Anwenderhandbuch Genucard 3-2

Anwenderhandbuch genucard 3
Herausgeber: CDO SSD CO ITOM 3 Remote Access Service 2
Zusammenfassung
Dieses Handbuch dient der Information zur RAS Zielbetriebslösung genucard 3 und dem
Umgang mit dem genucard-Client.
Gültig ab: 23.11.2022
Inhalt
1 Begriffe .............................................................................................................................4
2 Remote Access Service ..................................................................................................5
3 Hardware – genucard ......................................................................................................6
3.1 Lieferumfang ............................................................................................................... 6
3.2 Anschlüsse .................................................................................................................. 6
3.3 Anzeige der genucard 3 (Display - Menüoption) .......................................................... 7
4 Erstinbetriebnahme einer genucard ...............................................................................9
4.1 Smartcard Steckplatz .................................................................................................10
4.2 genucard am Notebook anschließen ..........................................................................11
4.3 Start der genucard......................................................................................................13
4.4 Anmeldung am genucard Client .................................................................................13
4.5 Erstellen einer Internet-/ und VPN Verbindung ...........................................................14
4.6 Aufbauen einer Internet-/ und VPN-Verbindung..........................................................16
4.7 Anmelden mit Domainzugriff.......................................................................................17
4.8 Ausschalten der genucard ..........................................................................................17
4.9 Smartcard PIN ändern ................................................................................................17
4.10 Instandhaltung ...........................................................................................................17
5 Software – genucard-Client ...........................................................................................18
5.1 Benutzeroberfläche ....................................................................................................18
5.1.1 Status ...................................................................................................................18
5.1.2 Protokoll................................................................................................................19
5.2 Meldungen .................................................................................................................19
5.3 Profile .........................................................................................................................19
5.4 Verbindungsprofile .....................................................................................................20
5.4.1 Über genucard client .............................................................................................21
5.4.2 Webbrowser..........................................................................................................25
5.5 Alternative Browseranmeldung ...................................................................................27
6 Selbsthilfe ........................................................................................................................29
6.1. genucard Client startet nicht .......................................................................................31
6.2. Unplug all USB cables and Power down the System ..................................................31
6.2.2. Allgemein ..............................................................................................................31
6.3 genucard startet nicht .................................................................................................31
6.4 genucard Anmeldung funktioniert nicht .......................................................................32
Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

© BWI GmbH, 2022 All Rights Reserved Seite 2 / 39
Gültig ab: 23.11.2022
6.4.1 Karte fehlt .............................................................................................................33

6.4.2 Falsche PIN ..........................................................................................................33
6.4.3 Smartcard PIN ist geloggt/gesperrt .......................................................................33
6.4.4 Smartcard zuerst über PIN Pad freischalten .........................................................33
6.5 System not connect / Automatische Verbindung fehlgeschlagen ................................33
6.6 WLAN Verbindung zum Router wird nicht aufgebaut ..................................................34
6.7 Fehlermeldung: NETZ Automatische Verbindung fehlgeschlagen ..............................34
6.8 Services oder Netzlaufwerke funktionieren nicht ........................................................34
6.9 Alle Haken im Genucard Client sind grün aber nachgelagerte Services sind nicht
erreichbar ...................................................................................................................34
6.10 Probleme mit dem privaten Internetanschluss ............................................................35
7 Hinweise zum Lithium-Polymer Akku ...........................................................................36
8 Informationen zu diesem Dokument.................................................................................37
8.1 Dokumentenhistorie ...................................................................................................37
9 Veröffentlichung ...............................................................................................................38
Verteiler ................................................................................................................................39

Gültig ab: 23.11.2022
1 Begriffe
Spezielle Begriffe und Abkürzungen finden Sie hier.
Begriff/Abkürzung Erläuterung
RAS Ein Remote Access Service bietet den Nutzern die Möglichkeit, aus
einem öffentlichen Netzwerk, wie dem Internet, heraus auf ein Local
Area Network oder ein Wide Area Network innerhalb eines
Unternehmens zuzugreifen und die Funktionalität darin so zu nutzen,
als wären sie lokal mit dem Netzwerk verbunden. Die BWI wurde im
HERKULES-Vertrag beauftragt, einen zentralen RAS für die
Bundeswehr zur Verfügung zu stellen. Die Bundeswehrmitarbeiter
sollen sich mit ihrem APC mit dem WANBw verbinden. Der Zugriff soll
mittels einer IP-Internet-Verbindung ermöglicht werden. Auf diese
Weise steht den Nutzern der Zugriff auf die gleichen Dienste und
Dateien offen, die sie auch in ihrem Büro nutzen.
APC Arbeitsplatz-Client bzw. -Computer
genucard Device zur Anbindung eines APC an das WANBw. Zugelassen für
Geheimhaltungsgrad Verschlusssache - Nur für den Dienstgebrauch
(VS-NfD) sowie PersDat Schutzbereich 2 (für die Bearbeitung von
PersDat 3 müssen in ihrer Dienststelle zusätzliche Freigaben durch den
ADSB erfolgen). Eine Verarbeitung und Speicherung von VS-
Informationen der Geheimhaltungsgrade VS-VERTRAULICH und
höher ist nicht zulässig.
Smartcard Die Smartcard enthält privates Schlüsselmaterial zur Authentifizierung

an der genucard.

Gültig ab: 23.11.2022
2 Remote Access Service

Der RAS-Zugang im Zielbetrieb wird mittels einer genucard (Hardware) und dem
zugehörigen genucard-Client (Software) realisiert. Diese Lösung ermöglicht es, einen VPN-
Tunnel in das WANBw aufzubauen, um den HERKULES-Client in vollem Umfang mobil
nutzen zu können. Die Verbindung kann dabei über LTE, einen freien LAN Zugang oder
WLAN hergestellt werden.

