ViPNet Coordinator HW/VA. Administratorhandbuch
Contents
1. uu s2uussssensssneensnnssnnnessnnensnnnonsnnnonnnn 153 Anbindung mobiler Android Ger te 22002224002220s0esssnnsnnnensnnenssnnensnnnennnn 156 Bereitstellung des Internetzugangs f r mobile Ger te w hrend der IPsec SIEZUNSEN ae ee A ERRETE dees 157 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus anderen LANs Site to Site Verbindung 2224000222000anesesnnenssnnnnenssnnnnnensnnnnnnnansnnnsnennnnnnn 159 Verbindungen ber den gesch tzten ViPNet Kanal uuen 159 Verbindungen ber einen gesch tzten IPsec Kanal uusssnnn 161 Anhang A Manuelle Konfiguration der integrierten Firewall f r den Zugruiff des Netzwerkknoten ins Internet aus lokalem Netzwerk ssccccssssssssssssssscsssssssscsssscsscsesscesees 167 Anhang B Information zu Drittanbieter Softwarekomponenten scssscssssssssssscsscseessceees 169 Apache RE i es IE OE I A TO a ah hE E 170 Busybox za he eR GHEE EMERGE BEEN E Ee ak EEE EuEhEERBeORneeee 174 Editline Library ibedit ccccccccssssecceeesneeceeeseeeeeseneeeeeeseeceecessaeeeeeeaneeeeeseneeeeees 181 IC nee are fe een western tine als lese las 184 IPSEC MOOIS Severe aaa es nn NT E ee 185 Eibclamav a2 8a ote atenese cation cSecattaadetetubedededsddevactonetecevaeatadeacteteteesee 186 1bxmP YBBS es 193 NU BD EA ENO E A EA OEO E O etre ar ANA 195 IN Ain De 3 27 oe cau eee hee cage2. u 0ccssssseeenaeeeeennneeeeennnn 82 Parameter des DHCP Servers einstellen 22202220002200ssnsesssnensnnnennnn 84 Parameter des DNS Servers einstellen 2200222400222000022000nsnnenssnnensnnenenn 85 Parameter des NTP Servers einstellen 2200222400222200022000ssnsenssnnensnnenenn 86 Konfiguration des Proxy ServeTS ssccssscccesscecescececssaeeesceceeecesacecesaeeceseaeessnaeeesaees 89 Konfiguration der allgemeinen Proxyserver Einstellungen 91 Inhaltskontrolle konfigurieren 22200022200002sssossnnensnnsnnensnnnensnnnnensnnennnn 94 Antivirus Konfor eren ir E E E EEEE EEE EE EE 97 Konfiguration des VolP Servers nen nennen cent nennen 98 Konfiguration der allgemeinen VoIP Server Einstellungen 99 Verwaltung der Benutzerkonten 2 0222402220002220ssensnnennensnnnnsnnnonsnnnensennonenn 100 Konfiguration von VoIP Trunks 0 22220220uueessssensnensnnensnnensnnensnnnnennnnn 101 Konfiguration des IPsec Gateways cccscccesscecessecessssecesceeeeecesacecesaeesesaeeceenaeeeeaees 103 Kapitel 7 Konfiguration der integrierten Firewall eerssesssosssossssnssnnnsennnssnnnsnnssnnnssnnssnnnennennnne 105 ber cine integrierte Firewall aitnincinsiaadinnnunwnnnenuniedainmeneteanes 106 nderung der Sicherheitsstufe auf einem Netzwerkadaper cccccccccsssseeses
3. e 192 168 0 0 192 168 255 255 Regeln zur Filterung des Traffics Filterregeln f r offene nicht verschl sselte IP Pakete werden in den Bereichen local broadcast tunnel und forward der Firewall Konfigurationsdatei definiert Standardm ig sind folgende Regeln definiert e Inden Bereichen local und broadcast eine Reihe von Regeln die den Durchlass von IP Paketen die von DHCP NetBIOS DNS und NTP Diensten verwendet werden gew hrleistet e Im Bereich tunnel eine Regel die Verbindungen zwischen allen getunnelten Knoten von ViPNet Coordinator HW VA und allen gesch tzten Knoten mit denen der ViPNet Coordinator HW V A Knoten verbunden ist erlaubt In den meisten F llen ist das Einstellen zus tzlicher Regeln in diesem Bereich nicht erforderlich Jede Regel wird durch den Parameter rule beschrieben Der Wert dieses Parameters setzt sich aus den folgenden Bestandteilen zusammen rule lt Steuerkomponente gt lt Aktion gt lt Bedingung gt Eine Beschreibung der Steuerkomponente ist im Abschnitt Bearbeitungsregeln f r offenen Traffic einstellen auf S 110 aufgef hrt Die Aktion bestimmt was mit dem IP Paket dessen Parameter die Regelbedingung s weiter unten erf llen geschehen soll Die Aktion wird durch einen der zwei Parameter festgelegt pass IP Paket durchlassen e drop IP Paket blockieren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 112 Die Bedingung definiert Param
4. 11 90 Zugang zu einem ViPNet Coordinator HW VA Knoten durch Zuweisung der IP Adressen Aliase bereitstellen 65 76 Zugreifen auf ViPNet Coordinator HW VA e11 Zugriffsmodi und Berechtigungen 47 50 Zuweisung der IP Adressen Aliase 71 Zweckbestimmung des Failover Systems 27 29 30 31 37 61 133 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 251
5. ViPNet Coordinator HW VA 3 3 Administratorhandbuch ViPNet infotecs Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Coordinator HW VA F r neueste Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Update zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind immer zu finden unter http www infotecs de Haftung Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Der Hersteller haftet nur im Umfang ihrer Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche Informationen sowie nderungen und Release Notes f r ViPNet Coordinator HW VA finden Sie unter http www infotecs de Der Hersteller bernimmt keine Verantwortung f r Datenverlust und Sch den die durch den unsachgem en Betrieb des Produkts entstanden sind Copyright 1991 2014 InfoTeCS GmbH Berlin Version 00079 06 32 01 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt Dieses Dokument oder Teile davon d rfen nicht ohne die vorherige schriftliche Z
6. 5 Definieren Sie in den Bereich der verteilten IP Adressen die Start und End IP Adresse fiir den Adressenbereich aus dem Adressen an DHCP Clients vergeben werden sollen 6 Geben Sie im Feld Gateway die IP Adresse des Standardgateways an Diese Gateway Adresse wird von den DHCP Clients vom Server abgerufen 7 Legen Sie in Gruppe IP Adressen Leasezeitraum den Zeitraum f r die G ltigkeit der vergebenen IP Adressen fest o W hlen Sie die Zeiteinheiten f r den Leasezeitraum aus Tage oder Stunden o Geben Sie die L nge des Zeitintervalls in Tagen Tage oder Stunden Stunden ein 8 Klicken Sie auf Speichern um die Einstellungen zu speichern 9 Klicken Sie auf den Schalter im oberen Fensterteil um den DHCP Server zu starten Der Status des DHCP Servers wird neben dem Schalter angezeigt Parameter des DNS Servers einstellen ViPNet Coordinator HW VA kann im lokalen Netzwerk als DNS Server auftreten s DNS Server auf S 243 Der eingebaute DNS Server von ViPNet Coordinator HW VA leitet die eingehenden DNS Anfragen an den bergeordneten DNS Server um und bermittelt die erhaltenen Antworten an die Clients Standardm ig werden Clientanfragen an DNS Stammserver umgeleitet Sie k nnen eine benutzerdefinierte Liste der DNS Server festlegen an welche die DNS Anforderungen weitergeleitet werden sollen Der ViPNet Coordinator HW VA Knoten sendet seine DNS Anforderungen an die Server in der Liste und zwar auch dann wenn der integrie
7. Cachegr e 256 Sm Pattenspeche v Fre Transparenter Arbeitsmodus Abbildung 25 Allgemeine Parameter des Proxyservers Legen Sie in der Registerkarte Abzuh rende Adressen die IP Adressen und Ports auf dem Proxyserver fest die f r Benutzeranfragen verwendet werden o Zum Hinzuf gen einer IP Adresse und eines Ports zur Liste e Klicken Sie auf Hinzuf gen e W hlen Sie in der neuen Zeile eine IP Adresse und geben Sie die Nummer des Ports an der abgeh rt werden soll e Klicken Sie auf Speichern PROXY SERVER INHALTSFILTER ANTIVIRUS Allgemeine Abzuh rende Adressen Bediente Netzwerke Zugangsadressen zum Proxyserver a Ethernet eth0 10 0 8 51 v 1024 2 Abbildung 26 Liste der abzuh renden IP Adressen o Zum ndern einer IP Adresse oder eines Ports e Doppelklicken Sie auf die Zeile der IP Adresse die Sie ndern m chten e ndern Sie die IP Adresse oder den Port e Klicken Sie auf Speichern o Zum L schen einer IP Adresse oder eines Ports e Klicken Sie in der Zeile der IP Adresse die Sie l schen m chten auf das Symbol X ViPNet Coordinator HW VA 3 3 Administratorhandbuch 92 e Klicken Sie im Meldungsfenster auf OK Die IP Adresse und der Port werden gel scht Achtung Es ist empfehlenswert Netzwerkadapter mit statischen IP Adressen als A abzuh rende Adapter zu verwenden Wenn sich die IP Adressen der Adapter ndern sollte der Proxyserverdienst gestoppt werden Dann sollte
8. Legen Sie auf Benutzercomputern die IP Adresse des Proxyservers ViPNet Coordinator HW V A Knoten als das Standardgateway fest Hinweis Wenn Sie die Proxyserverparameter konfigurieren werden die erforderlichen Trafficfilter und NAT Regeln automatisch in der Firewall Konfigurationsdatei s Bearbeitungsregeln f r offenen Traffic einstellen auf S 110 angelegt Zum Konfigurieren der allgemeinen Proxyserverparameter 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Proxy Server 3 Klicken Sie im oberen Fensterteil der n chsten Seite wieder auf Proxy Server 4 Klicken Sie auf der Seite Proxy Server auf die Registerkarte Allgemeine und stellen Sie dort die folgenden Parameter ein o W hlen Sie in der Liste Externer Netzwerkadapter den Adapter aus der mit dem Internet verbunden ist o Geben Sie im Feld Cachegr e die Cachegr e des Proxyservers an Der verf gbare Speicherplatz wird neben dem Feld angezeigt o Wenn Sie m chten dass der Proxyserver im transparenten Modus arbeitet aktivieren Sie das Kontrollk stchen Transparenter Arbeitsmodus ViPNet Coordinator HW VA 3 3 Administratorhandbuch 91 o Klicken Sie auf Speichern PROXY SERVER INHALTSFILTER ANTIVIRUS Allgemeine Abzuh rende Adressen Bediente Netzwerke in Proxyserver gestoppt Externer Netzwerkadapter Wahlen Sie N
9. The Licensee may distribute original or modified STLport sources provided that The conditions indicated in the above permission notice are met The following copyright notices are retained when present and conditions provided in accompanying permission notices are met Copyright 1994 Hewlett Packard Company Copyright 1996 97 Silicon Graphics Computer Systems Inc Copyright 1997 Moscow Center for SPARC Technology Permission to use copy modify distribute and sell this software and its documentation for any purpose is hereby granted without fee provided that the above copyright notice appear in all ViPNet Coordinator HW VA 3 3 Administratorhandbuch 205 copies and that both that copyright notice and this permission notice appear in supporting documentation Hewlett Packard Company makes no representations about the suitability of this software for any purpose It is provided as is without express or implied warranty Permission to use copy modify distribute and sell this software and its documentation for any purpose is hereby granted without fee provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation Silicon Graphics makes no representations about the suitability of this software for any purpose It is provided as is without express or implied warranty Permission to use copy modify distribute and sell this software and it
10. Wi Fi wlan0 Wi Fi Modus Client Verbindungsstatus Verbindung getrennt Aktualisieren Verbindung mit ausgeblendetem Netzwerk herstellen system all 6 Gonduras all a ASUS al 6 Audit al amp stolplit all a PANDA_ROUTER al ZyXEL_KEENETIC_EE2DIC al 6 kat all a Adnroid Com all a Abbildung 13 Aufbau der Verbindung mit einem Wi Fi Netzwerk 4 Stellen Sie sicher dass der Wi Fi Adapter aktiviert ist Anderenfalls klicken Sie auf den Schalter im oberen Fensterteil Der Status des Netzwerkadapters wird neben dem Schalter angezeigt 5 W hlen Sie in der Liste Wi Fi Modus den Eintrag Client Eine Liste aller verf gbaren Wi Fi Netzwerke wird angezeigt Gesicherte Netzwerke sind durch das Symbol gekennzeichnet Netzwerke deren Authentifizierungstyp nicht unterst tzt wird sind durch das Symbol A gekennzeichnet Klicken Sie auf Aktualisieren um die Liste der verfiigbaren Netzwerke zu aktualisieren 6 W hlen Sie in der Liste der verf gbaren Wi Fi Netzwerke das ben tigte Netzwerk aus und klicken Sie auf Verbinden 7 Wenn das Netzwerk gesichert ist geben Sie im eingeblendeten Fenster Verbindung zum lt Netzwerkname gt das Netzwerkpasswort ein und klicken Sie dann auf Verbinden Wenn Sie sich zu einem versteckten Wi Fi Netzwerk verbinden m chten und den Namen dieses Netzwerks sowie den Sicherheitsschl ssel kennen dann gehen Sie wie folgt vor 1 W hlen Sie auf der Wi Fi Konfigurationsseite den Client Verbindungsmodu
11. b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the sa
12. build code so much because none of these things are part of the core deliverable SQLite library All of the deliverable code in SQLite has been written from scratch No code has been taken from other projects or from the open internet Every line of code can be traced back to its original author and all of those authors have public domain dedications on file So the SQLite code base is clean and is uncontaminated with licensed code from other projects Obtaining An Explicit License To Use SQLite Even though SQLite is in the public domain and does not require a license some users want to obtain a license anyway Some reasons for obtaining a license include You are using SQLite in a jurisdiction that does not recognize the public domain You are using SQLite in a jurisdiction that does not recognize the right of an author to dedicate their work to the public domain You want to hold a tangible legal document as evidence that you have the legal right to use and distribute SQLite Your legal department tells you that you have to purchase a license ViPNet Coordinator HW VA 3 3 Administratorhandbuch 207 If you feel like you really have to purchase a license for SQLite Hwaci http www hwaci com the company that employs the architect and principal developers of SQLite will sell you one http www hwaci com cgi bin license stepl Contributed Code In order to keep SQLite completely free and unencumbered by copyright all new contri
13. der ViPNet Coordinator HW VA Appliance ausw hlen s Unterst tzte ViPNet Coordinator HW V A Plattformen auf S 12 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 147 Zugriff von einem Remote ViPNet Knoten Nehmen wir an dass in einem korporativen LAN mehrere Server vorhanden sind auf denen keine ViPNet Software installiert ist So muss der Zugang zu diesen Servern allen Mitarbeiten gew hrleistet werden die sowohl im LAN als auch ausw rts arbeiten a ViPNet Netzwerk m X Mobile Netzwerkknoten re Getunnelte Objekte ViPNet ViPNet f Coordinator HW Abbildung 41 Verwendung des ViPNet Coordinator HW VA zur Tunnelung offener Netzwerkknoten Um die Tunnelung von im Netz vorhandenen Servern mit dem ViPNet Coordinator HW VA durchzuf hren gehen Sie wie folgt vor 1 Richten Sie an der Grenze des Netzwerksegments s Grenze des lokalen Netzwerkes auf S 244 ein ViPNet Coordinator HW VA ein Stellen Sie im ViPNet Network Manager das ViPNet Coordinator HW VA ein s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager auf S 62 In der Registerkarte Tunnelung tragen Sie in IP Adressen von getunnelten Verbindungen die Adresse der offenen Server ein die getunnelt werden sollen Erzeugen Sie im ViPNet Network Manager die Knotenschl ssel und senden diese an die Netzwerknoten Machen Sie Folgendes auf den getunnelten Netzwerkknoten o Als Standardgateway t
14. in any medium provided that you conspicuously and appropriately publish on each copy an ViPNet Coordinator HW VA 3 3 Administratorhandbuch 210 appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provid
15. inet route add default gw 10 0 8 1 Weitere Informationen zur lokalen Konfiguration der Netzwerkadapter s Dokument ViPNet Coordinator HW VA Referenzhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 80 Konfiguration der integrierten Dienste Parameter fiir Netzwerkdienste einstellen 82 Konfiguration des Proxy Servers 89 Konfiguration des VoIP Servers 98 Konfiguration des IPsec Gateways 103 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 81 Parameter fiir Netzwerkdienste einstellen Auf ViPNet Coordinator HW VA Appliance k nnen mehrere Netzwerkdienste ausgef hrt werden die in einem lokalen Netzwerk von Nutzen sind und den Betrieb eines kleinen Firmennetzwerks erleichtern Parameter des Wi Fi Access Points einstellen Wenn das Appliance ber einen Wi Fi Adapter verf gt kann ViPNet Coordinator HW VA als Wi Fi Zugriffspunkt verwendet werden Hinweis Ein ViPNet Coordinator HW V A Knoten kann auch als ein Wi Fi Client Fa auftreten s Verbindung zum Wi Fi Netzwerk herstellen auf S 71 Die gleichzeitige Verwendung als Client und als Access Point wird von ViPNet Coordinator HW V A jedoch nicht unterst tzt Wenn der Wi Fi Zugriffspunkt aktiviert ist wird dem Netzwerkadapter automatisch die IP Adresse 192 168 20 1 zugewiesen Auf diesem Adapter wird ein DHCP Server gestartet Der DHCP Server verf gt ber fixe Parameter die nicht vom Benutzer ge ndert werden k nnen e Bereich der zu vertei
16. nnen Sie den Rest der erforderlichen Netzwerkeinstellungen im ViPNet Network Manager oder ber die Weboberfl che konfigurieren o Wenn Sie Failover Cluster s Zweckbestimmung des Failover Systems auf S 128 konfigurieren m chten Achtung Die Befehlszeilenschnittstelle stellt die einzige korrekte M glichkeit zur Konfiguration der Netzwerkadapter in einem Failover Cluster dar Alle Einstellungen A die Sie auf der Arbeitsstation des Administrators in ViPNet Network Manager oder tiber die Webschnittstelle vornehmen werden im Cluster entweder nicht angewendet oder f hren zu Konflikten in der Clusterkonfiguration ViPNet Coordinator HW VA 3 3 Administratorhandbuch 61 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager Achtung Wenn Sie mit einem Failover Cluster arbeiten dann sollten Sie keine Netzwerkeinstellungen in ViPNet Network Manager konfigurieren da die vorgenommenen Einstellungen entweder nicht angewendet werden oder zu St rungen A in der Cluster Konfiguration f hren k nnen Verwenden Sie zum Konfigurieren der Netzwerkeinstellungen auf dem Cluster die Befehlszeilenschnittstelle s Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung der Befehlszeilenschnittstelle auf S 79 Gehen Sie folgenderma en vor um die Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager zu konfigurieren 1 Konfigurieren Sie die Verbindung zu einem Ether
17. rter angegeben werden o anyip alle Adressen Bereich 0 0 0 0 255 255 255 255 o broadcast die Adresse 255 255 255 255 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 113 to lt Adressliste gt obligatorischer Parameter der die IP Adresse und den Port des Paketempf ngers definiert Die Adressen und Ports werden genauso definiert wie beim Parameter from Im Bereich broadcast k nnen f r den Parameter to ausschlie lich folgende IP Adressen angegeben werden o broadcast repr sentiert die Adresse 255 255 255 255 o directed broadcast repr senteirt Broadcast Adressen aller Subnetze die an die Netzwerkadapter des Computers angeschlossen sind o Konkrete Broadcast Adressen von Subnetzen die an die Netzwerkadapter des Computers angeschlossen sind e in oder out optionaler Parameter der die Verbindungsrichtung eingehende oder ausgehende Verbindung angibt Beim Festlegen dieser Parameter sollte darauf geachtet werden dass die Verbindungsrichtung und die Senderichtung bestimmter IP Pakete nicht miteinander verwechselt werden Die Festlegung der Verbindungsrichtung ist optional Es wird dabei angenommen dass Verbindungen die in beiden Richtungen aufgebaut werden unter die Bedingung fallen F r das TCP Protokoll werden Verbindungen immer berwacht In manchen F llen kann die Verbindungsrichtung auch f r das UDP Protokoll ermittelt werden Hinweis F r Regeln im Bereich forward und
18. s Installation der Schl sseldistribution auf S 37 Ein Assistent wird Sie durch die Installation f hren Dieser Assistent erm glicht Ihnen au erdem die Konfiguration der wichtigsten Parameter von ViPNet Coordinator HW VA Zum Installieren der Schl sseldistribution 1 Fahren Sie das Appliance hoch und warten bis die gesamte Software geladen ist 2 Sobald Sie nach dem Benutzernamen gefragt werden tippen Sie user ein und dr cken die Taste Eingabe 3 Sobald Sie nach dem Passwort gefragt werden tippen Sie ebenso user ein und dr cken die Taste Eingabe Nach einer erfolgreichen Anmeldung wird das Setupprogramm von ViPNet Coordinator HW VA gestartet W hlen Sie einen der zwei Modi des Setupprogramms o 1 ffnet die Befehlszeilenschnittstelle In diesem Fall k nnen Sie die Einstellungen mit Hilfe der Tastatur eingeben o 2 ffnet die grafische Oberfl che In diesem Fall k nnen Sie die Einstellugen durch Ausw hlen der entsprechenden Optionen mit Hilfe der Tastatur ausf hren Beide Modi sehen die gleiche Anzahl an Schritten f r die Vorkonfiguration von ViPNet Coordinator HW VA vor Weiter unten in diesem Abschnitt beschreiben wir die ViPNet Coordinator HW VA 3 3 Administratorhandbuch 38 erforderlichen Aktionen fiir die Befehlszeilenschnittstellemodus Wenn Sie den interaktiven Assistent benutzen f hren Sie gleichartige Schritte durch W hlen Sie f r das Setupprogramm den Betriebsmodus Befehlszeilenschnittstelle indem
19. tunnel kann keine Verbindungsrichtung festgelegt werden Beispiele f r Filterregeln f r IP Pakete rule num 15 pass proto any from anyip to 192 168 201 1 22 in rule pass proto tcp udp from anyip 53 to 192 168 0 0 16 172 16 1 0 24 Regeln der Adressen bersetzung Die Regeln der Adressen bersetzung NAT f r offene nicht verschl sselte IP Pakete werden im Bereich nat der Firewall Konfigurationsdatei definiert Jede Regel der Adressen bersetzung wird durch den Parameter rule beschrieben dessen Wert sich aus folgenden Komponenten zusammensetzt rule lt Steuerkomponente gt lt Aktion gt lt Bedingung gt Eine Beschreibung der Steuerkomponente ist im Abschnitt Bearbeitungsregeln f r offenen Traffic einstellen auf S 110 aufgef hrt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 114 Aktion wird durch change deklariert mit den Angaben was und wodurch ersetzt wird Je nachdem ob es sich um eine dynamische oder statische Umsetzung handelt haben die Regeln folgende Schreibweise e Bei der dynamischen Umsetzung change src lt Adresse gt dynamic lt Adresse gt ist die IP Adresse des externen Netzwerkadapters des ViPNet Coordinator HW VA Zum Beispiel change src 194 87 0 8 dynamic e Bei der statischen Umsetzung change dst lt Adresse gt lt Port gt lt Adresse gt und lt Port gt sind die IP Adresse und der Port des Netzwerkknotens im lokalen Netzwerk Zum Beispiel change dst 192 168 201
20. 80 oder das SSH Protokoll TCP Port 22 verwenden Beispiel rule pass proto tcp from 172 16 0 3 to 172 06 0 1 22 rule pass proto tcp from 172 16 0 3 to 172 06 0 1 80 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 143 Zentralisierten Proxyserver verwenden Die Computer in einem LAN ben tigen normalerweise den Schutz ihrer Verbindungen zum Internet durch einen Proxyserver Wenn mehrere LANs verwaltet werden dann k nnen diese jeweils durch eigene Proxyserver gesch tzt werden Die Wartung dieser Proxyserver kann allerdings aufw ndig sein Um die Wartungskosten zu reduzieren kann ein zentraler Proxyserver eingesetzt werden der alle LANs zusammen sch tzt 1 Installieren Sie in den jeweiligen LANs einen ViPNet Coordinator HW VA Knoten der die Benutzeranforderungen an den zentralen Proxyserver ber einen gesicherten ViPNet Tunnel weiterleiten soll Durchf hrung der Tunnelung der Anforderungen 2 Richten Sie einen ViPNet Coordinator HW V A Coordinator ein und verwenden dessen integrierten Proxyserverdienst dazu die LANs zentralisiert zu sch tzen Die gesamte Last der Verarbeitung von Benutzeranforderungen und Antivirus Pr fungen wird vom zentralen Proxyserver bernommen Dies erfordert einen betr chtlichen Umfang an Rechenleistung Deswegen sollte ein Coordinator der als zentraler Proxyserver eingesetzt werden soll auf einem leistungsstarken High End Computer bereitgestellt werden Das vorgeschlagene Schema unterst
21. A Knoten auf keinen Fall in ViPNet A Network Manager nachtr glich ndern Anderenfalls gehen alle Einstellungen die Sie ber die Befehlszeilenschnittstelle vorgenommen haben nach dem Senden der Schl ssel an den ViPNet Coordinator HW V A Knoten verloren Sie k nnen jedoch eine Site to Site Verbindung in ViPNet Network Manager und eine Client to Site Verbindung ber die Befehlszeile konfigurieren und umgekehrt Damit sichergestellt wird dass die Einstellungen sp ter nicht zuf llig ge ndert werden deaktivieren Sie im Hauptfenster von ViPNet Network Manager in der Panel Ansicht auf der Registerkarte IPsec Verbindung das folgende Kontrollk stchen o Wenn Sie eine Verbindung vom Typ Site to Site ber die Befehlszeile konfigurieren dann deaktivieren Sie das Kontrollk stchen Coordinator f r gesch tzte IPsec Verbindung mit anderen Netzwerken verwenden o Wenn Sie eine Verbindung vom Typ Client to Site ber die Befehlszeile konfigurieren dann deaktivieren Sie das Kontrollk stchen Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden Weitere Informationen ber die Konfiguration von IPsec Verbindungen auf einem ViPNet Coordinator HW V A Knoten mit Hilfe der Befehlszeilenschnittstelle finden Sie in den folgenden Abschnitten e Konfiguration einer Site to Site Verbindung s Verbindungen ber einen gesch tzten IPsec Kanal auf S 161 e Konfiguration einer Client to Site Verbindung s Bereitstellung ein
22. Administratorhandbuch 136 Vorgehensweise bei der Einrichtung des lokalen Netzwerks Zum Einrichten eines lokalen Netzwerks mit Hilfe von ViPNet Coordinator HW VA wird es empfohlen alle Schritte aus der nachfolgenden Liste durchzuf hren Tabelle 10 Lokales Netzwerk einrichten Aktion Verweis Installieren Sie ViPNet Coordinator HW VA F hren Sie davor im Programm ViPNet Network Manager alle erforderlichen Netzwerkknoten Einstellungen durch Konfigurieren Sie die Verbindung des ViPNet Coordinator HW V A Netzwerkknotens zum Internet Wenn erforderlich konfigurieren Sie ViPNet Coordinator HW VA f r den Einsatz als Wi Fi Zugriffspunkt Konfigurieren Sie die integrierten DHCP DNS NTP Server f r das Ethernet Netzwerk Konfigurieren Sie den integrierten Proxyserver um den abgesicherten Zugang der Benutzer zum Internet sicherzustellen Konfigurieren Sie die Regeln der Adressen bersetzung und die Transitregeln um den Zugang lokaler Computer zum Internet zu gew hrleisten Wenn ein firmeninternes IP Telefoniesystem installiert werden soll konfigurieren Sie den eingebauten VoIP Server Wenn erforderlich konfigurieren Sie zus tzliche Filterregeln f r den offenen Traffic Installation von ViPNet Coordinator HW VA auf S 28 ViPNet Coordinator HW V A zum Netzwerk verbinden auf S 60 Parameter des Wi Fi Access Points einstellen auf S 82 Parameter des DHCP Servers einstellen auf S 84 Parameter d
23. Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By contrast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free ViPNet Coordinator HW VA 3 3 Administratorhandbuch 197 software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if y
24. Computers Filterregeln f r IP Pakete nach Protokoll IP Adresse oder Port einzustellen s Regeln zur Filterung des Traffics auf S 112 Au erdem f hrt ViPNet Coordinator HW VA die bersetzung von IP Adressen NAT durch s Regeln der Adressen bersetzung auf S 114 e VPN Gateway Tunnelender Server der die Organisation von abgesicherten Zug ngen zu tunnelierten Firmenressourcen erm glicht s Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus Remote Netzwerkknoten Client to Site Verbindung auf S 147 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 21 ViPNet Coordinator HW VA kann auch zus tzliche Funktionen bernehmen e Den Betrieb der Netzwerkdienste DHCP DNS und NTP sichern s Parameter f r Netzwerkdienste einstellen auf S 82 e Als Proxyserver s Konfiguration des Proxy Servers auf S 89 mit Kontroll und Antiviren Pr ffunktionen eingesetzt werden e Als VoIP Server s Konfiguration des VoIP Servers auf S 98 auftreten der die Installation eines firmeninternen IP Telefoniesystemes erm glicht Die grundlegenden Einsatzm glichkeiten von ViPNet Coordinator HW VA in Firmennetzwerken werden im Abschnitt Verwendungsszenarien f r ViPNet Coordinator HW VA auf S 134 beschrieben ViPNet Coordinator HW VA 3 3 Administratorhandbuch 22 Komponente Folgende grundlegende funktionelle Module bilden den Inhalt von ViPNet Coordinator HW VA e Kernel Level Netzwerkschutztreiber ViP
25. Coordinator HW VA 3 3 Administratorhandbuch 29 Upgrade der Software auf ViPNet Coordinator HW VA Sobald eine neue Version von ViPNet Coordinator HW VA ver ffentlicht wird empfehlen wir Ihnen die Software auf dem Knoten zu aktualisieren Das Upgrade gew hrleistet die Stabilit t der Software und erm glicht den Einsatz neuer Funktionen Zum Aktualisieren werden Upgradedateien ben tigt die ein Bestandteil des Software Verteilungspakets sind oder direkt von einem Vertreter des InfoTeCS bezogen werden k nnen s Kontakt auf S 19 Achtung Wenn Sie auf eine ltere Version zur cksetzen m chten dann installieren Sie A die Upgrade Paketdatei der entsprechenden Version Das Zuriicksetzen auf die Version 3 1 oder lter ist jedoch nicht m glich Es gibt mehrere Wege das Appliance ViPNet Coordinator HW VA zu aktualisieren e Remote Upgrade mit Hilfe von ViPNet Network Manager Das Upgrade von ViPNet Coordinator HW VA kann auf mehreren Knoten gleichzeitig zentralisiert durchgef hrt werden ohne dass die Upgradedateien an die Netzwerkknotenbenutzer weitergeleitet werden Das Remote Upgrade stellt die einfachste Art dar die Software eines Failover Clusters s Zweckbestimmung des Failover Systems auf S 128 zu aktualisieren da alle erforderlichen Schritte automatisch durchgef hrt werden e Lokales Upgrade mit Hilfe eines USB Datentr gers Sie k nnen das Upgrade manuell durchf hren wenn ViPNet Coordinator HW VA offline ist und kei
26. HW VA s Upgrade der Software auf ViPNet Coordinator HW VA auf S 30 ohne Benutzeranmeldung durchzuf hren Aus dem ViPNet Network Manager so k nnen die Netzwerkeinstellungen und externen Firewalloptionen von ViPNet Netzwerkadministratoren konfiguriert werden Diese Einstellungen werden dann auf dem ViPNet Coordinator HW V A Knoten angewendet wenn dort eine Schl sseldistribution installiert wird s Installation der Schl sseldistribution auf S 37 oder Netzwerkknotenschl ssel empfangen werden die vom ViPNet Network Manager ber das ViPNet Netzwerk versendet wurden Obwohl Sie diese Parameter auch auf eine andere Weise konfigurieren k nnen empfehlen wir ausdr cklich die Parameter der externen Firewall und die Adressen der getunnelten Knoten in ViPNet Network Manager einzustellen Es wird au erdem empfohlen die IP Adressen und DNS Namen in ViPNet Network Manager zu definieren Die nderungen in den Einstellungen anderer Knoten werden dann ber den Versand von Schl sselupdates zentralisiert durchgef hrt wodurch die Netzwerkadministration vereinfacht wird Weitere Informationen ber die Arbeit mit ViPNet Network Manager s Dokument ViPNet VPN Benutzerhandbuch Hinweis Wenn Sie das Programm ViPNet Network Manager der Version 4 0 oder lter Fa verwenden dann haben Sie keinen Zugriff auf die Netzwerkeinstellungen des ViPNet Coordinator HW VA Knotens ber die Webschnittstelle so k nnen die Netzwerkeinstellungen die
27. IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 7 Fabasoft R amp D Software GmbH amp Co KG copyright notice BSD Copyright c Fabasoft R amp D Software GmbH amp Co KG 2003 oss fabasoft com Author Bernhard Penz Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution The name of Fabasoft R amp D Software GmbH amp Co KG or any of its subsidiaries brand or product names may not be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDER BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS I
28. Installation ist einfach und vor allem dann empfehlenswert wenn der gegebene Knoten ber keinen Bildschirm und keine Tastatur verf gt W hrend der automatischen Installation m ssen keine Einstellungen auf dem Knoten vorgenommen werden Wenn Sie eine automatische Installation durchf hren m chten kopieren Sie die Schl sseldistribution und die Konfigurationsdatei hwinit_set xml s ViPNet Coordinator HW VA im ViPNet Network Manager einstellen auf s 33 vom ViPNet Network Manager knoten in den Stammordner des USB Datentr gers Stellen Sie vor der Installation der Schl ssel sicher dass es neben der ben tigten Schl sseldistribution keine weiteren Schl ssel im Stammordner des USB Datentr gers gibt Die Schl ssel k nnen manuell unter Verwendung eines USB Datentr gers oder einer CD DVD installiert werden Es steht Ihnen dabei ein interaktiver Installationsassistent zur Verf gung Bei der manuellen Installation k nnen sich mehrere Schl sseldistributionen auf dem Datentr ger befinden Die Schl ssel d rfen sowohl im Stammordner als auch in gesonderten Ordnern gespeichert sein Diese M glichkeit kann dann von Nutzen sein wenn Sie vorhaben mehrere Schl sseldistributionen auf einen einzigen Datentr ger zu kopieren um sie sp ter auf einige Knoten zu installieren W hrend der manuellen Installation k nnen Sie genau festlegen welche Schl sseldistribution auf welchen Knoten installiert wird Wenn Sie eine manuelle Installation dur
29. LAN aus anderen LANs Site to Site Verbindung Bei Firmennetzwerken stellt sich oft die Aufgabe Traffic der zwischen zwei entfernten lokalen Netzwerken ausgetauscht wird effektiv zu schiitzen Wenn die Remotenetzwerke ein und derselben Firma geh ren dann kann ein gesch tzter Kanal zwischen diesen Netzwerken mit Hilfe von ViPNet Software organisiert werden Damit zum Beispiel die Zentrale durch einen abgesicherten Kanal mit einer Filiale verbunden wird kann in der Filiale ViPNet Coordinator HW VA installiert werden Dieses Schema wird im Abschnitt Verbindungen ber den gesch tzten ViPNet Kanal auf S 159 beschrieben Wenn in einem der entfernten Netzwerke keine ViPNet Technologie verwendet werden kann dann ist der Schutz des Traffics durch Verschl sselung nach dem IPsec Protokoll m glich In diesem Fall kann ViPNet Coordinator HW VA die Rolle eines ViPNet IPsec Gateways bernehmen Dieses Schema wird im Abschnitt Verbindungen ber einen gesch tzten IPsec Kanal auf S 161 beschrieben Verbindungen ber den gesch tzten ViPNet Kanal Nehmen wir an im Hauptstandort eines Unternehmens ist ein gesch tztes ViPNet VPN Netzwerk eingerichtet und es soll eine sichere Verbindung mit einer Filiale hergestellt werden In der Filiale sind sowohl gesch tzte ViPNet als auch getunnelte Netzwerkknoten vorhanden So wird eine solche Verbindung hergestellt e Inder Hauptniederlassung sollte ein Coordinator eingerichtet werden der ber e
30. Netzwerk f r dessen Schutz eine VPN L sung vorgesehen ist ViPNet Coordinator HW VA 3 3 Administratorhandbuch 244 IP Adressenserver Eine der Funktionen des ViPNet Coordinators Erm glicht die Registrierung und Vermittlung der Anschlussinformationen der Netzwerkknoten online offline und Art des Internetanschlusses IPsec Protokoll Protokoll das den Schutz des IP Traffics durch Anwendung kryptografischer Methoden sicherstellt IP Traffic Datenfluss der entsprechend den Regeln des IP Protokolls ber die Netzwerke bertragen wird L Lizenzerweiterung f r ViPNet VPN Die Lizenzerweiterung bestimmt die Anzahl der Netzwerkknoten f r bestimmte Anwendungen und Einzelkomponenten der ViPNet Produkte die ber die Gr e eines Standardpaketes hinausgehen N Netzwerkadressen bersetzung NAT Network Address Translation ist der Sammelbegriff f r Verfahren die automatisiert Adressinformationen in Datenpaketen durch andere ersetzen um verschiedene Netze zu verbinden Netzwerkfilter Eine Zusammensetzung von Parametern auf deren Basis die Firewall der ViPNet Software bestimmte IP Pakete blockiert oder erlaubt Netzwerkknotenadministrator Passwort Das Passwort f r die Anmeldung auf einem ViPNet Netzwerkknoten im Administratormodus In diesem Modus stehen zus tzliche Konfigurationsm glichkeiten f r ViPNet Anwendungen zur Verf gung Das Passwort des ViPNet Netzwerkknotenadministrators kann vom Administrator
31. Netzwerk gibt es nicht jede Verbindung wird ber die Server in der DMZ aufgebaut die eingehende Anfragen verarbeiten und eigene Anfragen generieren Erhaltene Antworten werden von diesen Servern im eigenen Namen weitergeleitet DNS Server Server der einen Teil der DNS Datenbank verwaltet die f r den Zugriff auf Computernamen in der Internet Dom ne verwendet wird Beispiel ns domain net In der Regel werden Dom nendaten auf zwei DNS Servern gespeichert die als Primary DNS und Secondary DNS bezeichnet werden die Duplizierung wird durchgef hrt um die Hochverf gbarkeit des Systems zu verbessern Der DNS Server wird auch Dom nennamenserver und Nameserver DNS genannt E Externes Netzwerk Das Netzwerk mit einem anderen IP Adressen Bereich im Vergleich mit dem lokalen Netzwerk Normalerweise wird dieser Begriff f r das Internet verwendet ViPNet Coordinator HW VA 3 3 Administratorhandbuch 243 F Firewall Ger t oder Programm das auf einem Netzwerkknoten an der Grenze des Netzwerks installiert ist den gesamten ein und ausgehenden IP Traffic berpr ft und Entscheidungen ber die m gliche Weiterleitung des Traffics zu seinem Zielpunkt trifft Das hei t die Firewall dient der Verhinderung von unerlaubtem Zugriff von einem Netzwerk auf ein anderes Die Firewall ist normalerweise f r die bersetzung der internen IP Adressen in Adressen auf die von einem externen Netzwerk aus zugegriffen werden kann zust
32. PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS How to Apply These Terms to Your New Programs If you develop a new program and you want it to be of the greatest possible use to the public the best way to achieve this is to make it free software which everyone can redistribute and change under these terms To do so attach the following notices to the program It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty and each file should have at least the copyright line and a pointer to where the full notice is found one line to give the program s name and an idea of what it does Copyright C yyyy name of author ViPNet Coordinator HW VA 3 3 Administra
33. S 156 Anbindung mobiler Apple Ger te Damit mobile Apple Ger te auf gesch tzte Ressourcen im Unternehmensnetzwerk zugreifen k nnen sollten IPsec Verbindungseigenschaften in ViPNet Network Manager konfiguriert werden Dazu 1 W hlen Sie im Programm ViPNet Network Manager in der Navigationsleiste den ViPNet Coordinator HW V A Knoten aus der die Rolle des IPsec Gateways bernehmen soll Achtung Wenn Sie auf dem ViPNet Coordinator HW V A Knoten noch keine Schl sseldistribution installiert haben und eine automatische Schl sselinstallation A durchf hren m chten s Automatische Installation der Schliissel distribution auf S 38 dann sollten Sie die IPsec Verbindungseinstellungen erst nach der erfolgten Installation der Schl ssel konfigurieren 2 Wenn Sie den gegebenen ViPNet Coordinator HW VA Knoten noch nie zuvor als IPsec Gateway konfiguriert haben dann f hren Sie auf der Registerkarte Psec Verbindung die folgenden Schritte durch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 153 2 1 Wahlen Sie in der Liste Netzwerkadapter Name den Netzwerkadapter auf dem ViPNet Coordinator HW VA Knoten aus der aus dem Internet angesprochen werden kann 2 2 Aktivieren Sie das Kontrollk stchen Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden 2 3 Geben Sie im Feld IP Adresse oder DNS Name des Gateways die ffentliche IP Adresse oder den DNS Namen ein ber welche eine Verbindung zum ViPNet
34. Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following ViPNet Coordinator HW VA 3 3 Administratorhandbuch 211 a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anyth
35. Sie 1 eingeben und die Eingabe Taste dr cken Sobald Ihnen die Schl sselinstallation angeboten wird would you like to start installing keys or restoring configuration geben Sie das Zeichen y ein und dr cken Eingabe W hlen Sie den Installationsmodus f r die Schl sseldistribution would you like installing keys from TFTP USB or CD storage device o Wenn von einem USB Datentr ger installiert werden soll geben Sie u ein und dr cken Sie Eingabe o Wenn von einer CD installiert werden soll geben Sie c ein dr cken Sie Eingabe Sobald Ihnen angeboten wird ein USB Speichermedium mit der Schl sseldistribution an Ihrem ViPNet Coordinator HW VA anzuschlie en Insert USB storage device or CD disk with DST or VBE file and press Enter schlie en Sie den Datentr ger mit der Schl sseldistribution an und dr cken Eingabe Sollte es auf dem Datentr ger mehrere Schl sseldistributionen geben wird die Liste aller zur Verf gung stehenden Distributionen auf dem Bildschirm angezeigt W hlen Sie bitte die richtige Distribution Choose file by number or press Enter for next page indem Sie die Nummer der dem ViPNet Coordinator HW VA entsprechenden Distribution angeben und dr cken Eingabe Bei der Anfrage nach dem Benutzerpasswort f r den Netzwerkknoten geben Sie das Benutzerpasswort des Coordinators ein s ViPNet Coordinator HW VA im ViPNet Network Manager einstellen auf S 3
