Gängige Szenarien der Administration von ViPNet VPN
Contents
1. Verbindungsquellen Beschreibung Hinzuf gen 192 168 0 0 255 255 255 0 IP Adresse oder Adressbereich DNS Name IP Adressgruppe Mein ViPNet Knoten Suche Quellen f Andere Knoten Abbildung 9 Definition der Absender offener IP Pakete Hinweis Um die Erstellung von Netzwerkfiltern im Programm ViPNet Client zu erleichtern k nnen Sie mit Objektgruppen arbeiten Mehr dazu finden Sie im Dokument ViPNet VPN Benutzerhandbuch im Bereich Integrierte Firewall 6 Geben Sie im Bereich Ziel den Empf nger der IP Pakete an sonst wird der Filter auf alle an einen beliebigen offenen Knoten verschickten IP Pakete angewendet 7 Geben Sie im Bereich Protokolle den Protokoll oder die Gruppe von Protokollen an der die gefiltert werden soll z B DHCP Name HTTPS HTTP Proxy HTTP H323 GRE FTP DNS A Optionen f r Filter des offenen Netzwerks Filter 1 a W hlen Sie die Protokoll Gruppen die Sie hinzuf gen m chten UDP von 67 bis 68 UDP von 68 bis 67 BE Inhalt und Ausnahmen gt TCP 443 TCP 3128 TCP 80 TCP 8080 TCP 1720 IP 47 GRE General Routing Encapsulation TCP 21 UDP 53 Suche Protokoll Gruppen TCP 1494 r F Abbildung 10 Protokoll Gruppe definieren 8 Bei Bedarf geben Sie im Bereich Zeitpl ne an wann der Filter ausgef hrt werden soll Datum und Uhrzeit 9 Um die Erstellung des Filters abzuschlie2. 1 Stellen Sie sicher dass im Hauptfenster des Programms ViPNet Network Manager auf der Registerkarte Schl ssel das Kontrollk stchen Passwort darf gespeichert werden f r den betroffenen Netzwerkknoten aktiviert ist Wenn dieses Kontrollk stchen deaktiviert ist dann aktivieren Sie es und senden anschlie end ein Schl sselupdate an den Netzwerkknoten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 39 Netzwerk ndern Extras Ansicht Hilfe J VG u Dl Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb E So Eigenes Netzwerk KB Coordinator Hw vA o1 Gateway Coordinator Coordinator Windows 01 Coordinator Wind H a Partnernetzwerke Schl ssel verbindungen Zugangsadressen Firewall Tunnel 1Psec verbindung m Coordinator Typ Coordinator Windows Benutzerpasswort PackauKoe Passwortphrase P chter kauft Koexistenz Passwort darf gespeichert werden Die Schl ssel sind g ltig bis Samstag 20 Dezember 2014 Schl ssel speichern Schl ssel Update X Suchen P Abbildung 21 Aktivieren der Passwortspeicherung Wenn das Speichern des Passworts im Programm ViPNet Network Manager erlaubt ist dann wird das Kontrollk stchen Passwort speichern im Fenster zur Passworteingabe auf dem Netzwerkknoten standa
3. Informationen aus anderem Netzwerk indem Sie den Pfad zum erhaltenen 1zn Archiv angeben Der Assistent f r Partnernetzwerk Verbindungen berpr ft ob die erhaltene Datei mit dem ViPNet Network Manager kompatibel ist Wenn die erhaltenen Partnernetzwerk Informationen inkorrekte Daten enthalten k nnen die Informationen nicht bearbeitet werden Auf der Seite des Assistenten wird eine entsprechende Fehlermeldung angezeigt s Abbildung 25 auf S 49 und ein Fehlbericht wird erstellt In diesem Fall sollten Sie den Fehlerbericht an den Administrator des ViPNet Netzwerks auf Basis der Software ViPNet Administrator berreichen damit die Partnernetzwerk Informationen korrigiert und erneut versendet werden k nnen G3 Partnernetzwerk Verbindung ok Pfad zur Partnernetzwerk Datei definieren Geben Sie den Speicherort der Partnemetzwerk Datei an Diese Datei hat Ihnen der Administrator des anderen Netzwerkes zur Verf gung gestellt C Users Admin Desktop 115C1BFO LZH Durchsuchen Partnemetzwerk Datei Netzwerknummer 4444 Netzwerkname Netzwerk 4444 Nachricht Nicht korrekte Angaben vorhanden Partnemetzwerk Information des CUSTOM Netzwerks 4444 enth lt Angaben welche im OFFICE Netzwerk nicht bemommen werden k nnen Senden Sie den Bericht an den Netzwerkadministrator des ViPNet Netzwerks 4444 f r die Korrektur und eine emeute Versendung der Partnemetzwerk Information Bericht ansehen Ordner mit dem Bericht ffnen