Gültig ab: 23.11.2022
3 Hardware – genucard
3.1 Lieferumfang
Zum Lieferumfang der genucard 3 gehören ein Akku, ein USB-Kabel Typ A auf Typ C, ein
USB-Kabel Typ C auf Typ C, ein USB-LAN Adapter (nur zum Anschluss an der genucard
geeignet) und zusätzlich die zum Betrieb gehörige Smartcard (Chip nicht ausbrechbar) zur
Anmeldung an der genucard.
genucard 3
mit Display und Nummernblock
(Bedienfeld)
Smartcard (16stellige Seriennummer)

Vorgänger Version der Smartcard:
USB-A auf USB-C Kabel

USB-C auf
USB-C Kabel
LAN-Adapter
(nur zum Anschluss an der genucard geeignet)
3.2 Anschlüsse

Gültig ab: 23.11.2022
3.3 Anzeige der genucard 3 (Display - Menüoption)

Über die Taste 1 wird das Systemmenü der genucard 3 aufgerufen. Die Taste x bricht eine
Auswahl ab bzw. navigiert eine Stufe zurück. Das Menü ist folgendermaßen aufgebaut.
Die Internetverbindung kann ausschließlich über den genucard Client ausgewählt werden.
Auf der genucard selbst erscheint nur die Fehlermeldung bspw. „Mobile Daten deaktiviert“.
Statusanzeigen der genucard 3:
LAN
Netzwerkverbindung
Invertierter Text bedeutet “LAN verbunden”
VPN
Invertierter Text bedeutet “VPN verbunden”
Menü
Drücken Sie die “1”, um weitere Menüoption
aufzurufen

Gültig ab: 23.11.2022
1: Netzwerk
1: WLAN (Wi-Fi)
2: Mobile Daten (Mobile Data)
3: Verbindung neu aufbauen (Reconnect)
2: VPN
1: PIN ändern (Change PIN)
2: neu verbinden (Reconnect)
3: System
1: Version
2: Info
1: Uptime
2: CPU
3: Ausschalten (Shutdown)
1:Bestätigen (Confirm)
3.4 Anzeige der genucard 3 (Display – Akku Meldungen)

Sollte sich der Akkuzustand der genucard 3 verändern, so gibt die genucard 3 eine
Warnmeldung aus, dass der Akku fast leer ist und die Karte in den Stromsparmodus
wechselt, wodurch alle Netzwerkverbindungen getrennt werden.
Die Überprüfung des Akkuzustandes der genucard wird automatisiert alle 60 Sekunden
durchgeführt.
Sollte sich der Ladestand des genucard Akkus in einem kritischen Zustand befinden, wird die
genucard heruntergefahren um den genucard Akku vor einer Tiefenentladung zu schützen.
Statusanzeigen der genucard 3:
Akku fast leer!

Die genucard muss beim Anzeigen dieser
Meldung umgehend aufgeladen werden, damit
sie wieder ordnungsgemäß genutzt werden kann.
Akku wieder in Ordnung

Die genucard kann wieder ordnungsgemäß
betrieben werden.

Gültig ab: 23.11.2022
4 Erstinbetriebnahme einer genucard

Die genucard 3 kann über den privaten Internetanschluss (LAN/WLAN) oder über die
dienstliche SIM-Karte in Betrieb genommen werden.
Wenn eine Internetverbindung über den privaten Internetanschluss eingerichtet wird, kann
dieser nicht von der BWI entstört werden da die BWI keinen Einfluss auf Ihre privaten
Endgeräte bzw. die Endgeräte Ihres Providers hat.
Weitere Informationen dazu finden Sie in Kapitel 6.9
Falls sie eine LAN-Verbindung nutzen wollen (Standardmäßig als AutoConnect Profil
hinterlegt), schließen Sie bitte den mitgelieferten LAN-Adapter (Abbildung 2) an der
genucard (Abbildung 1) an. Zusätzlich muss ein LAN Kabel (Abbildung 3 - nicht im
Lieferumfang enthalten) von dem LAN Adapter in ihren Router gesteckt
werden.
1 2 3
Falls sie eine SIM-Daten Karte für die Nutzung des Mobilfunk Netz verwenden wollen, ist
diese aus dem Plastikträger bis auf die Größe Nano Format heraus zu brechen und in die
genucard bis es klickt einzuführen. Zum Einführen der Nano-SIM-Karte drehen Sie die
genucard um und öffnen Sie den Deckel für das Batteriefach und entnehmen den Akku. Die
Position des SIM Card Slot ist rechts wie im Bild 4 mit einem Pfeil markiert. Richten Sie die
Nano SIM Karte wie gezeigt aus und schieben Sie die Karte behutsam bis zum Anschlag
(einrasten) in den Slot. Sofern die SIM-Karte auf der grünen Platine vollständig aufliegt kann
es unter Umständen zu Einschubschwierigkeiten kommen, da das SIM-Modul den Einschub
blockieren kann. Eine Abhilfe hierbei schafft das Anheben der SIM-Karte, sodass diese
Blockierung leicht umgangen werden kann.

Gültig ab: 23.11.2022
Klassik SIM
Micro SIM
Nano SIM
4
Wie auf dem Bild erkennbar, muss die Nano SIM-Daten Karte mit der abgeschrägten Ecke
links oben zum Barcode zeigen. Danach kann die Schablone vernichtet werden.
Siehe auch https://www.telekom.de/unterwegs/sim-karten-formate
4.1 Smartcard Steckplatz

Bitte stecken Sie die Smartcard mit dem Chip nach oben in den Slot der genucard. Dieser
befindet sich auf der rechten Seite.