36. Sie k nnen die restlichen Parameter des Knotens remote ber eine benutzerfreundliche Webschnittstelle konfigurieren s Konfi guration der Netzwerkeinstellungen von ViPNet Coordinator HW VA mit Hilfe der Webschnittstelle auf S 69 Verwenden Sie beim Konfigurieren eines Ethernet Adapters den jeweiligen Adapternamen Die Ethernet Adapter besitzen die Namen etn0 eth1 u s W F hren Sie folgende Schritte durch um Netzwerkadapter zu konfigurieren 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratormodus mit Hilfe des Befehls enable 2 Aktivieren Sie den Adapter indem Sie den folgenden Befehl ausf hren inet ifconfig lt Adaptername gt up 3 W hlen Sie dann eine der folgenden Optionen aus o Wenn die Verbindungseinstellungen von einem DHCP Server bezogen werden sollen dann f hren Sie den Befehl inet ifconfig lt Adaptername gt dhcp aus o Wenn Sie die Verbindungseinstellungen manuell vornehmen m chten dann e legen Sie die IP Adresse und die Netzwerkmaske des Adapters fest indem Sie den Befehl inet ifconfig lt Adaptername gt address lt IP Adresse gt netmask lt Netzwerkmaske gt ausf hren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 79 e legen Sie das Standardgateway des Adapters fest indem Sie den Befehl inet route add default gw lt Gateway IP Adresse gt ausfiihren Beispiel der Befehlsverwendung inet ifconfig eth0 up inet ifconfig eth0 address 10 0 8 79 netmask 255 255 255 0
37. VA Knoten zu konfigurieren 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratormodus mit Hilfe des Befehls enable 2 Stoppen Sie den Dienst loadbalancer durch Ausf hren des Befehls service loadbalancer stop 3 Aktivieren Sie den Redundanzmodus durch Ausf hren des Befehls service loadbalancer set mode failover 4 F gen Sie die zwei Kan le hinzu und konfigurieren Sie diese 4 1 Legen Sie den Namen des ersten Kanals mit Hilfe des Befehls service loadbalancer add provider lt Name gt fest 4 2 Legen Sie das Standardgateway des ersten Kanals durch Ausfihren des Befehls service loadbalancer set provider lt Name gt gateway lt IP Adresse gt fest 4 3 Legen Sie den Netzwerkadapter des Knotens der mit dem ersten Kanal verbunden werden soll mit Hilfe des Befehls service loadbalancer set provider lt Name gt interface lt Netzwerkadapter gt fest 4 4 Wiederholen Sie die aufgef hrten Schritte fiir die Konfiguration des zweiten Kanals 5 Legen Sie den Standardkanal durch Ausf hren des Befehls service loadbalancer set provider lt Name gt default fest Wenn dieser Kanal verf gbar ist wird der gesamte Traffic ber diesen Kanal geleitet 6 Geben Sie die Test IP Adresse s ber Verwendung alternativer Daten bertragungskan le auf S 120 die f r die Verf gbarkeits berpr fung des Kanals verwendet wird mit Hilfe des Befehls service loadbalancer set testip lt IP Adresse gt an 7 Definieren Sie
38. ViPNet Netzwerkes werden die Schl ssel sowie die Adressenlisten der betroffenen Netzwerkknoten ge ndert In diesem Falle ist eine Aktualisierung der o g Informationen notwendig Diese Aktualisierungen werden vom ViPNet Network Manager oder dem ViPNet Network Control Center versendet Subnetzmaske Die Netzmaske Netzwerkmaske oder Subnetzmaske ist eine Bitmaske die im Netzwerkprotokoll IPv4 bei der Beschreibung von IP Netzen angibt wie viele Bits am Anfang der dargestellten IP Adresse das Netzpr fix ausmachen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 246 T Trunk In der Terminologie der Telekommunikation wird ein Ubertragungskanal zwischen zwei Telekommunikationsroutern z B VoIP Servern als Trunk bezeichnet Eine Trunk Verbindung erm glicht es den Netzwerkbenutzern Clients hinter dem Datenrouter eines anderen Telekommunikationsnetzwerks anzurufen Tunnelung Verschl sselung des Traffics der offenen Netzwerkobjekte bei der bertragung ber ffentliche Netzwerke Vv ViPNet Network Manager Verwaltungsmodul aus dem Paket ViPNet VPN dient zum Erstellen und Verwalten kleiner und mittlerer ViPNet Netzwerke ViPNet Netzwerk Mit Hilfe von ViPNet Software aufgebautes logisches Netzwerk ViPNet Netzwerkknoten Computer mit installierter ViPNet Software ViPNet VPN Lizenz Die Lizenz bestimmt die Netzwerknummer die Anzahl der Netzwerkknoten fiir bestimmte Anwendungen und Einzelkomponenten der ViPNet Pro
39. an die Netzwerkadapter kann fiir die Implementierung einer Vielzahl an Netzwerktopologien sinnvoll sein s Zugang zu einem ViPNet Coordinator HW VA Knoten durch Zuweisung der IP Adressen Aliase bereitstellen auf S 140 Gehen Sie wie folgt vor um einem Netzwerkadapter einen IP Adressen Alias zuzuweisen 1 Melden Sie sich ber die Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Homepage auf Einstellungen des Netzwerks 3 W hlen Sie auf der Seite Netzwerkadapter in der linken Leiste den Netzwerkadapter aus den Sie konfigurieren m chten 4 Zum Hinzuf gen eines IP Adresses Alias zum Netzwerkadapter o Klicken Sie unter Aliase f r eth auf Hinzuf gen o Geben Sie in der neuen Zeile die erforderliche IP Adresse und die Netzwerkmaske an die Sie dem Netzwerkadapter zuweisen m chten Klicken Sie dann auf Speichern Zus tzliche IP Adressen f r ethO 192 168 100 1 255 255 255 0 ex Abbildung 18 IP Adressaliase 5 Zum ndern eines IP Adressen Alias o Doppelklicken Sie auf den Eintrag des Alias den Sie ndern m chten o ndern Sie die IP Adresse und die Netzwerkmaske und klicken Sie dann auf Speichern 6 Zum L schen eines IP Adressen Alias ViPNet Coordinator HW VA 3 3 Administratorhandbuch 76 o Klicken Sie im Eintrag des Alias den Sie l schen m chten auf das Symbol X o Klicken Sie im Meldungsfenster auf OK Der Alias wir
40. any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version
41. auf den Schalter im oberen Seitenbereich klicken IN 3 8 Kehren Sie zur Startseite zur ck indem Sie auf WO links oben klicken Konfigurieren Sie die integrierte Firewall damit Knoten im LAN die sich hinter einem Coordinator befinden ber die 3G LTE Verbindung auf das Internet zugreifen k nnen Wenn Ihre Coordinator HW Plattform keine Proxyserver Funktionalit t unterst tzt s ViPNet Coordinator HW Hardware Appliances auf S 12 dann konfigurieren Sie Proxy Server s Konfiguration der allgemeinen Proxyserver Einstellungen auf S 91 und die integrierte Firewall wird automatisch konfiguriert Andernfalls k nnen Sie den Proxyserver manuell konfigurieren s Manuelle Konfiguration der integrierten Firewall f r den Zugruiff des Netzwerkknoten ins Internet aus lokalem Netzwerk auf S 167 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 75 5 Nehmen Sie auf den Computern die unter Verwendung der Appliance auf das Internet zugreifen die folgenden Einstellungen vor o Wenn Sie den transparenten Proxyservermodus aktiviert haben dann legen Sie die Appliance als Standardgateway des Computers fest o Wenn Sie den transparenten Proxyservermodus nicht aktiviert haben dann legen Sie die Appliance im Webbrowser als Proxyserver fest Verwenden Sie dazu die IP Adresse und den Port der Appliance die zum AbhGren des entsprechenden Netzwerks verwendet werden Zuweisung der IP Adressen Aliase Die Zuweisung der IP Adressen Aliase
42. based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 212 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is int
43. code must retain the above copyright notice this list of conditions and the following disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of Sparta Inc nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF ViPNet Coordinator HW VA 3 3 Administratorhandbuch 227 MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 6 Cisco BUPTNIC copyright notice BSD Copyright c 2004 Cisco Inc and Information Network Center of Beijing University of Posts and Telecommu
44. das Abrufintervall f r die Testadresse zwischen 10 und 600 Sekunden durch Ausf hren des Befehls service loadbalancer set polltime lt time gt Das Standardintervall betr gt 10 Sekunden 8 Wenn das ViPNet Coordinator HW VA Quell bersetzung NAT f r interne Netzwerke durchf hren soll dann aktivieren Sie das mit Hilfe des Befehls service loadbalancer ViPNet Coordinator HW VA 3 3 Administratorhandbuch 122 nat add localnet lt Netzwerk gt wobel lt Netzwerk gt ist Netzwerk IP Adresse im CIDR Format an z B 192 168 0 0 24 Achtung Damit NAT ordnungsgem funktioniert sollten entsprechende Firewall Einstellungen vorgenommen werden Sie k nnen dies nach dem Abschluss der Konfiguration des Dienstes loadbalancer tun 9 Aktivieren Sie den automatischen Start des Dienstes loadbalancer beim Starten des Knotens durch Ausf hren des Befehls service loadbalancer mode on 10 Wenn Sie den Dienst loadbalancer sofort ohne Neustart des Appliance starten m chten f hren Sie den Befehl service loadbalancer start aus Weitere Informationen ber den Dienst loadbalancer und ber das Erstellen Bearbeiten und L schen der Kan le finden Sie im Dokument ViPNet Coordinator HW VA Referenzhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 123 Konfiguration des Dienstes loadbalancer im Traffic Lastenausgleichsmodus Gehen Sie wie folgt vor um den Traffic Lastenausgleichsmodus auf dem ViPNet Coordinator HW VA Kno
45. des ViPNet Netzwerks im Programm ViPNet Key and Certification Authority ViPNet Netzwerke basierte auf der Software ViPNet Administrator bzw ViPNet Network Manager ViPNet VPN Netzwerke erstellt werden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 245 Netzwerkprotokoll Ein Netzwerkprotokoll ist eine Vereinbarung nach der Daten zwischen Computern bzw Prozessen ausgetauscht werden die durch ein Netz miteinander verbunden sind NTP Server Server der genauen Uhrzeit der daf r zust ndig ist die Systemzeit der Computer Arbeitsstationen Server und anderer Netzwerkger te zu synchronisieren Dieser Server tritt als Vermittler zwischen dem Referenzzeitgeber und dem lokalen Netzwerk auf Er erh lt die genaue Zeit vom Referenzzeitgeber ber einen speziellen Verbindungskanal Schnittstelle und leitet die Daten an jeden Netzwerkknoten weiter Dadurch wird die Synchronisation der Ger te untereinander sichergestellt O Offener Netzwerkknoten Ein Netzwerkobjekt ohne ViPNet Software S Schliisseldistribution Die Datei mit der Erweiterung dst wird im ViPNet Network Manager in ViPNet VPN Netzwerke oder ViPNet Network Control Center in ViPNet Netzwerke basierte auf der Software ViPNet Administrator erstellt Die Datei beinhaltet Schliisselinformationen Adresslisten und die Lizenzdatei die fiir den initialen Start des Netzwerkknotens erforderlich sind Schliisselupdate Bei der Ver nderung der logischen Struktur des
46. effectively convey the exclusion of warranty and each file should have at least the copyright line and a pointer to where the full notice is found one line to give the program s name and an idea of what it does Copyright C yyyy name of author This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version ViPNet Coordinator HW VA 3 3 Administratorhandbuch 191 This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE S the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Also add information on how to contact you by electronic and paper mail If the program is interactive make it output a short notice like this when it starts in an interactive mode Gnomovision version 69 Copyright C year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY for details type show w This is free software and you are welcome to redistribute it under certain conditions type show c for details The hypothetical c
47. eine automatische Installation der Schl sseldistribution vom USB Datentr ger auf den ViPNet Coordinator HW V A Knoten kann nun die in ViPNet Network Manager generierte Konfigurationsdatei hwinit_set xml verwendet werden Neu in Version 3 0 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 0 geboten Neue ViPNet Treiberarchitektur Es wird die neue skalierbare Treiberarchitektur von ViPNet angewendet die zu einer wesentlichen Erh hung der Leistungsf higkeit der Verarbeitung des verschl sselten Traffics insbesondere auf Mehrkernsystemen f hrt Unterst tzung des VoIP Servers In ViPNet Coordinator HW V A Software wurde ein VoIP Server integriert mit dessen Hilfe ein firmeninternes IP Telefoniesystem aufgebaut werden kann Unterst tzung des Antivirenprogramms Clam Antivirus Neben Kaspersky Antivirus wird nun auch das Antivirusprogramm Clam Antivirus unterst tzt F r die Antivirus Pr fung des Inhalts auf dem Proxyserver kann eines dieser beiden Programme verwendet werden M glichkeit zur Verwendung von Auslagerungsdateien ViPNet Coordinator HW VA 3 3 Administratorhandbuch 240 Das f r Software verf gbare Speichervolumen kann nun mit Hilfe einer Auslagerungsdatei vergr ert werden Neu in Version 2 3 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 2 3 geboten e Unterst tzung von Caching Pr
48. else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program proprietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the outpu
49. hereby disclaims all copyright interest in the program Gnomovision which makes passes at compilers written by James Hacker Signature of Ty Coon 1 April 1989 Ty Coon President of Vice This General Public License does not permit incorporating your program into proprietary programs If your program is a subroutine library you may consider it more useful to permit linking proprietary applications with the library If this is what you want to do use the GNU Lesser General Public License http www gnu org licenses lgpl html instead of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 180 Editline Library libedit Some files are Copyright c 1992 1993 The Regents of the University of California All rights reserved This code is derived from software contributed to Berkeley by Christos Zoulas of Cornell University Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 Neither the name of the University nor the names of its contributors may be used to endorse or promote products deriv
50. notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself i
51. of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the ViPNet Coordinator HW VA 3 3 Administratorhandbuch 220 Free Software Foundation If the Program does n
52. only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporat
53. sollen s Konfiguration von VoIP Trunks auf S 101 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 99 5 W hlen Sie in der Liste Interner Adapter den Netzwerkadapter aus der von Ihren VoIP Clients fiir den Verbindungsaufbau zum Server verwendet werden soll 6 Klicken Sie auf Speichern um die Einstellungen zu speichern 7 Klicken Sie auf den Schalter im oberen Fensterteil um den VoIP Server zu starten Der Status des VoIP Servers wird neben dem Schalter angezeigt Verwaltung der Benutzerkonten Zum Verwalten der Benutzerkonten die auf Ihrem VoIP Server registriert sind 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf VoIP Server 3 Klicken Sie im oberen Fensterteil der n chsten Seite auf Benutzerkonten Es wird eine Liste der Benutzerkonten angezeigt ALLGEMEINE BENUTZERKONTEN GATEWAYS BERWACHUNG Benutzerkonten die auf dem VolP Server registriert sind 3450 John Smith dfsdfsdf X 3451 Eric Cartman sdfsdf P X Abbildung 33 Liste der Benutzerkonten 4 Zum Hinzuf gen eines neuen VolP Benutzerkontos o Klicken Sie auf Hinzuf gen o Definieren Sie in der neuen Zeile eine 4 stellige Telefonnummer ein geben Sie den Namen des Benutzers und ein Passwort f r das Benutzerkonto ein o Klicken Sie auf Speichern 5 Zum ndern eines Benutzerkontos o Doppelklicken Sie auf die Zeile
54. t jetzt ViPNet Network Manager Neu in Version 3 1 In diesem Abschnitt wird eine kurze bersicht der nderungen und neuen M glichkeiten der Version 3 1 geboten e Webschnittstelle Es wurde eine neue Weboberfl che implementiert ber die Sie die wichtigsten Einstellungen der ViPNet Coordinator HW V A Software konfigurieren k nnen ViPNet Coordinator HW Als Administrator anmelden Abmelden Einstellungen des Netzwerks Netzwerkdienste Abbildung 53 Webschnittstelle von ViPNet Coordinator HW VA ViPNet Coordinator HW VA 3 3 Administratorhandbuch 239 Unterst tzung von IPsec Verbindungen Client to Site ViPNet Coordinator HW VA kann nun so konfiguriert werden dass es als IPsec Gateway f r Client to Site Verbindungen auftritt Dadurch k nnen Benutzer mit Hilfe ihrer mobilen Ger te ber einen abgesicherten IPsec Kanal auf die Unternehmensressourcen zugreifen Unterst tzung der IPsec Zertifikatsauthentifizierung Zertifikatsauthentifizierung RSA kann nun f r IPsec Site to Site und Client to Site Verbindungen konfiguriert werden Remotekonfiguration von IPsec in ViPNet Network Manager ViPNet Coordinator HW VA kann nun in ViPNet Network Manager als IPsec Gateway f r Site to Site und Client to Site Verbindungen konfiguriert werden Die Einstellungen werden bernommen sobald Schl ssel an den ViPNet Coordinator HW VA Knoten versendet werden Automatische Installation der Schl sseldistribution F r
55. tzt den transparenten Proxyserver Modus it DE Getunnelte ViPNet Objekte Coordinator HW VA ae BJ R gt gt AB gt Xj Getunnelte ViPNet Zentralisierten Objekte Coordinator HW a oe Proxyserver xj Getunnelte ViPNet Objekte Coordinator HW VA Abbildung 40 Schema mit dem zentralisierten Proxyserver ViPNet Coordinator HW VA 3 3 Administratorhandbuch 144 Zum Bereitstellen dieses Schemas 1 Gehen Sie auf dem Knoten der als zentraler Proxyserver eingesetzt werden soll folgenderma en vor 3 O Richten Sie das ViPNet Coordinator HW V A Appliance ein s Vorgehensweise bei der Installation von ViPNet Coordinator HW VA auf S 29 Definieren Sie die Parameter des integrierten Proxyservers s Konfiguration der allgemeinen Proxyserver Einstellungen auf S 91 Konfigurieren Sie bei Bedarf die Inhaltskontrolle s Inhaltskontrolle konfigurieren auf S 94 und den Antivirus s Antivirus konfigurieren auf S 97 Konfigurieren Sie im ViPNet Network Manager die Tunnelung s Konfiguration der Tunnelung auf einem ViPNet Coordinator HW VA auf S 67 der Knoten im LAN durch ihre ViPNet Coordinator HW V A Knoten F hren Sie auf den Knoten in den lokalen Netzwerken die erforderlichen Einstellungen durch O Wenn der Proxyserver im normalen Modus verwendet werden soll dann geben Sie in den Benutzeranwendungen zum Beispiel im Webbrowser der offenen und gesch tzten Knoten die IP Adresse und den Port des zentral
56. von 80 definieren Der Rest des Traffics wird ber den anderen Kanal weitergeleitet Wenn einer der Kan le ausf llt wird der Traffic zu 100 ber den st rungsfreien Kanal solange weitergeleitet bis der gest rte Kanal wieder betriebsbereit ist Wenn die Verwendung alternativer Kan le aktiviert ist berpr ft der Dienst oadbalancer regelm ig die Verf gbarkeit der beiden Kan le indem er versucht auf die Test IP Adresse zuzugreifen Der Dienst versucht dabei mit Hilfe einer ICMP Anfrage auf die Testadresse eines der beiden Kan le abwechselnd zuzugreifen Wenn der Zugriff auf die Testadresse ber einen bestimmten Kanal erfolgreich verl uft dann bedeutet das dass der entsprechende Kanal aktiv ist Wenn der Zugriff fehlschl gt dann wird der entsprechende Kanal als fehlerhaft eingestuft Wenn beide Kan le ausfallen dann setzt der Dienst seine regelm igen berpr fungen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 120 trotzdem fort Sobald einer der Kan le wieder betriebsbereit ist wird der Traffic automatisch ber diesen Kanal weitergeleitet Beim Konfigurieren des Dienstes loadbalancer m ssen Sie eine Test IP Adresse festlegen die ber beide Kan le erreichbar sein sollte sobald diese Kan le verf gbar sind ViPNet Coordinator HW VA 3 3 Administratorhandbuch 121 Konfiguration des Dienstes loadbalancer im Redundanzmodus Gehen Sie wie folgt vor um den Redundanzmodus auf dem ViPNet Coordinator HW
57. 03 Abbildung 3 ndern der Datum und Uhrzeiteinstellungen 4 Zum ndern der Zeitzone 4 1 W hlen Sie in der Liste Zeitzone das geografische Gebiet aus in dem sich der ViPNet Coordinator HW V A Knoten befindet 4 2 Klicken Sie auf Zeitzone speichern Die aktuelle Uhrzeit im Feld darunter wird automatisch ge ndert 5 Zum ndern des aktuellen Datums und der aktuellen Uhrzeit 5 1 Klicken Sie auf das Symbol L neben dem Feld Datum und geben mit Hilfe des Kalenders das aktuelle Datum an ViPNet Coordinator HW VA 3 3 Administratorhandbuch 53 5 2 Geben Sie im Feld Zeit die aktuelle Uhrzeit im 24 Stunden Format HH mm ein 5 3 Klicken Sie auf Uhrzeit und Datum speichern ViPNet Coordinator HW VA 3 3 Administratorhandbuch 54 Konfiguration der Auslagerungsdatei Die Auslagerungsdatei wird als zus tzlicher virtueller Speicher genutzt um das zur Verf gung stehende Speichervolumen auf dem Appliance zu erweitern Um Auslagerungsdatei zu konfigurieren verwenden Sie den Kommandointerpreter s Kurzleitfaden auf S 11 Hinweis Das Vergr ern des virtuellen Speichers durch Auslagerung wird von ViPNet Coordinator HW der Modifikationen HW 100 X1 X4 X5 X6 nicht unterst tzt F hren Sie die folgenden Schritte aus um die Parameter der Auslagerungsdatei zu konfigurieren Benutzen Sie den folgenden Befehl um die maximale Gr e der Auslagerungsdatei festzulegen machine swap set lt Gr e in MB gt Wenn die festgeleg
58. 1 8080 Bedingung die NAT Regel hat die gleiche Schreibweise wie die Bedingung der Filterregel allerdings mit einigen Abweichungen e Beim dynamischen NAT f r proto und to muss anyip angegeben werden e Beim dynamischen NAT definiert rom die IP Adressen des gesch tzten Netzwerks welche umgesetzt werden sollen Dabei k nnen in from nur einzelne oder mehrere gelistete IP Adressen IP Adressen Bereiche und Masken angegeben werden Es k nnen keine Ports oder Portbereiche definiert werden e Beim statischen NAT soll from auf anyip gesetzt werden und bei to sollen die externe IP Adresse und der Port des ViPNet Coordinator HW VA angegeben werden auf die die IP Pakete eingehen welche der Umsetzung unterliegen In diesem Fall f r to K nnen nur einzelne oder mehrere gelistete IP Adressen und Ports angegeben werden Keine Adressen Masken und Portbereiche sind zugelassen Beispiele f r NAT Regeln e Dynamische Umsetzung rule num 10 change src 194 87 0 8 dynamic proto any from 192 168 201 0 24 to anyip e Statische Umsetzung rule num 100 change dst 10 0 0 7 8080 proto tcp from anyip to 194 87 0 8 80 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 115 Logdatei der IP Pakete Die Logdatei der registrierten IP Pakete enth lt Daten ber verschl sselte und nicht verschl sselte IP Pakete die vom ViPNet Treiber des ViPNet Coordinator HW V As verarbeitet wurden Diese Daten werden f r alle Netzwerkadapter des Computers ge
59. 10 0 0 2 offen zum Ger t Remote Gate bertragen Auf diesem Ger t wird die Verschl sselung der IP Pakete und die bersetzung der Absender IP Adresse in die externe Ger teadresse 87 142 218 3 durchgef hrt Anschlie end f hrt ViPNet Coordinator HW VA die umgekehrte Aktion durch und leitet die Pakete in ihrem Originalzustand an den Knoten 172 16 0 2 weiter Damit IPsec Verbindungen konfiguriert werden k nnen sollten auf Remote Gate Ger ten und in ViPNet Coordinator HW VA die IP Adressen der interagierenden Netzwerke die eigenen Ger teadressen das Verschl sselungsprotokoll und der Modus der Anmeldung untereinander abgestimmt werden In ViPNet Network Manager kann eine IPsec Verbindung mit Authentifizierung auf Basis eines Pre Shared Keys PSK konfiguriert werden Wenn Sie Zertifikatsauthentifizierung verwenden m chten finden Sie die Informationen dazu im Dokument ViPNet Coordinator HW VA Referenzhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 162 Gehen Sie wie folgt vor um eine standort bergreifende IPsec Verbindung Site to Site im ViPNet Network Manager zu konfigurieren 1 W hlen Sie in der Navigationsleiste den ViPNet Coordinator HW VA Knoten aus der als IPsec Gateway auftreten soll Achtung Wenn Sie auf dem ViPNet Coordinator HW V A Knoten noch keine Schl sseldistribution installiert haben und eine automatische Schl sselinstallation A durchf hren m chten s Automatische Installation de
60. 20 20 hinzu e F r Ger te die ber das Ethernet verbunden sind k nnen Sie weitere beliebige Adressen oder Adressbereiche hinzuf gen o Verbinden Sie ViPNet Coordinator HW VA 1 mit lt Crtf_Product_name gt 2 3 F hren Sie auf den getunnelten Knoten eine der folgenden Aktionen aus o Geben Sie als Standardgateway den Coordinator ViPNet Coordinator HW VA 1 an ViPNet Coordinator HW VA 3 3 Administratorhandbuch 150 o Definieren Sie eine statische Route fiir den Traffic der f r den offenen Anwendungsserver bestimmt ist indem Sie diesen ber den Coordinator ViPNet Coordinator HW VA 1 leiten F hren Sie zum Beispiel auf dem getunnelten Server mit Betriebssystem Windows den folgenden Kommandozeilenbefehl aus route add lt IP Zieladresse gt mask lt Subnetzmaske gt lt IP Adresse von ViPNet Coordinator HW VA 1 gt p Wenn alle Einstellungen korrekt vorgenommen wurden dann werden nun mit Hilfe der Technologie der Tunnelung gesch tzte Verbindungen zwischen dem offenen Anwendungsserver und anderen Knoten eingerichtet ViPNet Coordinator HW VA 3 3 Administratorhandbuch 151 Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le Moderne Gesch ftsprozesse sehen einen aktiven Einsatz mobiler Endger te vor Mit Hilfe von mobilen Ger ten k nnen Mitarbeiter die sich nicht an ihren Arbeitspl tzen befinden das betriebliche E Mail System die M glichkeiten der IP Telefonie oder and
61. 3 und dr cken Eingabe Wurde das Password erfolgreich angenommen erscheint auf dem Bildschirm eine entsprechende Meldung 10 Definieren Sie die Parameter f r jeden der Coordinator Netzwerkadapter o Wenn Sie gefragt werden ob ein Netzwerkadapter aktiviert werden soll Activate interface ethNn dann geben Sie eines der folgenden Zeichen ein e y zum Aktivieren des Adapters e n zum Deaktivieren des Adapters e x zum bernehmen der Adapterkonfiguration die f r diesen Adapter im Programm ViPNet Network Manager definiert wurde Registerkarte Netzwerkoptionen s ViPNet Coordinator HW VA im ViPNet Network Manager einstellen auf S 33 Diese Option ist nur dann verf gbar wenn vom ViPNet Netzwerkadministrator zumindest eine Konfiguration f r diesen Adapter in ViPNet Network Manager durchgef hrt wurde ViPNet Coordinator HW VA 3 3 Administratorhandbuch 39 Driicken Sie die Eingabe Taste Wenn Sie die Aktivierung des Adapters Option y veranlasst haben dann werden Sie nun aufgefordert die Verwendung eines DHCP Servers fiir die Zuweisung der Netzwerkparameter an den Adapter zuzulassen Use dhcp on the interface ethn Geben Sie y ein um die dynamische Zuweisung der Parameter vom Server durchf hren zu lassen oder tippen Sie n ein um die statischen Einstellungen sp ter zu konfigurieren Dr cken Sie dann die Eingabe Taste Hinweis Wenn Sie beschlossen haben die Netzwerkparam
62. 68 10 34 X Abbildung 29 Liste der Inhaltsfilter Ausnahmen o Zum Hinzuf gen einer IP Adresse zur Ausnahmenliste e Klicken Sie auf Hinzuf gen e Geben Sie in der neuen Zeile die Ausnahme IP Adresse an e Dr cken Sie die Eingabe Taste o Zum ndern einer Ausnahmeadresse e Klicken Sie auf die IP Adresse die Sie ndern m chten e ndern Sie die Adresse e Dr cken Sie die Eingabe Taste o Zum L schen einer IP Adresse aus der Ausnahmenliste e Klicken Sie in der Zeile der IP Adresse die Sie l schen m chten auf das Symbol X e Klicken Sie im Meldungsfenster auf OK Die IP Adresse wird aus der Liste gel scht ViPNet Coordinator HW VA 3 3 Administratorhandbuch 96 Antivirus konfigurieren Wenn Sie ViPNet Coordinator HW VA als Proxyserver verwenden dann k nnen Sie eine Antivirus Uberpriifung fiir den gesamten HTTP Traffic aktivieren der den Server in beide Richtungen passiert aus dem Internet zum Benutzer und vom Benutzer zum Internet zum Beispiel wenn der Benutzer einer E Mail Nachricht ber die Weboberfl che einen Anhang hinzuf gt Die Antivirus berpr fung wird vom Programm Clam AntiVirus durchgef hrt es handelt sich um kostenlose Open Source Software der Firma Sourcefire Gehen Sie wie folgt vor um den Antivirusschutz zu konfigurieren 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 Klicken Sie auf der S
63. CCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS How to Apply These Terms to Your New Programs If you develop a new program and you want it to be of the greatest possible use to the public the best way to achieve this is to make it free software which everyone can redistribute and change under these terms ViPNet Coordinator HW VA 3 3 Administratorhandbuch 202 To do so attach the following notices to the program It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty and each file should have at least the copyright line and a pointer to where the full notice is found one line to give the program s name and an idea of what it does Copyright C yyyy name of author This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE S the GNU General Public License for more details You should have received a copy of the GNU
64. Coordinator HW VA definieren 8 Wenn Sie den Internetzugang ber den Proxyserver auch f r ungesch tzte Knoten erm glichen m chten sollten Sie zun chst passende Traffic Verarbeitungsregeln definieren s Bearbeitungsregeln f r offenen Traffic einstellen auf S 110 Inhaltskontrolle konfigurieren Durch Inhaltskontrolle kann der Zugang zu unerw nschten Webressourcen blockiert werden Eine URL Datenbank wird dazu verwendet den Inhalt von Webressourcen zu filtern Sie k nnen diese Datenbank im Internet oder von einem anderen ViPNet Coordinator HW VA Knoten der als Server f r die URL Datenbank verwendet wird abrufen Die URLs in der Datenbank k nnen unterschiedlichen Inhaltsklassen zugeordnet werden zum Beispiel Gl cksspiele Shopping Soziale Netzwerke u s w Der Webfilter kann den Zugriff auf Webressourcen dieser Inhaltsklassen unabh ngig voneinander verhindern Wenn der Benutzer eine URL anfordert die dem Muster einer verbotenen URL entspricht wird die Anforderung abgelehnt und der Benutzer wird dar ber informiert dass die Webseite nicht angezeigt werden kann Die Inhaltskontrolle wird automatisch aktiviert sobald Sie den Proxyserver aktivieren Zum Einstellen der Inhaltskontrolle Parameter 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Proxy Server 3 Klicken Sie i
65. Coordinator HW VA Knoten im LAN der Niederlassung ein s Vorgehensweise bei der Installation von ViPNet Coordinator HW VA auf S 29 Beachten Sie dabei Folgendes 1 1 Stellen Sie sicher dass Sie vom Coordinator der Zweigniederlassung auf den Coordinator des Hauptsitzes ber das Internet unter Verwendung seiner IP Adressen und DNS Namen zugreifen k nnen 1 2 Gehen Sie beim Konfigurieren des ViPNet Coordinator HW V A Knotens im ViPNet Network Manager s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager auf S 62 wie folgt vor e F gen Sie die ViPNet Clients der Niederlassung dem neuen Coordinator hinzu e Legen Sie die IP Adressen des ViPNet Coordinator HW VA auf der Registerkarte IP Adressen fest e Definieren Sie abh ngig vom Internet Verbindungstyp des ViPNet Coordinator HW VA Knotens die Firewallparameter auf der Registerkarte Firewall ViPNet Coordinator HW VA 3 3 Administratorhandbuch 160 Hinweis In den meisten F llen wird ein Internetzugang bereitgestellt wenn der F4 Firewall Typ Mit dynamischem NAT gew hlt wird Als Coordinator f r eingehende Verbindungen sollte der vom Internet zug ngliche Coordinator am Hauptstandort eingetragen werden e Wenn der ViPNet Coordinator HW VA einen offenen Netzwerkknoten der Filiale tunneln soll geben Sie die entsprechenden Parameter in der Registerkarte Tunnelung ein 2 Wenn ViPNet Clients im LAN der Zweigniederlassung installiert wer
66. Coordinator HW VA aus dem Internet hergestellt werden kann 2 4 Geben Sie im Feld Pre Shared Key eine beliebige Reihenfolge an Zeichen ein 8 bis 63 Zeichen lang Diese Zeichenfolge wird als Passwort f r die Verbindungsauthentifizierung verwendet Netzwerk ndern Extras Ansicht Hilfe Jun F os of me Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 5 0 Eigenes Netzwerk 6 1x Coordinator 01 E Gateway Coordinator En Client 01001 l Coordinator 01 E Client 01 002 om El Client 01 003 Schl ssel Verbindungen Zugangsadressen Firewall Tunnel IPsec Verbindung Netzwerkeinstellungen E Client 01004 E Client 01005 E Smartphone 1 Netzwerkadapter Name etno N XJ Coordinator 02 I Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden El Partnernetzwerke IP Adresse oder DNS Name des Gateways 89 123 65 56 Pre Shared Key hwekqweh IPsec Gateways anderer Netzwerke Servername IP Adresse oder DNS Name des Servers Finden v Abbildung 44 Konfiguration der IPsec Verbindungsparameter f r den ViPNet Coordinator HW VA Coordinator Wenn der Zugriff mobiler Apple Ger te auf gesch tzte ViPNet Knoten sichergestellt werden soll ffnen Sie die Registerkarte Tunnel und f gen Sie die IP Adresse 192 168 30 0 24 zur Liste IP Adressen der getunnelt
67. E E EE AEE AE AE E E E E a e tenets 197 Rood Uy By 9 0 nares eee ey EEE LEERE LEERE SEE RE CCE CET EM ES 205 SOLiter su ae aes tata ata tata ata a tata ee ee E A A A 207 Sguid hate zeiten ehetel ee lebe ob a gs A Re uteces 209 DG RO ok OPER E OTST PE ROOT ST RCOT ETE ORT PTECECTEPTECECRET TEC OT PPT E RCE RT een EE 232 ZART NE Oe ee as 236 Anhang C Versionsgeschichte 0 2000ss000000000020000020000020000200000200000000000000000 0000000000000 000000 237 Neun VC SION 32 cor a a coco a coca cack coca ee er 237 Neun Version 3 lass ee en ede 239 Neti in Version 3 0 2 2 22 2 gt 282 2202 eis a ave ees bbe be 240 Neun Version 2 3 EEE EEE een nen EEAO 241 Fa S 1 11721 17230 D sa s icsccesevececwasscsecvsndscesvonvsiesventsiesusavesodesedesoseterssetavecsestsueibeassavacsovessusaverscusevesssusstorsenveest 242 Anhang Ey occccsccecccasscestcascsesccedccesesescsesssescsedcvacsescsvecsesesecasesesesasestsesadedcsseaussesssueaseessusesesssuvadesssssass s 249 Einf hrung ber dieses Dokument 9 ber ViPNet Coordinator HW VA 12 Neue M glichkeiten der Version 3 2 18 Kontakt 19 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 8 Uber dieses Dokument Dieses Dokument bildet den Anhang zum Hauptdokument ViPNet Coordinator HW VA Administratorhandbuch und enth lt Beschreibungen und Beispiele f r Befehle die durch Befehlszeilenschnittstelle f r Konfiguration des ViPNet Coordinator HW VA angegeben werd
68. ERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE ViPNet Coordinator HW VA 3 3 Administratorhandbuch 231 Xerces c Copyright 2012 The Apache Software Foundation Licensed under the Apache License Version 2 0 http www apache org licenses Apache and the Apache feather logo are trademarks of The Apache Software Foundation Apache License Version 2 0 Apache License Version 2 0 January 2004 http www apache org licenses http www apache org licenses TERMS AND CONDITIONS FOR USE REPRODUCTION AND DISTRIBUTION 1 Definitions License shall mean the terms and conditions for use reproduction and distribution as defined by Sections 1 through 9 of this document Licensor shall mean the copyright owner or entity authorized by the copyright owner that is granting the License Legal Entity shall mean the union of the acting entity and all other entities that control are controlled by or are under common control with that entity For the purposes of this definition control means i the power direct
69. F CONTRACT NEGLIGENCE OR OTHER TORTIOUS ACTION ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE ViPNet Coordinator HW VA 3 3 Administratorhandbuch 183 ICU ICU License ICU 1 8 1 and later COPYRIGHT AND PERMISSION NOTICE Copyright c 1995 2012 International Business Machines Corporation and others All rights reserved Permission is hereby granted free of charge to any person obtaining a copy of this software and associated documentation files the Software to deal in the Software without restriction including without limitation the rights to use copy modify merge publish distribute and or sell copies of the Software and to permit persons to whom the Software is furnished to do so provided that the above copyright notice s and this permission notice appear in all copies of the Software and that both the above copyright notice s and this permission notice appear in supporting documentation THE SOFTWARE IS PROVIDED AS IS WITHOUT WARRANTY OF ANY KIND EXPRESS OR IMPLIED INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS IN NO EVENT SHALL THE COPYRIGHT HOLDER OR HOLDERS INCLUDED IN THIS NOTICE BE LIABLE FOR ANY CLAIM OR ANY SPECIAL INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE DATA OR PROFITS WHETHER IN AN ACTION OF CONTRACT NEGLIGENCE OR OTHER TORTIOUS ACTIO
70. Funktionsf higkeit von ViPNet Coordinator HW VA durch die berwachung folgender Elemente sichergestellt e Systemintegrit t diese berpr fung wird auf Kernel Ebene durchgef hrt und zwar auch dann wenn das System auf keine externen Ereignisse mehr reagiert Die berpr fung der Systemintegrit t wird auch dann fortgesetzt wenn Sie das Failover System deaktivieren e Funktionsf higkeit des ViPNet Steuerungsdaemons iplircfg und des MFTP Moduls mftpd Wenn diese Dienste ausfallen dann initiiert das Failover System einen Wiederherstellungsvorgang f r die betroffenen Anwendungen Das Failover System kann so konfiguriert werden dass bei wiederholten Fehlern im System selbst oder in den berwachten Anwendungen ein automatischer Neustart des Appliance durchgef hrt wird s Verwaltung des Failover Systems auf S 132 Weitere Informationen zur Vorgehensweise des Failover Systems im Fall von Ausf llen s Dokument ViPNet Coordinator HW VA Failover System ViPNet Coordinator HW VA 3 3 Administratorhandbuch 131 Verwaltung des Failover Systems Im Single Modus k nnen Sie das Failover System mit Hilfe folgender Befehle steuern e F hren Sie zum Starten des Failover Systems den Befehl failover start aus e F hren Sie zum Anhalten des Failover Systems den Befehl failover stop aus e Bearbeiten Sie zum Konfigurieren des Failover Systems die Konfigurationsdatei des Systems F hren Sie den Befehl failover config edit aus um di
71. General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Also add information on how to contact you by electronic and paper mail If the program is interactive make it output a short notice like this when it starts in an interactive mode Gnomovision version 69 Copyright C year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY for details type show w This is free software and you are welcome to redistribute it under certain conditions type show c for details The hypothetical commands show w and show c should show the appropriate parts of the General Public License Of course the commands you use may be called something other than show w and show c they could even be mouse clicks or menu items whatever suits your program You should also get your employer if you work as a programmer or your school if any to sign a copyright disclaimer for the program if necessary Here is a sample alter the names Yoyodyne Inc hereby disclaims all copyright interest in the program Gnomovision which makes passes at compilers written by James Hacker ViPNet Coordinator HW VA 3 3 Administratorhandbuch 203 signature of Ty Coon 1 April 1989 Ty Coon President of Vice This General Public License does not permit incorporating your program into proprietary programs If your program is a subr
72. Gruppe Wi Fi Standard den Verbindungsstandard f r Ihr drahtloses Netzwerk fest Folgende Standards werden unterst tzt o b IEEE 802 11b 2 4 GHz Verbindungsgeschwindigkeit bis zu 11 Mbit Sek o g IEEE 802 11g 2 4 GHz Verbindungsgeschwindigkeit bis zu 54 Mbit Sek W hlen Sie in der Liste Verschl sselungstyp den Typ der Verschl sselung f r die Benutzerauthentifizierung aus o Wenn Sie den Wert Keine Verschl sselung ausw hlen werden die Benutzer in der Lage sein sich ohne Eingabe eines Passworts mit dem Netzwerk zu verbinden o Wenn Sie den Wert WPA oder WPA2 ausw hlen dann geben Sie im Feld Netzwerksicherheitsschl ssel ein Passwort ein das die Benutzer f r ihre Authentifizierung verwenden sollen Leiten Sie dieses Passwort an alle Benutzer weiter die in der Lage sein sollen sich zu Ihrem Wi Fi Netzwerk zu verbinden Klicken Sie auf Speichern um die Einstellungen zu speichern Damit Verbindungen zwischen den Ger ten innerhalb des Wi Fi Netzwerks und den Computern in Ihrem Ethernet Netzwerk m glich sind konfigurieren Sie auf dem ViPNet Coordinator HW V A Knoten in der Firewall Konfigurationsdatei Weiterleitungsregeln ViPNet Coordinator HW VA 3 3 Administratorhandbuch 83 die den Austausch der IP Pakete zwischen den beiden Netzwerken erlauben s Bearbeitungsregeln fiir offenen Traffic einstellen auf S 110 Parameter des DHCP Servers einstellen ViPNet Coordinator HW VA kann im lokalen Netzwerk als DHCP Server