4. Abbildung 25 Partnernetzerk Information enth lt inkorrekte Daten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 49 Wenn die erhaltenen Partnernetzwerk Informationen Daten enthalten die m glicherweise zu Konfliktsituationen f hren k nnen dann werden diese Daten nicht bernommen Im Assistentenfenster wird eine Meldung ber m gliche Konflikte angezeigt s Abbildung 26 auf S 50 r Partnemetzwerk Verbindung er Pfad zur Partnernetzwerk Datei definieren Geben Sie den Speicherort der Partnemetzwerk Datei an Diese Datei hat Ihnen der Administrator des anderen Netzwerkes zur Verf gung gestellt Z SharedFolder export TAOFIBSE_1 LZH Partnemetzwerk Datei Netzwerknummer 6671 Netzwerkname Netzwerk 6671 Nachricht Achtung Nicht alle Angaben werden bernommen Partnemetzwerk Information aus dem CUSTOM Netzwerk 6671 wird nicht vollst ndig bemommen da nicht alle Angaben mit dem OFFICE Netzwerk kompatibel sind Senden Sie den Bericht an den Netzwerkadministrator des ViPNet Netzwerks 6671 Bericht ansehen Ordner mit dem Bericht ffnen Abbildung 26 Angaben werden teilweise bernommen Best tigen Sie die Verbindungen zu den Knoten des Partnernetzwerks Erstellen und versenden Sie die aktualisierten Schl ssel f r Ihres Netzwerk Sicherstellen dass alle Updates bernommen wurden und die Partnernetzwerk Verbindung eingerichtet ist Initiierung der Verbindung
5. Biefakunb Passwort ndern Passwortphrase Pichler Fakturiert Unbehagen Finden X u Abbildung 5 Passwort des Netzwerkknotenadministrators im ViPNet Network Manager anzeigen Eine detaillierte Anleitung zum Arbeiten im ViPNet Client mit Administratorrechten finden Sie im Dokument ViPNet VPN Benutzerhandbuch im Abschnitt Arbeiten mit dem Programm im Administratormodus So erstellen Sie einen Filter des offenen Netzwerks im Programm ViPNet Client 1 Melden Sie sich im Programm als Administrator an G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 25 Datei Anwendungen Ansicht Hilfe Benutzerpasswort ndern Benutzer Authentisierungsmodus ndern Als Administrator anmelden Eigenschaften meines ViPNet Netzwerkknotens d Beenden mr Tavorert Abbildung 6 Als Administrator anmelden W hlen Sie in der Navigationsleiste den Bereich Netzwerkfilter gt Filter des offenen Netzwerks aus Datei Anwendungen Serice Ansicht Hilfe Chat B Mail Senden Empfangene Verbindung Logdatei Freigaben Web Link R Desktop viPNet Client E a a Privates Netzwerk Filter des offenen Netzwerks E Fayonten Aktiviert Aktion Name Quelle Ziel Protokoll Zeitplan a EB Netzwerkfilter Benutzerdefinierte Filter F5 Filter des privaten Netzwerks n E Te v f Erlauben Alle Verbindungen Alle Alle Alle
6. Detaillierte Informationen zu Verwaltung der Sicherheitsrichtlinien von ViPNet Netzwerkknoten entnehmen Sie dem Dokument ViPNet Policy Manager Administratorhandbuch Sollte das Programm ViPNet Policy Manager nicht im Einsatz sein k nnen Sie lokale und Transitfilter des offenen Netzwerks sowie NAT Regeln im Programm ViPNet Coordinator erstellen Die lokalen Filter des offenen Netzwerks legen Sie im Bereich Netzwerkfilter gt Lokale Filter des offenen Netzwerks an Auf den Coordinatoren sind standardm ig Filter eingerichtet die den gesamten offenen Traffic durchlassen Das Vorgehen beim Anlegen eines lokalen Filters auf einem Coordinator und einem Client s Konfiguration der Netzwerkfilter f r Clients auf S 25 ist bis auf die Einstellungsm glichkeiten f r Netzwerkadapter gleich Auf einem Coordinator im Einstellungsfenster in den Bereichen Quellen und Ziele k nnen neben den Quelle und Zieladressen noch Netzwerkadapter eingestellt werden die die IP Pakete von den ausgew hlten Absendern Quellen empfangen und an die angegebenen Empf nger Ziele schickten sollen A Optionen f r lokale Filter des offenen Netzwerks Filter 2 Fee Allgemeine Opti ee Verbindungsquellen Quellen Beschreibung Hinzuf gen v Ziele Alle Quellen j o ptionen Protokolle Zeitpl ne L schen Suche Quellen V Netzwerkadapter Adapter mit IP Adresse ok Abbrechen Netzwerkadapter Gruppe NIC1