Gültig ab: 23.11.2022
4.2 genucard am Notebook anschließen

Schalten Sie ihr Notebook ohne genucard und ohne BW LAN ein und melden sich am
Notebook wie gewohnt an. Warten Sie bis auf dem Desktop die Meldung, dass sie sich im
Offline Modus befinden, und klicken Sie ok.
Erst jetzt stecken sie bitte die genucard mittels USB Kabel (USB C auf USB C) am Notebook
an und ihre genucard startet automatisch. Achten Sie dabei darauf, dass der USB-C
Anschluss mit dem Blitz Symbol verwendet wird, damit die Ladefunktion der genucard
gewährleistet wird.
Die Verbindung muss direkt zwischen genucard und Notebook

hergestellt werden, da sonst eine zuverlässige Verbindung nicht
gewährleistet werden kann. Eine Verbindung über die Docking Station
bzw. den PortReplikator ist nach BSI nicht zulässig.
Sollte das Notebook über keinen USB-C Anschluss verfügen, muss das
USB-Kabel Typ-C auf Typ-A genutzt werden. Der USB-C Anschluss wird
hierbei an der genucard angeschlossen.

Gültig ab: 23.11.2022

Gültig ab: 23.11.2022
4.3 Start der genucard

Nachdem die genucard 3 an den Client angeschlossen wurde, aktiviert sich diese
automatisch.
Falls die genucard 3 nicht korrekt vom Client erkannt wird, erscheint
folgende Fehlermeldung auf dem Display: „Unplug all USB cables and
power down the System/Bitte trennen sie alle USB Anschlüsse und fahren
das System herunter.“ (siehe Kapitel 6.2.)
4.4 Anmeldung am genucard Client

Am Bedienfeld der genucard 3 muss nun zuerst der PIN eingegeben werden. Anschließend
können Sie im genucard Login Fenster den Loginname eingeben.
Beachten Sie hierbei dringend die Groß-und Kleinschreibung sowie die Sonderzeichen.
Die Anmeldedaten entnehmen Sie den separat verschickten E-Mails welche Initial-Pin sowie
den Loginnamen enthalten.
Generell ist darauf zu achten, dass die genucard 3 vor der Windows Anmeldung mit dem
APC verbunden und der PIN entsprechend eingegeben wird. Sobald auf dem Display zu
sehen ist, dass die VPN Verbindung aufgebaut wurde, kann die Domänenanmeldung korrekt
durchgeführt werden.
Anschließend erfolgt die Windows Anmeldung und die Anmeldung am genucard Client.
Wird nun eine Bestehende VPN Verbindung angezeigt bzw. schließt sich das Genucard
Client Fenster von selbst, wurde die Anmeldung erfolgreich durchgeführt.
Ist das nicht der Fall muss über den genucard Client manuell eine Internet – sowie
anschließend die VPN Verbindung aufgebaut werden.
Ist die VPN Verbindung nach der Windows Anmeldung erfolgt, ist ein erneuter
Anmeldeprozess an Windows notwendig.
Bitte beachten Sie, dass Sie bei der Ersten Anmeldung die Anmeldedaten erst 20
Minuten nach Aufbau einer Internetverbindung eingeben, da die Karte vorher durch
das Genucenter initialisiert wird. So wird sichergestellt, dass eine VPN Verbindung
hergestellt werden kann.
Wenn die Erstinbetriebnahme bereits stattgefunden hat, öffnet sich der

genucard Client nicht mehr automatisiert, da nach einmaliger Eingabe der
Loginname gespeichert wird.
Falls eine andere genucard 3 am Client genutzt werden soll, muss einmalig
die Browseranmeldung durchgeführt werden. Beim nächsten Anschließen
der genucard 3 öffnet sich nun auch wieder der genucard Client sowie die
Abfrage des Loginnamens.

Gültig ab: 23.11.2022
Hinweis: Bewahren Sie diese Mail sicher auf, da im Falle einer Sperrung
Ihre PIN immer auf den Initial-PIN zurückgesetzt wird.
4.5 Erstellen einer Internet-/ und VPN Verbindung
Nach erfolgreicher Anmeldung an der genucard wird Ihnen im Reiter „Status“ unter
„Internet“ eine Auswahl vordefinierter Verbindungsmöglichkeiten zum Herstellen einer
Internetverbindung angezeigt.

Gültig ab: 23.11.2022
Hinweis: "NETZ Automatische Verbindung fehlgeschlagen" Bitte Ignorieren

sie diese Meldung. – siehe Kaptiel 6.7
Profilname Erläuterung
LAN DHCP (autoconnect) (GCE) Für die kabelgebundene Verbindung über die meisten DSL-Router.
Mobilfunk (GCE) Für eine Verbindung über eine SIM Karte. (muss separat
bestellt werden)
wlan_bw (GCE) Für eine Verbindung über das Wireless LAN in Kleinstliegenschaften.
Hinweis: (GCE) bedeutet, dass die Verbindung im genucenter bereits

konfiguriert wurde.
Das Bw Netzwerk unterstützt nur das IPv4 und nicht das IPv6 Internet
Protokoll (Bitte am Router bzw. mit Provider sicherstellen.)
Auf dem Router / DSL-Anschluss muss die DHCP-Funktion aktiviert sein.
LAN-Verbindung
Hierzu schließen Sie den LAN Adapter wie unter Kapitel 4 beschrieben an die genucard an.
SIM Karte
Zur Nutzung einer LTE Verbindung muss zuerst die bestellte T-Mobile SIM-Karte in die
genucard eingelegt werden, wie unter Kapitel 4 beschrieben. Eine weitere Konfiguration ist
nicht notwendig. Es ist die vordefinierte Standard-Verbindung „Mobilfunk (GCE)“ (siehe
Abbildung) zu verwenden.
Hinweis: Auf der SIM-Karte darf keine PIN hinterlegt sein. Ist dort eine PIN
hinterlegt muss diese zuerst (z.B. über das Einlegen der SIM-Karte in das
Smartphone) entfernt werden.