73. HOUT LIMITATION THE IMPLIED WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE THE AUTHORS AND CONTRIBUTORS ACCEPT NO RESPONSIBILITY IN ANY CONCEIVABLE MANNER Some files are Copyright C 1998 2003 Daniel Veillard All Rights Reserved Permission is hereby granted free of charge to any person obtaining a copy of this software and associated documentation files the Software to deal in the Software without restriction including without limitation the rights to use copy modify merge publish distribute sublicense and or sell copies of the Software and to permit persons to whom the Software is furnished to do so subject to the following conditions The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software THE SOFTWARE IS PROVIDED AS IS WITHOUT WARRANTY OF ANY KIND EXPRESS OR IMPLIED INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT IN NO EVENT SHALL THE DANIEL VEILLARD BE LIABLE FOR ANY CLAIM DAMAGES OR OTHER LIABILITY WHETHER IN AN ACTION OF CONTRACT TORT OR OTHERWISE ARISING FROM OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE ViPNet Coordinator HW VA 3 3 Administratorhandbuch 193 Except as contained in this notice the name of Daniel Veillard shall not be used in advertising or otherwise to promote the sale use or other deal
74. ILITY or FITNESS FOR A PARTICULAR PURPOSE S the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Also add information on how to contact you by electronic and paper mail If the program is interactive make it output a short notice like this when it starts in an interactive mode Gnomovision version 69 Copyright C year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY for details type show w This is free software and you are welcome to redistribute it under certain conditions type show c for details The hypothetical commands show w and show c should show the appropriate parts of the General Public License Of course the commands you use may be called something other than show w and show c they could even be mouse clicks or menu items whatever suits your program You should also get your employer if you work as a programmer or your school if any to sign a copyright disclaimer for the program if necessary Here is a sample alter the names Yoyodyne Inc hereby disclaims all copyright interest in the program Gnomovision which makes passes at compilers written by James Hacker ViPNet Coordinator HW VA 3 3 Administratorhandbuch 222 signature of Ty Coon 1 April 1989
75. K Der Trunk wird gel scht ViPNet Coordinator HW VA 3 3 Administratorhandbuch 102 Konfiguration des IPsec Gateways In Unternehmensnetzwerken ist es oft erforderlich die Verbindungen zu Remotenetzwerken oder Knoten zu sch tzen Beispiel im Unternehmensnetzwerk ist ein Anwendungsserver installiert der ber einen abgesicherten Kanal aus dem Internet zug nglich sein soll Diese Aufgabe kann nicht immer mit Hilfe der ViPNet Technologie gel st werden Es ist zum Beispiel nicht m glich ViPNet Software auf mobile Ger te zu installieren Bei Verwendung von ViPNet Coordinator HW VA kann der Traffic mittels Verschl sselung ber das IPsec Protokoll gesch tzt werden In diesem Fall tritt ViPNet Coordinator HW VA als ein ViPNet IPsec Gateway auf ViPNet Coordinator HW VA unterst tzt zwei Typen von IPsec Verbindungen Site to Site s Verbindungen ber einen gesch tzten IPsec Kanal auf S 161 und Client to Site s Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le auf S 152 In beiden F llen unterst tzt ViPNet Coordinator HW VA die Authentifizierung ber Pre Shared Key PSK oder ber ein Zertifikat RSA ViPNet Coordinator HW VA unterst tzt bis zu 40 gleichzeitige Client to Site IPsec Verbindungen Achtung Wenn Sie einen ViPNet Coordinator HW VA als IPsec Gateway verwenden A dann sollte eine ffentliche statische IP Adresse zur Verf gung stehen Deswegen kann ein ViPNet Coordinat
76. N ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE Except as contained in this notice the name of a copyright holder shall not be used in advertising or otherwise to promote the sale use or other dealings in this Software without prior written authorization of the copyright holder All trademarks and registered trademarks mentioned herein are the property of their respective owners ViPNet Coordinator HW VA 3 3 Administratorhandbuch 184 IPsec Tools Copyright C 1995 1996 1997 1998 1999 2000 2001 and 2002 WIDE Project All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 Neither the name of the project nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE PROJECT AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PU
77. NTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS How to Apply These Terms to Your New Programs If you develop a new program and you want it to be of the greatest possible use to the public the best way to achieve this is to make it free software which everyone can redistribute and change under these terms ViPNet Coordinator HW VA 3 3 Administratorhandbuch 221 To do so attach the following notices to the program It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty and each file should have at least the copyright line and a pointer to where the full notice is found one line to give the program s name and an idea of what it does Copyright C yyyy name of author This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTAB
78. NTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 8 Apple Inc copyright notice BSD Copyright c 2007 Apple Inc All rights reserved ViPNet Coordinator HW VA 3 3 Administratorhandbuch 229 Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 Neither the name of Apple Inc Apple nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMI
79. NTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 3 Cambridge Broadband Ltd copyright notice BSD Portions of this code are copyright c 2001 2003 Cambridge Broadband Ltd All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer ViPNet Coordinator HW VA 3 3 Administratorhandbuch 225 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution The name of Cambridge Broadband Ltd may not be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWA
80. Net der unmittelbar mit anderen Netzwerkkartentreibern interagiert und den gesamten Datenaustausch des Computers mit dem externen Netzwerk tiberwacht e Steuerungsprogramm das die ben tigten Parameter f r den ViPNet Treiber l dt Informationen ber die IP Adressen von Clients sendet und empf ngt den Traffic protokolliert usw Es wird empfohlen dieses Programm immer laufen zu lassen Beim Beenden des Programms arbeitet der ViPNet Treiber aber weiter der Datenaustausch wird nicht unterbrochen e Crypto Treiber der kryptografische Operationen auf Anfrage des Treibers iplir ausf hrt e Failover System das Treiber und ein spezielle Daemon enth lt Der Treiber arbeitet auf einer sehr niedrigen Schicht und bleibt in den meisten F llen auch dann funktionsf hig wenn das System auf externe Ereignisse nicht mehr reagiert e MFTP Trasportmodul der den Empfang und die Weiterleitung von Transportdateien zwischen den ViPNet Netzwerkknoten gew hrleistet e Befehlszeileninterpreter mit dessen Hilfe die integrierte Hard und Softwarel sung administriert wird e DHCP Server der f r die dynamische Vergabe von IP Adressen an DHCP Clients sorgt e DNS Server der die Aufl sung von Namen in IP Adressen gew hrleistet e NTP Server mit dessen Hilfe die Synchronisation der Systemzeit erfolgt e Proxyserver mit der M glichkeit zur Kontrolle und Antivirus berpr fung des Inhalts von Internetobjekten e VolP Server mit dessen Hilfe ein f
81. P Pakete 116 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager 61 148 149 150 160 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA mit Hilfe der Webschnittstelle 50 61 79 Konfiguration der Systemparameter 11 40 51 Konfiguration der Tunnelung auf einem ViPNet Coordinator HW VA 62 142 145 Konfiguration des IPsec Gateways 11 35 Konfiguration des Proxy Servers 11 13 16 22 50 157 Konfiguration des VoIP Servers 11 22 51 Konfiguration von VoIP Trunks 99 Kontakt 30 Kurzleitfaden 38 55 56 59 L Lieferumfang 31 237 Lizenzerweiterung f r ViPNet VPN 29 Logdatei registrierter IP Pakete anzeigen 59 116 M Manuelle Konfiguration der integrierten Firewall f r den Zugruiff des Netzwerkknoten ins Internet aus lokalem Netzwerk 75 136 Manuelle Schl sselinstallation 33 36 N Netzwerkadressen bersetzung NAT 25 Nicht verf gbare Dienste im Cluster Modus 129 NTP Server 86 P Parameter des DHCP Servers einstellen 11 137 Parameter des DNS Servers einstellen 11 51 63 70 87 137 Parameter des NTP Servers einstellen 11 51 63 70 137 Parameter des Wi Fi Access Points einstellen 11 84 150 Parameter f r Netzwerkdienste einstellen 22 Parameter f r Systemprotokoll einstellen 59 R Regeln der Adressen bersetzung 21 111 145 158 Regeln zur Filterung des Tra
82. QUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS How to Apply These Terms to Your New Programs If you develop a new program and you want it to be of the greatest possible use to the public the best way to achieve this is to make it free software which everyone can redistribute and change under these terms To do so attach the following notices to the program It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty and each file should have at least the copyright line and a pointer to where the full notice is found one line to give the program s name and an idea of what it does Copyright C yyyy name of author ViPNet Coordinator HW VA 3 3 Administratorhandbuch 179 This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Softwar
83. RANTIES OF MERCHANTABILITY AND FITNESS IN NO EVENT SHALL CMU OR THE REGENTS OF THE UNIVERSITY OF CALIFORNIA BE LIABLE FOR ANY SPECIAL INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM THE LOSS OF USE DATA OR PROFITS WHETHER IN AN ACTION OF CONTRACT NEGLIGENCE OR OTHER TORTIOUS ACTION ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE Part 2 Networks Associates Technology Inc copyright notice BSD Copyright c 2001 2003 Networks Associates Technology Inc ViPNet Coordinator HW VA 3 3 Administratorhandbuch 224 All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of the Networks Associates Technology Inc nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRA
84. RE IS PROVIDED BY THE COPYRIGHT HOLDER AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDER BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 4 Sun Microsystems Inc copyright notice BSD Copyright 2003 Sun Microsystems Inc 4150 Network Circle Santa Clara California 95054 U S A All rights reserved Use is subject to license terms below This distribution may include materials developed by third parties Sun Sun Microsystems the Sun logo and Solaris are trademarks or registered trademarks of Sun Microsystems Inc in the U S and other countries Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer Redistributions in binary form must rep
85. RPOSE ARE DISCLAIMED IN NO EVENT SHALL THE PROJECT OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE ViPNet Coordinator HW VA 3 3 Administratorhandbuch 185 Libclamav Libclamav is licensed under the GNU General Public License version 2 which is often abbreviated as GPLv2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By contrast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is
86. STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS How to Apply These Terms to Your New Programs If you develop a new program and you want it to be of the greatest possible use to the public the best way to achieve this is to make it free software which everyone can redistribute and change under these terms To do so attach the following notices to the program It is safest to attach them to the start of each source file to most
87. Systemparameter und die integrierten Dienste des Knotens konfiguriert werden Die Webschnittstelle wird auf einem Webserver der in dem ViPNet Coordinator HW VA Appliance integriert ist zur Verf gung gestellt Mit Hilfe der Webschnittstelle kann das ViPNet Coordinator HW VA von einem beliebigen ViPNet Knoten der mit dem ViPNet Coordinator HW VA innerhalb des ViPNet Netzwerks verbunden ist bequem konfiguriert werden Zus tzlich kann das ViPNet Coordinator HW VA 3 3 Administratorhandbuch 46 ViPNet Coordinator HW VA von einem Computer konfiguriert werden der sich im gleichen lokalen Netzwerk befindet Geben Sie in der Adresszeile eines Webbrowsers die IP Adresse des ViPNet Coordinator HW VA Knotens ein s Anmeldung an der Webschnittstelle auf S 48 um auf die Webschnittstelle zuzugreifen Benutzen Sie zum Anmelden das Passwort des ViPNet Netzwerkknotenbenutzers Uber die Befehlszeilenschnittstelle so k nnen alle Knotenparameter konfiguriert werden Einige Einstellungen k nnen ausschlie lich unter Verwendung der Befehlszeile konfiguriert werden z B die Parameter der integrierten Firewall So k nnen Sie auf Befehlszeilenschnittstelle zugreifen o local indem Sie ein Monitor und Tastatur an dem Appliance schlie en o remote ber das SSH Protokoll Die Befehlszeile wird bei der Anmeldung eines Benutzers in ViPNet Coordinator HW V A automatisch gestartet Verwenden Sie zur Anmeldung in ViPNet Coordinator HW VA das Logon user un
88. TED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 9 ScienceLogic LLC copyright notice BSD Copyright c 2009 ScienceLogic LLC All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer ViPNet Coordinator HW VA 3 3 Administratorhandbuch 230 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of ScienceLogic LLC nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLD
89. Terminals und andere im Folgenden werden diese Knoten als offene Knoten bezeichnet Nichtsdestotrotz k nnen die Verbindungen mit diesen Knoten durch die Technologie der Tunneling s Tunnelung auf S 247 abgesichert werden Die Tunnelung kann von einem ViPNet Coordinator HW VA Knoten oder einem ViPNet Coordinator durchgef hrt werden Die Tunnelung erm glicht das Herstellen verschl sselter Verbindungen eines getunnelten Knotens im LAN des Unternehmens e mit lt Brand gt Knoten innerhalb und au erhalb des LAN e mit offenen Knoten in anderen LANs die von anderen Coordinatoren getunnelt werden Der getunnelte Knoten sendet offen IP Pakete an ViPNet Coordinator HW VA ViPNet Coordinator HW VA verschl sselt diese IP Pakete und leitet sie an einen ViPNet Knoten oder einen Remote ViPNet Coordinator weiter der die Pakete dann entschl sselt und an einen anderen getunnelten Knoten weiterleitet ViPNet Coordinator HW VA kann alle offenen Knoten tunneln mit denen er ber folgende Adapter verbunden ist e Ethernet e Wi Fi wenn der ViPNet Coordinator HW VA Knoten als ein Wi Fi Access Point konfiguriert ist Tipp Da die Traffic Tunnelung einen Ver und Entschliisselungsprozess darstellt ben tigt sie eine betr chtliche Menge an Rechenkapazit t Wenn auf die getunnelten 5 Knoten h ufig zugegriffen werden soll dann sollte eine entsprechend hohe Rechenkapazit t zur Verf gung gestellt werden indem Sie eine passende Ausf hrung
90. Ty Coon President of Vice This General Public License does not permit incorporating your program into proprietary programs If your program is a subroutine library you may consider it more useful to permit linking proprietary applications with the library If this is what you want to do use the GNU Lesser General Public License http www gnu org licenses lgpl html instead of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 223 UCD SNMP License Various copyrights apply to this package listed in various separate parts below Please make sure that you read all the parts Part 1 CMU UCD copyright notice BSD like Copyright 1989 1991 1992 by Carnegie Mellon University Derivative Work 1996 1998 2000 Copyright 1996 1998 2000 The Regents of the University of California All Rights Reserved Permission to use copy modify and distribute this software and its documentation for any purpose and without fee is hereby granted provided that the above copyright notice appears in all copies and that both that copyright notice and this permission notice appear in supporting documentation and that the name of CMU and The Regents of the University of California not be used in advertising or publicity pertaining to distribution of the software without specific written permission CMU AND THE REGENTS OF THE UNIVERSITY OF CALIFORNIA DISCLAIM ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WAR
91. ViPNet Network Manager einstellen Das ViPNet Coordinator HW VA Appliance bernimmt im ViPNet Netzwerk die Rolle des Coordinators s Funktionen eines Coordinators im privaten ViPNet Netzwerk auf S 25 Bevor ViPNet Coordinator HW VA verwendet werden kann sollte im Programm ViPNet Network Manager ein neuer Coordinator erstellt oder ein bereits vorhandener Coordinator passend umkonfiguriert werden und eine Schliisseldistribution fiir diesen Coordinator generiert werden Danach sollte diese Schliisseldistribution auf dem ViPNet Coordinator HW VA Knoten installiert werden s Manuelle Schliisselinstallation auf S 38 Hinweis Weiter unten finden Sie die Anleitung fiir die Konfiguration der Knoten in ViPNet Network Manager der Version 4 1 oder h her In fr heren Versionen k nnten FA einige der beschriebenen Einstellungen nicht verf gbar sein In diesem Fall k nnen Sie die betroffenen Einstellungen sp ter ber die Webschnittstelle oder unter Verwendung der Befehlszeile vornehmen s Verwalten von ViPNet Coordinator HW V A Knoten auf S 46 Gehen Sie im Hauptfenster von ViPNet Network Manager wie folgt vor um einen ViPNet Coordinator HW V A Knoten zu erstellen und zu konfigurieren 1 Klicken Sie in der Navigationsleiste mit der rechten Maustaste auf Eigenes Netzwerk und w hlen Sie im Kontextmen Coordinator HW VA hinzuf gen Geben Sie einen Namen f r den neuen Coordinator ein Hinweis Die Eintrag Coordinator HW VA hinzuf gen wi
92. ViPNet Software Update Folgen Sie den Anweisungen des ViPNet Software Update Assistenten Weitere Informationen zum Remote Upgrade der Software s Dokument ViPNet VPN Benutzerhandbuch Automatisches lokales Upgrade Gehen Sie wie folgt vor um die Software auf ViPNet Coordinator HW VA automatisch zu aktualisieren 1 Kopieren Sie die Upgrade Paketdatei coordinator_driv_x x xxx 1zh und die Upgrade Konfigurationsdatei hwinit x x xxx_upgrade xml in den Stammordner eines USB Datentr gers Die Upgrade Konfigurationsdatei ist ein Bestandteil des Software Lieferumfangs s Lieferumfang auf S 16 Wenn das ViPNet Coordinator HW V A Appliance abgeschaltet ist dann schalten Sie es ein Schlie en Sie den USB Datentr ger an das Appliance an Starten Sie den Computer durch Ausf hren des Befehls machine reboot neu Nach dem Neustart erkennt die Software ViPNet Coordinator HW VA automatisch die Upgradedateien auf dem USB Datentr ger Das Software Upgrade wird automatisch installiert Sobald der Installationsvorgang abgeschlossen ist werden Sie aufgefordert den USB Datentr ger wieder zu trennen Entfernen Sie den USB Datentr ger und dr cken Sie die Eingabe Taste Das Upgrade wird nach einem Neustart des Appliance fertiggestellt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 31 Manuelles lokales Upgrade A Gehe Achtung Wenn Sie das Upgrade der Software eines Failover Clusters manuell durchf hren m ch
93. Wenn Sie den Zugang zu einem Netzwerk oder zu einer Webressource verbessern m chten k nnen Sie zwei unabh ngige Kan le einrichten die sich im Fall von St rungen gegenseitig dublieren oder einen Lastenausgleich des Traffics durchf hren k nnen Sie k nnen z B zwei Anbieter f r den Internetzugang verwenden um m gliche Verbindungsstaus und Ausf lle zu reduzieren Dieser Ansatz erm glicht es eine gleichm ige Verteilung des Traffics durchzuf hren und einen zus tzlichen Reservekanal f r Internetverbindungen zu verwenden Die Verwendung alternativer Kan le wird vom loadbalancer gesteuert Hinweis Alternative Kan le k nnen ausschlie lich f r nicht verschl sselte nicht VPN Verbindungen verwendet werden Gegen w rtig unterst tzt der Dienst zwei alternative Kan le vom Typ Ethernet Die Verwendung alternativer Kan le kann in den folgenden Modi aktiviert werden e Redundanzmodus in diesem Fall wird einer der zwei Kan le als Prim rkanal festgelegt Wenn dieser Kanal ausf llt dann wird der Traffic ber den alternativen Kanal weitergeleitet In diesem Fall wird die Verbindung ber den Prim rkanal regelm ig berpr ft Sobald der Prim rkanal betriebsbereit ist wird der Traffic wieder ber den Prim rkanal geleitet e Traffic Lastenausgleichsmodus In diesem Fall wird der Traffic gem den von Ihnen festgelegten Priorit ten auf die zwei Kan le aufgeteilt Sie k nnen z B f r einen der Kan le eine Traffic Rate
94. alen Netzwerks ein Computer mit ViPNet Coordinator HW V A Software installiert werden Dieser Computer sollte ber mehrere Netzwerkadapter verf gen von denen einer an das Internet und ein weiterer an das lokale Netzwerk angeschlossen wird m8 amp Gesch tzter Offener Knoten Knoten ee Ste i u Wi Fi oe ee H ViPNet Netzwerk der Zentrale la X A oo ViPNet il t 4 Coordinator HW Qa SZ Getunnelter Knoten Internet Lokales Netzwerk der Filiale Abbildung 37 ViPNet Coordinator HW VA f r den Aufbau eines lokalen Netzwerks verwenden Der als Coordinator VPN Server und Gateway eingesetzte Knoten gew hrleistet die Tunnelung bestimmter Knoten im LAN getunnelte Knoten wodurch diese Knoten auf Unternehmensressourcen im VPN der Hauptniederlassung zugreifen k nnen s Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus anderen LANs Site to Site Verbindung auf S 159 Wenn weitere ViPNet Knoten im LAN untergebracht sind z B ViPNet Coordinator HW VA 3 3 Administratorhandbuch 135 ViPNet Clientknoten dann k nnen diese Knoten ebenfalls auf das VPN des Hauptsitzes zugreifen ViPNet Coordinator HW VA kann im Netzwerk der Filiale folgende Funktionen erfiillen e Router der die bertragung von Daten zwischen dem lokalen Netzwerk und dem Internet sicherstellt e Wi Fi Access Point e Firewall die Adressen bersetzung durchgef hrt Si
95. ameter des DNS Servers einstellen auf S 85 und NTP Server s Parameter des NTP Servers einstellen auf S 86 an die verwendet werden sollen Wenn Sie eine dynamische IP Adresse ausgew hlt haben die DNS und NTP Server k nnte automatisch aus dem DHCP Server bezogen werden Pr fen Sie das indem Sie Liste der verf gbare DNS Server s Parameter des DNS Servers einstellen auf S 85 und NTP Server s Parameter des NTP Servers einstellen auf S 86 anzeigen Wenn die Adressen nicht automatisch bezogen wurden dann geben Sie diese manuell an indem Sie den Anweisungen in den angegebenen Abschnitten folgen Verbinden zu einem Ethernet Netzwerk mit Hilfe des ViPNet Network Manager F hren Sie die in diesem Abschnitt beschriebene Schritte auf einem Netzwerkknoten mit dem Programm ViPNet Network Manager 7 Hinweis Die nachfolgenden Schritte k nnen nur dann durchgef hrt werden wenn ViPNet Network Manager der Version 4 1 oder h her installiert ist Anderenfalls k nnen Sie die Verbindung unter Verwendung der Webschnittstelle s Verbindung zum Ethernet Netzwerk herstellen auf S 69 oder ber die Befehlszeile konfigurieren s Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung der Befehlszeilenschnittstelle auf S 79 F hren Sie folgenden Schritte durch um Ihre ViPNet Coordinator HW VA an Ethernet Netzwerk verbinden 1 W hlen Sie in der Navigationsleiste des Programms ViPNet Network Manager in der Netzwerkknoten
96. ance starten m chten f hren Sie den Befehl service loadbalancer start aus Weitere Informationen ber den Dienst loadbalancer und ber das Erstellen Bearbeiten und L schen der Kan le finden Sie im Dokument ViPNet Coordinator HW VA Referenzhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 125 Logdatei der alternativen Kan le Alle Ereignisse die mit der Verwendung alternativer Daten bertragungskan le in Zusammenhang stehen werden in der System Logdatei everything log protokolliert Folgende Ereignisse werden erfasst e Ausfall eines Kanals e Wiederherstellung eines Kanals e Umschalten zwischen den Kan len Die Logdatei kann durch Ausf hren des Befehls machine show logs angezeigt werden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 126 Failover System Zweckbestimmung des Failover Systems 128 Nicht verfiigbare Dienste im Cluster Modus 130 Funktionsprinzipien des Failover Systems im Single Modus 131 Verwaltung des Failover Systems 132 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 127 Zweckbestimmung des Failover Systems Ein Failover System ist f r den Aufbau einer fehlertoleranten Softwarel sung auf Basis der Software ViPNet Coordinator HW VA vorgesehen Dieses System kann in zwei Modi agieren 1 Single Modus das System ist auf einem separaten Server implementiert Bei der Arbeit im Single Modus f hrt das Failover System Funktionen aus die die dauernde Fun
97. angewendet werden soll In Bezug auf Pakete die die Regelbedingung erf llen wird die angegebene Aktion durchgef hrt Die Steuerkomponente bleibt bei allen Bearbeitungsregeln des IP Traffics gleich w hrend sich Aktionen und Bedingungen f r Filterregeln s Regeln zur Filterung des Traffics auf S 112 und Regeln der Adressen bersetzung auf S 114 ndern k nnen Die Steuerkomponente kann folgende optionale Parameter beinhalten num lt Nummer gt Parameter der die Priorit t der Regel innerhalb des Bereichs bestimmt Die Nummer kann einen Wert zwischen 0 und 65535 annehmen Regeln werden in Bezug auf IP Pakete in bereinstimmung mit ihrer Priorit t angewendet Wenn keine Nummer angegeben wird wird die Priorit t der Regel ausgehend von der Reihenfolge der Regeln innerhalb des Bereichs automatisch festgelegt e disable Parameter der f r zeitweise Deaktivierung der Regel verwendet wird Wenn der Parameter disable fehlt bedeutet das dass die Regel aktiv ist Die Konfiguration von Aktionen und Bedingungen f r Regeln der Traffic Filterung und Adressen bersetzung wird in den entsprechenden Abschnitten behandelt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 111 Wenn Sie einen IP Adressbereich definieren dann k nnen Sie dazu das Composite Range Token internet verwenden das den Bereich anyip mit Ausnahme der drei privaten IP Adressbereiche repr sentiert 10 0 0 0 10 255 255 255 17 16 0 0 172 31 255 255
98. ankupdates heruntergeladen werden sollen Wenn die URL Datenbank automatisch aktualisiert werden soll dann geben Sie in der Liste Datenbank automatisch aktualisieren die erforderliche Updateh ufigkeit an Wenn Sie nicht aktualisieren ausw hlen wird die automatische Aktualisierung deaktiviert Wenn Sie die URL Datenbank unverz glich herunterladen m chten dann klicken Sie auf Jetzt aktualisieren W hlen Sie die Filterkategorien aus die vom Inhaltsfilter blockiert werden sollen O Wenn bestimmte Kategorien blockiert werden sollen w hlen Sie diese in der Liste Alle aus und f hren Sie einen der folgenden Schritte durch e ziehen Sie sie mit der Maus in die Liste Blockierte ViPNet Coordinator HW VA 3 3 Administratorhandbuch 95 e klicken Sie auf die Schaltfl che E o Wenn bestimmte Kategorien aus der Liste der blockierten Kategorien entfernt werden sollen w hlen Sie diese in der Liste Blockiert aus und f hren Sie einen der folgenden Schritte durch e ziehen Sie sie mit der Maus in die Liste Alle e klicken Sie auf das Schaltfl che ba Klicken Sie auf Speichern um die allgemeinen Einstellungen zu speichern Wenn n tig in der Registerkarte Ausnahmen konfigurieren Sie eine Liste von Ausnahmen Knoten f r welche der Webinhalt nicht gefiltert werden soll PROXY SERVER INHALTSFILTER ANTIVIRUS Allgemeine Ausnahmen Inhalt von Webseiten mit folgenden IP Adressen nicht filtern 192 168 10 5 X 192 1
99. anzeigen m chten klicken Sie auf ber ViPNet Coordinator HW VA im unteren Fensterteil ViPNet Coordinator HW VA 3 3 Administratorhandbuch 58 Benutzen Sie die folgenden Befehle s Kurzleitfaden auf S 11 um den Status und die unterschiedlichen Komponenten von ViPNet Coordinator HW VA zu berpr fen und die Logdateien anzuzeigen Zum Uberpriifen der Verbindung zu einem offenen Knoten fiihren Sie den folgenden Befehl aus inet ping lt IP Adresse gt Zum berpr fen der Verbindung zu einem gesch tzten ViPNet Knoten f hren Sie den folgenden Befehl aus iplir ping lt ViPNet Netzwerkknoten ID gt Bei der Eingabe der ID stehen dem Benutzer die Features Autovervollst ndigung und Tipps zur Seite Tipp Daten werden aus der Verbindungsliste des ViPNet Coordinator HW VA Knotens bezogen Zum Anzeigen der Konfigurationsdatei der Firewall s Konfiguration der integrierten Firewall auf S 105 f hren Sie den folgenden Befehl aus iplir show config firewall F hren Sie zum Anzeigen der Logdatei registrierter IP Pakete s Logdatei registrierter IP Pakete anzeigen auf S 117 den folgenden Befehl aus iplir view Verwenden Sie zum Anzeigen des Systemprotokolls s Parameter f r Systemprotokoll einstellen auf S 56 der sich auf dem lokalen Laufwerk befindet den Befehl machine show logs ViPNet Coordinator HW VA 3 3 Administratorhandbuch 59 ViPNet Coordinator HW VA zum Netzwerk verbinden Uber Konfigurati
100. arts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INA
101. as GPLv2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By contrast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too ViPNet Coordinator HW VA 3 3 Administratorhandbuch 216 When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rig
102. ator HW der Modifikationen HW 100 X1 X4 X5 X6 nicht unterst tzt Das Funktionsschema des Proxyservers bei Verarbeitung einer Benutzeranfrage wird in der folgenden Abbildung dargestellt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 89 Antivirus ice TDS BE Cy Benutze m T ser com Internetobjekt ehara Proxyserver ViPNet Coordinator HW Abbildung 24 Funktionsschema des Proxyservers mit Inhaltspriifung und Antivirus Beim Zugriffsversuch des Benutzers auf irgendein Internetobjekt wird die Benutzeranfrage folgendermaBen verarbeitet 1 Anfrage trifft auf dem Proxyserver ein 2 Wenn die Funktion der Inhaltspr fung aktiviert ist wird die Adresse des Objekts mit der Datenbank blockierter IP Adressen verglichen 3 Wenn das Objekt nicht blockiert ist l dt der Proxyserver die Daten aus dem Internet 4 Wenn die Antivirus Funktionalit t aktiviert ist dann werden die geladenen Daten vom Antivirus Modul gepr ft 5 Falls die Pr fung erfolgreich verl uft werden die Daten an den Benutzer weitergeleitet Falls bei irgendeinem dieser Schritte der Datenzugang blockiert wird erh lt der Benutzer eine entsprechende Meldung Wenn das Firmennetzwerk mehrere lokale Netzwerke umfasst dann k nnen alle diese Netzwerke von einem zentralen Proxyserver auf Basis von ViPNet Coordinator HW VA bedient werden In diesem Fall leiten ViPNet Coordinator HW V A Server die sich in lokalen Netzwerken befinden alle Benutzeranfragen an den ze
103. auftreten s DHCP Server auf S 243 Wenn der Netzwerkknoten mit installiertem ViPNet Coordinator HW VA als Wi Fi Access Point s Parameter des Wi Fi Access Points einstellen auf S 82 eingesetzt wird dann wird auf dem entsprechenden Netzwerkadapter automatisch ein DHCP Server gestartet dessen Parameter nicht vom Benutzer ge ndert werden k nnen Wenn der DHCP Server auf einem der Ethernet Netzwerkadapter gestartet werden soll m ssen die Parameter dieses Servers manuell konfiguriert werden F hren Sie dazu die folgenden Schritte aus 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Netzwerkdienste 3 Klicken Sie im oberen Fensterteil auf DHCP Server DHCP SERVER NTP SERVER DNS SERVER E DHCP Server gestoppt Netzwerkadapter Ethernet eth0 v Bereich der verteilten IP Adressen 172 16 1 2 172 16 1 254 Gateway 172 16 1 1 IP Adressen Leasezeitraum Tage D Stunden 10 v Abbildung 21 Konfiguration der DHCP Servereinstellungen 4 W hlen Sie in der Liste Netzwerkadapter den Ethernet Netzwerkadapter aus auf dem der DHCP Server ausgef hrt werden soll Hinweis Der DHCP Server kann nur an einem Adapter verwendet werden der eine IP Adresse aus dem privaten Netzwerkbereich besitzt 10 0 0 0 8 172 16 0 0 12 oder 192 168 0 0 16 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 84
104. ay not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it ViPNet Coordinator HW VA 3 3 Administratorhandbuch 200 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of pate
105. ays Es wird eine Liste von VoIP Trunks angezeigt ALLGEMEINE BENUTZERKONTEN GATEWAYS BERWACHUNG Verbindung mit entfernten VoIP Servern herstellen Remote VoIP 215 34 163 25 3XXX DXX X Abbildung 35 Liste der Trunks 4 Zum Hinzuf gen eines neuen VoIP Trunks 4 1 Klicken Sie auf Hinzuf gen 4 2 Definieren Sie in der neuen Zeile die Eigenschaften des neuen Trunks ViPNet Coordinator HW VA 3 3 Administratorhandbuch 101 e Geben Sie in der Spalte Gateway Name einen eindeutigen Namen f r den neuen Trunk an e Geben Sie in der Spalte Gateway IP Adresse die IP Adresse des entfernten VolP Servers an e Definieren Sie in der Spalte Nummermuster f r lokale Rufnummern das Rufnummernmuster f r die lokalen Telefonnummern die mit Remote Nummern kommunizieren sollen Das Muster sollte die erste Ziffer einer lokalen Nummer gefolgt von xxx Symbolen enthalten zum Beispiel 3xxx e Definieren Sie in der Spalte Nummermuster f r Remote Rufnummern das Rufnummernmuster f r die Remote Telefonnummern die mit Ihren lokalen Nummern kommunizieren sollen Beispiel 2xxx 4 3 Klicken Sie auf Speichern Zum ndern eines VoIP Trunks 5 1 Doppelklicken Sie auf die Zeile des Trunks den Sie ndern m chten 5 2 ndern Sie die Trunk Eigenschaften 5 3 Klicken Sie auf Speichern Zum L schen eines VoIP Trunks 6 1 Klicken Sie in der Zeile des Trunks den Sie l schen m chten auf das Symbol X 6 2 Klicken Sie im Meldungsfenster auf O
106. b Knotenadministrator Authentifizier enutzer ung USB Webschnittstelle Remotezugang Laufwerk Befehlszeilenschnittstelle localer dealer Zugang Remotezugang Zugang SARR nein Benutzer Benitzerpasswort passwort Passwort des ViPNet Knotenadministrators ja ja ja ja ja ja ja ja ja Netzwerkadminist rator Programm ViPNet Network M anager Remotezu gang ViPNet Network Manager Benutzerpasswort nein nein ja ViPNet Coordinator HW VA 3 3 Administratorhandbuch 44 Uberwachung und nein ja ja nein Diagnose Konfiguration der nein nein ja nein Systemeinstellungen Konfiguration der nein nein ja ja Netzwerkadapter Konfiguration der nein nein ja nein integrierten Firewall Starten und Anhalten der nein ja ja nein integrierten Dienste Konfiguration der nein nein ja nein integrierten Dienste Konfiguration des nein nein ja ja ViPNet und IPsec VPN Weitere Informationen zum Abrufen der Knotenbenutzer und Knotenadministratorpassw rter s Dokument ViPNet VPN Benutzerhandbuch Kapitel Verwaltung eines ViPNet Netzwerks ViPNet Coordinator HW VA 3 3 Administratorhandbuch 45 Verwalten von ViPNet Coordinator HW V A Knoten Das Verwalten von ViPNet Coordinator HW VA kann auf einem der folgenden Wege erfolgen Lokal unter Verwendung eines USB Laufwerks um eine Schl sseldistribution zu installieren s Installation der Schliisseldistribution auf S 37 oder ein Upgrade von ViPNet Coordinator
107. bindungskan le s Trunk auf S 246 zwischen diesen Servern auf Trunks erm glichen es den Benutzern unterschiedlicher VoIP Server sich gegenseitig anzurufen Der VoIP Server unterst tzt das SIP Protokoll weswegen f r Verbindungen zum Server beliebige softwarebasierte SIP Clients oder SIP Telefonger te verwendet werden k nnen Dabei sollten folgende Bedingungen beachtet werden e Softwarebasierte SIP Clients sollten auf gesch tzten oder getunnelten Knoten installiert werden Legen Sie in der SIP Clientsoftware die sichtbare Adresse von ViPNet Coordinator HW VA als SIP Serveradresse fest e SIP Telefonger te sollten vom ViPNet Coordinator HW V A Knoten getunnelt werden Legen Sie die IP Adresse des externen Adapters von ViPNet Coordinator HW VA als SIP Serveradresse fest e Damit der reibungslose Betrieb von SIP Clients die vom ViPNet Coordinator HW VA getunnelt werden sichergestellt werden kann konfigurieren Sie Filterregeln f r den offenen Traffic s Regeln zur Filterung des Traffics auf S 112 die eingehende lokale Verbindungen getunnelter Clients zum ViPNet Coordinator HW VA ber TCP und UDP unter Verwendung von Port 5060 erlauben e Wenn Sie mobile Ger te ber einen IPsec Kanal mit ViPNet Coordinator HW VA verbinden m chten s Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le auf S 152 dann konfigurieren Sie im ViPNet Network Manager den ViPNet Coordinator HW V A Knoten d
108. bligatorischer Parameter gt optionaler Parameter e Wenn bei der Befehlseingabe ein Parameter aus mehreren m glichen Parameteroptionen ausgew hlt werden soll werden die Parameteroptionen in geschwungenen Klammern durch Strich getrennt angezeigt Beispiel Befehl Option 1 Option 2 ViPNet Coordinator HW VA 3 3 Administratorhandbuch LO Kurzleitfaden Tabelle 3 Kurz bersicht ber die Dokumentabschnitte Erste Schritte Konfiguration des Knotens Konfiguration der integrierten Dienste Bereitsstellungsszenarien Verweis Installation von ViPNet Coordinator HW VA auf S 28 Zugreifen auf ViPNet Coordinator HW VA auf S 43 Konfiguration der Systemparameter auf S 52 ViPNet Coordinator HW V A zum Netzwerk verbinden auf S 60 Zuverl ssiger Zugang zu Netzwerkressourcen durch Verwendung alternativer Traffic Kan le auf S 119 Failover System auf S 127 Konfiguration der integrierten Dienste e Parameter des Wi Fi Access Points einstellen auf S 82 e Parameter des DHCP Servers einstellen auf S 84 e Parameter des DNS Servers einstellen auf S 85 e Parameter des NTP Servers einstellen auf S 86 Konfiguration des Proxy Servers auf S 89 Konfiguration des VoIP Servers auf S 98 Konfiguration des IPsec Gateways auf S 103 Konfiguration der integrierten Firewall auf S 105 ViPNet Coordinator HW VA f r Einrichtung des lokalen Netzwerks verwenden auf S 135 Zentralisierten Proxyserver verwend
109. bution shall mean any work of authorship including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner For the purposes of this definition submitted means any form of electronic verbal or written communication sent to the Licensor or its representatives including but not limited to communication on electronic mailing lists source code control systems and issue tracking systems that are managed by or on behalf of the Licensor for the purpose of discussing and improving the Work but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as Not a Contribution Contributor shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work 2 Grant of Copyright License Subject to the terms and conditions of this License each Contributor hereby grants to You a perpetual worldwide non exclusive no charge royalty free irrevocable copyright license to reproduce prepare Derivative Works of publicly display publicly perform sublicense and distribute the Work and such Derivative Works in Source or Object form 3 Grant of Patent License Subject to the t
110. butors to the SQLite code base are asked to dedicate their contributions to the public domain If you want to send a patch or enhancement for possible inclusion in the SQLite source tree please accompany the patch with the following statement The author or authors of this code dedicate any and all copyright interest in this code to the public domain We make this dedication for the benefit of the public at large and to the detriment of our heirs and successors We intend this dedication to be an overt act of relinquishment in perpetuity of all present and future rights to this code under copyright law We are not able to accept patches or changes to SQLite that are not accompanied by a statement such as the above In addition if you make changes or enhancements as an employee then a simple statement such as the above is insufficient You must also send by surface mail a copyright release signed by a company officer A signed original of the copyright release should be mailed to Hwaci 6200 Maple Cove Lane Charlotte NC 28269 USA A template copyright release is available in PDF http www sqlite org copyright release pdf or HTML http www sqlite org copyright release html You can use this release to make future changes ViPNet Coordinator HW VA 3 3 Administratorhandbuch 208 Squid Squid is copyrighted C 2001 by the Regents of the University of California with all rights reserved This program is free software you can re