7. en klicken Sie auf OK In der Panel Ansicht erscheint nun der neu angelegte Filter 10 Wiederholen Sie die Schritte 3 bis 9 um einen weiteren Filter zu erstellen 11 Definieren Sie die Priorit ten einzelner Filter indem Sie ihre Reihenfolge in der Liste Benutzerdefinierte Filter mit den Schaltfl chen 2 und 3 anpassen o Wenn Sie Filter erstellt haben die den unerw nschten Traffic blockieren ordnen Sie sie nach ihrer Priorit t vor dem Filter Alle Verbindungen ein G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 27 o Wenn Sie Filter erstellt haben die den erw nschten Traffic erlauben w hlen Sie den Standardfilter Alle Verbindungen aus und l schen ihn mit der Schaltfl che L schen Die Reihenfolge der empfohlenen Filter zum Durchlassen vom Traffic stellen Sie entsprechend der im Anschnitt Konfiguration der Netzwerkfilter zum Durchlassen des Traffics auf S 23 angef hrten Tabelle Nach der Konfiguration der Filter zum Durchlassen vom Traffic deaktivieren Sie alle anderen Firewalls 12 Klicken Sie in der Panel Ansicht auf die Schaltfl che bernehmen und best tigen die nderungen um die erstellen Filter zu aktivieren G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 28 Konfiguration der Netzwerkfilter f r Coordinatoren F r die Coordinatoren eines ViPNet Netzwerks empfehlen wir eine zentralisierte Filterverwaltung im ViPNet Policy Manager Programm
8. rfen nicht ohne die vorherige schriftliche Zustimmung der Infotecs GmbH ver ndert kopiert weitergegeben etc werden ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller Wie Sie Infotecs erreichen Infotecs GmbH Oberwallstr 24 10117 Berlin Deutschland Tel 49 0 30 206 43 66 0 Fax 49 0 30 206 43 66 66 WWW http www infotecs de E Mail support infotecs de Inhalt Einf hrung ara eakalerasennarnaslalahshadsuahahehanhenhahahaeneaharendansahabakaennkndbandahenhabanhehhehhh 5 ber dieses Dokument una 6 TATNA 0 o1 ENN EEE NEA E green 6 Verwendete Konventionen ueeseennseennnsesennnssenenssennnssenunssennnnsennnnssennnssnnnnnsnanenssenunssenunssennnssennnnen 6 Kontakt E E E E E E 8 FAQ und andere Hilfsinformation s sssesssssssssssssssssssssssssssssssssssssssssssssnsssssssssssnsssssssnsnsssnsnsnsnsnsnsssnsnsnssnsnns 8 Kontakt een 8 Kapitel 1 Das Programm ViPNet Network Manager auf einen anderen Computer bertragen 9 Kapitel 2 Installation eines Remotedruckers im ViPNet Netzwerk enesenesensesensnsensnsensnnensnnensnnennonennn 12 Problemstellung formulieren usensssennnssennnssennnsssonnnssennnsrennnssennnsesennsenennrssennnssennnsssnnnsssennnerenen 13 Br ckef Einrichteni u senenheheksnskhneteheneeolentrerteenesarinlerekn beeenkrhekendhreknne ee 14 Ka
9. 192 168 85 99 NIC2 192 168 58 131 Abbildung 11 Definieren des Quell Netzwerkadapters in ViPNet Coordinator Die NAT Regeln richten Sie im Bereich Netzwerkknoten gt NAT Regeln ein Sie werden auf dem Coordinator angewendet der das lokale und das globale Netz voneinander abgrenzt um die zwei grundliegenden Aufgaben zu l sen e Wenn eine Verbindung des lokalen Netzwerks mit dem Internet n tig ist wobei die Anzahl der Knoten im lokalen Netzwerk die Anzahl der vom Provider bereitgestellten ffentlichen IP Adressen berschreitet e F r den Zugang zu internen Ressourcen aus einem ffentlichen Netzwerk G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 29 In diesem Bereich gibt es keine vordefinierten Einstellungen Detaillierte Anleitung zum Anlegen der NAT Regeln finden Sie im Dokument ViPNet VPN Benutzerhandbuch im Abschnitt bersetzung von IP Adressen NAT Als Erg nzung zu den NAT Regeln sollten im Bereich Netzwerkfilter gt Transit Filter des offenen Netzwerks Transit Filter des offenen Netzwerks eingerichtet werden Sie erlauben den Traffic zwischen Segmenten des lokalen Netzwerks und dem Internet in die angegebenen Richtungen Standardm ig sind diese Filter nicht vorhanden Sie k nnen sie aber analog den lokalen Filtern des offenen Netzwerks einrichten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 30 Beispiel f r die Verwaltung