Gültig ab: 23.11.2022
Alle weiteren Verbindungen

Zur Erstellung einer eigenen Internetverbindung (z.B. Fremdes WLAN) müssen Sie zuerst im
Reiter „Profile“ eine neue Verbindung definieren. Erklärung zur Erstellung finden sie unter
Kapitel 5.4. Verbindungsprofile.
4.6 Aufbauen einer Internet-/ und VPN-Verbindung

Wählen Sie bei Internet das gewünschte Profil und klicken Sie auf Verbinden.
Der erfolgreiche Verbindungsaufbau wird durch einen grünen Haken (2) und den
veränderten Button Trennen (3) im genucard-Client angezeigt. Starten Sie anschließend
die VPN-Verbindung durch Klicken auf Verbinden (4).
3
4
Nachdem die VPN-Verbindung hergestellt wurde schließt das genucard-Client Fenster

automatisch.

Gültig ab: 23.11.2022
4.7 Anmelden mit Domainzugriff

Um auf Ihre Laufwerke zugreifen zu können warten Sie circa 2 Minuten vor dem ersten LW
Zugriff, nach Anmeldung, bzw. nutzen Sie LAN Crypt und ein erneutes Aufrufen von
FileShare Mapping.
Sollten Sie nicht vollständig in die Domain „ITBW“ eingebunden sein, z.B. Services
(Fileservice H: und I: Laufwerk) sowie Applikationen funktionieren nicht ordnungsgemäß,
können Sie dies sicherstellen, indem Sie sich mit STRG+ALT+ENTF vom Windows
Abmelden und sich erneut am Windows anmelden. Nun stehen Ihnen alle Services und
Applikationen zur Verfügung.
4.8 Ausschalten der genucard

Die genucard 3 schaltet sich automatisch, innerhalb ca. 1 Minute, nach Abziehen des USB-
Kabels aus. Alternativ kann sie auch über das Systemmenü (Bedienfeld) ausgeschaltet
werden.
4.9 Smartcard PIN ändern

Die Initial-PIN muss nach der vollständigen Einrichtung der genucard am APC abgeändert
werden. Eine Weiterbenutzung der Initial-PIN ist nicht zulässig. Die regelmäßige Änderung
Ihrer PIN liegt in Ihrer Verantwortung.
Die PIN muss im Systemmenü der genucard 3 unter VPN - PIN ändern geändert werden.
Siehe Kapitel 3.3
4.10 Instandhaltung
Damit der Akku der genucard 3 nicht tiefenentladen wird, ist es notwendig diese mindestens
einmal alle 6 Wochen für mehrere Stunden in Betrieb zu nehmen. Außerdem wird so
sichergestellt, dass alle notwendigen Updates heruntergeladen und installiert werden können.
Hierzu ist hier eine Internet- sowie VPN Verbindung notwendig.
Bei einer Lagerung von mehreren Wochen muss der Akku der genucard entnommen werden.
Wenn ein LAN Anschluss vorhanden ist, kann die genucard über ein LAN Kabel und einen
Stromanschluss verbunden werden.
Bitte beachten Sie, dass die genucard 3 ausschließlich an der dafür vorgesehenen Hardware
betrieben werden darf. Sollte die genucard 3 an einer Hardware betrieben werden, welche
nicht dafür vorgesehen ist, wird die genucard gesperrt, da es sich um einen Sicherheitsverstoß
handelt.

Gültig ab: 23.11.2022
5 Software – genucard-Client
Der genucard-Client ist eine Software für Windows und bietet eine Möglichkeit zur
Bedienung der genucard 3. Der genucard-Client bietet einen Überblick über den Zustand der
genucard 3 sowie deren Verbindungen. Analog ist eine Bedienung direkt an der genucard 3
(z.B. PIN- Eingabe) und ein Überblick über Zustand und Verbindungen über das
Systemmenü auf dem Display der genucard 3 möglich.
Für User mit Windows 7 APC zwingend notwendig bitte die alternative
Browseranmeldung nutzen! (siehe Kapitel 5.5. Alternative
Browseranmeldung).
Für die Nutzung des genucard-Clients mit der genucard 3 ist zwingend der
Client ab Version 1.9.0 erforderlich. Ältere Versionen werden von der
genucard 3 nicht unterstützt.
5.1 Benutzeroberfläche
5.1.1 Status
In diesem Reiter und analog im Systemmenü der genucard 3 stehen Informationen zu den
Betriebszuständen der genucard zur Verfügung: Verbindung genucard zum APC,
Anmeldung an genucard, Verbindung zum Internet und Status VPN Verbindung.
Informationen zur Verbindung lassen sich durch das Klicken auf das entsprechende
Symbol und/oder auch über eine „Mouse-Over“-Funktion des Symbols sichtbar machen.
Eine detailreichere Protokollierung erscheint allerdings nur beim Klicken auf das Symbol.

Gültig ab: 23.11.2022
5.1.2 Protokoll
Dieser Reiter enthält ein Kurzprotokoll über Anmeldeversuche, Internetverbindungs- und
VPN- Aufbau/Abbruch. Diese Informationen können im Störungsfall eine schnelle Diagnose
ermöglichen.
5.2 Meldungen
In diesem Reiter werden Nachrichten angezeigt, die vom Administrator an die Nutzer der
genucard versendet werden.
5.3 Profile
Dieser Reiter enthält die Übersicht aller zur Verfügung stehenden Internetverbindungsprofile
und bietet die Möglichkeit neue Profile anzulegen.
Gültig ab: 23.11.2022
5.4 Verbindungsprofile
Es besteht die Möglichkeit, eigene Profile für den Internetzugang zu erstellen. Möglich sind
Kabel- und Funkverbindungen. Eigens erstellte Profile können gelöscht oder bearbeitet
werden. Bei Standardverbindungen ist dies nicht möglich.
Der Vorgang unterscheidet sich, ob man Verbindungsprofile mit dem „genucard client“ oder
der alternativen Webbrowseroberfläche anlegt.
Weitere Informationen zur Nutzung der Weboberfläche finden Sie in Kapitel 5.4.2.
Vor dem Erstellen eines neuen Profils muss sowohl die VPN, als auch die
Internetverbindung getrennt im genuclient getrennt sein. Das trennen
führen Sie über den Reiter Status aus.
Hinweis: Auf dem Router / DSL-Anschluss muss die DHCP-Funktion

aktiviert sein.
Das Erstellen von Profilen ist für alle Verbindungsarten ähnlich und wird am Beispiel einer
WLAN-Verbindung erläutert.