111. chf hren m chten kopieren Sie die ben tigten Schl sseldistributionen auf den Datentr ger Es ist aber nicht n tig die Konfigurationsdatei hwinit_set xm1 auf den Datentr ger zu kopieren Achtung Wenn Sie m chten ein Failover Cluster s Zweckbestimmung des Failover A Systems auf S 128 zu installieren dann sollten Sie unbedingt die Anleitung im Dokument ViPNet Coordinator HW VA Failover Cluster Kapitel Bereitstellung und Upgrade eines Failover Clusters beachten ViPNet Coordinator HW VA 3 3 Administratorhandbuch 37 Automatische Installation der Schl sseldistribution Zum automatischen Installieren der Schl sseldistribution 1 Schlie en Sie den USB Datentr ger der Konfigurationsdatei enth lt s Installation der Schl sseldistribution auf S 37 an ViPNet Coordinator HW V A Knoten an 2 Schalten Sie das Appliance ein Die ViPNet Coordinator HW VA Software erkennt den USB Datentr ger mit der Schl sseldistribution und leitet die automatische Schl sselinstallation ein Sobald der Installationsvorgang abgeschlossen ist werden die ViPNet Coordinator HW VA Daemons automatisch gestartet 3 Wenn n tig konfigurieren Sie die Einstellungen von ViPNet Coordinator HW VA s Kurzleitfaden auf S 11 Manuelle Schl sselinstallation F r die manuelle Installation der Schl ssel auf einen ViPNet Coordinator HW V A Knoten ben tigen Sie einen USB Datentr ger oder eine CD DVD mit den erforderlichen Schl sseln
112. chl sselinstallation 220020220000220002ssnssnneessnnensnnnnensnnnenenn 38 L schen der Schl ssel in ViPNet Coordinator HW VA eensnnssenseneensnennennnn 41 Zur cksetzen der ViPNet Coordinator HW V A Parameter uuesnnee 42 Kapitel 3 Zugreifen auf ViPNet Coordinator HW VA surssosssonesnsennsennnsssnnssnesnnsssnnnsnnnennnnnnne 43 Zugriffsmodi und Berechtigungen cccccssssscceeesneececeeesneeceeseeeeseeneeeeeeenneeeeeeeaneees 44 Verwalten von ViPNet Coordinator HW VA Knoten ssssenssssnnneneennnnennennnn 46 Anmeldung an der Webschnittstelle 2 22224002224002200022nnnsnnnensnnenenn 48 Verwaltung von ViPNet Coordinator HW VA ber die Webschnittstelle 49 Kapitel 4 Konfiguration der Systemparameter ssssesossessonsnnsssenensonssssnnnsnsonsnnensensonssssnsonsnnene 52 Datum und Uhrzeit einstellen 222000002220ssssssnnnenssnnnnennssnnnnnnnnnnnnnnennnnnnennnnenn 53 Konfiguration der Auslagerungsdatei 22u022000sssnssssnnesnnnensnnensnnnnnnnnnenennnen 55 Parameter f r Systemprotokoll einstellen 22400022200022000nsnnessnnenennnenennn 56 Systeminformationen anzeigen uucesssenssssessnsnssnnnensnnnensnnnnnsnennnensnnonsennnensnsnensnnnon 58 Kapitel 5 ViPNet Coordinator HW VA zum Netzwerk verbinden csssrsessonsssessonsssersonsnnene 60 ber Konfiguration von N
113. covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights ViPNet Coordinator HW VA 3 3 Administratorhandbuch 186 We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone
114. d Ihr Benutzerpasswort Der Kommandointerpreter kann in einem der zwei folgenden Zugriffsmodi s Zugriffsmodi und Berechtigungen auf S 44 ausgef hrt werden o Benutzermodus standardm ig eingestellt in welchem ein eingeschr nkter Satz an Befehlen zur Verf gung steht Als Eingabeaufforderung der Kommandozeile wird in diesem Modus das Symbol gt verwendet o Netzwerkknoten Administratormodus der den Zugang zu allen verf gbaren Befehlen erm glicht Als Eingabeaufforderung der Kommandozeile wird das Symbol verwendet Zum Wechseln in den Administratormodus sollten der Befehl enable ausgef hrt und das Administratorpasswort des Netzwerkknotens eingegeben werden Zum Beenden des Administratormodus sollte der Befehl exit ausgef hrt werden Die in den Befehlsbeschreibungen verwendete Notation wird im Abschnitt Verwendete Konventionen auf S 9 behandelt F r detallierte Beschreibung der Befehle von ViPNet Coordinator HW VA s ViPNet Coordinator HW VA Referenzhandbuch Hinweis Sie k nnen auf einen ViPNet Coordinator HW V A Knoten von anderen ViPNet Knoten ber die Web oder Befehlszeilenschnittstelle ohne irgendwelche zus tzlichen Einstellungen zugreifen Wenn Sie von einem Knoten zugreifen m chten auf dem keine lt Brand gt Software installiert ist dann sollten Sie zun chst die Filter auf dem ViPNet Coordinator HW VA konfigurieren um die eingehenden HTTP oder SSH Verbindungen vom entsprechenden Knoten zu e
115. d gel scht ndern der Routingtabelle Wenn erforderlich k nnen Sie die Routingtabelle eines ViPNet Coordinator HW VA Knotens ndern Dazu 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Netzwerkdienste 3 Klicken Sie im oberen Fensterteil auf Routing Die Routingtabelle kann Routen enthalten die entweder automatisch f r jeden Netzwerkadapter hinzugef gt oder vom Benutzer definiert wurden Automatisch hinzugef gte Routen k nnen nicht ge ndert oder gel scht werden J nerzwerxanaefed ROUTING Standardgateway 10 0 8 1 192 168 100 0 0 0 0 0 255 255 255 0 10 0 8 0 0 0 0 0 j 255 255 255 0 0 0 0 0 10 0 8 1 0 0 0 0 192 168 255 0 0 0 0 0 255 255 255 0 10 0 55 0 0 0 0 0 255 255 255 0 Abbildung 19 Routingtabelle 1 Standardgateway 2 Benutzerdefiniete Routen Aktualisieren xx 3 F r jeden Netzwerkadapter und seinen Alias automatisch hinzugef gte Routen Diese werden anhand der IP Adressen der Adapter ermittelt und k nnen weder ge ndert noch gel scht werden Im oben angef hrten Beispiel besitzen die Adapter die folgenden IP Adressen eth0 10 10 2052 ethO alias 192 168 100 1 e ethl 192 168 125 160 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 77 Hinweis Wenn keine Routen in der Tabelle angezeigt werden dann aktualisieren S
116. d program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition
117. dbuch 152 hinter dem ViPNet Coordinator HW VA befinden k nnen ber ihre IP Adressen von den mobilen Ger ten angesprochen werden Die mobilen Ger te die ber das IPsec Protokoll mit dem ViPNet Coordinator HW VA verbunden sind verwenden ViPNet Coordinator HW VA als ihr Standardgateway Wenn die Konfiguration nicht ordnungsgem durchgef hrt wird dann k nnen diese Ger te auf die Ressourcen des Unternehmensnetzwerks nicht jedoch auf das Internet zugreifen Wenn zus tzlich der Zugang mobiler IPsec Clients zum Internet eingerichtet werden soll k nnen Sie dazu den integrierten Proxyserver verwenden oder NAT Regeln auf dem ViPNet Coordinator HW VA Knoten konfigurieren s Bereitstellung des Internetzugangs f r mobile Ger te w hrend der IPsec Sitzungen auf S 157 ViPNet Coordinator HW VA unterst tzt bis zu 40 gleichzeitige Client to Site IPsec Verbindungen Dar ber hinaus kann die Anzahl der mobilen Clients im ViPNet Netzwerk durch die ViPNet VPN Lizenz begrenzt sein Die Basiseinstellungen die Sie im Programm ViPNet Network Manager konfigurieren sollten gelten sowohl f r Apple als auch f r Android Ger te s Anbindung mobiler Apple Ger te auf S 153 Der Unterschied besteht darin dass IPsec Einstellungen f r iPad und iPhone Ger te mit Hilfe von ViPNet Network Manager bequem automatisch konfiguriert werden k nnen w hrend Android Ger te eine manuelle Konfiguration erfordern s Anbindung mobiler Android Ger te auf
118. dbuch 35 Achtung Wenn Sie die Schliisseldistribution automatisch auf den ViPNet Coordinator HW V A Knoten installieren m chten s Automatische Installation der Schl sseldistribution auf S 38 dann sollten Sie die IPsec Verbindungseinstellungen A erst nach erfolgter Installation der Schl sseldistribution Konfigurieren Konfigurieren Sie nach der Installation der Schl sseldistribution die IPsec Verbindung im ViPNet Network Manager und versenden Sie die Schl ssel anschlie end an ViPNet Coordinator HW VA Nach der bernahme der Schl ssel auf dem Knoten treten die neuen Einstellungen in Kraft 10 Sobald alle notwendigen Einstellungen vorgenommen wurden klicken Sie in der Registerkarte Schl ssel auf Schl ssel speichern und geben den Ordner zum Speichern der Schl sseldistributionen an Im angegebenen Ordner wird der Ordner viPNet_NNNN_keys erstellt wobei NNNN die Nummer Ihres ViPNet Netzwerks repr sentiert Innerhalb des Ordners befinden sich folgende Elemente o Ein Unterordner der die Schl sseldistribution f r den lt Crtf_Product_name gt Knoten Datei dst und die Datei hwinit set xm1 enth lt die f r die automatische Schl sselinstallation verwendet wird s Automatische Installation der Schl sseldistribution auf S 38 o Die Textdatei viPNet txt in der die Benutzerpassw rter f r den Netzwerkknoten enthalten sind 11 Installieren Sie die Schl sseldistribution auf ViPNet Coordinator HW V A Appliance s Manuel
119. den sind l schen Sie diese indem Sie auf das Symbol X und dann auf OK klicken Beim Standardgateway Eintrag sind f r die Zieladresse und die Subnetzmaske die Werte 0 0 0 0 eingetragen Standardgateway 10 0 9 1 192 168 100 0 0 0 0 0 255 255 255 0 eth0 192 168 20 0 0 0 0 0 255 255 255 0 wland 10 0 9 0 0 0 0 0 255 255 255 0 etho 6 4 3 0 0 0 0 0 255 255 255 0 etho 0 0 0 0 10 0 9 1 0 0 0 0 etho x Abbildung 16 Standardgateway wird in der Tabelle angezeigt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 74 en 2 5 Kehren Sie zur Startseite zur ck indem Sie auf links oben klicken Aktivieren Sie das Modem 3 1 Schlie en Sie das 3G LTE Modem an einen USB Port der Appliance an 3 2 Klicken Sie auf der Homepage auf Einstellungen des Netzwerks 3 3 W hlen Sie auf der Seite Netzwerkadapter in der linken Leiste den Modemadapter aus den Sie konfigurieren m chten 3 4 W hlen Sie Ihren Mobilfunkanbieter in der Liste Mobilfunkanbieter aus NETZWERKADAPTER STATISCHE ROUTEN 3G Modem ppp0 3G Modem ist deaktiviert Ethernet eth0 Mobilfunkanbieter PIN Ethernet eth1 deutsche telekom skylink megafon docomo qwerty verizon beeline vodafone Abbildung 17 3G LTE Modem konfigurieren 3 5 Falls die SIM Karte mit einer PIN gesch tzt ist geben Sie den PIN Code im Eingabefeld PIN ein 3 6 Klicken Sie zum Speichern der Einstellungen auf Speichern 3 7 Aktivieren Sie das Modem indem Sie
120. den sollen dann richten Sie diese nun ein Stellen Sie dabei sicher dass fiir jeden Client im ViPNet Network Manager die folgenden Parameter eingestellt sind o der ViPNet Coordinator HW V A Coordinator ist als IP Adressenserver VPN Server festgelegt o die Optionen der Clientfirewall sind korrekt konfiguriert Weitere Informationen finden Sie im Dokument ViPNet VPN Benutzerhandbuch 3 Sollen im LAN der Zweigniederlassung getunnelte Knoten erreicht werden so f hren Sie eine der folgenden Aktionen auf den zu tunnelnden Knoten durch o Als Standardgateway tragen Sie das ViPNet Coordinator HW VA ein o Geben Sie die statische Route an damit der getunnelte Netzwerkknoten den zum verschl sseln bestimmten Datenverkehr ber das ViPNet Coordinator HW VA sendet F hren Sie zum Beispiel auf einem getunnelten Knoten mit dem Betriebssystem Windows in der Kommandozeile den folgenden Befehl aus route add lt IP Zieladresse gt mask lt Subnetzmaske gt lt IP Adresse von ViPNet Coordinator HW VA gt p 4 Wenn alle Einstellungen richtig sind wird zwischen den Standorten eine gesch tzte Verbindung eingerichtet Um dies zu berpr fen stellen Sie eine Verbindung zwischen den Clients in der Zweigniederlassung und dem Hauptsitz her Verbindungen ber einen gesch tzten IPsec Kanal Nehmen wir an dass Ihr Firmennetzwerk durch ein ViPNet VPN gesch tzt ist Sie m chten einen abgesicherten Kanal f r die Kommunikation mit einer Partnerf
121. der den DNS Namen o Dr cken Sie die Eingabe Taste 7 Zum L schen eines NTP Servers aus der Liste o Klicken Sie in der Zeile des NTP Servers den Sie l schen m chten auf das Symbol X o Klicken Sie im Meldungsfenster auf OK Der NTP Server wird gel scht ViPNet Coordinator HW VA 3 3 Administratorhandbuch 88 Konfiguration des Proxy Servers Ein Proxyserver gew hrleistet die sichere Arbeit der Firmennetzwerk Benutzer im Internet durch Kontrolle des Zugangs zu unterschiedlichen Internetobjekten Wenn der Benutzer auf irgendein Internetobjekt ber das HTTP oder FTP Protokoll zugreift dann wird seine Anfrage zun chst vom Proxyserver verarbeitet Der Proxyserver kann dabei entweder die angefragten Daten laden und an den Benutzer weiterleiten oder den Zugriff verweigern Der Proxyserver der Teil der Softwarel sung ViPNet Coordinator HW VA ist verf gt ber die folgenden funktionellen M glichkeiten e Caching von Daten um den Zugang der Benutzer zu h ufig verwendeten Objekten zu beschleunigen e M glichkeit im transparenten Modus zu arbeiten Dazu sind keine weiteren Einstellungen in den Client Anwendungen erforderlich e Kontrolle des Inhalts von Internetobjekten s Inhaltskontrolle konfigurieren auf S 94 e Kontrolle des Inhalts von Internetobjekten mit Hilfe einer Antivirus Pr fung s Antivirus konfigurieren auf S 97 Hinweis Proxyserver einschlie lich Antivirus und Inhaltsfilter werden von ViPNet Coordin
122. des Benutzerkontos das Sie ndern m chten o ndern Sie die Kontoeigenschaften o Klicken Sie auf Speichern 6 Zum L schen eines Benutzerkontos 6 1 Klicken Sie in der Zeile des Kontos das Sie l schen m chten auf das Symbol X ViPNet Coordinator HW VA 3 3 Administratorhandbuch 100 6 2 Klicken Sie im Meldungsfenster auf OK Das Benutzerkonto wird gel scht 7 Die Telefonnummern der Benutzer die zum gegebenen Zeitpunkt mit dem Server verbunden sind werden als aktiv markiert Wenn Sie Detailinformationen zu einem aktiven Benutzer anzeigen m chten klicken Sie auf die Telefonnummer des Benutzers Call ID Yjc3OTIKM2 2Rmi TY3YMFIMWQ3MT Mr User Contact Agent 3c one 6 0 26523 0 Status ered UDP unknown EXP 2013 04 04 13 8 IP 192 168 13 247 Port 2112 Auth User 5423 Abbildung 34 Detaillierte Benutzerinformationen Konfiguration von VoIP Trunks Wenn Sie mit Benutzern von Remotenetzwerken ber VoIP kommunizieren m chten k nnen Sie VoIP Trunks konfigurieren die den integrierten VoIP Server auf Ihrem ViPNet Coordinator HW VA Knoten mit den entfernten VoIP Servern verbinden s Abbildung auf S 99 Zum Verwalten der VoIP Trunks 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf VoIP Server 3 Klicken Sie im oberen Fensterteil der n chsten Seite auf Gatew
123. distribute it and or modify it under the terms of the GNU General Public License version 2 as published by the Free Software Foundation It is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE Squid is licensed under the GNU General Public License version 2 which is often abbreviated as GPLv2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By contrast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and cha
124. ditions of TITLE NON INFRINGEMENT MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 172 8 Limitation of Liability In no event and under no legal theory whether in tort including negligence contract or otherwise unless required by applicable law such as deliberate and grossly negligent acts or agreed to in writing shall any Contributor be liable to You for damages including any direct indirect special incidental or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work including but not limited to damages for loss of goodwill work stoppage computer failure or malfunction or any and all other commercial damages or losses even if such Contributor has been advised of the possibility of such damages 9 Accepting Warranty or Additional Liability While redistributing the Work or Derivative Works thereof You may choose to offer and charge a fee for acceptance of support warranty indemnity or other liability obligations and or rights consistent with this License However in accepting such obligations You may act only on Your own behalf and on Your sole responsibility not on behalf of any other Contributor and only if You a
125. dukte die maximal erlaubte Version der Software die Laufzeit der Software und andere Parameter Virtuelle IP Adresse Die virtuelle IP Adresse wird auf einem ViPNet Netzwerkknoten f r die Gegenstelle generiert und ist an die ID Nummer der Gegenstelle gebunden Die Verwendung der virtuellen IP Adressen erm glicht es IP Adressen berschneidungskonflikte zu vermeiden und die reelle Topologie des Netzwerkes zu kaschieren Virtuelles Privates Netzwerk VPN Das konventionelle VPN dient dazu Teilnehmer eines Netzes auch mobile Benutzer aus ihrem urspr nglichen Netz heraus an ein anderes Netz anzubinden Diese Anbindung erfolgt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 247 blicherweise ber ffentliche Netze unter Verwendung von Verschl sselungs und Authentisierungsmechanismen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 248 Index A Anbindung mobiler Android Ger te 153 Anbindung mobiler Apple Ger te 153 156 ndern der Routingtabelle 70 nderung der Sicherheitsstufe auf einem Netzwerkadaper 136 Anmeldung an der Webschnittstelle 47 53 58 71 73 76 77 82 84 85 87 91 94 97 99 100 101 132 Antivirus konfigurieren 89 91 145 Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung der Befehlszeilenschnittstelle 61 62 63 Automatische Installation der Schl sseldistribution 36 153 163 B Bearbeitungsregeln f r offenen Traffic einstell
126. e Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE S the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Also add information on how to contact you by electronic and paper mail If the program is interactive make it output a short notice like this when it starts in an interactive mode Gnomovision version 69 Copyright C year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY for details type show w This is free software and you are welcome to redistribute it under certain conditions type show c for details The hypothetical commands show w and show c should show the appropriate parts of the General Public License Of course the commands you use may be called something other than show w and show c they could even be mouse clicks or menu items whatever suits your program You should also get your employer if you work as a programmer or your school if any to sign a copyright disclaimer for the program if necessary Here is a sample alter the names Yoyodyne Inc
127. e Datei zum Bearbeiten zu ffnen Im Bereich misc k nnen Sie den Parameter reboot einstellen der den automatischen Neustart des Systems im Fall von St rungen aktiviert yes oder deaktiviert no Im Bereich debug k nnen Sie die folgenden Parameter konfigurieren o debuglevel legt die Protokollierungsstufe der Logdatei fest Der Parameter kann den Wert 1 oder eine Ganzzahl von 1 bis 5 aufweisen Wenn der Parameterwert 1 betr gt dann ist die Protokollierung deaktiviert o debuglogfile legt den Speicherort der Logdatei im Format syslog lt facility level gt fest Der Standardwert dieses Parameters ist syslog daemon debug Achtung Wenn das Failover System angehalten wurde und Sie versuchen es durch die manuelle Ausf hrung des Befehls failover start auf einem ViPNet Coordinator A HW VA wieder zu starten dann werden die berwachten Anwendungen ViPNet Steuerungsdaemon und MFTP Modul nicht automatisch neu gestartet Diese Anwendungen m ssen mit Hilfe der Befehle iplir start undmftp start manuell neu gestartet werden F hren Sie einen der folgenden Schritte aus um den Status des Failover Systems anzuzeigen e Greifen Sie ber die Webschnittstelle s Anmeldung an der Webschnittstelle auf S 48 auf den Knoten zu und ffnen Sie dort die Einstellungen des Systems e Greifen Sie ber die Befehlszeilenschnittstelle auf den Knoten zu und f hren Sie dort den Befehl failover show info aus ViPNet Coordinator HW VA 3 3 Adm
128. e Dienste im Cluster MOdus c ccccesssccceeesneeceeeesneeeeeeseeeeeeeeneeeeees 130 Funktionsprinzipien des Failover Systems im Single Modus ccecseeseeceeeeneeeees 131 Verwaltung des Failover SysteMs cccccccsssccceessnececeeseceeceeesaecesennececseaneeceeeeeneeeeees 132 Kapitel 10 Verwendungsszenarien f r ViPNet Coordinator HW VA sccscsccsscsessscsreees 134 ViPNet Coordinator HW VA f r Einrichtung des lokalen Netzwerks verwenden 135 Vorgehensweise bei der Einrichtung des lokalen Netzwerks 137 DMZ Segment einrichten ie aae iii a a a ii 138 Zugang zu einem ViPNet Coordinator HW VA Knoten durch Zuweisung der IP Adressen Aliase bereitstellen 22022240002220002000nsnnenssnnensnnnenssnnenenn 140 Zentralisierten Proxyserver verwenden ceescccessccesseeecesececeaeeesneecesaeecssaeeeseaeeesas 144 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus Remote Netzwerkknoten Client to Site Verbindung cccccssscceeessnceeceeeeneeeeeeeeeeeeeseeeeees 147 Zugriff von einem Remote ViPNet Knoten uusssucsssensssssnssnnesnnnnennnen 148 Zugang von Remoteknoten ohne ViPNet Software die ber einen ViPNet Kanal installiert Warden eisie ri E RE A EER 149 Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le 22 30 28 E R E E ARA Tina E a ATAR 152 Anbindung mobiler Apple Ger te
129. e a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under
130. e applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does ViPNet Coordinator HW VA 3 3 Administratorhandbuch 217 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may char
131. e k nnen Firewall zum blockeieren des Zugangs lokaler Netzwerkknoten ins Internet konfigurieren Hinweis Die Knoten im LAN k nnen nur dann auf das Internet zugreifen wenn Sie zus tzlich den Netzwerkadapter des Coordinators auf der Seite des ffentlichen Netzwerks konfigurieren F hren Sie dazu eine der folgenden Aktionen aus Fa e ndern Sie die Sicherheitsstufe des Adapters von 2 Standardstufe auf 3 s Anderung der Sicherheitsstufe auf einem Netzwerkadaper auf S 108 e konfigurieren Sie Firewallregeln die den Traffic der Knoten im LAN in Richtung Internet erlauben s Manuelle Konfiguration der integrierten Firewall fiir den Zugruiff des Netzwerkknoten ins Internet aus lokalem Netzwerk auf S 167 e DHCP NS und NTP Server fiir Computer des lokalen Netzwerks e Caching Proxyserver mit Antivirus und Inhaltskontrollfunktionen der eine sichere Arbeit der Benutzer des lokalen Netzwerks im Internet sicherstellt und den Zugang zu unerw nschten Objekten einschr nkt e VolIP Server der das SIP Protokoll unterst tzt Mit Hilfe des VoIP Servers k nnen Sie ein firmeninternes IP Telefoniesystem aufbauen und verschl sselte Sprachkommunikation zwischen unterschiedlichen Niederlassungen Ihrer Firma erm glichen Ein Beispiel f r die Verwendung von ViPNet Coordinator HW VA zum Installieren eines lokalen Netzwerks mit mehreren Segmenten ist im Abschnitt DMZ Segment einrichten auf S 138 aufgef hrt ViPNet Coordinator HW VA 3 3
132. e the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program proprietary To prevent this we have made it clear that any patent mus
133. e work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These acti
134. ed from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Some files are ViPNet Coordinator HW VA 3 3 Administratorhandbuch 181 Copyright c 2001 The NetBSD Foundation Inc All rights reserved This code is derived from software contributed to The NetBSD Foundation by Anthony Mallet Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and
135. ed that such additional attribution notices cannot be construed as modifying the License You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use reproduction or distribution of Your modifications or for any such Derivative Works as a whole provided Your use reproduction and distribution of the Work otherwise complies with the conditions stated in this License 5 Submission of Contributions Unless You explicitly state otherwise any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License without any additional terms or conditions Notwithstanding the above nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions 6 Trademarks This License does not grant permission to use the trade names trademarks service marks or product names of the Licensor except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file 7 Disclaimer of Warranty Unless required by applicable law or agreed to in writing Licensor provides the Work and each Contributor provides its Contributions on an AS IS BASIS WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND either express or implied including without limitation any warranties or con
136. eine Lizenz begrenzt Die Ger telizenzen f r VA100 VA1000 und VA2000 stellen Features bereit die den Features der analogen Hardware Appliances HW100 HW1000 und HW2000 entsprechen Hinweis Im Hinblick auf einige weniger wichtige Kapazit ten einer Hardware zZ Appliance kann es Unterschiede zu den entsprechenden Features der virtuellen Appliance geben Die Details zu den Lizenzeinschr nkungen finden Sie in den nachfolgenden Abschnitten ViPNet Coordinator HW100 Hardware Appliances Tabelle 4 ViPNet Coordinator HW100 Ausf hrungen HW100 X1 Physische Parameter Formfaktor Standalone Computer HW100 X2 Standalone Computer HW100 X4 Standalone Computer HW100 X5 Standalone Computer HW100 X6 Standalone Computer ViPNet Coordinator HW VA 3 3 Administratorhandbuch 12 Gr e mm L x W x H Gewicht kg Stromversorgung Allgemeine Kapazit ten Prozessor RAM min GB Festplattenspeicher min GB USB Ports Andere Ports Netzwerkadapter Ethernet Wi Fi 3G LTE Modem HW100 X1 130 x 187 x 73 1 6 60 W Intel Atom 2 core 1 2 VGA 4x 1 Gbit s kein HW100 X2 130 x 187 x 73 1 6 60 W Intel Atom 2 core 1 80 VGA 4x 1 Gbit s kein HW100 X4 85x 135x 30 0 5 30 W Intel Atom 4 core 2 2 HDMI COM 3x 1 Gbit s kein HW100 X5 85x 135x 30 0 5 30 W IntelAtom 4 core 2 2 HDMI COM 3x 1 Gbit s
137. eleitet Wenn Sie die Gewichte 3 und 6 zuweisen bleibt das Verh ltnis der Lastenverteilung gleich d h ein Drittel zu zwei Drittel 4 5 F hren Sie die gleichen Schritte zum Hinzuf gen und Konfigurieren des zweiten Kanals aus 5 Geben Sie die Test IP Adresse s ber Verwendung alternativer Daten bertragungskan le auf S 120 die f r die Verf gbarkeits berpr fung des Kanals ViPNet Coordinator HW VA 3 3 Administratorhandbuch 124 verwendet wird mit Hilfe des Befehls service loadbalancer set testip lt IP Adresse gt an 6 Definieren Sie das Abrufintervall fiir die Testadresse zwischen 10 und 600 Sekunden durch Ausfiihren des Befehls service loadbalancer set polltime lt time gt Das Standardintervall betr gt 10 Sekunden 7 Wenn das ViPNet Coordinator HW VA Quell bersetzung NAT f r interne Netzwerke durchf hren soll dann aktivieren Sie das mit Hilfe des Befehls service loadbalancer nat add localnet lt Netzwerk gt Wobei lt Netzwerk gt ist Netzwerk IP Adresse im CIDR Format an z B 192 168 0 0 24 Achtung Damit NAT ordnungsgem funktioniert sollten entsprechende Firewall Einstellungen vorgenommen werden Sie k nnen dies nach dem Abschluss der Konfiguration des Dienstes loadbalancer tun 8 Aktivieren Sie den automatischen Start des Dienstes loadbalancer beim Starten des Knotens durch Ausf hren des Befehls service loadbalancer mode on 9 Wenn Sie den Dienst loadbalancer sofort ohne Neustart des Appli
138. en 84 91 94 112 114 137 Bereitstellung des Internetzugangs f r mobile Ger te w hrend der IPsec Sitzungen e 153 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus anderen LANs Site to Site Verbindung 21 135 141 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus Remote Netzwerkknoten Client to Site Verbindung 21 Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le 11 25 98 103 C Coordinator ViPNet Coordinator 24 25 128 D Datei Transportdatei 26 Datum und Uhrzeit einstellen 29 DHCP Server 84 DMZ entmilitarisierte Zone 138 DMZ Segment einrichten 136 DNS Server 85 F Failover System 11 13 16 34 128 Firewall 138 Funktionen eines Coordinators im privaten ViPNet Netzwerk 12 24 33 G Gesch tzte ViPNet Netzwerk 21 Gesch tzter Netzwerkknoten 26 Grenze des lokalen Netzwerkes 148 149 150 H Hauptfeatures 130 I Inhaltskontrolle konfigurieren 89 91 145 Installation der Schl sseldistribution 29 38 41 46 48 156 166 Installation von ViPNet Coordinator HW VA 11 137 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 249 IPsec Protokoll 21 K Konfiguration der allgemeinen Proxyserver Einstellungen 75 145 Konfiguration der Auslagerungsdatei 13 16 Konfiguration der integrierten Firewall e 11 59 167 Konfiguration der Logdatei der I
139. en auf S 144 ViPNet Coordinator HW VA f r Einrichtung des lokalen Netzwerks verwenden auf S 135 Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le auf S 152 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus Remote Netzwerkknoten Client to Site Verbindung auf S 147 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 11 Uber ViPNet Coordinator HW VA ViPNet Coordinator HW VA stellt eine Softwarel sung auf Basis des Betriebssystems Linux dar und ist daf r bestimmt im gesch tzten ViPNet VPN Netzwerk die Funktionen eines Servers des Coordinators zu erf llen s Funktionen eines Coordinators im privaten ViPNet Netzwerk auf S 25 ViPNet Coordinator HW VA unterst tzt eine Vielzahl an Plattformen mit unterschiedlichen verf gbaren Features Unterst tzte ViPNet Coordinator HW VA Plattformen ViPNet Coordinator HW VA unterst tzt die folgenden Plattformen e ViPNet Coordinator HW Hardware Appliances o HW100 Serie kompakte Ger te f r den Einsatz in B ro VPNs mittlerer Gr e bereitgestellt als Standalone Computer in allgemein zug nglichen B ror umlichkeiten o HW1000 Serie Ger te f r den Einsatz in gro en und extragro en Unternehmens VPN bereitgestellt in speziellen Serverr umen in Serverracks e ViPNet Coordinator VA virtuelle Ger te f r den Einsatz in virtuellen Umgebungen Die Kapazit ten eines virtuellen Ger ts sind durch s
140. en IP Pakete registriert wurden Verbindungsparameter Verbindungsrichtung Quell und Zieladressen und ports Ereignis das bei der Verarbeitung des IP Pakets registriert wurde andere Parameter Standardm ig werden alle Eintr ge gesucht die innerhalb der letzten drei Stunden registriert wurden Set search parameters 23 89 2818 89 55 87 38 89 2818 12 55 87 All All All All IP packets Abbildung 36 Einstellung der Suchparameter in der Logdatei der registrierten IP Pakete 3 Klicken Sie auf die Schaltfl che Find Die Suchergebnisse werden im Fenster View results eingeblendet 4 Wenn Sie ausf hrliche Informationen ber irgendein Ereignis anzeigen lassen wollen w hlen Sie den ben tigten Eintrag in der Liste aus und dr cken Sie die Eingabe Taste Ausf hrliche Informationen zur Anzeige der Logdatei registrierter IP Pakete sind im Dokument ViPNet Coordinator HW VA Referenzhandbuch enthalten ViPNet Coordinator HW VA 3 3 Administratorhandbuch Zuverl ssiger Zugang zu Netzwerkressourcen durch Verwendung alternativer Traffic Kan le ber Verwendung alternativer Daten bertragungskan le 120 Konfiguration des Dienstes loadbalancer im Redundanzmodus 122 Konfiguration des Dienstes loadbalancer im Traffic Lastenausgleichsmodus 124 Logdatei der alternativen Kan le 126 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 119 Uber Verwendung alternativer Daten bertragungskan le
141. en Verbindungen hinzu Standardm ig werden Adressen aus diesem Bereich an mobile Ger te vergeben wenn sich diese Ger te ber das IPsec Protokoll zum ViPNet Coordinator HW VA verbinden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 154 4 Klicken Sie in der Navigationsleiste auf Client hinzuf gen und wahlen Sie im Men Client iOS IPsec 5 Wenn n tig benennen Sie den neu hinzugef gten mobilen Client um Klicken Sie dazu mit der rechten Maustaste auf den Smartphone Client und w hlen Sie im Kontextmen den Befehl Umbenennen 6 W hlen Sie den hinzugef gten Client in der Navigationsleiste aus Seine Parameter werden in der Panel Ansicht angezeigt F ViPNet Network Manager See Netzwerk ndern Extras Ansicht Hilfe 3 Fe i a ap Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb 5 25 Eigenes Netzwerk 8 E Coordinator 01 Smartphone Client n Client 01001 Smartphone 1 Ej Client 01002 Gj ciento1003 Profil Client 01 004 Gient 01 005 Geben Sie die Parameter fiir die Verbindung von Smartphone Clients zum ViPNet Netzwerk ein i E Smartphone 1 X Coordinator 02 a oF Partnernetzwerke Typ des Smartphone Clients iOS 2 Benutzername Smartphone 1 Berutzerpassnort seed Passwortphrase Benutzer E Mail mobile 1 company com Profil speichern Profil senden Finden X Abbildu
142. en ViPNet Coordinator HW VA Kommandointerpreter zu starten Do you want to start the command shell now Um den Kommandointerpreter zu starten geben Sie y ein Um auf den Start zu verzichten geben Sie n ein Danach dr cken Sie Eingabe 13 Nach der Installation der Schl sseldistribution stellen Sie den Coordinator ein s Konfiguration der Systemparameter auf S 52 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 40 L schen der Schl ssel in ViPNet Coordinator HW V A Manchmal kommt es vor dass die Schl ssel auf dem ViPNet Coordinator HW VA gel scht werden sollen Beispiel ein ViPNet Coordinator HW VA wird als Coordinator im Netzwerk eingesetzt soll aber als neuer Coordinator in einem anderen Netzwerk bereitgestellt werden In diesem Fall muss eine neue Schl sseldistribution auf diesen Coordinator installiert werden Zuvor m ssen die vorhandenen Schl ssel gel scht werden Dazu 1 Melden Sie sich durch Ausf hren des Befehls enable s Verwalten von ViPNet Coordinator HW VA Knoten auf s 46 als Administrator an F hren Sie den Befehl admin remove keys aus Best tigen Sie das L schen der Schl ssel indem Sie Yes eingeben und dann die Eingabe Taste dr cken Warten Sie w hrend die Schl ssel gel scht werden Anschlie end k nnen Sie eine neue Schl sseldistribution installieren s Installation der Schl sseldistribution auf S 37 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 41 Z
143. en erlauben s Regeln zur Filterung des Traffics auf S 112 Gehen Sie auf der Anmeldeseite wie folgt vor 1 Geben Sie ein Benutzerpasswort des Netzwerkknotens im entsprechenden Feld ein 2 Klicken Sie auf Anmelden Die Startseite wird ge ffnet Nachdem Sie sich als Benutzer angemeldet haben k nnen Sie die Einstellungen von ViPNet Coordinator HW VA durchsehen jedoch keine nderungen an diesen Einstellungen vornehmen 3 Geben Sie Administratorpasswort ein um die Einstellungen von ViPNet Coordinator HW VA zu konfigurieren Um als Administrator anzumelden 3 1 Klicken Sie auf Als Administrator anmelden in der rechten oberen Ecke der Webseite ViPNet Coordinator HW VA 3 3 Administratorhandbuch 48 3 2 Geben Sie das Administratorpasswort im Fenster Administrator Login ein Es k nnen mehrere Benutzersitzungen parallel gestartet werden es kann aber nur eine Administratorsitzung gleichzeitig am Laufen sein Wenn sich ein anderer Administrator anmeldet w hrend Ihre Administratorsitzung aktiv ist dann wird Ihre Sitzung unterbrochen Beachten Sie bitte dass die Einstellungen von ViPNet Coordinator HW VA w hrend Ihrer Sitzung als Benutzer von einem Administrator in einer anderen Sitzung ge ndert werden k nnen In diesem Fall werden Sie die ge nderten Einstellungen nicht sehen k nnen bis Sie die Webseite in Ihrem Webbrowser aktualisieren Hinweis Dr cken Sie die Taste F5 um die Daten auf der Weboberfl che von ViPNet Coo
144. en f r den Zugang zum ViPNet Coordinator HW VA Knoten z B e Damit ein ViPNet Coordinator HW V A Knoten ber die Befehlszeilen oder Webschnittstelle remote verwaltet werden kann s Verwalten von ViPNet Coordinator ViPNet Coordinator HW VA 3 3 Administratorhandbuch 140 HW VA Knoten auf S 46 sollte dieser Knoten ber seine IP Adresse erreichbar sein Da aber der Coordinator die IP Adresse von einem DHCP Server bezieht ist diese IP Adresse nicht konstant Durch die Zuweisung eines Alias an den Adapter der seine IP Adresse vom DHCP Server bezieht kann der Zugang zum Knoten ber eine statische IP Adresse sichergestellt werden Beim Durchf hren einer Segmentierung des LAN wird ein ViPNet Coordinator HW VA Knoten ben tigt der ber Ethernet Adapter auf der Seite des LAN Segments und auf der Seite des Internet verf gt Beispielsweise sollte der Knoten im DMZ Schema ber die Adressen 93 151 13 203 192 168 1 1 und 192 168 2 1 verf gen die seinen Adaptern zugewiesen sind Dieses Schema kann allerdings auch dann implementiert werden wenn der lt Brand gt Knoten nur ber einen Ethernet Adapter verf gt Es muss lediglich sichergestellt werden dass jede der drei Adressen entweder die Haupt IP Adresse des Adapters oder einen seiner Aliase darstellt Betrachten wir das folgende Beispiel Das LAN eines kleinen B ros enth lt mehrere Computer die ber einen Router mit DHCP Funktionalit t auf das Internet zugreifen Die C
145. en sollen F r die erfolgreiche Arbeit mit diesem Dokument ist es empfehlenswert dass der Leser ber Grundlagenwissen in Netzwerktechnologie sowie ber erste Einblicke in die ViPNet Technologie verf gt Ausf hrliche Informationen ber ViPNet Netzwerke s Dokumente ViPNet VPN Benutzerhandbuch und Die Technologie von ViPNet Allgemeine Informationen Zielgruppe Dieses Dokument wendet sich an Administratoren von ViPNet VPN Netzwerken die f r die Einrichtung und Einstellung von ViPNet Coordinator HW VA zust ndig sind Das vorliegende Handbuch enth lt eine allgemeine Beschreibung von ViPNet Coordinator HW VA und kurze Anweisungen zur dessen Einrichtung und Benutzung in gebr uchlichen Verwendungsszenarios Das hilft Ihnen den ViPNet Coordinator HW VA schnell einzurichten ohne sich dabei an die vollst ndige Version des Administratorhandbuchs zu wenden Um mit dem vorliegenden Buch erfolgreich zu arbeiten sollte der Leser Grundkenntnisse in Netzwerktechnologien und Erfahrungen mit der ViPNet Software L sungen haben Ausf hrliche Informationen ber ViPNet Netzwerke finden Sie in ViPNet VPN Benutzerhandbuch Verwendete Konventionen Weiter unten sind Konventionen aufgef hrt die im gegebenen Dokument zur Kennzeichnung wichtiger Informationen verwendet werden Tabelle 1 Symbole die f r Anmerkungen benutzt werden Symbol Beschreibung A Achtung Dieses Symbol weist auf einen Vorgang hin der fiir die Daten oder Sy
146. ended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new proble
147. enth lt Filterregeln f r lokale IP Pakete Das sind Pakete deren Sender oder Empf nger ein Netzwerkknoten mit installiertem ViPNet Coordinator HW VA ist e broadcast enth lt Filterregeln f r Broadcast IP Pakete forward enth lt Filterregeln f r Transit IP Pakete Das sind Pakete die den Netzwerkknoten mit darauf installierter ViPNet Coordinator HW V A Software auf ihrem Weg vom Sender zum Empf nger passieren Der aktuelle Netzwerkknoten tritt weder als Absender noch als Empf nger der Transit IP Pakete auf e tunnel enth lt Filterregeln f r die IP Pakete der getunnelten Knoten Oder anders ausgedr ckt es handelt sich um Pakete die zwischen den vom ViPNet Coordinator HW VA getunnelten Knoten und den ViPNet Knoten oder anderen Knoten die von ViPNet Coordinatoren getunnelt sind ausgetauscht werden nat enth lt Regel der Adressen bersetzung ViPNet Coordinator HW VA unterst tzt zwei Typen der Adressen bersetzung o bersetzung der Absenderadresse die auch als dynamisches NAT bezeichnet wird Dieser Typ der Adressumsetzung wird verwendet wenn der Internetzugang f r Computer eingerichtet werden soll die ber private IP Adressen verf gen In diesem Fall wird in IP Paketen die vom Computer des lokalen Netzwerks an das externe Netzwerk weitergeleitet werden die Absenderadresse von ViPNet Coordinator HW VA durch die eigene externe IP Adresse ersetzt In Antwort IP Paketen wird die Empf ngeradresse externe IP Adr
148. er Panel Ansicht auf der Registerkarte Schl ssel auf Schl ssel senden um die IPsec Verbindungseinstellungen an den ViPNet Coordinator HW VA Knoten zu bertragen Wenn noch keine Schl ssel auf dem ViPNet Coordinator HW VA Knoten installiert wurden klicken Sie auf Schl ssel speichern um eine ast Datei zu erstellen Installieren Sie dann diese Schl ssel auf dem ViPNet Coordinator HW V A Knoten s Installation der Schl sseldistribution auf S 37 10 Konfigurieren Sie auf dem ViPNet Coordinator HW V A Knoten eine Transitregel die den Traffic zwischen dem Remotenetzwerk und dem lokalen Netzwerk das Sie in ViPNet Network Manager definiert haben erlaubt Hinweis Wenn Sie m chten dass die Computer des Remotenetzwerks auf gesch tzte FA ViPNet Knoten im lokalen Netzwerk zugreifen k nnen dann sollten Sie Firewall Regeln auf den lokalen Knoten definieren die den eingehenden Traffic der Remoteknoten erlauben ViPNet Coordinator HW VA 3 3 Administratorhandbuch 166 Manuelle Konfiguration der integrierten Firewall f r den Zugruiff des Netzwerkknoten ins Internet aus lokalem Netzwerk Wenn Sie einen 3G LTE Internetzugang ber die Appliance einstellen dann sollten Sie zus tzlich die integrierte Firewall konfigurieren s Konfiguration der integrierten Firewall auf S 105 damit Knoten die sich hinter einem Coordinator befinden auf das Internet zugreifen k nnen Wenn Ihre Coordinator HW Plattform keine Proxyserve
149. er diese mobilen Ger te tunneln soll W hlen Sie dazu den ViPNet Coordinator HW V A Knoten aus und legen auf der Registerkarte Tunnelung den IP Adressbereich fest der f r zu tunnelende IPsec Ger te verwendet werden soll Dieser Bereich betr gt 192 168 30 1 192 168 30 40 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 98 VolP Server Internet VolpiServer l hil 1003 2011 Verbindungskanal zwischen zwei VolP Servern trunk Anrufe Abbildung 31 Verwendung des integrierten VoIP Servers Konfiguration der allgemeinen VoIP Server Einstellungen Gehen Sie wie folgt vor um den integrierten VoIP Server zu de aktivieren und die allgemeinen Servereinstellungen zu konfigurieren 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf VoIP Server 3 Klicken Sie im oberen Fensterteil der n chsten Seite auf Allgemeine ALLGEMEINE BENUTZERKONTEN GATEWAYS BERWACHUNG a VolP Server gestoppt Externer Adapter f r Verbindungen mit entfernten Ethernet eth1 VoIP Servern Interner Adapter f r Verbindungen mit Clients Ethernet eth0 nA Speichern Abbildung 32 Allgemeine VoIP Servereinstellungen 4 W hlen Sie in der Liste Externer Adapter den Netzwerkadapter auf dem ViPNet Coordinator HW VA aus tiber welchen Verbindungen zu entfernten VoIP Servern hergestellt werden
