieren.

• Start => Einstellungen => Netzwerkverbindungen
• Rechte Maustaste auf jede Netzwerkverbindung => Eigenschaften => Freigabe
• Gemeinsame Nutzung der Internetverbindung deaktivieren

Unter Linux treten Probleme mit dem Madwifi-Treiber (Version 0.9.0 - 0.9.2) für Netzwerkkarten mit Atheros-Chipsatz auf. Trotz verfügbarem Drahtlos-Netzwerk ist der Client nicht in der Lage sich mit diesem zu verbinden. Das Problem tritt in Bereichen des Campus der BTU Cottbus auf, die nur mit 802.11b (11 Mbit/s) versorgt sind.
Problemlösung: Das Problem kann mit einem z. Zt. inoffiziellen Madwifi-Treiber (Version >= madwifi-ng-r1717) gelöst werden:  http://snapshots.madwifi.org

Auf Windows XP Systemen (SP2) mit bereits installiertem Cisco VPN-Client treten Probleme auf, wenn anschließend ZoneAlarm installiert werden soll (festgestellt wurden die Probleme mit dem VPN-Client Version 4.8.01.0300 und ZoneAlarm Version 6.5, Probleme werden jedoch auch mit früheren Versionen der beiden Produkte vermutet).
Als Workaround wird empfohlen den Dienst cvpnd vor der Installation von ZoneAlarm zu stoppen und nach erfolgter Installation von ZoneAlarm wieder zu starten (Start => Einstellungen => Systemsteuerung => Verwaltung => Dienste => Cisco Systems, Inc. VPN Service => Beenden). Alternativ kann auch der VPN-Client deinstalliert, ZoneAlarm installiert und der VPN-Client anschließend wieder installiert werden.

Supportinformation zum VPN-Client v4.0.2 (01.10.2004):

Die nachfolgend beschriebene Fehlermeldung (Sie erscheint oft bei einem fehlgeschlagenen Versuch eine IPSec-Verbindung aufzubauen) ist nicht eindeutig und soll daher näher erläutert werden:

Secure VPN Connection terminated locally by the Client.

Reason: Unable to contact t

• Erscheint die Fehlermeldung direkt nach der Eingabe des Passwortes, so deutet das darauf hin, dass das Passwort nicht korrekt eingegeben wurde. Oft wurde auch der Fehler beobachtet, dass beim Import des Zertifikates gar kein Passwort vergeben wurde. Das können Sie nachholen, indem Sie das Zertifikat im VPN-Client unter Certificates mit der rechten Maustaste anklicken und dann Change Certificate Password auswählen!
• Erscheint die Fehlermeldung ca. 30Sekunden nach der Eingabe des Passwortes, dann liegt meist ein Fehler in der Netzwerkverbindung zwischen dem Nutzer PC und dem VPN-Gateway vor. Überprüfen Sie in diesem Fall bitte auch die Netzwerkkonfiguration Ihres PC's.

Bei einigen IBM-Notebooks konnte die interne 802.11b WLAN-Karte bislang nur auf Kanal 1-11 betrieben werden. Ab sofort stellt IBM ein Firmwareupdate zur Verfügung um alle 13 in Europa zugelassenen Kanäle nutzen zu können ( Link zum IBM-Supportbereich).

Zur Zeit werden verstärkt Probleme beim Einsatz von WLAN-Netzwerkkarten der Herstellers Level-One (WPC-0101), ACER (CB-200B), Gericom und Netgear registriert. Es handelt sich um ein Problem beim Zusammenspiel des Realtek-Chipsatzes RTL8180L mit dem Cisco VPN-Client. Bis zum Aufbau der IPSec-Verbindung verläuft alles reibungslos, jedoch ist die Datenübertragung über die aufgebaute IPSec-Verbindung nicht möglich. Das Problem wurde bei Netzwerkkarten mit dem Realtek-Chipsatz RTL8180L unter den Bertiebssystemen Win98 und WinXP festgestellt und tritt immer dann auf, wenn ein Treiber installiert ist, dessen Erstellungsdatum VOR DEM 25. April 2003 liegt.

Problemlösung (17.06.2003): Für WLAN-Karten mit dem Realtek- Chipsatz RTL8180L kann der folgende Treiber zur Problemlösung verwendet werden:  realtek-win-98-ME-2k-XP.exe

Supportinformation WIN-2000 mit SP3 (28.01.2003):

Unter Windows 2000 mit SP3 kann es generelle Probleme beim Einsatz interner und externer PCMCIA-Karten geben. Eine Lösung dieser Probleme wird unter dem folgeneden Link beschrieben:  support.microsoft.com/default.aspx.

Die Konfiguration einer Wireless LAN Netzwerkkarte kann grundsätzlich über ein mit dem Treiber mitgeliefertes Client-Utility oder über die Resourcen von WIN-XP erfolgen. Soll ein mitgeliefertes Client-Utility genutzt werden, so kann es erforderlich sein, dass man den Dienst: Konfigurationsfreier Dienst für drahtlose Verbindungen unter Start => Einstellungen => Systemsteuerung => Verwaltung => Dienste stoppen muss. Will man die Wireless LAN Netzwerkkarte jedoch mit WIN-XP Mitteln konfigurieren, so muss der o. g. Dienst auf jeden Fall laufen.

Supportinformation D-LINK (14.01.2003):

Zur Zeit werden verstärkt Probleme mit Wireless LAN Netzwerkkarten des Herstellers D-Link (DWL-650+) registriert. Es kommt dabei zum ständigen Auf- und Abbau der Verbindung, so ca. alle 3-5 Sekunden. Bislang wurde die DWL-650+ nur mit originaler Firmware Version 1.0 und Client Utility Version 1.0 zum Laufen gebracht. Ein Update auf neuere Versionen führte unweigerlich zum o.g. Problem, und es war auch in keinem Fall mehr möglich den alten Zustand wiederherzustellen. Zur Zeit muss also von der Beschaffung der o. g. D-Link Wireless LAN Netzwerkkarte abgeraten werden.

Nachtrag (28.01.2003): Durch eine temporäre Konfigurationsänderung im gesamten WLAN der BTU Cottbus konnte das Problem zunächst unterdrückt werden, die konkrete Ursache ist nach wie vor nicht bekannt.

Frage: Beim Aufbau von Verbindungen zu Windows-PC's bzw. zum NT-Server unseres Lehrstuhls treten zeitweise Probleme auf. Mal ist der Verbindungsaufbau möglich, mal nicht.

Antwort: Wie auch bei der PPP-Einwahl, werden die IP-Adressen vom IPSec-Gateway dynamisch vergeben. Das heisst, dem VPN-Client wird nicht immer die gleiche IP-Adresse zugewiesen. Das kann bei Windows PC's zu Unregelmäßigkeiten besonders beim mehrmaligen Auf- und Abbau der IPSec-Verbindung führen. Sie lösen das Problem, in dem Sie auf dem Client-PC die Datei: Lmhosts erstellen (siehe auch Dokumentation zu Ihrem Windows Betriebssystem). Darin tragen Sie für Ihren Zielrechner die feste Zuordnung seiner IP-Adresse zu seinem Namen in der Windowsumgebung ein. Bei NT-Servern muss zusätzlich noch der Domainname eingetragen werden. Für die erforderlichen Daten sollten Sie sich ggf. an den Systemadministrator in Ihrem Lehrstuhl wenden.