Gültig ab: 23.11.2022
5.4.1 Über genucard client
Klicken Sie auf Profil anlegen.
Wählen Sie die gewünschte Verbindungsart aus (im Beispiel WLAN) und klicken Sie
anschließend auf Weiter.
Klicken Sie auf Nach WLAN-Netzen suchen, um eine Übersicht aller verfügbaren
Zugangspunkte zu erhalten.

Gültig ab: 23.11.2022
Bitte beachten: Falls die SSID Ihres privaten Routers nicht gefunden wird,
es Probleme bei der Einrichtung des WLANs gibt oder es zu
Performanceproblemen bzw. Verbindungsabbrüchen kommt, kann diese
Verbindung von der BWI nicht entstört werden.
Weitere Informationen dazu finden Sie in Kapitel 6.3
Wählen Sie das gewünschte Netzwerk aus und klicken Sie auf Weiter.

Gültig ab: 23.11.2022
Die WLAN-Verschlüsselung WPA2 muss manuell ausgewählt werden. Geben Sie im

nächsten Schritt das WLAN-Passwort (SSID-Schlüssel) zweimal ein.
Die Einstellung MTU ist in der Regel nicht relevant und nur nötig, wenn diese vom
Internetanbieter oder Betreiber vorgegeben ist.
Netzwerke, die eine zusätzliche Authentifizierung einsetzen, z.B. Anmeldungen an HotSpots
in Hotels, an Flughäfen oder Cafes werden nicht unterstützt. In diesem Falle benutzen Sie
ihre Mobilfunkverbindung.
Klicken Sie anschließend auf Weiter.

Gültig ab: 23.11.2022
Im letzten Schritt können Sie der Verbindung einen Namen geben und diese auf Wunsch
dauerhaft speichern.
Bitte dringend beachten, dass bei manuell hinzugefügten Verbindungen der Haken bei
„Autoconnect“ zwingend auf „No“ bzw. „Nein“ gesetzt werden muss.
Hintergrund ist, dass es zu Problemen mit den bereits angelegten Standardverbindungen
kommen kann und somit keine zuverlässige Verbindung aufgebaut werden kann.
Die angelegte Verbindung steht jetzt zur Verfügung und kann genutzt werden.

Gültig ab: 23.11.2022
5.4.2 Webbrowser
Bitte beachten Sie, dass eine stabile Verbindung ausschließlich über den genucard Client
garantiert werden kann.
Es wird davon ausgegangen, dass Sie sich bereits auf der Weboberfläche unter
http://my.genucard befinden und sich erfolgreich angemeldet haben. (siehe Kapitel 5.5
Alternative Browseranmeldung)
Klicken Sie zum Profil anlegen auf das „Zauberstab“-Symbol.
Wählen Sie die gewünschte Verbindungsart aus.

Gültig ab: 23.11.2022
Klicken Sie auf den Button „Nach WLAN-Netzen suchen“ und lassen Sie nach den WLAN-
Netzwerken in Ihrer Reichweite suchen.
Wählen Sie nun aus der Listenansicht Ihr gewünschtes WLAN-Netzwerk aus und Klicken
Sie auf Weiter.
Sie werden nun dazu aufgefordert Ihr WLAN-Passwort einzugeben.

Der Wert des Felds „MTU“ kann leer gelassen werden.
Der Haken bei „WISPr deaktivieren“ muss gesetzt werden.
Klicken Sie nun auf Weiter und Speichern Ihr Profil wahlweise dauerhaft oder nur für den
einmaligen Zweck ab.
Anschließend steht Ihr Verbindungsprofil in der Dropdown-Auswahlliste zur Verfügung und
kann verwendet werden.

Gültig ab: 23.11.2022
Sie können selbst angelegte Verbindungsprofile nachträglich bearbeiten (1.) oder auch
löschen (2.). Wählen Sie hierzu Ihr gewünschtes Profil in der Dropdown-Auswahlliste aus
und klicken Sie den entsprechenden Button.
5.5 Alternative Browseranmeldung

Alternativ besteht die Möglichkeit, die Funktionen des genucard-Clients über die
Browseranmeldung zu nutzen. Diese ist über folgenden Link zu erreichen: http://my.genucard
Für User mit Windows 7 APC zwingend notwendig. Alle User mit Windows
10 APC sollten mit dem genucard-Client arbeiten (siehe Kapitel 4.3. und
Kapitel 5.).
Im genucard Login Fenster können Sie sich nun anmelden. Die Anmeldedaten entnehmen
Sie der separat verschickten Initial-PIN- bzw. Login Name-Mail. Der Login Name muss hier
eingegeben werden. Die PIN wird am Bedienfeld der genucard 3 eingegeben.

Gültig ab: 23.11.2022
Wählen Sie das gewünschte Profil aus und klicken Sie auf Verbinden.
Falls das benötigte Verbindungsprofil hier nicht zur Auswahl steht muss dieses erst angelegt
werden (z.B. WLAN-Verbindung).
Der erfolgreiche Verbindungsaufbau wird durch einen grünen Haken und dem veränderten
Button Trennen angezeigt. Starten Sie anschließend die VPN-Verbindung durch Klicken auf
Verbinden im Bereich VPN.
Der gesamte Verbindungsaufbau kann auch einstufig nach dem Markieren des Internetprofils
und klicken des Button Verbinden im Bereich VPN erfolgen.