150. ere Ressourcen des Firmennetzwerks nutzen Die Benutzer k nnen unterschiedliche Smartphones und Tablets verwenden um den gesch tzten Zugriff auf Unternehmensressourcen die sich in einem ViPNet Netzwerk befinden sicherzustellen Der Schutz des Traffics wird dabei mit Hilfe einer Kombination der IPSec und der ViPNet Technologie sichergestellt Internet 80 15 49 123 192 168 2 1 Getunnelter Server 192 168 2 5 Mobiles IPsec Tunnel ViPNet ES il Apple Gerat 10 0 0 5 Coordinator HW ViPNet Knoten 192 168 2 10 Abbildung 43 Mobiles Apple Ger t beim Aufbau der Verbindung zum ViPNet Security Gateway Ein ViPNet Coordinator HW V A Knoten wird als Gateway zwischen IPsec und ViPNet eingesetzt und erm glicht den Zugang mobiler Ger te zu getunnelten und gesch tzten ViPNet Knoten Das mobile Ger t baut dabei eine Verbindung zum ViPNet Coordinator HW VA ber das IPsec Protokoll auf Es wird ein gesicherter Client to Site IPsec Kanal erstellt und dem mobilen Ger t automatisch eine IP Adresse aus dem Netzwerkbereich 192 168 30 0 24 zugewiesen Der Traffic des mobilen Ger ts wird vom ViPNet Coordinator HW VA Knoten entschl sselt Dann wird der unverschl sselte Traffic entweder zu einem offenen Knoten hinter dem ViPNet Coordinator HW VA weitergeleitet oder mit ViPNet Schl sseln verschl sselt und an einen gesch tzten ViPNet Knoten bermittelt Knoten die sich im gesch tzten Netzwerk ViPNet Coordinator HW VA 3 3 Administratorhan
151. erkehrsverarbeitungs 2 8 16 Kernel Threads Netzwerkadapter Ethernet 4 Ports 4 Ports 4 Ports Wi Fi 3G LTE Modem kein kein kein ViPNet Coordinator HW VA 3 3 Administratorhandbuch 14 Hauptfeatures Die wichtigsten Features von ViPNet Coordinator HW VA sind in der nachfolgenden Tabelle aufgelistet Hinweis Manche Features sind nur fiir bestimmte unterstiitzte Plattformen verfiigbar s Unterstiitzte ViPNet Coordinator HW VA Plattformen auf S 12 Tabelle 7 Features des ViPNet Coordinator HW VA Feature Netzwerk Konnektivitat Wi Fi Zugriffspunkt VPN Statisches Routing Stateful Firewall NAT Verwendung alternativer Daten bertragungskan le Dienste DHCP DNS NTP Proxyserver Proxyinhaltskontrolle Proxy Content Control Proxy Antivirusfilterung VoIP Failover System Unterst tzung Ethernet Wi Fi 3G LTE Wird unterst tzt ViPNet VPN erweiterte Point to Multipoint VPN Technologie IPsec IKEV1 Site to Site Client to Site Wird unterst tzt Wird unterst tzt Wird unterst tzt Zwei Modi Redundanzmodus Lastenausgleich Client Server Server Server HTTP HTTPS Wird unterst tzt ClamAV SIP Server Wird unterst tzt nur Coordinator V A Plattformen Verwaltung von ViPNet Coordinator HW VA Konfiguration Uber die Webschnittstelle Uber die Befehlszeilenschnittstelle Aus dem Programm ViPNet Network Manager ViPNet Coordinator HW VA 3 3 Administratorhandbuch 15 Feature Unt
152. erms and conditions for use reproduction and distribution as defined by Sections 1 through 9 of this document Licensor shall mean the copyright owner or entity authorized by the copyright owner that is granting the License Legal Entity shall mean the union of the acting entity and all other entities that control are controlled by or are under common control with that entity For the purposes of this definition control means i the power direct or indirect to cause the direction or management of such entity whether by contract or otherwise or ii ownership of fifty percent 50 or more of the outstanding shares or iii beneficial ownership of such entity You or Your shall mean an individual or Legal Entity exercising permissions granted by this License Source form shall mean the preferred form for making modifications including but not limited to software source code documentation source and configuration files Object form shall mean any form resulting from mechanical transformation or translation of a Source form including but not limited to compiled object code generated documentation and conversions to other media types ViPNet Coordinator HW VA 3 3 Administratorhandbuch 170 Work shall mean the work of authorship whether in Source or Object form made available under the License as indicated by a copyright notice that is included in or attached to the work an example is provided in the Appendix below Der
153. erms and conditions of this License each Contributor hereby grants to You a perpetual worldwide non exclusive no charge royalty free irrevocable except as stated in this section patent license to make have made use offer to sell sell import and otherwise transfer the Work where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution s alone or by combination of their Contribution s with the Work to which such Contribution s was submitted If You institute patent litigation against any entity including a cross claim or counterclaim in a lawsuit alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed 4 Redistribution You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium with or without modifications and in Source or Object form provided that You meet the following conditions ViPNet Coordinator HW VA 3 3 Administratorhandbuch 233 You must give any other recipients of the Work or Derivative Works a copy of this License and You must cause any modified files to carry prominent notices stating that You changed the files and You must retain in the Source form of any Derivative Works that You distribute all copyri
154. erstiitzung SSH Server Remote Softwareupdates Wird unterstbtzt Backup Sicherung und Wiederherstellung der Konfigurationen unter Verwendung eines USB Datentr gers Protokollierung Logdatei Syslog rsyslog Remote syslog SNMP Monitoring Wird unterst tzt Hinweis Die folgenden Features werden von ViPNet Coordinator HW der Modifikationen HW 100 X1 X4 X5 X6 nicht unterst tzt e Hinzuf gen von VPN Clients In einem VPN k nnen diese Appliances ausschlie lich Verbindungen mit offenen Knoten tunneln Fa e Proxyserver Funktionen s Konfiguration des Proxy Servers auf S 89 inklusive Antivirus und Inhaltsfilter e Speichervergr erung durch Auslagerung s Konfiguration der Auslagerungsdatei auf S 55 Failover System im Cluster Modus s Failover S ystem auf S 127 ist nur f r Coordinator VA Modifikationen verf gbar Lieferumfang Ein ViPNet Coordinator HW VA Distributionskit umfasst e Abh ngig vom Formfaktor der Appliance o bei ViPNet Coordinator HW Ausf hrungen die ViPNet Coordinator HW Appliance o bei ViPNet Coordinator VA Ausf hrungen die Bereitstellungsdatei der virtuellen Appliance coordinatorhw vipnet x X XXX ova Diese Datei wird auch f r die Bereitstellung beliebiger Ausf hrungen von ViPNet Coordinator VA verwendet e Die Dateien f r Upgrade der ViPNet Coordinator HW V A Software o Die Software Upgrade Datei coordinatorhw vipnet driv x x xxx 1zh die f r das Upgrade auf der Version 3 2 verwende
155. es DNS Servers einstellen auf S 85 Parameter des NTP Servers einstellen auf S 86 Konfiguration des Proxy Servers auf S 89 Bearbeitungsregeln fiir offenen Traffic einstellen auf S 110 Konfiguration des VoIP Servers auf S 98 Bearbeitungsregeln f r offenen Traffic einstellen auf S 110 Tipp Wir empfehlen die Liste auszudrucken und die einzelnen Schritte nach ihrer Durchf hrung zu markieren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 137 DMZ Segment einrichten Mit Hilfe von ViPNet Coordinator HW VA kann ein h heres Ma an Schutz f r das lokale Netzwerk erzielt werden indem ffentliche Server die unterschiedliche Dienste f r externe Benutzer anbieten E Mail Webserver usw in ein eigenes Segment verschoben werden Diese Ma nahme erm glicht es die Computer des lokalen Netzwerks im Fall von Attacken auf ffentliche Server zu sch tzen und einen st rungsfreien Zugang zum Internet f r alle Netzwerkbenutzer bereitzustellen Durch die Konfiguration einer Firewall auf S 243 auf einem ViPNet Coordinator HW VA Knoten kann das unternehmensinterne LAN in logische Segmente mit separat eingestellten Zugriffsrichtlinien unterteilt werden ohne dass irgendwelche ViPNet Software auf den entsprechenden LAN Knoten installiert werden muss Beispielsweise kann das LAN in folgende zwei Segmente geteilt werden e Geschiitztes Segment in welchem sich Knoten befinden f r welche ausgehende Verbind
156. es sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le auf S 152 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 104 Konfiguration der integrierten Firewall Uber eine integrierte Firewall 106 Anderung der Sicherheitsstufe auf einem Netzwerkadaper 108 Bearbeitungsregeln fiir offenen Traffic einstellen 110 Logdatei der IP Pakete 116 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 105 Uber eine integrierte Firewall Der ViPNet Coordinator HW VA Knoten verf gt als Coordinator ber eine integrierte Firewall um den weitergeleiteten IP Traffic zu verarbeiten Filterung der IP Pakete gem den Parametern des Pakets wie Quell oder Zieladresse Adapter Port u s w Separate Filterregeln k nnen f r die folgenden Traffictypen konfiguriert werden o Verschl sselter Traffic zwischen ViPNet Knoten der ber den Coordinator geleitet wird o Getunnelter Traffic Traffic von Knoten die vom Coordinator getunnelt werden o Nicht verschl sselter Traffic der von einem ungesch tzten Knoten Knoten ohne installierte ViPNet Software ausgeht o Uber den Coordinator weitergeleiteter Traffic z B beim Zugriff eines Knotens im lokalen LAN auf das Internet wobei der Coordinator als Standardgateway verwendet wird Standardm ig wird der Traffic der zwischen ViPNet Knoten oder zwischen getunnelten Knoten ausgetauscht wird von der Firewall durchgelassen Jeder ViPNet Knoten kann den IP T
157. es the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY ViPNet Coordinator HW VA 3 3 Administratorhandbuch 190 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE
158. esesesesesees 108 Bearbeitungsregeln f r offenen Traffic einstellen u 0usesnennee 110 Regeln zur Filterung des Traffics 2000222002220000222sesssnensnnnensnensnsnensnnnnenenn 112 Regeln der Adressen bersetzung cccccssseceeeesnsececeeeseeceeeeneeecenaeeeceenneaeeeeees 114 L gd ter der IP P kete 22 2 RRE T a be 2RIRRRR ME lol 116 Konfiguration der Logdatei der IP Pakete u 2uusssssesssssssneesnnnennnnn 116 Logdatei registrierter IP Pakete anzeigen 22u00222000ssnsnessnnessnnensnnnenenn 117 Kapitel 8 Zuverl ssiger Zugang zu Netzwerkressourcen durch Verwendung alternativer Traffic Kan le 0000000000000002000002000022000020000020000000000 ss rosos sos snss etss SSR Rss nnnnsnnnnnnsnnsnsnnsnsnnnnssnnnnenn 119 ber Verwendung alternativer Daten bertragungskan le eeeeeenenne 120 Konfiguration des Dienstes loadbalancer im Redundanzmodus u ee 122 Konfiguration des Dienstes loadbalancer im Traffic Lastenausgleichsmodus 124 Logdatei der alternativen Kan le u0 222000s2sssssssessensnnnnssnnonsnsnnensnnnennnnn 126 Kapitel 9 Fail0ver Systein cccscscss sscscccscdsescsoscseccsceedscccnscdecdsescsascsascsdssenesosensensasscasddasdsesasdssesenesooes 127 Zweckbestimmung des Failover Systems ccccssscceeesseeceeceeseneeceeeeneeeeessneeeeeeeaeees 128 Nicht verf gbar
159. esse des Computers mit installiertem ViPNet Coordinator HW VA durch die private IP Adresse des Rechners im lokalen Netzwerk ersetzt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 110 o bersetzung der Empfangeradresse die auch als statisches NAT bezeichnet wird Dieser Typ der Adressumsetzung wird verwendet wenn Zugang aus dem Internet zu Computern im lokalen Netzwerk erm glicht werden soll In diesem Fall wird in IP Paketen die auf einem bestimmten Port der externen IP Adresse von ViPNet Coordinator HW VA eintreffen die Empf ngeradresse durch die angegebene IP Adresse des lokalen Netzwerks ersetzt In Antwort IP Paketen wird die Absenderadresse ersetzt Jeder der aufgez hlten Bereiche kann eine oder mehrere Bearbeitungsregeln f r offene IP Pakete enthalten Jede Regel wird durch den Parameter rule beschrieben Der Wert dieses Parameters setzt sich aus den folgenden Bestandteilen zusammen rule lt Steuerkomponente gt lt Aktion gt lt Bedingung gt Hinweis F r die Filterregel des Traffics kann auch ein Zeitplaner definiert werden In diesem Dokument wird die Konfiguration des Zeitplaners nicht behandelt Jede Komponente der Regel kann aus mehreren Parametern Lexemen bestehen Die Steuerkomponente beschreibt Eigenschaften der Regel die sich nicht unmittelbar auf die Bearbeitung der Pakete beziehen und wird immer am Anfang der Regel aufgef hrt Die Bedingung definiert Parameter von Paketen f r welche die Regel
160. eter f r alle Adapter zu Fa einem sp teren Zeitpunkt zu konfigurieren dann werden Sie aufgefordert die Adressen der DNS und NTP Server optional in einem der folgenden Schritte festzulegen dies geschieht beim Einstellen der Systemzeit der Appliance 11 Legen Sie die Zeitzone und die Systemzeit des Appliance fest Daf r bietet der Assistent Ihnen an Ihren Standort zu definieren O Sobald Ihnen die Kontinente zur Auswahl stehen Please select a continent or ocean geben Sie die Ihrem Kontinent entsprechende Nummer ein und dr cken Eingabe Sobald Ihnen die L nder zur Auswahl stehen Please select a country geben Sie die Ihrem Land entsprechende Nummer ein und dr cken Eingabe Sobald Ihnen die Zeitzonen zur Auswahl stehen Please select one of th following time zone regions geben Sie die richtige Nummer ein und driicken Eingabe Die dem angegebenen Standort entsprechende Zeitzone wird auf dem Bildschirm angezeigt Um diese Zeitzone zu bernehmen geben Sie 1 Yes ein Um den Standort neu zu definieren geben Sie 2 No ein Dr cken Sie Eingabe Nachdem die Zeitzone angenommen wurde wird die Systemzeit angezeigt e Um die Systemzeit zu bernehmen dr cken Sie Eingabe e Um die Zeit zu ndern geben Sie Datum und Zeit an und dr cken Eingabe Bitte halten Sie sich an dieses Format JJJJ MM TT hh mm ss 12 Nachdem die Konfiguration durchgef hrt wurde wird Ihnen angeboten d
161. eter von Paketen fiir welche die Regel angewendet werden soll Die Bedingung wird mit Hilfe folgender Parameter festgelegt proto lt Protokol1 gt obligatorischer Parameter der das Protokoll der Netzwerkschicht zu welchem das IP Paket geh ren soll festlegt Als Protokoll k nnen folgende Werte angegeben werden o tcp udp oder icmp o Nummer beliebiger IP Protokolle o any alle Protokolle Wenn von einer Regel Pakete unterschiedlicher Protokolle bearbeitet werden sollen dann k nnen die Protokolle durch Komma getrennt aufgelistet werden Hinweis F r Regeln im Bereich broadcast k nnen ausschlie lich die Werte udp und icmp angegeben werden e from lt Adressliste gt obligatorischer Parameter der die IP Adresse und den Port des Paketabsenders festlegt Adresse und Port sollten durch einen Doppelpunkt getrennt aufgef hrt werden zum Beispiel 192 168 201 1 22 Wenn kein Port angegeben wird gilt die Bedingung f r alle Ports Hinweis Es d rfen keine Portnummern angegeben werden falls als Protokoll icmp oder any definiert wurde Neben einzelnen IP Adressen und Ports k nnen auch Adress oder Portbereiche oder IP Adressmasken definiert werden Es k nnen auch mehrere IP Adressen durch Komma getrennt angegeben werden Zum Beispiel o 192 168 1 1 192 168 1 10 22 o 192 168 201 0 24 1024 65535 192 168 1 1 192 168 1 10 22 172 16 1 0 24 25 Statt Adressen oder Adressbereichen k nnen auch folgende Schl sselw
162. etzwerkeinstellungen c cccccccscssscsssssseecsesesssssseseseseseseees 61 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet NetworkManager u us2222 3588 irn 62 Verbinden zu einem Ethernet Netzwerk mit Hilfe des ViPNet Network Mahade nnt ona a a E E ENSHRBR REITS 63 Konfiguration der Tunnelung auf einem ViPNet Coordinator HW VA 67 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA mit Hilfe der Webschnittstelle 220 22240002224002sesssnenssnnonsnnnnssnnnensnnnonsnnnennnne 69 Verbindung zum Ethernet Netzwerk herstellen 2 u222200ss0nsennnn 69 Verbindung zum Wi Fi Netzwerk herstellen 2 2220002200ssssesnnnennnn 71 Herstellen der Verbindung zu einem mobilen 3G LTE Netzwerk 73 Zuweisung der IP Adressen Aliase 2200222200222ssessnnnsnnnensnnennnnenennnenennnen 76 ndern der Routingtabelle c ccccccccccscssssssesssescssscscscecescstssesescscsestesescacscsssteees 77 Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung derBefehlszeilenschnitistelle mrdr resse 22er st nis covneewees 79 Kapitel 6 Konfiguration der integrierten Dienste cs ssesosssssensonsnssnsnnonnensonsnnssnensonssnsnnsnnene 81 Parameter f r Netzwerkdienste einstellen cuussssseeenseeennnsssennnnseenennnnennnnnenenn 82 Parameter des Wi Fi Access Points einstellen
163. ezogen werden soll dann w hlen Sie die Option Automatisch via DHCP Legen Sie bei Bedarf den Bezug der IP Adresse des Standardgateways vom DHCP Server fest indem Sie das entsprechende Kontrollk stchen aktivieren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 64 e Weisen Sie dem Netzwerkadapter wenn n tig IP Adressaliase zu s Zugang zu einem ViPNet Coordinator HW V A Knoten durch Zuweisung der IP Adressen Aliase bereitstellen auf S 140 Klicken Sie dazu auf Hinzufiigen und geben Sie das Alias an V Adapter auf dem Ger t aktivieren nssenane Abrufen der IP Adresse und anderer Parameter Statische IP Adresse 192 168 0 11 verwenden Automatisch via DHCP X Standardgateway vom DHCP Server beziehen 192 168 0 22 24 Abbildung 6 Konfiguration eines Netzwerkadapters 3 5 Nachdem Sie die Konfiguration des Adapters fertiggestellt haben klicken Sie auf OK 4 Geben Sie im Feld Standardgateway die IP Adresse des Standardgateways ein Coordinator Coordinator HEAD OFFICE Schlussel Verbindungen Zugangsadressen Firewall Tunnel IPsec Verbindung Netzwerkeinstellungen Netzwerkadapter Name IP Adresse eth0 192 168 0 11 ethi DHCP eth2 10 0 0 22 Ja Ja Ja ot i Standardgateway 0 0 0 1 Abbildung 7 Definition des Standardgateways ViPNet Coordinator HW VA 3 3 Administratorhandbuch 65 5 Ko
164. f S 242 ist ein VPN Server in einem gesch tztem ViPNet Netzwerk Je nachdem welche Aufgaben im ViPNet Netzwerk ben tigt werden kann ein Coordinator folgende Funktionen erf llen VPN Server der Informationen ber den Zustand von ViPNet Netzwerkknoten speichert und diese an seine Clients weiterleitet Jeder Client eines ViPNet Netzwerks teilt seinem VPN Server in gewissen Zeitabst nden seinen Zustand mit VPN Server tauschen die von Clients erhaltenen Informationen untereinander aus Jeder Client des ViPNet Netzwerks bekommt von seinem VPN Server Daten ber die Zugangsm glichkeiten zu denjenigen ViPNet Netzwerkknoten mit denen er verbunden ist sowie ber den Zustand dieser Netzwerkknoten Firewall Der Coordinator ist daf r zust ndig offene verschl sselte und getunnelte IP Pakete auf jedem Netzwerkadapter nach IP Adressen Protokollen und Ports zu filtern Filterungsverfahren f r offenen und getunnelten Datenverkehr entsprechen den vorher eingestellten Filterregeln und Sicherheitsstufen auf S 26 Auch f hrt der Coordinator die Umsetzung von IP Adressen s Netzwerkadressen bersetzung NAT auf S 245 f r verschl sselten und unverschl sselten Datenverkehr durch Die Umsetzung von IP Adressen f r verschl sselten Datenverkehr wird entsprechend den voreingestellten Parametern durchgef hrt Diese Parameter k nnen nicht ge ndert werden Bei der Umsetzung von IP Adressen f r offenen Datenverkehr ist es m glich Rege
165. ffics 21 47 48 56 98 111 143 158 S Sicherheitsstufen 24 25 108 Systeminformationen anzeigen 29 T Trunk 98 Tunnelung 25 147 U ber Verwendung alternativer Daten bertragungskan le 122 124 Unterst tzte ViPNet Coordinator HW VA Plattformen 15 128 147 Upgrade der Software auf ViPNet Coordinator HW VA 29 46 V Verbinden zu einem Ethernet Netzwerk mit Hilfe des ViPNet Network Manager 62 142 Verbindung zum Ethernet Netzwerk herstellen 63 142 Verbindung zum Wi Fi Netzwerk herstellen 82 Verbindungen ber den gesch tzten ViPNet Kanal 159 Verbindungen ber einen gesch tzten IPsec Kanal 103 104 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 250 Verwalten von ViPNet Coordinator HW VA Knoten 17 33 41 106 139 140 167 Verwaltung des Failover Systems 131 Verwendete Konventionen 47 Verwendungsszenarien f r ViPNet Coordinator HW VA 22 ViPNet Coordinator HW Hardware Appliances 75 ViPNet Coordinator HW VA fiir Einrichtung des lokalen Netzwerks verwenden 11 ViPNet Coordinator HW VA im ViPNet Network Manager einstellen 29 37 39 42 ViPNet Coordinator HW VA zum Netzwerk verbinden 11 137 ViPNet Network Manager 24 ViPNet Netzwerk 242 ViPNet Netzwerkknoten 24 Virtuelles Privates Netzwerk VPN 24 Vorgehensweise bei der Installation von ViPNet Coordinator HW VA 139 145 160 Z Zentralisierten Proxyserver verwenden
166. g 52 Konfiguration der ViPNet Coordinator HW VA Netzwerkparameter im ViPNet Network Manager Konfiguration des 3G LTE Modems ber die Webschnittstelle Nun k nnen Sie die Verbindung ber das 3G LTE Modem ber die Webschnittstelle der Appliance konfigurieren und aktivieren Folgende 3G LTE USB Modems werden unterst tzt o 3G Huawei K3772 Vodafone o 3G Huawei E303 Vodafone o LTE Huawei E398 Deutsche Telekom Speedstick LTE M ViPNet Coordinator VA unterst tzt zus tzliche Festplattenspeicher Jetzt kann eine virtuelle Appliance zus tzliche 80 GB Festplatte zu nutzen Dies erm glicht es der Appliance gr ere Netzwerke zu bedienen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 238 e Konfigurieren der Firewall ist flexibler und einfacher Die NAT Regeln akzeptieren jetzt Netzwerkadapter Namen als Argumente einschlie lich der Modem Netzwerkadapter Dies vereinfacht die Festlegung der Regeln fiir Schnittstellen mit dynamischen IP Adressen Das neue Token internet gibt alle Adressen des ffentlichen Adressraum gemeinsam e Installation der Schl sseldistribution von einer CD Die Schl ssel k nnen nun mit Hilfe einer CD vom ViPNet Network Manager Knoten an Ihren ViPNet Coordinator HW V A Server weitergeleitet werden e Namen von ViPNet VPN Komponenten haben sich ge ndert Neben anderen nderungen o Die ViPNet Security Gateway Software hei t jetzt ViPNet Coordinator HW VA o Das ViPNet Manager Programm hei
167. ge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that wor
168. gen 192 168 1 33 192 168 1 51 192 168 1 70 Finzufugen Andem L schen Abbildung 10 Hinzuf gen einer getunnelten IP Adresse Geben Sie im Fenster IP Adresse oder Adressbereich die IP Adresse oder den Adressbereich an der getunnelt werden soll und klicken Sie dann auf OK Geben Sie die IP Adresse oder den IP Adressenbereich ein IP Adresse Bereich 192 168 1 51 192 168 1 Abbildung 11 Festlegen des Bereichs von getunnelten IP Adressen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 68 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA mit Hilfe der Webschnittstelle Achtung Wenn Sie mit einem Failover Cluster arbeiten dann sollten Sie keine Netzwerkeinstellungen tiber die Webschnittstelle konfigurieren da die vorgenommenen A Einstellungen entweder nicht angewendet werden oder zu St rungen in der Cluster Konfiguration f hren k nnen Verwenden Sie zum Konfigurieren der Netzwerkeinstellungen auf dem Cluster die Befehlszeilenschnittstelle Verbindung zum Ethernet Netzwerk herstellen Gehen Sie wie folgt vor um die Verbindung zu einem Ethernet Netzwerk zu mit Hilfe der Webschnittstelle konfigurieren 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an 2 Klicken Sie auf der Startseite auf Einstellungen des Netzwerks 3 W hlen Sie im linken Bereich der Seite Netzwerkadapter den Net
169. ght patent trademark and attribution notices from the Source form of the Work excluding those notices that do not pertain to any part of the Derivative Works and If the Work includes a NOTICE text file as part of its distribution then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file excluding those notices that do not pertain to any part of the Derivative Works in at least one of the following places within a NOTICE text file distributed as part of the Derivative Works within the Source form or documentation if provided along with the Derivative Works or within a display generated by the Derivative Works if and wherever such third party notices normally appear The contents of the NOTICE file are for informational purposes only and do not modify the License You may add Your own attribution notices within Derivative Works that You distribute alongside or as an addendum to the NOTICE text from the Work provided that such additional attribution notices cannot be construed as modifying the License You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use reproduction or distribution of Your modifications or for any such Derivative Works as a whole provided Your use reproduction and distribution of the Work otherwise complies with the conditions stated in this License 5 Sub
170. gree to indemnify defend and hold each Contributor harmless for any liability incurred by or claims asserted against such Contributor by reason of your accepting any such warranty or additional liability END OF TERMS AND CONDITIONS APPENDIX How to apply the Apache License to your work To apply the Apache License to your work attach the following boilerplate notice with the fields enclosed by brackets replaced with your own identifying information Don t include the brackets The text should be enclosed in the appropriate comment syntax for the file format We also recommend that a file or class name and description of purpose be included on the same printed page as the copyright notice for easier identification within third party archives Copyright yyyy name of copyright owner Licensed under the Apache License Version 2 0 the License you may not use this file except in compliance with the License You may obtain a copy of the License at http www apache org licenses LICENSE 2 0 Unless required by applicable law or agreed to in writing software distributed under the License is distributed on an AS IS BASIS WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND either express or implied See the License for the specific language governing permissions and limitations under the License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 173 Busybox Copyright 1999 2008 Erik Andersen http www busybox net copyrigh
171. h or without modifications and in Source or Object form provided that You meet the following conditions ViPNet Coordinator HW VA 3 3 Administratorhandbuch 171 You must give any other recipients of the Work or Derivative Works a copy of this License and You must cause any modified files to carry prominent notices stating that You changed the files and You must retain in the Source form of any Derivative Works that You distribute all copyright patent trademark and attribution notices from the Source form of the Work excluding those notices that do not pertain to any part of the Derivative Works and If the Work includes a NOTICE text file as part of its distribution then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file excluding those notices that do not pertain to any part of the Derivative Works in at least one of the following places within a NOTICE text file distributed as part of the Derivative Works within the Source form or documentation if provided along with the Derivative Works or within a display generated by the Derivative Works if and wherever such third party notices normally appear The contents of the NOTICE file are for informational purposes only and do not modify the License You may add Your own attribution notices within Derivative Works that You distribute alongside or as an addendum to the NOTICE text from the Work provid
172. hts These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program proprietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This Licens
173. iPNet Netzwerk auf S 24 einzurichten und zu verwalten Dies ist eine integrierte L sung die Verbindungen zu Unternehmensnetzwerken Remotebenutzern mobilen Benutzern Niederlassungen und Gesch ftspartnern unter Verwendung einer Vielzahl von offenen Plattformen und Sicherheits Appliances erm glicht Der Schutz von Daten die ber ffentliche Netzwerke bertragen werden wird mit Hilfe von Trafficverschl sselung Authentisierung von Netzwerkknoten und Zugangskontrolle sichergestellt ViPNet Coordinator HW VA stellt das System auf Basis einer adaptierten Version des Linux Betriebssystems mit den ViPNet Diensten dar und unterst tz verschiedene ViPNet Dienste Grundlegende Funktionen von ViPNet Coordinator HW VA e VPN Server der eingehende gesch tzte Verbindungen zusammenfasst ViPNet Coordinator HW VA unterstiitzt die ViPNet Technologie die direkte Verbindungen zwischen den Knoten nach dem Client to Client Schema s Geschiitzte ViPNet Netzwerk auf S 24 erm glicht sowie die IPsec Technologie s Psec Protokoll auf S 245 Ebenso ist die Einrichtung eines abgesicherten Kanals zwischen den ViPNet und den IPsec Netzwerken m glich site to site s Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus anderen LANs Site to Site Verbindung auf S 159 e Firewall die alle grundlegenden Parameter und Statuswerte von Netzwerkverbindungen berwacht ViPNet Coordinator HW VA erlaubt es f r jeden Netzwerkadapter des
174. iPNet Netzwerkknoten an und leitet sie an den Zielknoten oder an einen anderen Routing Server weiter Sicherheitsstufen ViPNet Security Gateway verf gt ber vier vorkonfigurierte Filterungspolicen f r offenen Datenverkehr die als Sicherheitsstufen bezeichnet werden 1 Alle Verbindungen blockieren Es sind ausschlie lich Verbindungen mit gesch tzten ViPNet Netzwerkknoten s Gesch tzter Netzwerkknoten auf S 244 erlaubt alle Verbindungen mit offenen Netzwerkknoten auch mit getunnelten Knoten werden blockiert 2 Nur erlaubte Verbindungen durchlassen Verbindungen mit gesch tzten ViPNet Netzwerkknoten sind erlaubt Eine Verbindung mit offenen Netzwerkknoten ist nur dann m glich wenn sie in Filterregeln explizit erlaubt wurde Es ist empfehlenswert die zweite Sicherheitsstufe einzustellen Standardm ig ist sie auf allen Netzwerkadaptern eines ViPNet Coordinator HW VA aktiviert 3 Ausgehende Verbindungen erlauben au er verbotene Verbindungen mit gesch tzten ViPNet Netzwerkknoten sind erlaubt Ausgehende Verbindungen mit offenen Netzwerkknoten sind m glich insofern sie in Filterregeln nicht untersagt worden sind Eine eingehende Verbindung ist nur dann m glich wenn sie in Filterregeln explizit erlaubt wurde ViPNet Coordinator HW VA 3 3 Administratorhandbuch 26 4 Alle Verbindungen erlauben Verbindungen mit gesch tzten ViPNet Netzwerkknoten sind erlaubt Alle Verbindungen mit offenen Netzwerkknoten sind er
175. ie die Tabelle durch einen Klick auf Aktualisieren Wenn Sie das Standardgateway hinzuf gen oder ndern m chten dann geben Sie im entsprechenden Feld seine IP Adresse ein und klicken Sie dann auf Speichern Der Standardgateway Eintrag in der Routingtabelle wird entsprechend ge ndert Zum Hinzuf gen einer neuen Route o Klicken Sie auf Hinzuf gen o Geben Sie die Ziel IP Adresse ein Gateway das f r den Zugriff auf die Zieladresse verwendet wird und eine Subnetzmaske an Ein Netzwerkadapter wird automatisch definiert o Klicken Sie auf Speichern Zum ndern einer Route o Doppelklicken Sie auf die Zeile mit der Route die Sie ndern m chten o ndern Sie die Eigenschaften der Route o Klicken Sie auf Speichern Zum L schen einer Route o Klicken Sie in der Zeile der Route die Sie l schen m chten auf das Symbol X o Klicken Sie im Meldungsfenster auf OK Die Route wird gel scht ViPNet Coordinator HW VA 3 3 Administratorhandbuch 78 Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung der Befehlszeilenschnittstelle Wenn der Zugriff auf den ViPNet Coordinator HW VA Knoten aus dem Netzwerk nicht m glich ist dann kann die Knotenverbindung lokal unter Verwendung der Befehlszeilenschnittstelle konfiguriert werden Tipp Es ist ausreichend nur einen Netzwerkadapter lokal zu konfigurieren Nachdem dieser Adapter konfiguriert ist kann der Knoten ber das Netzwerk angesprochen T werden und
176. ie die Datei hwinit_reset xml aus dem Ordner viPNet_NNNN keys in den Stammordner eines USB Wechseldatentr gers 3 Wenn das ViPNet Coordinator HW V A Appliance eingeschaltet ist schalten Sie es aus 4 Schlie en Sie den USB Datentr ger an das Appliance an 5 Schalten Sie den Computer ein Die ViPNet Coordinator HW V A Software erkennt den USB Datentr ger mit der Datei hwinit_reset xml Die ViPNet Schl ssel werden deinstalliert und die Software Einstellungen werden automatisch zur ckgesetzt Der Computer wird heruntergefahren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 42 Zugreifen auf ViPNet Coordinator HW VA Zugriffsmodi und Berechtigungen 44 Verwalten von ViPNet Coordinator HW V A Knoten 46 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 43 Zugriffsmodi und Berechtigungen Die Bereitstellung und Wartung eines ViPNet Coordinator HW V A Knotens wird in einem der folgenden Zugriffsmodi durchgef hrt e Modus Keine Authentifizierung e Modus Knotenbenutzer e Modus Knotenadministrator e Modus Netzwerkadministrator F r den Zugriff auf den Knoten ist eventuell die Authentifizierung durch ein Passwort erforderlich Tabelle 9 Verf gbare Aktionen abh ngig vom Zugriffsmodus Zugang Schnittstelle Authentifizierung Setup Installation der ViPNet Software Installation der Schl ssel Upgrade der ViPNet Software Wartung Zugriffsmodus Keine Knoten
177. ie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Stellen Sie sicher dass keinem der Netzwerkadapter der Appliance Standard Gateways zugewiesen werden manuell oder ber DHCP 2 1 Klicken Sie auf der Startseite auf Einstellungen des Netzwerks ViPNet Coordinator HW VA 3 3 Administratorhandbuch 73 2 2 W hlen Sie auf der Seite Netzwerkadapter in der linken Leiste jeden einzelnen Adapter nacheinander aus und stellen Sie sicher dass die Verbindung jedes Adapters automatisch ber DHCP konfiguriert wird NETZWERKADAPTER STATISCHE ROUTEN Ethernet eth0 o Netzwerkadapter ist aktiviert Wi Fi wlan0 Status Das Netzwerkkabel ist angeschlossen Duplexmodus Full 100Mb s Konfiguration der Verbindung Automatisch 5 Manuell Abbildung 15 Parameter des Netzwerkadapters pr fen Wenn die Verbindung automatisch konfiguriert wird in Gruppe Konfiguration der Verbindung ist die Option Automatisch ausgew hlt dann f hren Sie eine der folgenden Aktionen durch e deaktivieren Sie den Adapter indem Sie auf den Schalter il im oberen Seitenbereich klicken e w hlen Sie in Gruppe Konfiguration der Verbindung die Option Manuell aus und klicken auf Speichern 2 3 Klicken Sie auf der Seite Statische Routen auf die Schaltfl che Aktualisieren 2 4 berpr fen Sie ob die Tabelle Standardgateway Eintr ge enth lt Falls solche Eintr ge vorhan
178. iert Geben Sie das neue Passwort ein und best tigen Sie es Klicken Sie dann auf OK Konfigurieren Sie in der Registerkarte Netzwerkeinstellungen die Parameter der Netzwerkadapter o Konfigurieren Sie die Ethernet Adapter insbesondere die Methode der Zuweisung von IP Adressen o Konfigurieren Sie die Wi Fi Adapter Hinweis Wenn die ViPNet Netzwerkknotenschl ssel f r ein Failover Cluster s Failover System auf S 127 im Programm ViPNet Network Manager erstellt werden dann sind keine zus tzlichen Einstellungen auf der Registerkarte Netzwerkeinstellungen n tig Wenn Sie dort Anderungen vornehmen werden diese vom Cluster ignoriert Die Adapter werden in einem Cluster lokal konfiguriert s Dokument ViPNet Coordinator HW VA Failover System Administratorhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 34 6 Wenn Sie neue VPN Clients an dem Coordinator hinzuf gen m chten dann geben Sie in der Registerkarte Zugangsadressen die IP Adressen oder DNS Namen an die zum Zugang anderer Knoten zu dem Coordinator benutzt werden o Soll der Coordinator ber statische IP Adressen verf gen geben Sie die IP Adressen des Coordinators in der Liste IP Adressen an o Soll der Coordinator ber dynamische IP Adressen verf gen geben Sie in der Liste DNS Namen die DNS Namen des Coordinators an Diese Namen miissen im DNS Service registriert sein z B DynDNS Tipp Wenn Sie die IP Adressen des Coordinator
179. in You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range
180. inator konfigurieren 1 Richten Sie ViPNet Coordinator HW VA s Vorgehensweise bei der Installation von ViPNet Coordinator HW VA auf S 29 an der Grenze des lokalen Netzwerks 2 Melden Sie sich in der Befehlszeilenschnittstelle s Verwalten von ViPNet Coordinator HW VA Knoten auf S 46 von ViPNet Coordinator HW VA 3 Stoppen Sie den Steuerungsprogramm mit Hilfe des Befehls iplir stop 4 Melden Sie such ins Administratormodus mit Hilfe des Befehls enable 5 F hren Sie den folgenden Befehl aus um die Konfigurationsdatei der Firewall zum Bearbeiten zu ffnen iplir config firewall 6 F gen Sie im Bereich orward die folgenden Regeln f r Transit IP Pakete hinzu o Regel die ausgehende Verbindungen aus dem gesch tzten Segment zu beliebigen IP Adressen ber beliebige Protokolle erlaubt rule num 1 proto any from 192 168 1 0 24 to anyip pass o Regel die Verbindungen in beiden Richtungen zwischen dem DMZ Segment und beliebigen IP Adressen ber das HTTP Protokoll erlaubt rule num 3 proto tcp from anyip to 192 168 2 10 80 pass ViPNet Coordinator HW VA 3 3 Administratorhandbuch 139 Der Parameter num legt die Priorit t der Regel innerhalb des Bereichs fest Hinweis Jeglicher Traffic der nicht explizit erlaubt ist wird blockiert Es ist deshalb FA nicht n tig eigene Regeln zu definieren die den eingehenden Traffic an der Grenze des gesch tzten Segments blockieren 7 F gen Sie im Bereich nat folgende Rege
181. ine statische IP Adresse oder einen festen DNS Namen aus dem Internet erreichbar ist e Ein ViPNet Coordinator HW V A Knoten sollte an der Grenze des lokalen Netzwerks der Niederlassung installiert werden Dieser soll als eine Firewall f r ViPNet Knoten auftreten und die ungesch tzten Knoten im LAN tunneln Der Coordinator sollte mit dem Internet verbunden sein um auf das Hauptsitz VPN zuzugreifen Es ist jedoch nicht erforderlich dass der Coordinator selbst aus dem Hauptsitz VPN erreichbar ist er kann z B eine dynamische IP Adresse verwenden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 159 Obwohl sich der Begriff Site to Site Verbindung im Allgemeinen auf die Tunnelung von Verbindungen zwischen den Knoten im LAN und dem Hauptsitz VPN bezieht kann das LAN der Zweigniederlassung zus tzlich ViPNet Clients enthalten die ebenfalls eine Verbindung zum Hauptsitz VPN aufbauen k nnen Im folgenden Beispiel enth lt das LAN der Zweigniederlassung sowohl getunnelte Knoten als auch ViPNet Clients Eli i Filiale ViPNet Netzwerk im Haupstandort on VY ae X Internet ViPNet Coordinator HW ViPNet Knoten Bl Getunneltes Objekt Abbildung 46 Verwendung des ViPNet Coordinator HW VA zur Verbindung von zwei voneinander entfernten Standorten Gehen Sie wie folgt vor um eine verschl sselte Verbindung mit der Zweigniederlassung ber einen gesch tzten Tunnel aufzubauen 1 Richten Sie einen ViPNet
182. ing that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works
183. ings in this Software without prior written authorization from him Some files are Copyright C 2000 Bjorn Reese and Daniel Veillard Permission to use copy modify and distribute this software for any purpose with or without fee is hereby granted provided that the above copyright notice and this permission notice appear in all copies THIS SOFTWARE IS PROVIDED AS IS AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING WITHOUT LIMITATION THE IMPLIED WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE THE AUTHORS AND CONTRIBUTORS ACCEPT NO RESPONSIBILITY IN ANY CONCEIVABLE MANNER Author breese users sourceforge net Some files are Copyright C 2000 Gary Pennington and Daniel Veillard Permission to use copy modify and distribute this software for any purpose with or without fee is hereby granted provided that the above copyright notice and this permission notice appear in all copies THIS SOFTWARE IS PROVIDED AS IS AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING WITHOUT LIMITATION THE IMPLIED WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE THE AUTHORS AND CONTRIBUTORS ACCEPT NO RESPONSIBILITY IN ANY CONCEIVABLE MANNER Author Gary Pennington uk sun com ViPNet Coordinator HW VA 3 3 Administratorhandbuch 194 MD5 MDS5 H Copyright C 1999 Aladdin Enterprises MD5 H Copyright C 1990 RSA Data Security Inc License to copy and use this software