Gültig ab: 23.11.2022
6 Selbsthilfe
Ihr Problem Die mögliche Lösung unter
genucard-Client startet nicht 6.1.genucard Client startet nicht
6.2. FM: Unplug all USB cables

genucard wird nicht erkannt and Power down the System
6.2.2. Allgemein
genucard startet nicht 6.3. genucard startet nicht
6.4.1. Karte fehlt
Sie können sich an der 6.4.2. Falsche PIN

genucard nicht anmelden
6.4.3. Smartcard PIN ist geloggt
6.4.4. Smartcard zuerst über PIN

Pad freischalten
6.5. Sie bekommen die Meldung:

Sie können keine System not connect /
Internetverbindung aufbauen Automatische Verbindung
fehlgeschlagen
WLAN Verbindung zum Router 6.6. WLAN Verbindung zum

wird nicht aufgebaut Router wird nicht aufgebaut
genucard zeigt Fehlermeldung:

6.7. NETZ Automatische
"Netzautomatische Verbindung
Verbindung fehlgeschlagen
fehlgeschlagen" an
Nachgelagerte Service sind nicht

6.8. Services oder Netzlaufwerke
verfügbar
funktionieren nicht

Gültig ab: 23.11.2022
Sie können keine Internet-

und/oder VPN Verbindung 6.9. Alle Haken im genucard
aufbauen bzw. diese ist Client sind grün aber
aufgebaut aber die nachgelagerte Services sind nicht
nachgelagerten Services sind erreichbar
nicht verfügbar
6.10. Probleme mit dem privaten
Internetanschluss
Zum Inhaltsverzeichnis

Gültig ab: 23.11.2022
6.1. genucard Client startet nicht
Nutzung der alternativen Browseranmeldung (siehe Kapitel 5.5. Alternative

Browseranmeldung)
Zur Selbsthilfe
6.2. Unplug all USB cables and Power down the System
Bitte ziehen Sie alle USB Kabel von der genucard ab und warten Sie, bis das Display schwarz
ist. Die genucard wieder mit dem Laptop verbinden.
6.2.2. Allgemein
- genucard vom APC trennen
- APC ohne genucard neustarten
- am Windows anmelden
- Offline Modus abwarten und diesen bestätigen
- erst jetzt kann die genucard wieder an den APC angeschlossen werden
Zur Selbsthilfe
6.3 genucard startet nicht

Sollte die genucard nicht starten oder die Meldung ausgeben, dass die Stromzufuhr
unzureichend ist, empfiehlt es sich, die genucard zusätzlich mit einem Micro-USB Kabel
auf USB-A Kabel (nicht im Lieferumfang) mit dem Notebook oder einer anderen
Stromquelle zu verbinden. Die genucard 3 benötigt für den Betrieb eine Stromzufuhr von
mindestens 900 mA. Die Verwendung des Kabels am USB-C Anschluss und der
eingesetzte Akku sind Voraussetzung für die Nutzung der genucard 3.
Wenn der Akku über längere Zeit nicht geladen wurde ist es unter Umständen nötig die
GK3 erst 15-30min zu laden, bis diese in Betrieb genommen werden kann. Am besten
entnehmen Sie bei längerer Nichtnutzung immer den Akku.

Gültig ab: 23.11.2022
Hinweis:
Aktuell gibt es Probleme mit der genucard 3 Hardware Version 1.7.
Bei längerer Lagerung der genucard (mehr als 30 Tage) entlädt sich der Akku und kann
den Startprozess damit nicht ausreichend unterstützen.
Wichtig: Eine genucard mit dieser Problematik darf ausschließlich am APC und nicht
an einem externen USB Hub o.Ä. geladen werden, da dieser sonst wieder entladen
wird.
Zur Vermeidung der automatischen Startsperre beim Startprozess der genucard 3 V. 1.7
muss der Akku über eine Mindestkapazität verfügen.
Die Mindestkapazität ist nach einer Ladezeit von etwa 20 Minuten an einem USB-3.x-Port
(blaue USB-A-Buchse) oder USB-C erreicht.
Bei der Verwendung eines USB-2.0-Port muss die Genucard mindestens 45 Minuten
geladen werden.
Nach dem Laden muss der Akku für etwa 3 Minuten entfernt werden, um die Startsperre
zurückzusetzen.
Nach dem Einlegen des Akkus startet die Genucard und fordert bei eingesetzter Smartcard
die PIN an.
Falls die Genucard nicht startet:

1. USB-Kabel auf Kabelbruch oder verschlissene Stecker überprüfen bzw. testweise
tauschen
2. USB-Buchsen am APC und an der genucard auf Verunreinigungen (Staub Fett, Wachs)
kontrollieren
3. Bei USB-C Steckern kann ein Verdrehen des Steckers um 180-Grad helfen.
Zur Selbsthilfe
6.4 genucard Anmeldung funktioniert nicht

Bei Problemen in Zusammenhang mit dem genucard Login beachten Sie bitte die angezeigte
Fehlermeldung. Folgende Fehler können auftreten:
Zur Selbsthilfe

Gültig ab: 23.11.2022
6.4.1 Karte fehlt

Ihre SmartCard enthält die zur Verschlüsselung der Übertragungsdaten notwendigen
Schlüssel. Achten Sie darauf, dass eine SmartCard in der genucard 3 eingelegt ist und der
Chip nach oben zeigt, falls es zu Problemen kommt.
Zur Selbsthilfe
6.4.2 Falsche PIN

Die von Ihnen eingegebene PIN ist nicht korrekt. Achtung: Ihre PIN wird bei dreimaliger
falscher Eingabe gesperrt.
Zur Selbsthilfe
6.4.3 Smartcard PIN ist geloggt/gesperrt

Ihre PIN wurde aufgrund dreimaliger falscher Eingabe gesperrt.
Die Rücksetzung der PIN wird nicht mehr durch die BWI durchgeführt. Diese kann durch die
Eingabe der PUK selbstständig durchgeführt werden.
Geben Sie nach Aufforderung die PUK auf der genucard 3 ein.
Bei korrekter Eingabe der PUK wird eine neue PIN angefragt und nach zweimaliger Eingabe
gespeichert.
Nach einem Neustart der genucard kann diese wieder wie gewohnt verwendet werden.
Falls Sie die PUK für Ihre genucard 3 nicht besitzen, wenden Sie sich bitte an Ihren IT-
Verantwortlichen oder den UHD.
Zur Selbsthilfe
6.4.4 Smartcard zuerst über PIN Pad freischalten

Geben Sie bitte den korrekten Loginnamen ein und achten Sie besonders auf Groß- und
Kleinschreibung sowie auf die Sonderzeichen.
Nach der Fehlermeldung muss man die PIN erneut auf der genucard eingeben und kann
danach im genucard Client den korrekten Loginnamen eingeben.
Zur Selbsthilfe
6.5 System not connect / Automatische Verbindung fehlgeschlagen

Die Meldung „System nicht verbunden/Automatische Verbindung fehlgeschlagen“
bezieht sich ausschließlich auf die Internet-Verbindung, nicht auf die Verbindung der
genucard zum APC.
Zur Selbsthilfe

Gültig ab: 23.11.2022
6.6 WLAN Verbindung zum Router wird nicht aufgebaut

Überprüfen Sie, ob die Router- Einstellungen für SSID, Verschlüsselung und Passwort mit
den Einstellungen unter Kapitel 5.4. Verbindungsprofile übereinstimmen. Stellen Sie sicher,
dass Ihre genucard eine entsprechend gute WLAN Verbindung (Signalstärke) anzeigt.
Zur Selbsthilfe
6.7 Fehlermeldung: NETZ Automatische Verbindung fehlgeschlagen

Die genucard bietet die Möglichkeit sich über ein LAN Kabel automatisch mit dem
Router/DSL-Anschluss zu verbinden – hier ist ein sogenannter „Autoconnect“ hinterlegt.
Ist an der genucard kein LAN-Kabel über den mitgelieferten Adapter angeschlossen, und die
Verbindung soll bspw. über WLAN erfolgen - erscheint die Meldung: "NETZ Automatische
Verbindung fehlgeschlagen" auf dem Display der genucard.
Bei dieser Meldung handelt es sich nur um einen Hinweis, dementsprechend kann der
weitere Anmeldevorgang, mit einer anderen Verbindungsart, trotz der Meldung wie gewohnt
fortgeführt werden.
Zur Selbsthilfe
6.8 Services oder Netzlaufwerke funktionieren nicht

Überprüfen Sie ob der Router, bzw. Provider mit IPv6 arbeitet. Es ist eine Umstellung des
Anschlusses auf IPv4 erforderlich, da das Bw Netzwerk nur das IPv4 und nicht das IPv6
Internet Protokoll unterstützt (Bitte am Router bzw. mit Provider sicherstellen). Alternativ
Nutzen sie die Mobilfunkverbindung TMOBILE in Deutschland, hier wird IPv4 ermöglicht.
Zur Selbsthilfe
6.9 Alle Haken im Genucard Client sind grün aber nachgelagerte Services
sind nicht erreichbar
Dieses Fehlerbild tritt meistens in Verbindung mit der Verwendung des privaten
Internetanschlusses (LAN/WLAN) auf.
Bitte prüfen Sie, ob Sie mit der dienstlich gelieferten SIM-Karte eine Internet- sowie VPN
Verbindung herstellen können sowie ob alle nachgelagerten Services wie beispielsweise
Jabber, Lotus Notes und Ihre Netzlaufwerke öffnen lassen. Wenn das der Fall ist, lässt sich
die Problematik auf Ihren privaten Internetanschluss zurückführen.

Gültig ab: 23.11.2022
Zum einen kann der Fehler bei gesperrten Ports und/oder Protokollen liegen oder auch
daran, dass Ihr privater Internetprovider Ihnen keine IPv4 Adresse zur Verfügung stellt.
Einige Empfehlungen zu den Konfigurationen Ihres privaten Routers finden Sie im folgenden
Kapitel 6.10
6.10 Probleme mit dem privaten Internetanschluss

Falls es mit Ihrer privaten Internetverbindung (LAN/WLAN) zu Problemen kommen sollte,
sind hier einige Tipps mit denen Sie die genucard 3 lauffähig bekommen.
Die Verantwortung für den privaten Internetzugang liegt bei den Anwender:innen und kann
nicht durch die BWI entstört werden.
Protokolle und Ports, welche nicht vom privaten Internetprovider gesperrt sein dürfen:
Protokollnummer Protokoll
6 TCP (Transmissionen Protokoll)
17 UDP (User Datagram Protocol)
50 ESP (Encapsulating Security Payload)
51 AH (Authentication Header)
Protokoll Portnummer Dienst
UDP 500 IKEv1 (Internet-Key-Exchange

Version 1)
UDP 4500 IKEv1 (Info*1)
TCP 22 SSH-ACLs (SecureShell

Access Control List)
TCP 1022 SSH (SecureShell)
*1 IKE basiert auf UDP und nutzt standardmäßig den Port 500 als Quell- und Ziel-Port.
Wird IKE und IPsec jedoch hinter einer Masquerading-Firewall betrieben, wird von den
meisten IPsec-Implementierungen in diesem Fall UDP-Port 4500 verwendet.
Sollte es trotz der obenstehenden Konfiguration zu Problemen kommen, nutzen Sie bitte die
dienstlich bereitgestellte SIM Karte.
Falls Sie keine SIM-Karte besitzen, wenden Sie sich an Ihren Bestellberechtigten.