184. inistratorhandbuch 132 Weitere Informationen zur Arbeit mit dem Failover System und zur Konfiguration eines Failover Clusters s Zweckbestimmung des Failover Systems auf S 128 s Dokument ViPNet Coordinator HW VA Failover System ViPNet Coordinator HW VA 3 3 Administratorhandbuch 133 Verwendungsszenarien fur ViPNet Coordinator HW VA ViPNet Coordinator HW VA fiir Einrichtung des lokalen Netzwerks verwenden 135 Zentralisierten Proxyserver verwenden 144 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus Remote Netzwerkknoten Client to Site Verbindung 147 Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le 152 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus anderen LANs Site to Site Verbindung 159 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 134 ViPNet Coordinator HW VA fur Einrichtung des lokalen Netzwerks verwenden ViPNet Coordinator HW VA erm glicht die schnelle und einfache Einrichtung eines lokalen Netzwerks f r ein kleines B ro Beispiel die Firma besitzt eine Filiale in welcher ein Netzwerk aus mehreren Computern eingerichtet werden soll Einige dieser Computer sollen ber einen abgesicherten Verbindungskanal zur Zentrale verf gen wo ein ViPNet Netzwerk installiert ist F r die restlichen Computer wird lediglich der Zugang zum Internet ben tigt Zum L sen dieser Aufgabe sollte an der Grenze des lok
185. inistratorhandbuch 176 a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable run
186. irma einrichten die keine ViPNet Technologie verwendet In diesem Fall kann ein Tunnel zwischen den zwei unternehmensinternen Netzwerken unter Verwendung des IPsec Protokolls eingerichtet werden Ein IPsec Tunnel ist ein verschl sselter ViPNet Coordinator HW VA 3 3 Administratorhandbuch 161 Traffic Tunnel zwischen zwei IPsec Gateways ein IPsec Gateway befindet sich in jedem der zwei Netzwerke Es steht eine Vielzahl an IPsec Gateway Softwareservern und Ger ten zur Verf gung Cisco Ger te Server mit Linux FreeBSD Windows Server u s w Ein ViPNet Coordinator HW VA Knoten kann ebenfalls als das IPsec Gateway Ihres Netzwerks verwendet werden Achtung Es k nnen keine gesch tzten IPsec Kan le zwischen zwei ViPNet Coordinator HW V A Knoten eingerichtet werden die zum gleichen ViPNet Netzwerk A gehoren Der Tunnel kann aber fiir Knoten eingerichtet werden die sich im Partnernetzwerk befinden weitere Details s Dokument ViPNet VPN Benutzerhandbuch Kapitel Aufbau der Verbindung zum Partnernetzwerk Beachten Sie das folgende Beispiel Entfemtes Netzwerk Lokales Netzwerk 10 0 0 0 87 142218 3 215 67 161 15 172 16 0 0 a Bits Xp u 10 0 0 2 Remote Gateway ViPNet 172 160 2 e Internet Coordinator HW Abbildung 47 Aufbau von Verbindungen ber das IPsec Protokoll Der Knoten des Remotenetzwerks 10 0 0 2 baut eine Verbindung zum Knoten 172 16 0 2 im ViPNet Netzwerk auf Dabei werden die IP Pakete des Knotens
187. irmeninternes IP Telefoniesystem eingerichtet werden kann ViPNet Coordinator HW VA 3 3 Administratorhandbuch 23 Gesch tzte ViPNet Netzwerk Das Appliance ViPNet Coordinator HW VA ist dafiir konzipiert in einem geschiitzten ViPNet Netzwerk das auf Basis der Software L sung ViPNet VPN eingerichtet wurde eingesetzt zu werden Das ViPNet Netzwerk stellt ein virtuelles gesch tztes Netzwerk s Virtuelles Privates Netzwerk VPN auf S 247 dar das ber bestehende lokale oder globale Netzwerke beliebiger Struktur installiert werden kann Im Unterschied zu vielen g ngigen VPN L sungen gew hrleistet die ViPNet Technologie eine abgesicherte Interaktion zwischen den Netzwerkknoten s ViPNet Netzwerkknoten auf S 247 nach dem Client to Client Schema Der Schutz von Daten wird innerhalb des ViPNet Netzwerks mit Hilfe einer speziellen Software sichergestellt die zwei grundlegende Funktionen erf llt e Filterung des gesamten IP Traffics der Netzwerkknoten Die Traffic Filterung erfolg in bereinstimmung mit vordefinierten Sicherheitsstufen auf S 26 und Benutzerregeln e Verschl sselung von Verbindungen zwischen den ViPNet Netzwerkknoten F r die Verschl sselung des Traffics werden symmetrische Schl ssel verwendet die zentralisiert angelegt und verteilt werden F r die Administration des gesch tzten ViPNet Netzwerks wird das Programm ViPNet Network Manager auf S 247 verwendet Mit Hilfe von ViPNet Network Manager werde
188. is granted provided that it is identified as the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing this software or this function License is also granted to make and use derivative works provided that such works are identified as derived from the RSA Data Security Inc MDS Message Digest Algorithm in all material mentioning or referencing the derived work RSA Data Security Inc makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose It is provided as is without express or implied warranty of any kind These notices must be retained in any copies of any part of this documentation and or software MD5 CC 1 02 Copyright C 1991 1992 RSA Data Security Inc Copyright C 1995 Mordechai T Abzug This software contains a C object oriented translation and modification of MDS version 1 02 by Mordechai T Abzug Translation and modification c 1995 by Mordechai T Abzug Copyright 1991 1992 RSA Data Security Inc The MDS algorithm is defined in RFC 1321 This implementation is derived from the reference C code in RFC 1321 which is covered by the following copyright statement ViPNet Coordinator HW VA 3 3 Administratorhandbuch 195 Copyright C 1991 2 RSA Data Security Inc Created 1991 All rights reserved License to copy and use this software is granted provided that it is identified as the RSA Da
189. isierten Proxyservers an Wenn der Proxyserver im transparenten Modus verwendet werden soll dann sollte auf jedem lokalen ViPNet Coordinator HW V A Server eine statische Regel der Adressen bersetzung s Regeln der Adressen bersetzung auf S 114 im folgenden Format erstellt werden rule proto tcp from lt lokale IP gt to any lt Internetobjekte Ports gt change dst lt IP des zentralen Proxy Servers gt lt Proxy Port gt wo e lokale IP IP Adressen lokaler Knoten die den Proxyserver verwenden sollen Internetobjekte Ports Ports die f r den Zugang zu Internetobjekten verwendet werden IP des zentralen Proxy Servers sichtbare IP Adresse des zentralen Proxyservers auf dem Coordinator des LAN e Port des zentralen Proxy Servers Listening Port des zentralen Proxyservers Beispiel rule proto tcp from 192 168 10 0 24 to any 21 80 443 8080 change dst 201 75 152 67 3128 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 145 Achtung Auf geschiitzten ViPNet Knoten kann ein zentralisierter Proxyserver der im transparenten Modus arbeitet nicht verwendet werden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 146 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus Remote Netzwerkknoten Client to Site Verbindung Im LAN Ihres Unternehmens k nnen sich Knoten befinden auf denen keine ViPNet Software installiert werden kann wie z B Server Netzwerkdrucker mobile Ger te POS
190. it Betriebssystem Windows den folgenden Kommandozeilenbefehl aus route add lt IP Zieladresse gt mask lt Subnetzmaske gt lt IP Adresse von ViPNet Coordinator HW VA 2 gt p wo lt IP Zieladresse gt gleich dem Bereich virtueller IP Adressen auf dem Coordinator ViPNet Coordinator HW VA 2 ist F r die Tunnelung offener Knoten die sich zum Anwendungsserver verbinden werden f hren Sie folgende Einstellungen des ViPNet Coordinator HW VA 1 Installieren Sie an der Grenze des Netzwerksegments s Grenze des lokalen Netzwerkes auf S 244 in welchem sich die offenen Knoten befinden einen ViPNet Coordinator HW VA 1 2 F hren Sie im Programm ViPNet Network Manager die Konfiguration des ViPNet Coordinator HW VA 1 durch s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager auf S 62 Geben Sie beim Einstellen die folgenden Parameter an o Konfigurieren Sie in der Registerkarte Firewall Verbindungen ber die Firewall mit dynamischem NAT geben Sie als Coordinator f r eingehende Verbindungen den Coordinator ViPNet Coordinator HW VA 2 an o F gen Sie in der Registerkarte Tunnelung in der Liste IP Adressen der getunnelten Verbindungen die Adressen offener Knoten die getunnelt werden sollen hinzu e F r Ger te die sich ber das Wi Fi Protokoll verbinden s Parameter des Wi Fi Access Points einstellen auf S 82 f gen Sie die einzelne Adresse aus dem Adressbereich 192 168 20 2 192 168
191. it and redistribute it freely subject to the following restrictions 1 The origin of this software must not be misrepresented you must not claim that you wrote the original software If you use this software in a product an acknowledgment in the product documentation would be appreciated but is not required 2 Altered source versions must be plainly marked as such and must not be misrepresented as being the original software 3 This notice may not be removed or altered from any source distribution Jean loup Gailly Mark Adler ViPNet Coordinator HW VA 3 3 Administratorhandbuch 236 Versionsgeschichte In dieser Anwendung werden die wichtigsten Anderungen in den vorherigen Versionen von ViPNet Coordinator HW VA beschrieben Neu in Version 3 2 Dieser Abschnitt beschreibt neue M glichkeiten in der Funktionsweise der Software ViPNet Coordinator HW VA Version 3 2 e Failover System Auf Coordinator V A Plattformen k nnen Sie nun ein Cluster bereitstellen das die Funktionen eines eigenst ndigen Servers erf llt sich jedoch deutlich robuster gegen ber Ausf llen verh lt Ein Failover Cluster besteht aus zwei Knoten mit installiertem Appliance ViPNet Coordinator HW VA die ihre Funktionen gegenseitig duplizieren Das Cluster bleibt funktionsf hig solange zumindest einer dieser Knoten aktiv ist Die Arbeit mit dem Failover System wird in einem separaten Dokument ViPNet Coordinator HW VA Failover System detai
192. ivative Works shall mean any work whether in Source or Object form that is based on or derived from the Work and for which the editorial revisions annotations elaborations or other modifications represent as a whole an original work of authorship For the purposes of this License Derivative Works shall not include works that remain separable from or merely link or bind by name to the interfaces of the Work and Derivative Works thereof Contribution shall mean any work of authorship including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner For the purposes of this definition submitted means any form of electronic verbal or written communication sent to the Licensor or its representatives including but not limited to communication on electronic mailing lists source code control systems and issue tracking systems that are managed by or on behalf of the Licensor for the purpose of discussing and improving the Work but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as Not a Contribution Contributor shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently i
193. ji 24 Adresse und Maske des Remotenetzwerks 6 0 0 d I 24 absrechen Abbildung 50 Festlegen des lokalen und Remotenetzwerks Wenn n tig wiederholen Sie diesen Schritt um weitere Paare von lokalen und Remotenetzwerken zu erstellen 8 ffnen Sie die Registerkarte Verschl sselung und konfigurieren Sie die Verschl sselungsparameter der Verbindung o Geben Sie im Feld Pre Shared Key eine beliebige Reihenfolge an Zeichen ein 8 bis 63 Zeichen lang Diese Zeichenfolge wird als Passwort f r die Verbindungsauthentifizierung verwendet Achtung Der Pre Shared Key darf die folgenden Zeichen nicht enthalten Fragezeichen umgekehrter Schr gstrich einfaches Anf hrungszeichen o Wenn n tig geben Sie den Verschl sselungs und Hashalgorithmus den Diffie Hellman Parameter und die G ltigkeitsdauer der Schl ssel in den entsprechenden Feldern an ViPNet Coordinator HW VA 3 3 Administratorhandbuch 165 IPSec Gateway Neu erbindung Verschl sselung Pre Shared Key bfgl ffd g Verschl sselungsalgorithmus 3des Z Hashalgorithmus sha 1 Z Diffie Hellman Parameter 2 Z Schl sselg ltigkeitsdauer 8 xK Abbrechen Abbildung 51 Definition der Verschl sselungsparameter Achtung Informieren Sie den Administrator des Remotenetzwerks dass die gleichen Verschl sselungsparameter auf dem Remotegateway eingestellt werden sollen 9 Klicken Sie in d
194. k are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 218 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or
195. ktionsf higkeit von im Softwarepaket beinhalteten grundliegenden ViPNet Diensten gew hrleisten o St ndige berpr fung des Dienstzustandes und F hrung der Statistik ber Systemressourcennutzung o Erkennung der Dienstst rungen und die Durchf hrung der nachhaltigen Versuche die Funktion der abgest tzten Anwendung wiederherzustellen o Vorbeugung von internen St rungen im Failover System o Neustart des Systems beim Ausfall des VPN Netzwerkschutztreibers 2 Cluster Modus das System ist auf einem Hochverf gbarkeitscluster eingerichtet Ein Failover Cluster besteht aus zwei Knoten Clusterknoten die miteinander verbunden sind und die Funktionalit t des jeweils anderen Knotens gegenseitig duplizieren Bei einem der Clusterknoten handelt es sich um einen aktiven Knoten Dieser Knoten tritt als Coordinator ViPNet Coordinator auf S 242 auf Der andere Knoten ist passiv und befindet sich im Standby Modus Wenn es zu einem Ausfall des aktiven Knotens kommt dann wird der betroffene Knoten in den passiven Modus gesetzt Der andere Knoten wird aktiv und bernimmt die Funktionen des ausgefallenen Knotens Wenn das Failover System im Cluster Modus arbeitet gew hrleistet es die Verf gbarkeit der grundlegenden ViPNet Dienste auf die gleiche Art und Weise wie im Single Modus Hinweis Das Failover System im Cluster Modus s Failover System auf S 127 ist Fa nur f r Coordinator VA Modifikationen verf gbar s Unterst tzte ViPNe
196. l Public License The Program below refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does ViPNet Coordinator HW VA 3 3 Administratorhandbuch 198 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify yo
197. laubt Filterregeln werden dabei nicht beachtet Achtung Es wird nicht empfohlen die vierte Sicherheitsstufe auf Netzwerkadaptern eines Coordinators einzustellen denn in diesem Fall ist der Coordinator vor einen N unbefugten Zugriff nicht gesch tzt Verwenden Sie diese Sicherheitsstufe nur f r den Reservekanal in einem Failover Cluster s Zweckbestimmung des Failover Systems auf S 128 oder kurzfristig f r Testzwecke ViPNet Coordinator HW VA 3 3 Administratorhandbuch 27 Installation von ViPNet Coordinator HW VA Vorgehensweise bei der Installation von ViPNet Coordinator HW VA 29 Upgrade der Software auf ViPNet Coordinator HW VA 30 ViPNet Coordinator HW VA im ViPNet Network Manager einstellen 33 Installation der Schliisseldistribution 37 L schen der Schl ssel in ViPNet Coordinator HW VA 41 Zur cksetzen der ViPNet Coordinator HW V A Parameter 42 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 28 Vorgehensweise bei der Installation von ViPNet Coordinator HW VA Sie k nnen die Software auf die Version 3 2 aktualisieren s Upgrade der Software auf ViPNet Coordinator HW V A auf S 30 wenn Sie eine vorherige Version benutzen F hren Sie die Aufgaben in der folgenden Tabelle wenn Sie die ViPNet Coordinator HW VA Software neu installieren m chten Tabelle 8 Vorgehensweise bei der Installation von ViPNet Coordinator HW VA Aktion Erwerben oder aktualisieren Sie Ihre ViPNet VPN Lizenz s Lizenzerweiteru
198. le Schl sselinstallation auf S 38 Hinweis Wenn ein oder mehrere der oben aufgelisteten Parameter nicht definiert worden sind sollten sie im ViPNet Network Manager sp ter angegeben werden In Fa diesem Fall k nnen die Netzwerkknoten die mit diesem Coordinator verbunden sind bei der Schl sselaktualisierung die IP Adressen des Coordinators und aller von ihm getunnelten Knoten sowie andere Parameter aus dem Programm ViPNet Network Manager ablesen 12 Leiten Sie die Passw rter an die Knotenbenutzer weiter Detaillierte Informationen ber die Einstellung von Netzwerkknoten Parameter im ViPNet Network Manager Programm finden Sie im ViPNet VPN Benutzerhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 36 Installation der Schliisseldistribution Ein ViPNet Coordinator HW VA Knoten ist betriebsbereit sobald Sie auf diesem Knoten eine Schl sseldistribution installiert haben Konfigurieren Sie dazu den ViPNet Coordinator HW VA Knoten im Programm ViPNet Network Manager speichern Sie die Schl ssel des Knotens ab s ViPNet Coordinator HW VA im ViPNet Network Manager einstellen auf S 33 und bertragen Sie diese anschlie end auf einem USB Datentr ger oder auf einer CD DVD auf den zugeh rigen Knoten Es gibt zwei Wege wie Sie eine Schl sseldistribution auf einen ViPNet Coordinator HW V A Knoten installieren k nnen Die Schl ssel k nnen von einem USB Datentr ger automatisch installiert werden Die automatische
199. lenden IP Adressen 192 168 20 2 192 168 20 20 e Adresse des DNS und NTP Servers 192 168 20 1 Adresse des Netzwerkadapters wlan0 Wenn Sie ViPNet Coordinator HW VA als Wi Fi Zugriffspunkt einstellen m chten 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Einstellungen des Netzwerks 3 W hlen Sie den Wi Fi Netzwerkadapter im linken Bereich der Seite Netzwerkadapter aus Einem im Betriebssystem installierten Wi Fi Adapter wird der Name wlano zugewiesen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 82 10 Stellen Sie sicher dass der Wi Fi Adapter aktiviert ist Anderenfalls klicken Sie auf den Schalter im oberen Fensterteil Der Status des Netzwerkadapters wird neben dem Schalter angezeigt W hlen Sie in der Liste Wi Fi Modus den Eintrag Zugriffspunkt NETZWERKADAPTER ROUTING Ethernet eth0 o B Wi Fi Adapter ist aktiviert Wi Fi wlan0 WI Fi Modus Zugriffspunkt Ne Netzwerkname wifilD Kanal 1 v wi Fi Standard Ob g Verschl sselungstyp WPA2 v Netzwerksicherheitsschl ssel 1234567890 Abbrechen Abbildung 20 Konfiguration eines Wi Fi Access Point Geben Sie im Feld Netzwerkname den Namen Ihres Wi Fi Netzwerks an W hlen Sie in der Liste Kanal die Nummer des Wi Fi Kanals aus die vom konfigurierten Access Point verwendet werden soll Legen Sie in
200. liste den ben tigten ViPNet Coordinator HW V A Knoten aus ViPNet Coordinator HW VA 3 3 Administratorhandbuch 63 2 Klicken Sie in der Panel Ansicht auf die Registerkarte Netzwerkeinstellungen 3 Konfigurieren Sie jeden Adapter des Netzwerkknotens auf die folgende Weise 3 1 Durch Klicken auf die Schaltfl chen Hinzuf gen oder Bearbeiten unterhalb des Feldes Netzwerkadapter k nnen Sie einen neuen Netzwerkadapter hinzuf gen oder einen vorhandenen Netzwerkadapter bearbeiten Coordinator Coordinator HEAD OFFICE Schlussel Verbindungen Zugangsadressen Firewall Tunnel 1Psec Verbindung Netzwerkeinstellungen Netzwerkadapter Name IP Adresse Aliase Aktiviert Hinzuf gen Bearbeiten Entfernen Abbildung 5 Hinzuf gen eines neuen Netzwerkadapters 3 2 W hlen Sie im Fenster Netzwerkadapter im Feld Adaptername den Netzwerkadapter aus den Sie konfigurieren m chten Die im System installierten Ethernet Netzwerkadapter besitzen die Namen eth0 eth1 u s w abh ngig von der Anzahl der Adapter im System 3 3 Wenn das Kontrollk stchen Adapter auf dem Ger t aktivieren deaktiviert ist dann aktivieren Sie es 3 4 Konfigurieren Sie die IP Adresse des Adapters e Wenn Sie eine statische IP Adresse zuweisen m chten w hlen Sie die Option Statische IP Adresse verwenden und geben Sie dann die IP Adresse und die Maske an e Wenn die IP Adresse automatisch vom DHCP Server b
201. lliert beschrieben Dieses Dokument ist ein Bestandteil des Lieferumfangs s Lieferumfang auf S 16 e Stabiler Zugang zu Netzwerkressourcen durch Verwendung alternativer Kan le Sie k nnen f r einen ViPNet Coordinator HW VA den unterbrechungsfreien Zugang zu einer Netzwerkressource z B Internet gew hrleisten indem Sie die entsprechende Verbindung ber zwei Kan le herstellen Sie k nnen dann die Datenverkehrslast auf die zwei Kan le aufteilen oder den Kanalwechselmodus aktivieren um den Traffic im Falle eines Kanalausfalls ber den jeweils anderen Kanal weiterzuleiten ViPNet Coordinator HW VA 3 3 Administratorhandbuch 237 Konfiguration der ViPNet Coordinator HW VA Netzwerkparameter unter Verwendung der Software ViPNet Network Manager Die Netzwerkparameter von ViPNet Coordinator HW VA einschlieBlich der Netzwerkadapter und Routingeinstellungen k nnen nun im Programm ViPNet Network Manager konfiguriert werden Coordinator Coordinator HW VA 01 Schl ssel verbindungen Zugangsadressen Firewall Tunnel I IPsec erbindung Netzwerkeinstellungen Netzwerkadapter Name IP Adresse Aliase Aktiviert eth0 192 168 10 15 1 Ja ethi DHCP 0 Ja eth2 10 10 10 100 0 Ja Hinzuf gen Bearbeiten Entfernen Standardgateway 192 168 10 22 Statische Routen Zieladresse Subnetzmaske Gateway 172 16 10 0 24 192 168 10 65 F Hinzuf gen Bearbeiten Entfernen Abbildun
202. ln der Adressen bersetzung hinzu o Regel f r die Einrichtung des Internet Zugangs aus dem gesch tzten Segment rule change src 93 151 13 203 dynamic proto any from 192 168 1 0 24 to anyip o Regel f r die Einrichtung des Zugangs zum DMZ Segment aus dem Internet rule change dst 192 168 2 10 80 proto tcp from anyip to 93 151 13 203 80 8 Dr cken Sie die Tastenkombination Strg O und anschlie end die Eingabe um die Konfigurationsdatei zu speichern 9 Dr cken Sie die Tastenkombination Strg X um die Datei zu schlie en 10 Starten Sie den Daemon iplircfg mit Hilfe des Befehls iplir start 11 Stellen Sie sicher dass nach Durchf hrung dieser Einstellungen Verbindungen zwischen den Knoten in unterschiedlichen Segmenten des lokalen Netzwerks und des Internets in bereinstimmung mit dem vorgegebenen Schema s Abbildung auf S 139 hergestellt werden k nnen Zugang zu einem ViPNet Coordinator HW VA Knoten durch Zuweisung der IP Adressen Aliase bereitstellen Bei Bedarf k nnen IP Adressen Aliase den Ethernet Netzwerkadaptern eines ViPNet Coordinator HW V A Knotens zugewiesen werden Ein Ethernet Adapter ist ber seine IP Adresse erreichbar diese wird entweder vom DHCP Server automatisch oder manuell zugewiesen Wenn Sie IP Aliase einem Adapter zuweisen dann wird der Adapter auch ber diese Aliase erreichbar sein Das Zuweisen der IP Aliase erm glicht die Konfiguration einer Vielzahl unterschiedlicher Zugriffsmethod
203. ln f r die statische und dynamische NAT Funktion einzustellen Dadurch werden zwei wichtige Aufgaben gel st o Verbindung eines lokalen Netzwerks mit Internet wenn die Anzahl der Knoten im lokalen Netzwerk die Anzahl der vom Provider bereitgestellten ffentlichen IP Adressen berschreitet ViPNet Coordinator HW VA 3 3 Administratorhandbuch 25 o Zugang zu lokalen Netzwerkknoten aus dem Internet e VPN Gateway tunnelender Server Tunnelung des Datenverkehrs Coordinatoren k nnen den Datenverkehr von offenen Netzwerkknoten in potenziell gef hrdeten Netzwerkbereichen sichern Das gilt f r Computer oder andere Netzwerkger te ohne ViPNet Client oder ViPNet Coordinator Software Der Datenverkehr von einem getunnelten Netzwerkknoten geht auf einen Coordinator unverschl sselt ein Der Coordinator verschl sselt diesen Datenverkehr und leitet den an den Zielknoten oder ggf einen anderen Coordinator weiter Verschl sselte Daten f r einen getunnelten Netzwerkknoten werden durch den Coordinator entschl sselt und an den Netzwerkknoten weitergeleitet e Kommunikationsserver der Schl ssel und Softwareupdates die aus dem Programm ViPNet Network Manager versendet werden liefert und den Paketaustausch der ViPNet Anwendungen s Datei Transportdatei auf S 242 zwischen den Netzwerkknoten gew hrleistet Das Routing von Nutzdaten und Steuerungspaketen wird durch das Transportmodul ViPNet MFTP durchgef hrt Es nimmt die Pakete von V
204. loyer if you work as a programmer or your school if any to sign a copyright disclaimer for the program if necessary Here is a sample alter the names Yoyodyne Inc hereby disclaims all copyright interest in the program Gnomovision which makes passes at compilers written by James Hacker Signature of Ty Coon 1 April 1989 Ty Coon President of Vice This General Public License does not permit incorporating your program into proprietary programs If your program is a subroutine library you may consider it more useful to permit linking proprietary applications with the library If this is what you want to do use the GNU Lesser General Public License http www gnu org licenses lgpl html instead of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 215 sysklogd Copyright c 1995 Dr G W Wettstein lt greg wind rmcc com gt This file is part of the sysklogd package a kernel and system log daemon This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE Sysklogd is licensed under the GNU General Public License version 2 which is often abbreviated
205. m oberen Fensterteil der n chsten Seite auf Inhaltsfilter 4 ffnen Sie auf der Seite Inhaltsfilter die Registerkarte Allgemeine Die Liste der Filterkategorien und die Update Einstellungen der URL Datenbank werden angezeigt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 94 Filterkategorien Alle automobile bikes automobile boats automobile cars automobile planes education schools finance banking finance insurance finance other finance realestate Letztes Update N A m gt DE Blockierte adv finance moneylending porn Datenbank automatisch aktualisieren nicht aktualisieren v Updatequelle Anderes VSG v Name des Knotens im ViPNet Netzwerk v Abbildung 28 Allgemeine Einstellungen der Inhaltsfilter Wenn die Inhaltsfilter zum ersten Mal konfiguriert werden sollten Sie zun chst eine URL Datenbank herunterladen O Geben Sie die Quelle an von der Sie die Datenbank herunterladen m chten W hlen Sie in der Liste Updatequelle einen der folgenden Eintr ge aus e Internet wenn Sie die Datenbankupdates aus dem Internet herunterladen m chten e Anderes Coordinator HW VA wenn Sie die Datenbankupdates von einem anderen ViPNet Coordinator HW V A Knoten der mit dem aktuell konfigurierten Knoten verbunden ist herunterladen m chten e Wenn Sie Anderes Coordinator HW VA ausw hlen dann w hlen Sie in der Liste Name des Knotens im ViPNet Netzwerk den Knoten aus von dem die Datenb
206. mation Don t include the brackets The text should be enclosed in the appropriate comment syntax for the file format We also recommend that a file or class name and description of purpose be included on the same printed page as the copyright notice for easier identification within third party archives Copyright yyyy name of copyright owner Licensed under the Apache License Version 2 0 the License you may not use this file except in compliance with the License You may obtain a copy of the License at http www apache org licenses LICENSE 2 0 Unless required by applicable law or agreed to in writing software distributed under the License is distributed on an AS IS BASIS WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND either express or implied See the License for the specific language governing permissions and limitations under the License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 235 zlib License zlib h interface of the zlib general purpose compression library version 1 2 6 January 29th 2012 Copyright C 1995 2012 Jean loup Gailly http gailly net and Mark Adler http www alumni caltech edu madler This software is provided as is without any express or implied warranty In no event will the authors be held liable for any damages arising from the use of this software Permission is granted to anyone to use this software for any purpose including commercial applications and to alter
207. me place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it ViPNet Coordinator HW VA 3 3 Administratorhandbuch 219 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted here
208. mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or ViPNet Coordinator HW VA 3 3 Administratorhandbuch 188 c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executabl
209. mission of Contributions Unless You explicitly state otherwise any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License without any additional terms or conditions Notwithstanding the above nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions 6 Trademarks This License does not grant permission to use the trade names trademarks service marks or product names of the Licensor except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file 7 Disclaimer of Warranty Unless required by applicable law or agreed to in writing Licensor provides the Work and each Contributor provides its Contributions on an AS IS BASIS WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND either express or implied including without limitation any warranties or conditions of TITLE NON INFRINGEMENT MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 234 8 Limitation of Liability In no event and under no legal theory whether in tort including negligence contract or othe
210. ms or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving ViPNet Coordinator HW VA 3 3 Administratorhandbuch 213 the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND
211. n Knoten einrichten F hren Sie die folgenden Schritte aus um den ViPNet Coordinator HW VA Coordinator der f r die Tunnelung des Anwendungsservers ViPNet Coordinator HW VA 2 in der Abbildung und im Folgenden verwendet werden soll zu konfigurieren 1 Installieren Sie an der Grenze des Netzwerksegments s Grenze des lokalen Netzwerkes auf S 244 in welchem sich der offene Anwendungsserver befindet einen Coordinator ViPNet Coordinator HW VA 2 Dieser Coordinator sollte ber eine statische IP Adresse oder DNS Namen aus dem externen Netzwerk ansprechbar sein 2 F hren Sie im Programm ViPNet Network Manager die Konfiguration des des ViPNet Coordinator HW V A Coordinators f r die Tunnelung des Anwendungsservers durch s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager auf S 62 F gen Sie auf der Registerkarte Tunnelung in der ViPNet Coordinator HW VA 3 3 Administratorhandbuch 149 Liste IP Adressen der getunnelten Verbindungen den Adressenbereich des offenen Anwendungsservers der getunnelt werden soll hinzu 3 F hren Sie auf dem getunnelten Server eine der folgenden Aktionen aus o Geben Sie als Standardgateway den Coordinator ViPNet Coordinator HW VA 2 an o Definieren Sie eine statische Route f r den Traffic der f r offene Knoten bestimmt ist indem Sie diesen ber den Coordinator ViPNet Coordinator HW VA 2 leiten F hren Sie zum Beispiel auf dem getunnelten Server m
212. n Sie die Adresse o Dr cken Sie die Eingabe Taste 7 Zum L schen der IP Adresse eines DNS Servers aus der Liste o Klicken Sie in der Zeile der DNS Serveradresse die Sie l schen m chten auf das Symbol X o Klicken Sie im Meldungsfenster auf OK Die Adresse des DNS Servers wird gel scht Parameter des NTP Servers einstellen ViPNet Coordinator HW VA kann im lokalen Netzwerk als NTP Server auftreten s NTP Server auf S 246 Der eingebaute NTP Server synchronisiert automatisch die Systemzeit mit der Weltzeit um Clients mit korrekten Zeitwerten versorgen zu k nnen Standardm ig wird der Server pool ntp org f r die Synchronisierung verwendet Sie k nnen eine benutzerdefinierte Liste der NTP Server festlegen die f r die Synchronisierung der Systemzeit von ViPNet Coordinator HW VA verwendet werden Die Synchronisierung wird auch dann durchgef hrt wenn der integrierte NTP Server deaktiviert ist ViPNet Coordinator HW VA 3 3 Administratorhandbuch 86 Zum Konfigurieren des NTP Servers 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Netzwerkdienste 3 Klicken Sie im oberen Fensterteil auf NTP Server Die Liste der NTP Server auf der Seite NTP Server kann sowohl benutzerdefinierte Server als auch Serveradressen die von einem DHCP Server automatisch bezogen wurden enthalten Der Typ de
213. n Sie wie folgt vor um Informationen ber die Auslastung von CPU und Speicher zu erhalten und den Status der ViPNet Coordinator HW V A Komponenten anzuzeigen 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA s Anmeldung an der Webschnittstelle auf S 48 Klicken Sie auf der Startseite auf Einstellungen des Systems Klicken Sie im oberen Bereich der n chsten Seite auf Systemstatus Es werden der ViPNet Bezeichner des Knotens der Status der Softwarekomponenten die Speicherdaten sowie die Zeitdiagramme zur CPU und Speicherauslastung angezeigt SYSTEMSTATUS DATUM UND UHRZEITEINSTELLUNGEN NEUSTART Programm Version ViPNet 3 7 0 4600 daemon 1 5 1 RAM gesamt 1007 MB ViPNet Identifikator ID 1FC00019 Coordinator HW VA 01 Auslagerungsdatei Nicht verwendet Ununterbrochene z Speicherplatz auf dem Datentr ger Betriebsdauer Od 21 14 insgesamt 7300 MB Failover Modus single Verwendeter Speicherplatz auf dem Datentr ger ee Failover Status works ger Iplir Status works MFTP Status works 100 1200 MB e Gesamt 30 1000 MB Failover 60 Arbeitsspeicher RAM 800 MB tt e a 600 MB Iplir 40 S Auslagerungsdatei 400 MB MFTP 20 e 20 bA N a 200 MB 0 Guama OMB 9 s 2e 10 0o 1000 09 08 00 48 09 CPU Auslastung Speicherauslastung Abbildung 4 Anzeigen des Systemstatus Wenn Sie detaillierte Informationen zu den Versionen von ViPNet Coordinator HW VA Komponenten
214. n aktuelle Adapter IP Adressen angegeben und der Proxyserver wieder gestartet werden 6 Definieren Sie in der Registerkarte Bediente Netzwerke eine Liste von lokalen Netzwerken die den Proxyserver verwenden d rfen o Zum Hinzuf gen der IP Adresse eines Netzwerks e Klicken Sie auf Hinzuf gen e Geben Sie in der neuen Zeile die IP Adresse des Netzwerks in der CIDR Notation an Beispiel 192 168 1 0 24 e Dr cken Sie die Eingabe Taste PROXY SERVER INHALTSFILTER ANTIVIRUS Allgemeine Abzuh rende Adressen Bediente Netzwerke Netzwerke die vom Proxyserver bedient werden 192 168 11 0 24 X Abbildung 27 Liste von Netzwerken die den Proxyserver verwenden d rfen o Zum ndern der IP Adresse eines Netzwerks e Klicken Sie auf die IP Adresse die Sie ndern m chten e ndern Sie die Adresse e Dr cken Sie die Eingabe Taste o Zum L schen einer IP Adresse aus der Netzwerkliste e Klicken Sie in der Zeile der IP Adresse die Sie l schen m chten auf das Symbol X e Klicken Sie im Meldungsfenster auf OK Die IP Adresse wird gel scht Klicken Sie zum Starten des Proxyservers auf der Registerkarte Allgemeine auf den Schalter im oberen Fensterteil Der Status des Proxyservers wird neben dem Schalter angezeigt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 93 Hinweis Bevor Sie den Proxyserver starten sollten Sie die abzuh rende IP Adresse FA und den Port sowie den externen Netzwerkadapter von ViPNet
215. n and or other materials provided with the distribution THIS SOFTWARE IS PROVIDED BY THE NETBSD FOUNDATION INC AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE FOUNDATION OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Some files are Copyright c 1998 Todd C Miller lt Todd Miller courtesan com gt Permission to use copy modify and distribute this software for any purpose with or without fee is hereby granted provided that the above copyright notice and this permission notice appear in all copies THE SOFTWARE IS PROVIDED AS IS AND TODD C MILLER DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS IN NO EVENT SHALL TODD C MILLER BE LIABLE FOR ANY SPECIAL DIRECT INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE DATA OR PROFITS WHETHER IN AN ACTION O
216. n neue Netzwerkknoten angelegt Verbindungen zwischen diesen Knoten definiert Parameter einzelner Knoten konfiguriert Schl ssel f r jeden Knoten erstellt und zentralisierte Updates von Software und Schl ssel auf den Knoten durchgef hrt ViPNet Netzwerkknoten werden in zwei Typen unterteilt e Clients Arbeitsstationen der Benutzer im ViPNet Netzwerk Auf den Clients sollte die Software ViPNet Client installiert sein e Coordinatoren s Coordinator ViPNet Coordinator auf S 242 Servern des ViPNet Netzwerks s Funktionen eines Coordinators im privaten ViPNet Netzwerk auf S 25 Ein Netzwerkknoten mit installiertem ViPNet Coordinator HW V A Appliance ViPNet Coordinator HW VA 3 3 Administratorhandbuch 24 Ein ViPNet Netzwerk kann auch folgende Elemente umfassen Computer im lokalen Netzwerk auf denen keine ViPNet Software installiert ist die jedoch durch die Technologie der Tunneling s Tunnelung auf S 247 geschiitzt sind Diese Computer werden als getunnelte Knoten bezeichnet und von ViPNet Coordinatoren getunnelt die eine Verbindung dieser Knoten mit anderen Netzwerken z B mit dem Internet gew hrleisten Mobile Ger te die ber das IPsec Protokoll mit dem ViPNet Netzwerk verbunden sind s Bereitstellung eines sicheren Zugangs zum Firmen LAN von mobilen Ger ten ber IPsec Kan le auf S 152 Funktionen eines Coordinators im privaten ViPNet Netzwerk Ein Coordinator s Coordinator ViPNet Coordinator au
217. name gt Hinweis Benutzen Sie den Befehl inet show interface umeine Liste aller Netzwerkadapter anzuzeigen 4 Geben Sie als Wert f r den Parameter mode die Nummer der ben tigten Sicherheitsstufe an 1 Alle Verbindungen blockieren 2 Nur erlaubte Verbindungen durchlassen 3 Ausgehende Verbindungen erlauben au er verbotene 4 Alle Verbindungen erlauben ViPNet Coordinator HW VA 3 3 Administratorhandbuch 108 Driicken Sie die Tastenkombination Strg O um die Konfigurationsdatei zu speichern und driicken Sie dann die Eingabe Driicken Sie die Tastenkombination Strg X um die Datei zu schlieBen Starten Sie den ViPNet Treiber mit Hilfe des Befehls iplir start ViPNet Coordinator HW VA 3 3 Administratorhandbuch 109 Bearbeitungsregeln fiir offenen Traffic einstellen ViPNet Coordinator HW VA kann die IP Adressen fiir den nicht verschliisselten offenen IP Traffic filtern und tibersetzen Die Verarbeitungsregeln fiir nicht verschliisselte IP Pakete sind in der Firewall Konfigurationsdatei enthalten Bearbeiten Sie die Firewall Konfigurationsdatei unter Verwendung der Befehlszeilenschnittstelle um die Regeln zu konfigurieren Zum Bearbeiten der Konfigurationsdatei der Firewall sollte der Befehl iplir config firewall ausgef hrt werden Die Konfigurationsdatei der Firewall besteht aus mehreren Bereichen Die Verarbeitungsregeln f r den offenen Traffic sind in den folgenden Bereichen enthalten e local
218. nator HEAD OFFICE Schlussel Verbindungen Zugangsadressen Firewall Tunnel 1Psec verbindung Netzwerkeinstellungen V Externe Firewall verwenden Firewall Typ Mit dynamischem NAT x Coordinator f r eingehende Verbind us Coordinator 01 X Abfrageintervall des Coordinators 25 Sek Abbildung 9 Konfiguration der Netzwerkverbindung ber eine externe Firewall Konfiguration der Tunnelung auf einem ViPNet Coordinator HW VA F hren Sie die in diesem Abschnitt beschriebene Schritte auf einem Netzwerkknoten mit dem Programm ViPNet Network Manager F hren Sie folgenden Schritte durch um die Tunnelung aud einem ViPNet Coordinator HW VA einzustellen 1 W hlen Sie in der Navigationsleiste des Programms ViPNet Network Manager in der Netzwerkknotenliste den ViPNet Coordinator HW VA Knoten aus der die Tunnelung durchf hren soll 2 Klicken Sie in der Panel Ansicht auf die Registerkarte Tunnel 3 Durch Klicken auf die Schaltfl chen Hinzuf gen oder ndern k nnen Sie eine neue IP Adresse oder einen Adressbereich zum Tunneln hinzuf gen oder eine vorhandene IP Adresse bzw Adressbereich bearbeiten ViPNet Coordinator HW VA 3 3 Administratorhandbuch 67 Coordinator Ed J Coordinator HEAD OFFICE Schlussel Verbindungen Zugangsadressen Firewall Tunnel 1Psec verbind IP Adressen f r die getunnelten Verbindun
219. nator HW V A Knoten zu bertragen Wenn noch keine Schl ssel auf dem ViPNet Coordinator HW V A Knoten installiert wurden klicken Sie auf Schl ssel speichern um eine dst Datei zu erstellen Installieren Sie anschlie end diese Schl ssel auf dem ViPNet Coordinator HW VA Knoten s Installation der Schl sseldistribution auf S 37 Anbindung mobiler Android Gerate Damit mobile Android Ger te auf gesch tzte Unternehmensressourcen zugreifen k nnen sollten IPsec Verbindungseigenschaften in ViPNet Network Manager auf die gleiche Weise wie f r Apple Ger te konfiguriert werden Der Unterschied besteht darin dass IPsec Profile nicht an Android Ger te versendet werden k nnen Deswegen sollte das Ger t manuell konfiguriert werden Wenn ein Android Ger t Verbindungen zu gesch tzten Unternehmensressourcen herstellen soll 1 Folgen Sie den Schritten 1 7 im Abschnitt Anbindung mobiler Apple Ger te auf S 153 2 Senden Sie Schl ssel an den ViPNet Coordinator HW V A Knoten der als IPsec Gateway auftritt um die IPsec Verbindungseinstellungen zu bertragen 3 F gen Sie ein IPsec Profil auf Ihrem Android Ger t hinzu 3 1 Klicken Sie auf das Men Einstellungen gt Wireless amp Networking gt VPN 3 2 Erstellen Sie ein neues VPN Profil 3 3 Legen Sie als Verbindungstyp L2TP IPSec PSK fest 3 4 Geben Sie zum Festlegen der Serveradresse die IP Adresse oder den DNS Namen des ViPNet Coordinator HW V A Knotens die Sie in ViPNet Net
220. nator oder ViPNet Coordinator HW installiert ist Ein ViPNet Coordinator funktioniert als ein Server innerhalb des ViPNet Netzwerks und leitet VPN Traffic und Systemdaten weiter Siehe Routing ViPNet Netzwerk auf S 247 D Datei Transportdatei Dienstinformation die innerhalb des ViPNet Netzwerkes verwendet wird und durch das MFTP Modul bermittelt wird ViPNet Coordinator HW VA 3 3 Administratorhandbuch 242 DHCP Dynamic Host Configuration Protocol Ein Netzwerkprotokoll der Anwendungsschicht das es den Rechnern erm glicht IP Adressen und andere fiir die Arbeit im TCP IP Netzwerk erforderlichen Parameter automatisch zu beziehen Dazu z hlen Parameter wie Subnetzmaske Gateway IP Adresse IP Adressen der DNS Server IP Adressen der WINS Server DHCP Server Server der die IP Adressen der Clients automatisch verwaltet und entsprechende Einstellungen im Netzwerk durchf hrt DMZ entmilitarisierte Zone Physikalisches oder logisches Subnetzwerk das den Zugang aus dem umschlie enden Netzwerk normalerweise das Internet zu dem kein Vertrauensverh ltnis besteht auf nach au en angebotene Dienste des Firmennetzwerks erm glicht Dabei befinden sich in diesem Subnetzwerk Server die f r Anfragen aus dem externen Netzwerk zust ndig sind und die durch Einsatz einer Firewall nur einen eingeschr nkten Zugriff auf die Hauptsegmente des Firmennetzwerks haben Eine direkte Verbindung zwischen dem internen und dem externen
221. ncorporated within the Work 2 Grant of Copyright License Subject to the terms and conditions of this License each Contributor hereby grants to You a perpetual worldwide non exclusive no charge royalty free irrevocable copyright license to reproduce prepare Derivative Works of publicly display publicly perform sublicense and distribute the Work and such Derivative Works in Source or Object form 3 Grant of Patent License Subject to the terms and conditions of this License each Contributor hereby grants to You a perpetual worldwide non exclusive no charge royalty free irrevocable except as stated in this section patent license to make have made use offer to sell sell import and otherwise transfer the Work where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution s alone or by combination of their Contribution s with the Work to which such Contribution s was submitted If You institute patent litigation against any entity including a cross claim or counterclaim in a lawsuit alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed 4 Redistribution You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium wit
222. ndig Durchf hrung von NAT In ViPNet werden drei Typen von Firewalls mit NAT unterschieden e ViPNet Coordinator Modus bei welchem als Firewall ein Computer mit installierter ViPNet Coordinator Software auftritt der NAT f r verschl sselten Traffic sicherstellt e Mit statischer Adressen bersetzung Modus bei dem zwischen dem gesch tzten Knoten und dem externen Netzwerk eine Firewall aufgestellt ist die statische Umsetzung von IP Adressen durchf hrt d h die Interaktion externer Knoten mit einer bestimmten internen Netzwerkadresse ber das UDP Protokoll mit vorgegebenem Port sicherstellt e Mit dynamischer Adressen bersetzung Modus bei dem zwischen dem gesch tzten Knoten und dem externen Netzwerk eine Firewall aufgestellt ist die dynamische Umsetzung von IP Adressen durchf hrt Dabei sollte im offenen Netzwerk ein Coordinator pr sent sein der die Verbindungen aufrechterhalten kann Firewalls dieses Typs werden eingesetzt wenn Verbindungen zum externen Netzwerk zum Beispiel ber ein xDSL Modem aufgebaut werden das als Router auftritt oder wenn dazu drahtlose Ger te GPRS Netze oder andere Anbieter die private IP Adressen zur Verf gung stellen verwendet werden G Gesch tzter Netzwerkknoten Computer mit installierter ViPNet Software Grenze des lokalen Netzwerkes Ein abstrakter Begriff der einen bergang von einem LAN in ein WAN oder in ein anderes LAN symbolisiert I Internes Netzwerk Lokales
223. ne Dateien von ViPNet Network Manager emfangen kann Dazu werden Upgradedateien ben tigt die Sie von einem Vertreter von InfoTeCS s Kontakt auf S 19 beziehen k nnen o Das lokale Upgrade kann automatisch durchgef hrt werden ohne dass weitere Konfigurationsschritte notwendig sind Kopieren Sie zum Durchf hren des automatischen Upgrades die Upgrade Paketdatei und die Upgrade Konfigurationsdatei hwinit x x xxx upgrade xml in den Stammordner eines USB Datentr gers Stellen Sie sicher dass diese zwei Dateien die einzigen Dateien dieses Typs im Stammordner des USB Datentr gers sind o Das lokale Upgrade kann auch manuell unter Verwendung eines interaktiven Assistenten durchgef hrt werden Dies kann dann n tzlich sein wenn das Software Upgradepaket nicht im Stammordner des USB Laufwerks gespeichert werden soll ViPNet Coordinator HW VA 3 3 Administratorhandbuch 30 Remote Upgrade Verwenden Sie das Programm ViPNet Network Manager um die Software ViPNet Coordinator HW VA sowohl auf einem gesonderten ViPNet Coordinator HW VA Knoten als auch in einem Failover Cluster remote zu aktualisieren s Zweckbestimmung des Failover Systems auf S 128 Gehen Sie wie folgt vor um die Software remote zu aktualisieren 1 2 Fordern Sie die Upgrade Paketdatei fiir die Software beim Anbieter an Klicken Sie auf dem Knoten auf dem die Software ViPNet Network Manager installiert ist im Hauptmen von ViPNet Network Manager auf Extras gt
224. net Netzwerk s Verbinden zu einem Ethernet Netzwerk mit Hilfe des ViPNet Network Manager auf S 63 2 Konfigurieren Sie bei Bedarf die Tunnelung s Konfiguration der Tunnelung auf einem ViPNet Coordinator HW V A auf S 67 3 Versenden Sie Netzwerkknotenschl ssel an den Netzwerkknoten s Dokument ViPNet VPN Benutzerhandbuch 4 F hren Sie eine der folgenden Aktionen durch o Wenn Sie das Setup von ViPNet Coordinator HW VA durchf hren und noch keine Schl sseldistribution installiert haben e Erstellen Sie eine Schl sseldistribution in ViPNet Network Manager e Installieren Sie die Schl sseldistribution auf den ViPNet Coordinator HW VA Knoten ViPNet Coordinator HW VA 3 3 Administratorhandbuch 62 Achtung Installieren Sie die Schliisseldistribution auf einen Knoten auf dem bereits A Schliissel installiert wurden nicht neu Eine Neuinstallation kann Konflikte im VPN Netzwerk verursachen o Wenn eine Schliisseldistribution auf dem ViPNet Coordinator HW V A Knoten bereits installiert wurde dann f hren Sie den Versand der Schl ssel in ViPNet Network Manager durch Weitere Informationen zum Erstellen von Schl sseldistributionen und zum Versand der Schl ssel finden Sie im Dokument ViPNet VPN Benutzerhandbuch Wenn Sie statische IP Adressen f r den Aufbau von Verbindungen zum Netzwerk benutzen dann geben Sie auf dem ViPNet Coordinator HW V A Knoten manuell die IP Adressen derjenigen DNS Server s Par
225. nfigurieren Sie bei Bedarf die statischen Routen des Knotens Klicken Sie auf Hinzufiigen oder Bearbeiten unterhalb des Feldes Statische Routen um eine neue statische Route hinzuzuf gen oder eine vorhandene Route zu bearbeiten Coordinator Coordinator HEAD OFFICE Schlussel Verbindungen Zugangsadressen Firewall Tunnel IPsec Verbindung Netzwerkeinstellungen Netzwerkadapter Name IP Adresse Aliase Aktiviert eth0 192 168 0 11 1 Ja ethi DHCP 0 Ja eth2 10 0 0 22 0 Ja Standardgateway m Statische Routen Zieladresse Subnetzmaske Gateway Bearbeiten Entfernen Abbildung 8 Hinzufiigen einer neuen statischen Route Geben Sie im Fenster Statische Routen die ben tigten Parameter an und klicken Sie auf OK 6 W hlen Sie in der Panel Ansicht die Registerkarte Firewall Nehmen Sie dort die folgenden Einstellungen vor o Wenn der Knoten ber eine externe Firewall mit dem Netzwerk verbunden werden soll dann aktivieren Sie das Kontrollk stchen Externe Firewall verwenden W hlen Sie den erforderlichen Firewalltyp in der Liste aus und konfigurieren Sie bei Bedarf die restlichen Einstellungen o Wenn der Knoten direkt ohne Verwendung einer externen Firewall mit dem Netzwerk verbunden werden soll dann deaktivieren Sie das Kontrollk stchen Externe Firewall verwenden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 66 Coordinator Coordi
226. ng 45 Parameter des Smartphone Clients 7 Klicken Sie zum Festlegen des Passworts das f r die Verbindung zum IPsec Gateway verwendet werden soll auf die Schaltfl che Passwort ndern Geben Sie dann im Fenster Benutzerpasswort das erforderliche Passwort ein Achtung Der Benutzerpasswort darf die folgenden Zeichen nicht enthalten Fragezeichen umgekehrter Schr gstrich einfaches Anf hrungszeichen 8 Geben Sie im Feld Benutzer E Mail eine E Mail Adresse ein die dazu verwendet werden kann die IPsec Verbindungseinstellungen an das mobile Ger t zu versenden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 155 9 Klicken Sie auf Profil senden Es wird das Standard E Mail Programm gestartet In diesem Programm wird automatisch eine neue E Mail Nachricht angelegt die an den Benutzer des mobilen Ger ts adressiert ist Das IPsec Profil mit den IPsec Verbindungsparametern wird der Nachricht als Anhang hinzugef gt 10 Versenden Sie die E Mail Nachricht Sobald der Benutzer des mobilen Ger ts die Nachricht erh lt sollte er das empfangene IPsec Profil auf seinem Ger t anwenden Weitere Informationen finden Sie im Dokument ViPNet VPN Benutzerhandbuch 11 W hlen Sie in der Navigationsleiste den ViPNet Coordinator HW V A Knoten aus der als IPsec Gateway auftreten soll Klicken Sie in der Panel Ansicht auf der Registerkarte Schl ssel auf Schl ssel senden um die IPsec Verbindungseinstellungen an den ViPNet Coordi
227. ng f r ViPNet VPN auf S 245 sodass die Verwendung von ViPNet Coordinator HW VA m glich ist Wenn Sie einen ViPNet Coordinator VA installieren dann stellen Sie die Imagedatei der virtuellen Appliance ova in Ihrer virtuellen Umgebung bereit Erstellen Sie einen neuen Coordinator im Programm ViPNet Network Manager und nehmen alle notwendigen Einstellungen vor Erstellen Sie einen Schl sseldistribution Auf dem ViPNet Coordinator HW VA installieren Sie die ViPNet Schl sseldistribution Verbinden Sie ViPNet Coordinator HW V A Knoten zum Ethernet Netzwerk Stellen Sie das Datum und die Uhrzeit auf ViPNet Coordinator HW VA ein Vergewissern Sie sich dass das ViPNet Coordinator HW VA richtig funktioniert indem Sie die Verbindung zwischen gesch tzten oder getunnelten Netzwerkknoten berpr fen Verweis Kontaktieren Sie einen Vertreter von Infotecs Folgen Sie den Richtlinien der Umgebungssoftware ViPNet Coordinator HW V A im ViPNet Network Manager einstellen auf S 33 Installation der Schl sseldistribution auf S 37 Datum und Uhrzeit einstellen auf S 53 Systeminformationen anzeigen auf S 58 Achtung Wenn Sie planen ein Failover Cluster s Zweckbestimmung des Failover Systems auf S 128 zu installieren dann sollten Sie unbedingt die Anleitung im Dokument ViPNet Coordinator HW VA Failover Cluster Kapitel Bereitstellung und Upgrade eines Failover Clusters beachten ViPNet
228. ng source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You m
229. nications All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of Cisco Inc Beijing University of Posts and Telecommunications nor the names of their contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT ViPNet Coordinator HW VA 3 3 Administratorhandbuch 228 INCLUDING NEGLIGENCE OR OTHERWISE ARISING
230. not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 199 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performi
231. nt infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is
232. ntralen Proxyserver weiter Der Proxyserver f hrt anschlie end die Verarbeitung dieser Anfragen durch Weitere Details s Abschnitt Zentralen Proxyserver verwenden s Zentralisierten Proxyserver verwenden auf S 144 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 9O Konfiguration der allgemeinen Proxyserver Einstellungen Wenn Sie den Internetzugang f r Ihre lokalen Benutzer absichern m chten indem Sie den integrierten Proxyserver aktivieren dann sollten Sie zun chst die allgemeinen Parameter des Proxyservers konfigurieren Optional k nnen Sie Inhaltsfilter einstellen und den Antivirusschutz aktivieren Weitere Informationen dazu s Inhaltskontrolle konfigurieren auf S 94 und Antivirus konfigurieren auf S 97 Die Konfiguration der Basisparameter besteht darin den externen Netzwerkadapter des Servers die abzuh rende IP Adresse und die IP Adressen der lokalen Netzwerke die den Proxyserver verwenden sollen zu definieren Zus tzlich k nnen Sie den transparenten Modus auf dem Proxyserver aktivieren Wenn der Proxyserver als nicht transparenter Proxy auftritt d h der transparente Modus ist deaktiviert sollten Sie die IP Adresse und den Port des Proxyservers in Benutzerprogrammen Webbrowser aktivieren Wenn der Proxyserver im transparenten Modus funktioniert sind erweiterte Konfigurationen in den Benutzerprogrammen nicht erforderlich Die Benutzer werden in diesem Fall gezwungen den Proxyserver zu verwenden
233. olgenden Befehl aus um den Knoten anzugeben auf dem das Ereignisprotokoll gespeichert werden soll oder um das Ereignisprotokoll zu deaktivieren machine set loghost local lt IP Adresse gt null Geben Sie einen der folgenden Werte an um den Knoten zu definieren o local lokales Laufwerk von ViPNet Coordinator HW VA o IP Adresse IP Adresse des Knotens an welchen Daten ber Systemereignisse gesendet werden sollen Hinweis Wenn es sich nicht um einen gesch tzten Knoten handelt dann Konfigurieren Fa Sie eine Firewall Regel s Regeln zur Filterung des Traffics auf S 112 die den an diesen Knoten adressierten Traffic ber UDP und Port 514 zul sst o null Ereignisprotokoll nicht speichern Wenn das Ereignisprotokoll auf dem lokalen Laufwerk gespeichert wird dann f hren Sie den folgenden Befehl aus um das Log anzuzeigen machine show logs Ereignisprotokolle die auf dem lokalen Laufwerk gespeichert werden k nnen auf einen USB Wechseldatentr ger mit Dateisystem FAT32 oder ext2 exportiert werden Schlie en ViPNet Coordinator HW VA 3 3 Administratorhandbuch 56 Sie dazu den USB Datentr ger an ViPNet Coordinator HW VA an und f hren Sie den folgenden Befehl aus admin export logs usb F hren Sie den folgenden Befehl aus um das Ereignisprotokoll auf dem lokalen Laufwerk zu l schen admin remove logs ViPNet Coordinator HW VA 3 3 Administratorhandbuch 57 Systeminformationen anzeigen Gehe
234. ommands show w and show c should show the appropriate parts of the General Public License Of course the commands you use may be called something other than show w and show c they could even be mouse clicks or menu items whatever suits your program You should also get your employer if you work as a programmer or your school if any to sign a copyright disclaimer for the program if necessary Here is a sample alter the names Yoyodyne Inc hereby disclaims all copyright interest in the program Gnomovision which makes passes at compilers written by James Hacker signature of Ty Coon 1 April 1989 Ty Coon President of Vice This General Public License does not permit incorporating your program into proprietary programs If your program is a subroutine library you may consider it more useful to permit linking proprietary applications with the library If this is what you want to do use the GNU Lesser General Public License http www gnu org licenses lgpl html instead of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 192 libxml2 Some files are Copyright C 1998 Bjorn Reese and Daniel Stenberg Permission to use copy modify and distribute this software for any purpose with or without fee is hereby granted provided that the above copyright notice and this permission notice appear in all copies THIS SOFTWARE IS PROVIDED AS IS AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING WIT
235. omputer beziehen ihre IP Adressen vom Router Die zugewiesenen IP Adressen stammen aus dem IP Adressenpool 192 168 0 0 24 Mehrere Knoten und Ger te im LAN sollen auf gesch tzte Ressourcen in einem ViPNet VPN remote zugreifen Im LAN befindet sich ein ViPNet Coordinator HW VA Knoten der f r die Tunnelung der Verbindungen dieser Knoten und Ger te beim Zugriff auf das Remote VPN konfiguriert werden soll s Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen LAN aus anderen LANs Site to Site Verbindung auf S 159 Der ViPNet Coordinator HW V A Knoten verf gt ber nur einen Ethernet Adapter Der ViPNet Coordinator HW V A Knoten soll remote ber die Befehlszeilen oder Webschnittstelle konfiguriert werden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 141 Router mit DHCP Server 192 168 1 1 NLD Internet 192 168 1 3 DHCP 172 16 0 1 172 16 0 2 Getunnelte Verbindung Remote Verwaltung Abbildung 39 Verwendung zus tzlicher IP Adressen Gehen Sie wie folgt vor um das beschriebene Schema zu implementieren 1 Konfigurieren Sie den Bezug der IP Adressen vom DHCP Server auf dem Ethernet Netzwerkadapter des ViPNet Coordinator HW V A Knotens s Verbindung zum Ethernet Netzwerk herstellen auf S 69 Auf dem Schema oben wurde dem Coordinator die Adresse 192 168 1 3 vom DHCP Server zugewiesen Erstellen Sie ein separates Subnetz 172 16 0 0 24 f r diejenigen LAN Knoten die mit dem VPN verb
236. on von Netzwerkeinstellungen 61 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager 62 Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA mit Hilfe der Webschnittstelle 69 Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung der Befehlszeilenschnittstelle 79 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 60 Uber Konfiguration von Netzwerkeinstellungen Sie k nnen die Netzwerkeinstellungen von ViPNet Coordinator HW VA auf eine der folgenden Arten konfigurieren e Remote von der Arbeitsstation des VPN Administrators s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA in ViPNet Network Manager auf S 62 e Remote von einem anderen ViPNet Knoten der mit ViPNet Coordinator HW VA verbunden ist ber die Webschnittstelle s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW V A mit Hilfe der Webschnittstelle auf S 69 Dieser Ansatz ist nur dann m glich wenn ViPNet Coordinator HW VA im Netzwerk erreichbar ist e Mit Hilfe der Befehlszeile entweder lokal oder ber das SSH Protokoll s Aufbau der Verbindung zu einem Ethernet Netzwerk unter Verwendung der Befehlszeilenschnittstelle auf S 79 Dieser Ansatz ist in den folgenden F lle empfohlen o Wenn der Zugriff anderer Knoten auf den ViPNet Coordinator HW V A Knoten nicht mehr m glich ist Nachdem der Zugang anderer Computer zum Knoten wiederhergestellt ist k
237. ons are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through ViPNet Coordinator HW VA 3 3 Administratorhandbuch 189 you then the
238. or HW VA nicht als IPsec Gateway bereitgestellt werden wenn er sich hinter einer NAT befindet W hlen Sie in Abh ngigkeit von der Art der Authentifizierung die Vorgehensweise aus die f r Sie beim Konfiguration des Dienstes auf dem ViPNet Coordinator HW V A Knoten am einfachsten ist e Wenn Sie PSK Authentifizierung verwenden m chten dann ist es einfacher die IPsec Verbindung in ViPNet Network Manager zu konfigurieren W hlen Sie zum Konfigurieren der IPsec Verbindung in ViPNet Network Manager in der Knotenliste den ben tigten Knoten aus und konfigurieren Sie dann in der Registerkarte IPsec Verbindung die erforderlichen Einstellungen Nachdem die Schl ssel von ViPNet Network Manager versendet und auf dem Knoten angewendet wurden treten diese Einstellungen ebenfalls in Kraft Weitere Informationen ber die Arbeit mit ViPNet Network Manager und den Versand der Schl ssel s Dokument ViPNet VPN Benutzerhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 103 e Wenn Sie RSA Authentifizierung verwenden m chten dann konfigurieren Sie diese mit Hilfe der Befehlszeilenschnittstelle Die Konfiguration der RSA Authentifizierung kann im ViPNet Network Manager oder durch Web Schnittstelle nicht durchgef hrt werden Achtung Wenn Sie eine IPsec Verbindung vom Typ Client to Site oder Site to Site mit Hilfe der Befehlszeile konfigurieren dann sollten Sie die zugeh rigen IPsec Einstellungen f r den ViPNet Coordinator HW V
239. or indirect to cause the direction or management of such entity whether by contract or otherwise or ii ownership of fifty percent 50 or more of the outstanding shares or iii beneficial ownership of such entity You or Your shall mean an individual or Legal Entity exercising permissions granted by this License Source form shall mean the preferred form for making modifications including but not limited to software source code documentation source and configuration files Object form shall mean any form resulting from mechanical transformation or translation of a Source form including but not limited to compiled object code generated documentation and conversions to other media types ViPNet Coordinator HW VA 3 3 Administratorhandbuch 232 Work shall mean the work of authorship whether in Source or Object form made available under the License as indicated by a copyright notice that is included in or attached to the work an example is provided in the Appendix below Derivative Works shall mean any work whether in Source or Object form that is based on or derived from the Work and for which the editorial revisions annotations elaborations or other modifications represent as a whole an original work of authorship For the purposes of this License Derivative Works shall not include works that remain separable from or merely link or bind by name to the interfaces of the Work and Derivative Works thereof Contri
240. or other materials provided with the distribution THIS SOFTWARE IS PROVIDED BY THE NETBSD FOUNDATION INC AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE FOUNDATION OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Some files are Copyright c 1997 The NetBSD Foundation Inc All rights reserved This code is derived from software contributed to The NetBSD Foundation by Jaromir Dolecek Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer ViPNet Coordinator HW VA 3 3 Administratorhandbuch 182 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentatio
241. ot specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDE
242. ou distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program proprietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this Genera
243. outine library you may consider it more useful to permit linking proprietary applications with the library If this is what you want to do use the GNU Lesser General Public License http www gnu org licenses lgpl html instead of this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 204 STLport License Agreement Boris Fomitchev grants Licensee a non exclusive non transferable royalty free license to use STLport and its documentation without fee By downloading using or copying STLport or any portion thereof Licensee agrees to abide by the intellectual property laws and all other applicable laws of the United States of America and to all of the terms and conditions of this Agreement Licensee shall maintain the following copyright and permission notices on STLport sources and its documentation unchanged Copyright 1999 2000 Boris Fomitchev This material is provided as is with absolutely no warranty expressed or implied Any use is at your own risk Permission to use or copy this software for any purpose is hereby granted without fee provided the above notices are retained on all copies Permission to modify the code and to distribute modified code is granted provided the above notices are retained and a notice that the code was modified is included with the above copyright notice The Licensee may distribute binaries compiled with STLport whether original or modified without any royalties or restrictions
244. oxyserver Im Programmpaket von ViPNet Coordinator HW VA ist nun ein Proxyserver inkludiert der im transparenten Modus arbeiten und die Inhalts und Antiviruskontrolle durchf hren kann e Remote Administration von ViPNet Coordinator HW VA mit Hilfe des Applets ViPNet SGA F r die Remote Administration von ViPNet Coordinator HW VA kann das Applet ViPNet SGA verwendet werden das eine komfortable Webschnittstelle zum Konfigurieren der Programmparameter bietet Ausf hrliche Informationen ber die Arbeit mit dem Applet ViPNet SGA sind im Dokument ViPNet Coordinator HW VA Administratorhandbuch enthalten e Registrierung der Ereignisse in der Logdatei Es besteht nun die M glichkeit Ereignisse die w hrend der Laufzeit der Software auftreten in der System Logdatei von ViPNet Coordinator HW VA zu registrieren Die in der Logdatei enthaltenen Daten k nnen bei der Behebung m glicher Programmst rungen behilflich sein ViPNet Coordinator HW VA 3 3 Administratorhandbuch 241 Glossar B Benutzerpasswort Pers nliches Passwort des Benutzers f r die Anmeldung an seinem ViPNet Netzwerkknoten Urspriinglich wird das Passwort im ViPNet Network Manager in ViPNet VPN Netzwerke oder ViPNet Network Control Center in ViPNet Netzwerke basierte auf der Software ViPNet Administrator erstellt kann aber durch den Benutzer ge ndert werden C Coordinator ViPNet Coordinator Ein Netzwerkknoten auf dem die Software ViPNet Coordi
245. r indem Sie den Befehl iplir start ausf hren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 168 Information zu Drittanbieter Softwarekomponenten W hrend der Anwendungsentwicklung wurden Softwarekomponenten einiger Drittanbieter eingesetzt Die Verbreitung und Nutzung dieser Komponenten unterliegt den Bestimmungen der jeweiligen Lizenzvereinbarungen Die Texte dieser Lizenzvereinbarungen sind weiter unten aufgef hrt Innerhalb von mindestens drei Jahren ab dem Vertriebszeitpunkt des zutreffenden Produkts oder Software stellen wir jedem der sich an uns in dieser Angelegenheit wendet eine vollst ndige maschinenlesbare Kopie des kompletten Quellcodes derjenigen Version des Programms die an den Anfragenden verkauft wurde bereit vorausgesetzt dieser Quellcode steht uns zur Verf gung Daf r wird ein Entgelt verrechnet der die Kosten der physikalischen Bereitstellung des Quellcodes unsererseits deckt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 169 Apache Copyright 2012 The Apache Software Foundation Licensed under the Apache License Version 2 0 http www apache org licenses Apache and the Apache feather logo are trademarks of The Apache Software Foundation Apache License Version 2 0 Apache License Version 2 0 January 2004 http www apache org licenses http www apache org licenses TERMS AND CONDITIONS FOR USE REPRODUCTION AND DISTRIBUTION 1 Definitions License shall mean the t
246. r Funktionalit t unterst tzt dann sollten Sie die Firewall manuell unter Verwendung der Befehlszeilenschnittstelle Konfigurieren s Verwalten von ViPNet Coordinator HW V A Knoten auf S 46 Gehen Sie wie folgt vor 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratormodus indem Sie den Befehl enable ausf hren 2 Stopen Sie den ViPNet Treiber indem Sie den Befehl iplir stop ausf hren 3 ffnen Sie die Konfigurationsdatei der Firewall indem Sie den Befehl iplir config firewall ausf hren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 167 4 F gen Sie im Bereich nat eine NAT Regel f r Verbindungen lokaler Knoten mit dem Internet hinzu Wenn das lokale Netzwerk z B die Adresse 192 168 125 0 24 besitzt dann f gen Sie die folgende Regel hinzu rule num X proto any from 192 168 125 0 24 to internet change src modem dynamic wobei lt interface gt kann folgende Werte aufnehmen o wenn Sie eine 3G LTE Verbindung konfigurieren modem o wenn Sie eine Wi Fi Verbindung konfigurieren wlan0 o wenn Sie eine Ethernet Verbindung konfigurieren eth lt X gt Netzwerkadapter des ffentlichen Netzwerks 5 F gen Sie im Bereich forward eine Regel hinzu die Verbindungen lokaler Knoten zum Internet erlaubt Beispiel rule num X proto any from 192 168 125 0 24 to anyip pass 6 Speichern Sie die Einstellungen und beenden Sie die Konfiguration durch Dr cken von Strg X 7 Starten Sie den ViPNet Treibe
247. r Schliissel distribution auf S 38 dann sollten Sie die IPsec Verbindungseinstellungen erst nach der erfolgten Installation der Schl ssel konfigurieren 2 Klicken Sie in der Panel Ansicht auf die Registerkarte IPsec Verbindung 3 Wenn Sie ViPNet Coordinator HW VA noch nie zuvor als IPsec Gateway eingerichtet haben gehen Sie folgenderma en vor 3 1 W hlen Sie in der Liste Netzwerkadapter Name den Netzwerkadapter auf dem ViPNet Coordinator HW VA Knoten aus der aus dem Internet angesprochen werden kann 3 2 Aktivieren Sie das Kontrollk stchen Coordinator f r gesch tzte IPsec Verbindungen anderer Netzwerke verwenden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 163 sais are Netzwerk Andern Extras Ansicht Hilfe yw o wo Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update B os Eigenes Netzwerk esd VSG xj Coordinator fig Client 01 001 VSG E Client 01 002 er Client 01 003 Schlussel Verbindungen Zugangsadressen Firewall IPsec Verbindung iE Smartphone 1 xB Coordinator 02 Netzwerkadapter Name ethd X Coordinator als IPsec Gateway f r Anbindung von Smartphone Clients verwenden IP Adresse oder DNS Name des Gateways Pre Shared Key V Coordinator f r gesch tzte IPsec Verbindung anderer Netzwerke verwenden IPsec Gateways anderer Netzwerke Serve
248. raffic mit folgenden Knoten austauschen o andere ViPNet Knoten die mit dem betroffenen Knoten im VPN verbunden sind o Knoten die von Coordinatoren getunnelt werden die mit dem betroffenen Knoten im VPN verbunden sind Standardm ig wird der weitergeleitete und der eintreffende nicht verschl sselte Traffic auf dem Coordinator blockiert Sie k nnen den Traffic erlauben indem Sie die Sicherheitsstufe ndern und die Trafficverarbeitungsregeln auf den Adaptern des Coordinators konfigurieren Tipp Wenn z B der Zugriff eines ungesch tzten Knotens im LAN auf einen ViPNet Coordinator HW V A Knoten ber die Webschnittstelle s Verwalten von ViPNet 17 Coordinator HW V A Knoten auf S 46 erm glicht werden soll dann sollte der eingehende nicht verschl sselte Traffic der von der IP Adresse des ungesch tzten Knotens ausgeht und an den ViPNet Coordinator HW V A Knoten adressiert ist auf dem entsprechenden Netzwerkadapter explizit erlaubt werden NAT f r nicht verschl sselten Traffic ViPNet Coordinator HW VA 3 3 Administratorhandbuch 106 e Antispoofing eine Technologie zur Blockierung von IP Paketen mit gef lschten Quelladressen Bei allen IP Paketen die auf einem Netzwerkadapter des Coordinators eintreffen wird eine Quell IP Adresse erwartet die zu einem bestimmten Adressbereich geh rt Beispiel auf einem Adapter der mit dem LAN verbunden ist sollten keine IP Pakete eintreffen die eine ffentliche Quelladresse be
249. ragen Sie das ViPNet Coordinator HW VA ein o Geben Sie die statische Route an damit der f r den nicht gesch tzten Netzwerkknoten bestimmte Datenverkehr ber den ViPNet Coordinator HW VA geht F hren Sie zum Beispiel auf einem getunnelten Knoten mit dem Betriebssystem Windows in der Kommandozeile den folgenden Befehl aus route add lt IP Zieladresse gt mask lt Subnetzmaske gt lt Gateway IP Adresse VSG gt p ViPNet Coordinator HW VA 3 3 Administratorhandbuch 148 5 Pr fen Sie dass Tunnelung korrekt funktioniert indem Sie eine Verbindung zwischen einem beliebigen gesch tzten ViPNet Knoten und einem getunnelten Objekt herstellen Zugang von Remoteknoten ohne ViPNet Software die ber einen ViPNet Kanal installiert wurden Nehmen wir an im Firmennetzwerk existiert ein Anwendungsserver auf Cloud Basis Zu diesem Server sollten gesch tzte Verbindungen von Benutzern offener Knoten und verschiedener Ger te die von einem Remote Coordinator getunnelt werden m glich werden Damit zwischen den offenen Knoten und dem Anwendungsserver gesch tzte Verbindungen eingerichtet werden k nnen sollte die Tunnelung dieser Knoten und des Servers mit Hilfe von ViPNet Coordinator HW VA organisiert werden Getunnelte Objekte U ViPNet Getunnelter Coordinator HW2 Anwend ingsserver Bluetooth Yo ViPNet Coordinator HW 1 Internet Cloud Server Getunnelte Objekte Abbildung 42 Geschiitzte Verbindungen zwischen offene
250. rd dann verf gbar wenn zZ die Verwendung vpn ViPNet Coordinator HW VA von Ihrer Lizenz f r das ViPNet VPN Netzwerk erlaubt ist Anderenfalls wenden Sie an einen Vertreter der InfoTeCS GmbH 2 Bei Bedarf f gen Sie Clients zu dem Coordinator hinzu 3 W hlen Sie den neuen Coordinator in der Navigationsleiste aus ViPNet Coordinator HW VA 3 3 Administratorhandbuch 33 J ViPNet Network Mz Netzwerk ndern Extras Ansicht Hilfe xy Gi co F a u Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb lo Js Eigenes Netzwerk an e i vsc2 Coordinator ad vse fay Ss VSG1 E Client 02 001 Sees AE Client 02 002 Schl ssel Verbindungen Zugangsadressen Firewall Tunnel Psec verbindung E Client 02 003 Client 02 004 R i re Coordinator HW VA a RB Coordinator 03 Coordinator Typ B a5 Partnernetzwerke eexeeee Benutzerpasswort Passwort ndern sg 5555 E Coordinator 01 Passwortphrase zes f Client 01001 E li Die Schl ssel sind g ltig Monday January 16 2012 Client 01002 Dis Finden X Abbildung 1 ViPNet Coordinator HW VA im Programm ViPNet Network Manager einstellen Wenn ein eigenes Benutzerpasswort von ViPNet Coordinator HW VA angelegt werden soll dann klicken Sie auf die Schaltfl che Passwort ndern W hlen Sie im Fenster Benutzerpasswort die Option Benutzerdefin
251. rdinator HW VA zu aktualisieren 4 Wenn Sie Ihre Arbeit mit der Webschnittstelle von ViPNet Coordinator HW VA beenden m chten klicken Sie auf Abmelden in der rechten oberen Ecke der Webseite Beachten Sie bitte dass Sie bei l ngerer Inaktivit t automatisch abgemeldet werden Verwaltung von ViPNet Coordinator HW VA ber die Webschnittstelle ber die Webschnittstelle haben Sie Zugriff auf die folgenden Parameter ViPNet Coordinator HW VA 3 3 Administratorhandbuch 49 Einstellungen des l Netzwerks Abbildung 2 Startseite der Webschnittstelle 1 Authentisierungsmodus s Zugriffsmodi und Berechtigungen auf S 44 o Im Modus Knotenbenutzer k nnen Sie e die Einstellungen des Knotens einsehen jedoch nicht ndern e integrierte Dienste aktivieren und deaktivieren und ihre Einstellungen einsehen o Im Modus Knotenadministrator k nnen Sie die Einstellungen des Knotens einsehen und ndern 2 Netzwerkeinstellungen s Konfiguration der Netzwerkeinstellungen von ViPNet Coordinator HW VA mit Hilfe der Webschnittstelle auf S 69 o Verbinden zu einem Ethernet Netzwerk o Verbinden zu einem Wi Fi Netzwerk o Bearbeiten der Routingtabelle 3 Proxyserver Komponenten s Konfiguration des Proxy Servers auf S 89 o Allgemeine Proxyserver Einstellungen o Inhaltsfilter o Antivirus ViPNet Coordinator HW VA 3 3 Administratorhandbuch 50 Netzwerkdienste o DHCP Server s Parameter des NTP Servers eins
252. re n tzliche Hinweise sind auf der Webseite von InfoTeCS zusammengefasst Unter den aufgef hrten Links k nnen Sie zahlreiche Antworten auf m gliche w hrend des Produktbetriebs auftretenden Fragen finden e Allgemeine Gesch ftsbedingungen http www infotecs de about terms php e ViPNet L sungen im berblick http www infotecs de solutions e Frequently Asked Questions http www infotecs biz doc_vipnet DEU index htm 2_11572 htm e ViPNet Wissensdatenbank http www infotecs biz doc_vipnet DEU index htm 1_main htm Kontakt Bei Fragen zur Nutzung von ViPNet Software sowie m glichen W nschen und Anregungen nehmen Sie Kontakt mit den Mitarbeitern der Firma InfoTeCS GmbH auf F r die L sung aufgetretener Problemf lle wenden Sie sich an den technischen Support e E Mail support infotecs de e Anfrage an den technischen Support via Internetseite http infotecs de support e Support Hotline 49 0 30 206 43 66 22 Tel 49 0 30 206 43 66 66 Fax ViPNet Coordinator HW VA 3 3 Administratorhandbuch 19 Ubersicht Zweck und Einsatzbereich von ViPNet Coordinator HW VA 21 Komponente 23 Geschiitzte ViPNet Netzwerk 24 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 20 Zweck und Einsatzbereich von ViPNet Coordinator HW VA Das Appliance ViPNet Coordinator HW VA wird als Bestandteil der Softwarel sung ViPNet VPN eingesetzt die daf r konzipiert ist virtuelle private Netzwerke s Gesch tzte V
253. redistributors of a free program will individually obtain patent licenses in effect making the program proprietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it
254. rge for this service if you wish that you receive source code or can get it if ViPNet Coordinator HW VA 3 3 Administratorhandbuch 209 you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that
255. rlauben s Regeln zur Filterung des Traffics auf S 112 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 47 Anmeldung an der Webschnittstelle Die Webschnittstelle von ViPNet Coordinator HW VA stellt eine einfache M glichkeit dar Netzwerkverbindungen Systemeinstellungen und integrierte Dienste eines ViPNet Coordinator HW VA Knotens zu konfigurieren Nachdem ein ViPNet Coordinator HW VA bereitgestellt wurde einschlieBlich der Installation einer Schl sseldistribution s Installation der Schl sseldistribution auf S 37 K nnen Sie auf das gegebene ViPNet Coordinator HW VA iiber seine Webschnittstelle zugreifen Fiihren Sie dazu auf einem geschiitzten Netzwerkknoten der mit dem gegebenen ViPNet Coordinator HW VA verbunden ist einen der folgenden Schritte aus e Im Programm ViPNet Monitor o ffnen Sie den Bereich Privates Netzwerk o W hlen Sie in der Panel Ansicht den ViPNet Coordinator HW V A Knoten aus o Klicken Sie in der Symbolleiste auf Web 9 Im Standardbrowser wird die Anmeldeseite ge ffnet e ffnen Sie die Anmeldeseite von ViPNet Coordinator HW VA in Ihrem Webbrowser indem Sie die entsprechende IP Adresse in der Adresszeile eingeben Hinweis Auf diese Weise k nnen Sie von jedem Knoten der sich im gleichen lokalen Netzwerk befindet auf das ViPNet Coordinator HW VA zugreifen Voraussetzung FA daf r ist jedoch dass die Filter von ViPNet Coordinator HW V A eingehende HTTP Verbindungen mit diesem Knot
256. rname IP Adresse oder DNS Name des Servers Smallville Office 61 54 123 212 Bearbeiten Entfernen Finden Coordinatoren 2 von 3 Clients 6 von 20 Smartphone Clients 1 von 5 Abbildung 48 Hinzuf gen eines IPsec Kanals zu einem anderen Netzwerk Klicken Sie auf Hinzuf gen um einen neuen IPsec Kanal zum Remotenetzwerk zu konfigurieren Das Fenster IPsec Gateway Neu wird ge ffnet Geben Sie auf der Registerkarte Verbindung im Feld Remotegateway Name einen eindeutigen Namen f r die Verbindung zum Remotenetzwerk an Verbindung ER Verschl sselung Remotegateway Name ipsec server121 Remotegateway IP Adresse 79 j 76 45 2 IP Adresse des lokalen Netzwerks Lokale IP Adresse Remote IP Adresse 192 168 12 32 24 192 168 45 98 24 Bearbeiten Entfernen Abbildung 49 Ahgeben der Parameter f r remote IPsec Gateway ViPNet Coordinator HW VA 3 3 Administratorhandbuch 164 6 Geben Sie im Feld Remotegateway IP Adresse die Zugangsadresse des entfernten IPsec Gateways an 7 Klicken Sie auf Hinzuf gen Definieren Sie im Fenster Adressen des lokalen und Remotenetzwerks die IP Adressen der Netzwerke die mittels IPsec Kanal miteinander verbunden werden sollen Netzwerkadressen sollten in der CIDR Notation angegeben werden zum Beispiel 172 16 0 0 24 Adressen des lokalen und Remotenetzwerks l Adresse und Maske des lokalen Netzwerks 12 1 6 0 0
257. roduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution ViPNet Coordinator HW VA 3 3 Administratorhandbuch 226 Neither the name of the Sun Microsystems Inc nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 5 Sparta Inc copyright notice BSD Copyright c 2003 2009 Sparta Inc All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source
258. rports des IP Pakets bei Verbindungen ber das TCP Protokoll aktiviert oder deaktiviert Dieser Parameter kann die folgenden Werte annehmen e on Absenderport nicht registrieren In diesem Fall werden die Eintr ge der Logdatei nach dem Empf ngerport gruppiert e off Standardwert Absenderport registrieren 4 Dr cken Sie die Tastenkombination Strg O um die Konfigurationsdatei zu speichern und dr cken Sie anschlie end die Taste Eingabe 5 Dr cken Sie die Tastenkombination Strg X um die Datei zu schlie en Logdatei registrierter IP Pakete anzeigen Die Logdatei registrierter IP Pakete enth lt Daten ber offene und verschl sselte IP Pakete die vom ViPNet Coordinator HW V A Netzwerkschutztreiber auf allen Netzwerkadaptern des betroffenen Computers verarbeitet wurden Diese Daten k nnen n tzlich sein um den Traffic ViPNet Coordinator HW VA 3 3 Administratorhandbuch 117 bestimmter Knoten zu berwachen oder um Verbindungsst rungen zwischen den Knoten zu beseitigen F hren Sie die folgenden Schritte aus um die Logdatei der registrierten IP Pakete anzuzeigen 1 F hren Sie im Kommandointerpreter den Befehl iplir view aus 2 Geben Sie im Fenster Set search parameters die Suchparameter f r die Eintr ge in der Logdatei der registrierten IP Pakete an Sie k nnen die folgenden Parameter angeben 0 0 O O 0 Zeitintervall innerhalb von dem IP Pakete registriert wurden Netzwerkadapter auf den