Gültig ab: 23.11.2022
7 Hinweise zum Lithium-Polymer Akku

In der genucard 3 ist ein Lithium-Polymer Akku vom Typ EasyPack S 3.7V des Herstellers
VARTA verbaut. Bei der Auslieferung ist der Akku durch die BWI bereits in die
genucard 3 eingesetzt. Nachfolgend finden Sie die Hinweise des Herstellers:
Vorsichtsmaßnahmen und Verbote für die sichere Verwendung von Batterien:

• Kurzschlüsse vermeiden
• Werfen Sie die Batterien nicht ins Feuer
• Erhitzen Sie die Batterien nicht über 60° C
• Nicht direkt an die Batterien löten
• Laden Sie nicht mit mehr als 630mA und über 4,2V auf
• Nicht unter 0° C oder über 45° C laden
• Nicht mit mehr als 1260mA und unter 3,0V entladen
• Nicht unter -20° C oder über 60° C entladen
• Zerlegen Sie die Batterien nicht
• Legen Sie die Batterien nicht verpolt ein
• Nur durch Originalbatterie ersetzen
ELEKTRISCHE SPEZIFIKATION
Nennkapazität: 630 mAh min., 660 mAh typisch
Nennspannung: 3,7 V
Wattstundenleistung: 2,4 Wh
Lademethode: Konstanter Strom + Konstante Spannung
max. Ladespannung: 4.2V
max. Kontinuierlich Ladestrom: 630mA
Empf. Charge Cut Off: bei Strom 6.3mA oder Zeit 3.5h
max. Kontinuierlich Entladestrom: 1260mA (begrenzt durch Zelle)
Empf. Entladeschluss: 3V
Interne Impedanz: ca. 115 m Ω
Erwartete Lebensdauer: @ (1C/1C) @ 23 ±5 °C >500 Zyklen >70% der anfänglichen Kap.
WARNUNG: Brand-, Explosions- und schwere Verbrennungsgefahr
Für medizinische und militärische Anwendungen wenden Sie sich bitte an VARTA
Bei einer längeren Lagerung ist es nötig den Akku aus dem Gerät zu
entfernen, da dies durch Kriechströme zu einer Entladung des Akkus führt.

Gültig ab: 23.11.2022
8 Informationen zu diesem Dokument
8.1 Dokumentenhistorie
Vers. Datum Ersteller Änderungsvermerk zur Vorversion
1.0 07.12.2016 BWI, Jürgen Förster Freigabe
2.0 18.05.2018 BWI, Thomas Jürgens Freigabe
3.0 28.07.2021 BWI, Walter Freigabe und Review, finaler Anpassungen und
Kressmann Überarbeitung durch das Service Management
3.1 13.05.2022 BWI, Julia Roll Freigabe und Review, finaler Anpassungen und
Überarbeitung durch das Service Management
4.0 11.11.2022 BWI, Peter Westphal Freigabe
4.1 06.03.2023 BWI, Marco Burgio, Freigabe

Randolf Mayr

Gültig ab: 23.11.2022
9 Veröffentlichung
Veröffentlichung im Intranet der Bundeswehr unter folgendem Namen: „Anwenderhandbuch

genucard 3.pdf“: https://wiki.bundeswehr.org/display/TMA/Remote+Access+Service

Gültig ab: 23.11.2022
Verteiler
Adresse / Verteiler
Per E-Mail / Verteiler:
Alle Nutzer einer genucard, welche im Rahmen der Erstinbetriebnahme Ihrer genucard den
„PIN-Brief“ zur Smartcard per E-Mail von der BWI erhalten.
Per E-Mail / Verteiler:

Alle Nutzer eines Telearbeitsplatzes, welche im Rahmen der Ersteinrichtung durch die BWI GmbH
einen Termin mit dem Sachbearbeiter vereinbaren.
Zum Inhaltsverzeichnis


Anwenderhandbuch Genucard 3-2

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Anwenderhandbuch Genucard 3-2

Hochgeladen von

Copyright:

Verfügbare Formate

Anwenderhandbuch genucard 3

Herausgeber: CDO SSD CO ITOM 3 Remote Access Service 2

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

6.4.1 Karte fehlt .............................................................................................................33

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

APC Arbeitsplatz-Client bzw. -Computer

Smartcard Die Smartcard enthält privates Schlüsselmaterial zur Authentifizierung

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

2 Remote Access Service

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Smartcard (16stellige Seriennummer)

USB-A auf USB-C Kabel

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

3.3 Anzeige der genucard 3 (Display - Menüoption)

Statusanzeigen der genucard 3:

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

3.4 Anzeige der genucard 3 (Display – Akku Meldungen)

Statusanzeigen der genucard 3:

Akku fast leer!

Akku wieder in Ordnung

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

4 Erstinbetriebnahme einer genucard

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

4.1 Smartcard Steckplatz

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

4.2 genucard am Notebook anschließen

Die Verbindung muss direkt zwischen genucard und Notebook

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

4.3 Start der genucard

4.4 Anmeldung am genucard Client

Wenn die Erstinbetriebnahme bereits stattgefunden hat, öffnet sich der

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

4.5 Erstellen einer Internet-/ und VPN Verbindung

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Hinweis: "NETZ Automatische Verbindung fehlgeschlagen" Bitte Ignorieren

Hinweis: (GCE) bedeutet, dass die Verbindung im genucenter bereits

Auf dem Router / DSL-Anschluss muss die DHCP-Funktion aktiviert sein.

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Alle weiteren Verbindungen

4.6 Aufbauen einer Internet-/ und VPN-Verbindung

Nachdem die VPN-Verbindung hergestellt wurde schließt das genucard-Client Fenster

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

4.7 Anmelden mit Domainzugriff

4.8 Ausschalten der genucard

4.9 Smartcard PIN ändern

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Hinweis: Auf dem Router / DSL-Anschluss muss die DHCP-Funktion

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

5.4.1 Über genucard client

Klicken Sie auf Profil anlegen.

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Die WLAN-Verschlüsselung WPA2 muss manuell ausgewählt werden. Geben Sie im

Klicken Sie anschließend auf Weiter.

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Klicken Sie zum Profil anlegen auf das „Zauberstab“-Symbol.

Wählen Sie die gewünschte Verbindungsart aus.

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx

Sie werden nun dazu aufgefordert Ihr WLAN-Passwort einzugeben.

Dateiname: Anwenderhandbuch genucard 3 V4.1.docx