259. rte DNS Server deaktiviert ist Zum Konfigurieren des DNS Servers 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Netzwerkdienste 3 Klicken Sie im oberen Fensterteil auf DNS Server Die Liste der DNS Server auf der Seite DNS Server kann sowohl benutzerdefinierte Serveradressen als auch IP Adressen die von einem DHCP Server automatisch bezogen wurden enthalten Der Typ des jeweiligen DNS Servers wird in Spalte Typ angezeigt Automatisch bezogene Server IP Adressen k nnen nicht gel scht oder ge ndert werden ViPNet Coordinator HW VA 3 3 Administratorhandbuch 85 DHCP SERVER NTP SERVER DNS SERVER EEE ons server gestartet DNS Anforderungen an folgende Server umleiten Automatisch bezogen 10 0 2 4 Automatisch bezogen 10 0 2 3 Abbildung 22 Konfiguration der DNS Einstellungen 4 Klicken Sie auf den Schalter im oberen Fensterteil um den integrierten DNS Server zu starten oder zu stoppen Der Status des DNS Servers wird neben dem Schalter angezeigt 5 Zum Hinzuf gen der IP Adresse eines DNS Servers zur Liste o Klicken Sie auf Hinzuf gen o Geben Sie die IP Adresse des DNS Servers den Sie hinzuf gen m chten in der neuen Zeile ein o Dr cken Sie die Eingabe Taste 6 Zum ndern der IP Adresse eines DNS Servers o Klicken Sie auf die IP Adresse die Sie ndern m chten o nder
260. rwise unless required by applicable law such as deliberate and grossly negligent acts or agreed to in writing shall any Contributor be liable to You for damages including any direct indirect special incidental or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work including but not limited to damages for loss of goodwill work stoppage computer failure or malfunction or any and all other commercial damages or losses even if such Contributor has been advised of the possibility of such damages 9 Accepting Warranty or Additional Liability While redistributing the Work or Derivative Works thereof You may choose to offer and charge a fee for acceptance of support warranty indemnity or other liability obligations and or rights consistent with this License However in accepting such obligations You may act only on Your own behalf and on Your sole responsibility not on behalf of any other Contributor and only if You agree to indemnify defend and hold each Contributor harmless for any liability incurred by or claims asserted against such Contributor by reason of your accepting any such warranty or additional liability END OF TERMS AND CONDITIONS APPENDIX How to apply the Apache License to your work To apply the Apache License to your work attach the following boilerplate notice with the fields enclosed by brackets replaced with your own identifying infor
261. s s oben 2 Klicken Sie auf Verbindung zum ausgeblendetem Netzwerk herstellen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 72 3 Geben Sie im Fenster Verbindung zum ausgeblendetem Netzwerk den Namen den Verschliisselungstyp und das Passwort fiir das Netzwerk an zu dem Sie eine Verbindung aufbauen m chten Verbindung zum ausgeblendeten Netzwerk X Netzwerkname shadowr Verschl sselungstyp WPA2 x Passwort eingeben s Abbildung 14 Aufbau der Verbindung mit einem verborgenen Netzwerk 4 Klicken Sie auf Verbinden Herstellen der Verbindung zu einem mobilen 3G LTE Netzwerk ViPNet Coordinator HW VA kann sich ber 3G bzw LTE Mobilfunknetze mit Hilfe eines USB Modems zum Internet verbinden Im System wird ein 3G bzw LTE Modem als Netzwerkadapter mit dem Namen pppx abgebildet F r Verbindungen zum Internet k nnen die Dienste eines beliebigen Mobilfunkanbieters genutzt werden Dazu sind die Anschaffung einer SIM Karte und die Aktivierung entsprechender Dienste falls n tig erforderlich Ausf hrliche Informationen ber die Bedingungen eines Internet Anschlusses k nnen Sie bei Ihrem Mobilfunkanbieter anfordern Achtung Eine Appliance f r die der Internetzugang ber ein 3G LTE Modem konfiguriert wurde kann nicht gleichzeitig ber einen anderen Adapter Ethernet oder Wi Fi auf das Internet zugreifen Gehen Sie wie folgt vor um die Verbindung mit einem mobilen Netzwerk herzustellen 1 Melden S
262. s unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to cop
263. s documentation for any purpose is hereby granted without fee provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation Moscow Center for SPARC Technology makes no representations about the suitability of this software for any purpose It is provided as is without express or implied warranty ViPNet Coordinator HW VA 3 3 Administratorhandbuch 206 SQLite SQLite Copyright SQLite is in the Public Domain http en wikipedia org wiki Public_Domain All of the deliverable code in SQLite has been dedicated to the public domain by the authors All code authors and representatives of the companies they work for have signed affidavits dedicating their contributions to the public domain and originals of those signed affidavits are stored in a firesafe at the main offices of Hwaci Anyone is free to copy modify publish use compile sell or distribute the original SQLite code either in source code form or as a compiled binary for any purpose commercial or non commercial and by any means The previous paragraph applies to the deliverable code in SQLite those parts of the SQLite library that you actually bundle and ship with a larger application Portions of the documentation and some code used as part of the build process might fall under other licenses The details here are unclear We do not worry about the licensing of the documentation and
264. s interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following ViPNet Coordinator HW VA 3 3 Adm
265. s jeweiligen NTP Servers wird in Spalte Typ angezeigt Automatisch bezogene Server IP Adressen k nnen nicht gel scht oder ge ndert werden zZ Hinweis Der Standardserver pool ntp org wird in der Liste nicht angezeigt DHCP SERVER NTP SERVER DNS SERVER E NTP Server gestoppt Die Systemzeit mit folgenden NTP Servern synchronisieren Manuell hinzugef gt 10 0 2 1 ox Manuell hinzugef gt 10 0 2 4 X Abbildung 23 Konfiguration der NTP Einstellungen 4 Klicken Sie zum Starten oder Anhalten des integrierten NTP Servers auf den Schalter im oberen Bereich der Seite Wenn sich der NTP Server mit keinem der angegebenen Server sowie dem Standardserver synchronisieren konnte dann wird der NTP Server automatisch angehalten Der Status des NTP Servers wird neben dem Schalter angezeigt Achtung Der Standardserver und alle Server in der Tabelle die mit ihren DNS Namen A angegeben sind sind nur dann zug nglich wenn der DNS Server gestartet ist s Parameter des DNS Servers einstellen auf S 85 5 Zum Hinzuf gen eines NTP Servers zur Liste o Klicken Sie auf Hinzuf gen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 87 o Geben Sie die IP Adresse oder den DNS Namen des NTP Servers den Sie hinzuf gen m chten in der neuen Zeile ein o Dr cken Sie die Eingabe Taste 6 Zum ndern der IP Adresse oder des DNS Namens eines NTP Servers o Klicken Sie auf den NTP Server den Sie ndern m chten o ndern Sie die IP Adresse o
266. s noch nicht wissen k nnen Sie ihnen sp ter angeben wenn Sie mit der Einrichtung von Coordinator fertig sind Wenn der Coordinator ausschlie lich f r Tunnelung verwendet werden soll dann m ssen keine Zugangsadressen festgelegt werden Hinweis Das Hinzuf gen von VPN Clients wird von ViPNet Coordinator HW der Modifikationen HW 100 X1 X4 X5 X6 nicht unterst tzt 7 Geben Sie in der Registerkarte Firewall die Parameter f r die Verbindung des Coordinators zu einem externen Netzwerk z B zum Internet an o Wenn der Coordinator direkt mit dem externen Netzwerk verbunden wird deaktivieren Sie das Kontrollk stchen Firewall verwenden o Wenn die Verbindung des Coordinators zu einem externen Netzwerk ber eine Firewall erfolgt aktivieren Sie das Kontrollk stchen Firewall verwenden in der Liste Firewall Typ w hlen Sie den richtigen Punkt und geben Sie die anderen Verbindungsparameter an 8 Soll der Coordinator den Datenverkehr von offenen Netzwerkknoten tunneln f gen Sie in der Registerkarte Tunnel in der Liste IP Adressen der getunnelten Verbindungen die IP Adressen von offenen Netzwerkknoten die getunnelt werden sollen hinzu 9 Wenn Sie den ViPNet Coordinator HW VA Knoten als IPsec Gateway verwenden m chten konfigurieren Sie die erforderlichen Einstellungen auf der Registerkarte IPsec Verbindung Weitere Informationen s Abschnitt Konfiguration des IPsec Gateways auf S 103 ViPNet Coordinator HW VA 3 3 Administratorhan
267. sammelt Sie k nnen die Protokollierungseinstellungen f r jeden Netzwerkadapter separat konfigurieren s Konfiguration der Logdatei der IP Pakete auf S 116 Wenn n tig k nnen Sie nach Eintr gen in der Logdatei der IP Pakete suchen indem Sie unterschiedliche IP Paketparameter als Suchparameter verwenden s Logdatei registrierter IP Pakete anzeigen auf S 117 Konfiguration der Logdatei der IP Pakete Daten ber Ereignisse die in Zusammenhang mit der Verarbeitung von IP Paketen durch ViPNet Coordinator HW V A Netzwerkadapter stehen werden in der Registrierungslogdatei erfasst s Logdatei registrierter P Pakete anzeigen auf S 117 F r jeden Netzwerkadapter k nnen das Ausma der Detalisierung der registrierten Daten und die maximale Gr e der Logdatei festgelegt werden F hren Sie die folgenden Schritte aus um die Parameter der Registrierung von IP Paketen die einen bestimmten Netzwerkadapter passieren zu konfigurieren 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratormodus mit Hilfe des Befehls enable 2 F hren Sie den folgenden Befehl aus um die Konfigurationsdatei des Netzwerkadapters zu editieren iplir config lt Adaptername gt Hinweis Benutzen Sie den Befehl inet show interface umeine Liste aller Netzwerkadapter anzuzeigen 3 Geben Sie im Bereich db die ben tigten Werte f r die folgenden Parameter an o maxsize maximale Gr e der Logdatei in MB Wenn die Gr e der Logda
268. sitzen Die Antispoofing Technologie verwendet eine Reihe von formalisierten Regeln die Quell IP Adressen beschreiben die am jeweiligen Netzwerkadapter zu erwarten sind Alle IP Pakete die diesen Regeln nicht entsprechen werden blockiert Weitere Details zur Verwendung und Konfiguration von Antispoofing s Dokument ViPNet Coordinator HW VA Referenzhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 107 Anderung der Sicherheitsstufe auf einem Netzwerkadaper Die Sicherheitsstufe s Sicherheitsstufen auf S 26 bestimmt die Richtlinien fiir die Filterung des offenen Traffics der den Netzwerkadapter passiert Fiir jeden Netzwerkadapter existiert eine eigene Konfigurationsdatei in welcher die Sicherheitsstufe mit Hilfe des Parameters mode definiert werden kann Hinweis Standardm ig ist auf allen Netzwerkadaptern von ViPNet Coordinator HW VA die zweite Sicherheitsstufe eingestellt Es wird empfohlen die vierte Sicherheitsstufe zeitlich eingeschr nkt ausschlie lich f r Testzwecke zu verwenden Wenn die Sicherheitsstufe auf irgendeinem Netzwerkadapter ge ndert werden soll dann f hren Sie die nachfolgenden Schritte aus 1 Wechseln Sie im Kommandointerpreter in den Administratormodus mit Hilfe des Befehls enable 2 Stoppen Sie mit Hilfe des Befehls iplir stop den ViPNet Treiber 3 F hren Sie den folgenden Befehl aus um die Konfigurationsdatei des Netzwerkadapters zu editieren iplir config lt Adapter
269. stemsicherheit wichtig ist zZ Hinweis Dieses Symbol weist auf einen Vorgang hin der es Ihnen erm glicht Ihre Arbeit mit dem Programm zu optimieren ViPNet Coordinator HW VA 3 3 Administratorhandbuch 9 Symbol Beschreibung 17 Tipp Dieses Symbol weist auf zus tzliche Informationen hin Tabelle 2 Notationen die zur Kennzeichnung von Informationen im Text verwendet werden Notation Beschreibung Namen von Elementen der Benutzeroberfl che Beispiele Fenster berschriften name Feldnamen Schaltfl chen oder Tasten Tastenkombinationen Zum Bet tigen von Tastenkombinationen sollte zun chst die Taste Taste erste Taste gedr ckt und dann ohne die erste Taste zu l sen die zweite Taste gedr ckt werden Men a x Hierarchische Abfolge von Elementen Beispiele Men eintr ge oder Bereiche der FIELEN Navigationsleiste Befehl Dateinamen Pfade Fragmente von Textdateien und Codeabschnitten oder Befehle die aus der Befehlszeile ausgef hrt werden F r die Beschreibung der Befehle werden in diesem Dokument folgende Konventionen verwendet e Befehle die aussschlie lich im Administratormodus ausgef hrt werden k nnen werden in roter Farbe hervorgehoben Beispiel Befehl e Parameter die vom Benutzer festgelegt werden sollen werden in Pfeilklammern eingeschlossen angezeigt Beispiel Befehl lt Parameter gt e Optionale Parameter werden durch eckige Klammern begrenzt angezeigt Beispiel Befehl lt o
270. t Coordinator HW V A Plattformen auf S 12 Nachfolgend finden Sie die Richtlinien f r die Konfiguration des Servers im Single Modus Informationen zur Arbeit im Cluster Modus finden Sie im Dokument ViPNet Coordinator HW VA Failover System Administratorhandbuch ViPNet Coordinator HW VA 3 3 Administratorhandbuch 128 Hinweis Im Cluster Modus sind einige Dienste von ViPNet Coordinator HW VA nicht verfiigbar s Nicht verfiigbare Dienste im Cluster Modus auf S 130 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 129 Nicht verf gbare Dienste im Cluster Modus Im Cluster Modus sind folgende Funktionen von ViPNet Coordinator HW VA s Hauptfeatures auf S 15 nicht verf gbar e Netzwerkfunktionen o Wi Fi Access Point o 3G LTE Modem e Dienste o DHCP o HTTP FTP Proxyserver inklusive Webinhaltsfilter und Antivirus Dienste o IPsec Server o VoIP Server e berwachung von ViPNet Coordinator HW VA o SNMP Wenn das Failover System im Single Modus arbeitet und dabei eine der aufgef hrten Funktionen aktiviert wird dann kann das System nicht in den Cluster Modus gesetzt werden bis diese Dienste oder Features wieder deaktiviert sind Wenn Sie den Cluster Modus aktivieren werden Sie gefragt ob das System diese Dienste und Features automatisch deaktivieren soll ViPNet Coordinator HW VA 3 3 Administratorhandbuch 130 Funktionsprinzipien des Failover Systems im Single Modus Im Single Modus wird die
271. t be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an ViPNet Coordinator HW VA 3 3 Administratorhandbuch 175 appropriate copyright
272. t from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions ViPNet Coordinator HW VA 3 3 Administratorhandbuch 187 a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modifie
273. t txt Mail all comments insults suggestions and bribes to Denys Vlasenko vda linux googlemail com vda linux googlemail com BusyBox is licensed under the GNU General Public License version 2 which is often abbreviated as GPLv2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By contrast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if ViPNet Coordinator HW VA 3 3 Administratorhandbuch 174 you want it that you can chang
274. t werden o Die Konfigurationsdatei f r das Software Upgrade hwinit x x xxx_upgrade xml e Dokumente im PDF Format n mlich ViPNet Coordinator HW VA 3 3 Administratorhandbuch 16 o ViPNet Coordinator HW VA Administratorhandbuch als PDF Datei o ViPNet Coordinator HW VA Failover System als PDF Datei o ViPNet Coordinator HW VA Referenzhandbuch als PDF Datei Systemanforderungen Anforderungen f r die Verwendung von ViPNet Coordinator HW VA Verwenden Sie f r den lokalen Zugriff auf eine Hardware Appliance s Verwalten von ViPNet Coordinator HW V A Knoten auf S 46 die folgenden Ger te o Monitor o USB Tastatur Folgende virtuelle Umgebungen k nnen f r die Bereitstellung einer virtuellen Appliance verwendet werden o VMware Workstation o VMware vSphere o Oracle Virtual Box Das Programm ViPNet Network Manager sollte die Version 4 2 oder h her besitzen Unterst tzte 3G LTE USB Modems o 3G Huawei K3772 Vodafone o 3G Huawei E303 Vodafone o LTE Huawei E398 Deutsche Telekom Speedstick LTE M ViPNet Coordinator HW VA 3 3 Administratorhandbuch 17 Neue M slichkeiten der Version 3 3 In der Version 3 3 wurde die HW1000 D1 Hardware Plattform hinzugefiigt einige kleinere Fehler wurden korrigiert ViPNet Coordinator HW VA 3 3 Administratorhandbuch 18 Kontakt FAQ und andere Hilfsinformation Informationen ber ViPNet Produkte und L sungen g ngige Fragen und ande
275. ta Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing this software or this function License is also granted to make and use derivative works provided that such works are identified as derived from the RSA Data Security Inc MDS Message Digest Algorithm in all material mentioning or referencing the derived work RSA Data Security Inc makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose It is provided as is without express or implied warranty of any kind These notices must be retained in any copies of any part of this documentation and or software ViPNet Coordinator HW VA 3 3 Administratorhandbuch 196 Nano 1 3 7 Copyright C 1999 2005 Chris Allegretta This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE Nano 1 3 7 is licensed under the GNU General Public License version 2 which is often abbreviated as GPLv2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor
276. takt s 1ss te uscctenatetetaeste lita ete eater eae ia at ee ee 19 FAQ und andere Hilfsinformation cccccccsssccccececcccesseesssseeeeceeeesseessseeeeeees 19 K ntakt unesenesne et ei lrkn einen ek seb 19 Kapitel 1 bersicht year 20 Zweck und Einsatzbereich von ViPNet Coordinator HW VA ensseneneeenen 21 Komponente 2 22 22382R Re a ERERKEN IE 23 Gesch tzte ViPNet Netzwerk uussssssensssssnnenssnnnnennsnnnnnnsnnnnnnnnnnnnnnennnnnnnennnnnn 24 Funktionen eines Coordinators im privaten ViPNet Netzwerk 25 Sichetheifsstufen arena dessen es ee 26 Kapitel 2 Installation von ViPNet Coordinator HW VA zeuesssossssonssssonssssnsnsnsnnsnsnnnsnsnnnnnsnnnnenen 28 Vorgehensweise bei der Installation von ViPNet Coordinator HW VA e 29 Upgrade der Software auf ViPNet Coordinator HW VA csensnsssenssssnnnnnennnn 30 Remote U perade ven rn ernennen I le ce ee 31 Automatisches lokales Upgrade ccccccccccsssseceeeeenteeceeeseceesnneeeesenneeeeseneeeeeeees 31 Manuelles lokales Upgrade 224002222402200022000nsnnnnnsnnaessnnenensnnensnnnenenn 32 ViPNet Coordinator HW VA im ViPNet Network Manager einstellen 33 Installation der Schl sseldistribution 2 0 0 0 eeseceescecessececeseeceeecesaeecesaceesneeeeseeeeeeas 37 Automatische Installation der Schl sseldistribution cccccceeeeseeceeeeeeteeeeees 38 Manuelle S
277. tartseite auf Proxy Server Klicken Sie im oberen Fensterteil der n chsten Seite auf Antivirus PROXY SERVER INHALTSFILTER ANTIVIRUS E Antivirus ist deaktiviert F r den Schutz des Traffics der den Proxyserver passiert wird Clam AntiVirus verwendet es handelt sich dabei um kostenlose Open Source Software der Firma Sourcefire Update der Antivirus Datenbank Letztes Update 21 12 2012 Datenbank automatisch aktualisieren _ Abbildung 30 Antivirus Einstellungen Wenn Antivirus zum ersten Mal konfiguriert wird sollten Sie zun chst eine Antivirus Datenbank herunterladen Klicken Sie dazu auf Jetzt aktualisieren Wenn Sie m chten dass die Antivirus Datenbank t glich automatisch aktualisiert wird o Aktivieren Sie das Kontrollk stchen Datenbank automatisch aktualisieren o Klicken Sie auf Speichern Klicken Sie auf den Schalter im oberen Fensterteil um den Antivirusschutz zu aktivieren Der Status des Antivirus Moduls wird neben dem Schalter angezeigt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 97 Konfiguration des VoIP Servers Das Appliance ViPNet Coordinator HW VA besitzt einen eingebauten VoIP Server mit dessen Hilfe Sie ein firmeninternes IP Telefoniesystem einrichten k nnen Wenn Sie verschl sselte Sprachkommunikation zwischen mehreren Firmenniederlassungen gew hrleisten m chten installieren Sie in jeder Niederlassung einen VoIP Server auf Basis von ViPNet Coordinator HW VA und bauen Sie Ver
278. te Auf der Registerkarte Allgemeine o W hlen Sie in der Liste Externer Netzwerkadapter den Adapter aus der mit dem Internet verbunden ist o Aktivieren Sie das Kontrollk stchen Transparenter Arbeitsmodus o Klicken Sie auf Speichern F gen Sie auf der Registerkarte Abzuh rende Adressen alle lokalen IP Adressen des ViPNet Coordinator HW V A Knotens zur Liste hinzu mit Ausnahme von 127 0 0 1 F gen Sie auf der Registerkarte Bediente Netzwerke die Netzwerk IP Adresse 192 168 30 0 24 zur Liste hinzu Die IP Adressen aus diesem Bereich werden den mobilen Ger ten zugewiesen die sich ber das IPsec Protokoll mit dem ViPNet Coordinator HW VA verbinden Starten Sie auf der Registerkarte Allgemeine den Proxyserver ViPNet Coordinator HW VA 3 3 Administratorhandbuch 157 Statt den Proxyserver zu verwenden k nnen Sie auch Traffic Verarbeitungsregeln definieren die den Zugang mobiler IPsec Clients zum Internet erlauben e eine Transitregel s Regeln zur Filterung des Traffics auf S 112 die den ausgehenden IP Traffic aus dem Netzwerk 192 168 30 0 24 in Richtung Internet erlaubt e eine Regel der Quell bersetzung s Regeln der Adressen bersetzung auf S 114 die IP Adressen aus dem Netzwerk 192 168 30 0 24 durch die ffentliche IP Adresse des ViPNet Coordinator HW V A Knotens substituiert ViPNet Coordinator HW VA 3 3 Administratorhandbuch 158 Bereitstellung eines sicheren Zugangs zu Ressourcen im Firmen
279. te Gr e der Auslagerungsdatei den zur Verf gung stehenden freien Speicherplatz auf dem Laufwerk bersteigt wird eine entsprechende Meldung angezeigt Achtung Nachdem die Gr e der Auslagerungsdatei festgelegt wurde sollten auf dem Laufwerk noch mindestens 256 MB freier Speicherplatz verbleiben Benutzen Sie den folgenden Befehl um die Verwendung der Auslagerungsdatei zu aktivieren machine swap mode on F hren Sie den folgenden Befehl aus um Informationen ber die Speicherverwendung und die Auslagerungsdatei anzuzeigen machine show memory Benutzen Sie den folgenden Befehl um die Verwendung der Auslagerungsdatei zu deaktivieren machine swap mode off Nach Ausf hrung dieses Befehls wird die Auslagerungsdatei gel scht ViPNet Coordinator HW VA 3 3 Administratorhandbuch 55 Parameter f r Systemprotokoll einstellen Das Systemprotokoll enth lt Daten ber Ereignisse die w hrend der Laufzeit der Software ViPNet Coordinator HW VA aufgetreten sind Das Ereignisprotokoll kann auf dem lokalen Laufwerk oder auf einem beliebigen Knoten der entsprechend konfiguriert wurde gespeichert werden Hinweis Sie k nnen mit Hilfe der Webschnittstelle von ViPNet Coordinator HW VA zZ weder Logdatei Einstellungen konfigurieren noch die Logdatei anzeigen Verwenden Sie dazu den Kommandointerpreter s Kurzleitfaden auf S 11 Benutzen Sie die folgenden Befehle um mit dem Ereignisprotokoll zu arbeiten F hren Sie den f
280. tei den angegebenen maximal Wert erreicht beginnt das System die ltesten Eintr ge durch neue zu ersetzen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 116 Wenn der Wert dieses Parameters gleich Null ist dann wird fiir den betroffenen Netzwerkadapter keine Logdatei gef hrt o timediff Zeitintervall in Sekunden innerhalb von welchem Ereignisse mit gleichen Merkmalen in einem Eintrag der Logdatei zusammengefasst werden Vorgegebener Standardwert ist 60 Sekunden Beispiel Eintr ge ber durchgelassene verschl sselte IP Pakete bei denen die Adressen und Ports des Absenders und de s Empf ngers bereinstimmen werden zusammengefasst Wenn der Wert dieses Parameters gleich Null ist dann wird jedes IP Paket mit einem eigenen Eintrag der Logdatei registriert o registerall Parameter der die Registrierung aller IP Pakete aktiviert oder deaktiviert Dieser Parameter kann die folgenden Werte annehmen e on alle IP Pakete registrieren e off Standardwert nur blockierte IP Pakete sowie Ereignisse die in Zusammenhang mit nderungen von IP Adressen der ViPNet Netzwerkknoten stehen registrieren o registerbroadcast Parameter der die Registrierung von Broadcast IP Paketen aktiviert oder deaktiviert Dieser Parameter kann die folgenden Werte annehmen e on Broadcast Pakete registrieren e off Standardwert Broadcast Pakete nicht registrieren o registertcpserverport Parameter der die Registrierung des Absende
281. tellen auf S 86 o NTP Server s Parameter des NTP Servers einstellen auf S 86 o DNS Server s Parameter des DNS Servers einstellen auf S 85 VoIP Server s Konfiguration des VoIP Servers auf S 98 Systemeinstellungen s Konfiguration der Systemparameter auf S 52 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 51 Konfiguration der Systemparameter Datum und Uhrzeit einstellen 53 Konfiguration der Auslagerungsdatei 55 Parameter fiir Systemprotokoll einstellen 56 Systeminformationen anzeigen 58 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 52 Datum und Uhrzeit einstellen Damit ViPNet Coordinator HW VA ordnungsgem mit anderen ViPNet Netzwerkknoten kommunizieren kann sollten Sie das Systemdatum und die Systemzeit wie nachfolgend beschrieben konfigurieren Achtung Wenn das Systemdatum und uhrzeit nicht korrekt konfiguriert wurden k nnen verschl sselte Verbindungen zu anderen ViPNet Netzwerkknoten blockiert werden Gehen Sie wie folgt vor um das Systemdatum und die Systemzeit einzustellen 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Einstellungen des Systems 3 Klicken Sie im oberen Fensterteil auf Datum und Uhrzeiteinstellungen SYSTEMSTATUS DATUM UND UHRZEITEINSTELLUNGEN NEUSTART Zeitzone Europe Berlin v Datum 11 09 2013 E Zeit 11
282. ten an T Hinweis Wenn Sie die automatische Konfiguration ausgew hlt haben k nnen die IP z Adressen der DNS und NTP Server vom DHCP Server bezogen werden 7 Wenn n tig ndern Sie die Routingtabelle des Knotens s ndern der Routingtabelle auf S 77 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 70 8 Wenn n tig weisen Sie dem Netzwerkadapter IP Adressen Aliase zu s Zuweisung der IP Adressen Aliase auf S 76 Verbindung zum Wi Fi Netzwerk herstellen Wenn Ihr ViPNet Coordinator HW VA ber einen Wi Fi Adapter verf gt K nnen Sie Verbindungen zu einem Drahtlosnetzwerk aufbauen Hinweis Ein ViPNet Coordinator HW V A Knoten kann auch als ein Access Point Fa auftreten Die gleichzeitige Verwendung als Client und als Access Point wird von ViPNet Coordinator HW V A jedoch nicht unterst tzt Gehen Sie wie folgt vor um die Verbindung zu einem Wi Fi Netzwerk als Client zu konfigurieren 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an s Anmeldung an der Webschnittstelle auf S 48 2 Klicken Sie auf der Startseite auf Netzwerkdienste Die Seite Netzwerkadapter wird ge ffnet 3 W hlen Sie im linken Bereich den Wi Fi Netzwerkadapter aus Einem im Betriebssystem installierten Wi Fi Adapter wird der Name wlan zugewiesen ViPNet Coordinator HW VA 3 3 Administratorhandbuch 71 e j NETZWERKADAPTER STATISCHE ROUTEN Ethemet eth0 HN Wi Fi adapter ist aktiviert
283. ten dann sollten Sie dazu unbedingt der Anleitung im Dokument ViPNet Coordinator HW VA Failover System Kapitel Bereitstellung und Upgrade eines Failover Clusters folgen n Sie wie folgt vor um die Software ViPNet Coordinator HW VA manuell zu aktualisieren 1 Kopieren Sie die Upgrade Paketdatei coordinator driv_x x xxx 1zh auf einen USB Datentr ger das Kopieren in den Stammordner ist nicht erforderlich Wenn das ViPNet Coordinator HW VA Appliance abgeschaltet ist dann schalten Sie es ein Melden Sie sich durch Ausf hren des Befehls enable als Administrator an F hren Sie zum Starten des Upgradevorgangs den Befehl admin upgrade software usb aus Sie werden aufgefordert einen USB Datentr ger anzuschlie en Schlie en Sie den USB Datentr ger an das Appliance an und dr cken die Eingabe Taste Der USB Datentr ger wird nach verf gbaren Upgrade Paketdateien durchsucht Es wird eine nummerierte Liste der Dateien angeblendet Geben Sie die Dateinummer ein und dr cken die Eingabe Taste Warten Sie bis der Upgradevorgang abgeschlossen ist Dieser Vorgang kann einige Minuten in Anspruch nehmen Sobald der Upgradevorgang abgeschlossen ist wird die Befehlszeilenschnittstelle wieder verf gbar Starten Sie das Appliance durch Ausf hren des Befehls machine reboot neu Das Upgrade wird nach dem Neustart fertiggestellt ViPNet Coordinator HW VA 3 3 Administratorhandbuch 32 ViPNet Coordinator HW VA im
284. ten zu konfigurieren 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratormodus mit Hilfe des Befehls enable 2 Stoppen Sie den Dienst loadbalancer durch Ausf hren des Befehls service loadbalancer stop 3 Aktivieren Sie den Dienst loadbalancer durch Ausf hren des Befehls service loadbalancer set mode balancing 4 F gen Sie die zwei Kan le hinzu und konfigurieren Sie diese 4 1 Legen Sie den Namen des ersten Kanals mit Hilfe des Befehls service loadbalancer add provider lt Name gt fest 4 2 Legen Sie das Standardgateway des ersten Kanals durch Ausf hren des Befehls service loadbalancer set provider lt Name gt gateway lt IP Adresse gt fest 4 3 Legen Sie den Netzwerkadapter des Knotens der mit dem ersten Kanal verbunden werden soll mit Hilfe des Befehls service loadbalancer set provider lt Name gt interface lt Netzwerkadapter gt fest 4 4 Legen Sie das Lastgewicht des ersten Kanals mit Hilfe des Befehls service loadbalancer set provider lt Name gt weight lt Gewicht gt fest Das Lastgewicht bestimmt den Anteil des Traffics der ber den gegebenen Kanal geleitet wird Benutzen Sie einen ganzzahligen Wert zwischen 1 und 10 Das Verh ltnis der Lastgewichte der beiden Kan le bestimmt ihren jeweiligen Anteil des bermittelten Traffics Wenn Sie den zwei Kan len z B die Gewichte 2 und 4 zuweisen dann wird ein Drittel des Traffics ber den ersten Kanal und der Rest ber den zweiten Kanal g
285. torhandbuch 214 This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE S the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Also add information on how to contact you by electronic and paper mail If the program is interactive make it output a short notice like this when it starts in an interactive mode Gnomovision version 69 Copyright C year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY for details type show w This is free software and you are welcome to redistribute it under certain conditions type show c for details The hypothetical commands show w and show c should show the appropriate parts of the General Public License Of course the commands you use may be called something other than show w and show c they could even be mouse clicks or menu items whatever suits your program You should also get your emp
286. unden werden sollen 2 1 Weisen Sie den getunnelten Knoten die IP Adressen aus dem Subnetz 172 16 0 0 24 zu 2 2 Legen Sie auf den getunnelten Knoten den Alias der IP Adresse des Coordinators 172 16 0 1 als Standardgateway fest dieser Alias wird dem Coordinator Adapter zu einem sp teren Zeitpunkt zugewiesen Konfigurieren Sie die Tunnelung im lt Brand gt Network Manager 3 1 F gen Sie den IP Adressen Alias 172 16 0 1 auf dem Netzwerkadapter des Coordinators hinzu s Verbinden zu einem Ethernet Netzwerk mit Hilfe des ViPNet Network Manager auf S 63 3 2 F gen Sie die IP Adressen der vom Coordinator getunnelten Knoten zur Liste der getunnelten IP Adressen hinzu s Konfiguration der Tunnelung auf einem ViPNet Coordinator HW VA auf S 67 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 142 3 3 Senden Sie die Schliissel an den Coordinator 4 Aktivieren Sie die Remote Konfiguration des ViPNet Coordinator HW VA Knotens von einem Knoten im LAN ber die Web oder Befehlszeilenschnittstelle o Weisen Sie dem Knoten den Sie f r die Remote Konfiguration verwenden m chten eine statische IP Adresse zu o Konfigurieren Sie auf dem ViPNet Coordinator HW V A Knoten eine Filterregel f r den offenen Traffic s Regeln zur Filterung des Traffics auf S 112 Diese Regel soll alle eingehenden Verbindungen erlauben die von dem Knoten stammen der f r die Remote Konfiguration verwendet werden soll und das HTTP Protokoll TCP Port
287. ungen zu externen Knoten im Internet erlaubt eingehende Verbindungen von externen Knoten jedoch verboten sind Die Knoten dieses Segments sind vor unerlaubten Zugriffen aus dem Internet gesch tzt e DMZ Segment s DMZ entmilitarisierte Zone auf S 243 in welchem sich Knoten befinden f r welche eingehende Verbindungen von externen Knoten im Internet ber bestimmte Protokolle und Ports erlaubt sind In diesem Segment k nnen zum Beispiel Server untergebracht werden auf die externe Benutzer zugreifen k nnen Betrachten wir das folgende Beispiel e Das LAN soll in zwei Segmente geteilt werden ein gesch tztes Segment und eine DMZ demilitarized zone e Ein Server innerhalb der DMZ soll vom Internet erreichbar sein IP Adresse 192 168 2 10 Port 80 e Die IP Adressen der Knoten im gesch tzten Segment stammen aus dem IP Adressenpool 192 168 1 0 24 e Der externe Netzwerkadapter des Coordinators besitzt die IP Adresse 93 151 13 203 ViPNet Coordinator HW VA 3 3 Administratorhandbuch 138 a Gesch tztes Segment a 0 Os 192 168 1 0 24 wa x 3 rn ViPNet Internet BR ches Coordinator HW N 93 151 13 203 4 192 168 1 1 DA 92 168 2 1 DMZ Segment 192 168 2 10 Abbildung 38 ViPNet Coordinator HW VA f r den Aufbau eines DMZ Segments verwenden Die beschriebene LAN Segmentierung und Konnektivit t k nnen eingerichtet werden indem Sie entsprechende Transitfilter und NAT Regeln f r den Traffic auf dem Coord
288. ur cksetzen der ViPNet Coordinator HW V A Parameter Wenn Sie den urspriinglichen Herstellerzustand des ViPNet Coordinator HW VA Appliance wiederherstellen dann werden alle benutzerdefinierten Einstellungen Schliissel und Logdateien verworfen Die Software wird in den Status zuriickgesetzt in dem sie sich sofort nach der Installation befunden hat Das Zur cksetzen des Appliance ist m glicherweise in den folgenden F llen n tig e Ein ViPNet Coordinator HW V A Knoten soll f r andere Benutzer bereitgestellt werden Die Schl ssel des Knotens die Logdateien und andere Daten ber den Status des Knotens sollen diesen Benutzern jedoch nicht zur Verf gung stehen e Wegen eines Softwarefehlers ist der Zugriff auf die Benutzeroberfl che nicht mehr m glich Benutzen Sie zum Wiederherstellen des Originalzustands einen USB Wechseldatentr ger der die spezielle Konfigurationsdatei hwinit_reset xm1 enth lt Diese Datei wird auf dem ViPNet Network Manager Knoten im Ordner viPNet_NNNN keys wobei NNNN die Nummer Ihres ViPNet Netzwerks repr sentiert beim Speichern der Schl ssel f r den ViPNet Coordinator HW VA Knoten automatisch erstellt s ViPNet Coordinator HW VA im ViPNet Network Manager einstellen auf S 33 Zum Zur cksetzen der ViPNet Coordinator HW V A Parameter 1 Speichern Sie in ViPNet Network Manager die Schl ssel f r den ViPNet Coordinator HW VA Knoten Die Datei hwinit_reset xm1 wird automatisch erstellt 2 Kopieren S
289. ur copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do
290. ustimmung der Infotecs GmbH ver ndert kopiert weitergegeben etc werden ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller Wie Sie Infotecs erreichen Oberwallstr 24 10117 Berlin Deutschland Tel 49 0 30 206 43 66 0 Fax 49 0 30 206 43 66 66 WWW http www infotecs de E Mail support infotecs de Inhalt Einf hrung vos seco vi sesesevavevasecevesscsdascesescestecvecesaesseessasesdensasesscasaseasdavosesssevsdesdossadocctisedood sacsuncsescotaced 8 ber dieses Dokiimentn enus ser 9 ZIElSTUPDe ee en ne en RE Es 9 Verwendete Konyen onen mesela age ER see 9 KULZICH raTa NE este Tes ate OTS ECTO OE OA RE 11 ber ViPNet Coordinator HW VA u ccccccccscscsesescscsescsessescscscsescsesessscsesceecscscsteeseaeaeaes 12 Unterst tzte ViPNet Coordinator HW V A Plattformen e 12 ViPNet Coordinator HW 100 Hardware Appliances n 12 ViPNet Coordinator HW1000 Hardware Appliances s s s 14 ViPNet Coordinator VA virtuelle Appliances nnnnenn 14 Hataptheatires isicesuessseseversrsvorsensentsvorsisboreiduentevenstauentssocacdececaceeedavacsudecedoceberaterss 15 Lieferumfang see ee von E aT dase cage ete aetna 16 Systemanforderungen A nenne IS SE ak och dase 17 Neue M glichkeiten der Version 3 3 cesscccessccessceceseeecesaeeccecesaeecssaeessueeeeeseeeeeas 18 Kon
291. willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the ViPNet Coordinator HW VA 3 3 Administratorhandbuch 201 Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate p
292. wird integri ert Externes USB Ger t nicht im Distributionskit erhalten Hinweis Die folgenden Features werden von ViPNet Coordinator HW der Modifikationen HW 100 X1 X4 X5 X6 nicht unterst tzt e Hinzuf gen von VPN Clients In einem VPN k nnen diese Appliances ausschlie lich Verbindungen mit offenen Knoten tunneln e Speichervergr erung durch Auslagerung s Konfiguration der Auslagerungsdatei auf S 55 HW100 X6 85 x 135 x 30 0 5 30 W IntelAtom 4 core 2 2 HDMI COM 3x 1 Gbit s kein 3G Proxyserver Funktionen s Konfiguration des Proxy Servers auf S 89 inklusive Antivirus und Inhaltsfilter Failover System im Cluster Modus s Failover System auf S 127 ist f r Coordinator HW Modifikationen nicht verf gbar ViPNet Coordinator HW VA 3 3 Administratorhandbuch 13 ViPNet Coordinator HW1000 Hardware Appliances Tabelle 5 ViPNet Coordinator HW1000 D1 Ausfiihrungen Physische Parameter Formfaktor Gr e mm L x W x H Gewicht kg Stromversorgung Allgemeine Kapazit ten Prozessor RAM min GB Festplattenspeicher min GB USB Ports Andere Ports Netzwerkadapter Ethernet Wi Fi Rack Mount Server 434 x 394 3 x 42 4 8 058 250 W Intel Xeon E3 1270 v3 8 2x 300 GB 2x USB 2 0 2x USB 3 0 VGA COM 2x 1 Gbit s kein ViPNet Coordinator VA virtuelle Appliances Tabelle 6 ViPNet Coordinator VA Ausf hrungen VA 100 VA 1000 VA 2000 Anzahl der V
293. work Manager definiert haben auf der Registerkarte Psec Verbindung s Abbildung auf S 154 ein 3 5 Geben Sie zum Festlegen des Pre Shared Keys den Pre Shared Key den Sie auf der Registerkarte IPsec Verbindung angegeben haben ein ViPNet Coordinator HW VA 3 3 Administratorhandbuch 156 3 6 Speichern Sie das VPN Profil Tippen Sie auf das erstellte VPN Profil Die Benutzer Anmeldeinformationen werden angefordert 4 1 Geben Sie den Benutzernamen den Sie in ViPNet Network Manager definiert haben auf der Eigenschaften Registerkarte des Smartphone Clients ein s Abbildung auf S 155 4 2 Geben Sie das Passwort das Sie in ViPNet Network Manager definiert haben auf der Eigenschaften Registerkarte des Smartphone Clients ein 4 3 Tippen Sie auf Verbinden Hinweis Die Bezeichnung und Anordnung der aufgelisteten Optionen kann sich auf Ihrem Android Ger t von der hier genannten unterscheiden Weitere Informationen finden Sie im Benutzerhandbuch des entsprechenden Ger ts Bereitstellung des Internetzugangs f r mobile Ger te w hrend der IPsec Sitzungen Der Internetzugang f r mobile IPsec Clients kann am einfachsten mit Hilfe des integrierten Proxyservers im transparenten Modus auf dem ViPNet Coordinator HW VA sichergestellt werden s Konfiguration des Proxy Servers auf S 89 Dazu 1 Melden Sie sich auf der Webschnittstelle von ViPNet Coordinator HW VA als Administrator an und gehen Sie zur Proxyserver Konfigurationssei
294. y distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License ViPNet Coordinator HW VA 3 3 Administratorhandbuch 177 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of
295. you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving ViPNet Coordinator HW VA 3 3 Administratorhandbuch 178 the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS RE
296. zwerkadapter aus den Sie konfigurieren m chten Den im Betriebssystem installierten Ethernet Netzwerkadaptern werden die Namen eth0 eth1 usw zugewiesen in bereinstimmung mit der Anzahl der Adapter im System ViPNet Coordinator HW VA 3 3 Administratorhandbuch 69 NETZWERKADAPTER STATISCHE ROUTEN Ethernet eth0 o BB Netzwerkadapter ist aktiviert Wi Fi wl an0 Status Das Netzwerkkabel ist angeschlossen Duplexmodus Full 100Mb s Konfiguration der Verbindung Automatisch Manuell Zus tzliche IP Adressen f r ethO 192 168 100 1 255 255 255 0 8 x Abbildung 12 Ethernet Adaptereinstellungen 4 Stellen Sie sicher dass der Netzwerkadapter aktiviert ist Anderenfalls klicken Sie auf den Schalter im oberen Fensterteil Der Status des Netzwerkadapters wird neben dem Schalter angezeigt 5 W hlen Sie aus wie die Verbindung konfiguriert werden soll o Automatisch wenn die Verbindungseinstellungen vom DHCP Server bezogen werden sollen o Manuell wenn dem Adapter eine statische IP Adresse zugewiesen werden soll 6 Wenn Sie sich entschieden haben die Verbindung manuell zu konfigurieren o Legen Sie in den entsprechenden Feldern die IP Adresse und die Netzwerkmaske f r den Netzwerkadapter fest Klicken Sie dann auf Speichern o Geben Sie die IP Adressen der DNS Server s Parameter des DNS Servers einstellen auf S 85 und NTP Server s Parameter des NTP Servers einstellen auf S 86 die Sie verwenden m ch
Download Pdf Manuals
Related Search