10. Alle b 8 Objektgruppen Standardfilter p Statistik und Logdateien Blocki Anderer Traffic Alle Alle Alle Alle gt amp Konfigurationen amp Administrator Suche Filter A Eigenschaften L schen 2 Netzwerk Nr 9692 IP Adressen 10 0 14 162 Hauptkonfiguration Abbildung 7 Standardfilter des offenen Netywerks in ViPNet Client Klicken Sie in der Panel Ansicht auf die Schaltfl che Erstellen Geben Sie im ge ffneten Fenster im Bereich Allgemeine Optionen eine Filterbezeichnung an und definieren ob er den Traffic erlauben oder blockieren soll Allgemeine Opti nun Allgemeine Fitteroptionen Quellen Ziele Fittername Fitter 1 Protokolle W Filter aktiv Zeitpl ne IP Traffic blockieren y P Traffic erlauben ok Abbrechen Hilfe Aktion Abbildung 8 Definition allgemeiner Parameter f r Filter Geben Sie im Bereich Quellen den Absender der offenen IP Pakete an Damit der Filter nur auf die ausgehenden offenen Verbindungen Ihres Knotens angewendet wird w hlen Sie Mein ViPNet Knoten aus Wenn Sie keinen Absender angeben wird der Filter auf alle IP Pakete von jeder beliebigen Quelle auch von Ihrem Knoten angewendet G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 26 Allgemeine Optionen Quellen Ziele Protokolle Zeitpl ne Optionen f r lokale Filter des offenen Netzwerks Filter 1
11. Center registriert ist e Eingehende Partnernetzwerk Informationen enthalten keine Daten ber den Gateway Coordinator e Auf dem Netzwerkknoten der in der Rolle Network Control Center registriert ist oder als Gateway Coordinator auftritt ist ein Benutzer registriert der bereits auf anderen Netzwerkknoten registriert ist in diesem Fall werden Informationen ber den Netzwerkknoten nicht geladen e Auf dem Netzwerkknoten der in der Rolle Network Control Center registriert ist oder als Gateway Coordinator auftritt ist kein einziger Benutzer registriert in diesem Fall werden Informationen ber den Netzwerkknoten nicht geladen Die Partnernetzwerk Informationen aus dem ViPNet Netzwerk unter der Steuerung von ViPNet Administrator k nnen Angaben enthalten die den Aufbau von Partnernetzwerk Verbindungen erm glichen aber gleichzeitig zu Konfliktsituationen f hren k nnen Solche Angaben werden vom Assistenten f r Partnernetzwerk Verbindungen w hrend der Bearbeitung von Daten aus dem Netzwerk unter der Steuerung von ViPNet Administrator nicht bernommen Dabei wird eine entsprechende Meldung angezeigt und ein Fehlerbericht erstellt Die folgenden Angaben werden vom Assistenten nicht bernommen e Angaben zu Netzwerkgruppen e Informationen ber Benutzer die in einer Netzwerkgruppe registriert sind e Informationen ber Benutzer die auf mehr als einem Netzwerkknoten registriert sind e _Netzwerkknoten auf denen B
12. Verbindungsquelle Klicken Sie im Bereich Ziele auf die Schaltfl che Hinzuf gen und w hlen im Men den Eintrag DNS Name Geben Sie im eingeblendeten Fenster DNS Name den DNS Namen des Servers des sozialen Netzwerks ein zu welchem der Zugriff gesperrt werden soll und klicken dann auf OK G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 32 10 11 12 13 14 15 16 17 E Optionen f r lokale Filter des offenen Netzwerks Filter 1 elle Allgemeine Optionen Ziel der Verhindina Que E DNS Name DNS Name facebook com Abbildung 14 Festlegen des Verbindungsziels Wiederholen Sie die Schritte 6 8 f r die Server aller sozialen Netzwerke die vom Filter erfasst werden sollen Klicken Sie im Fenster der Eigenschaften des lokalen Filters auf OK W hlen Sie im Fenster der Vorlageneigenschaften in der Navigationsleiste den Bereich Netzwerkknoten Klicken Sie in der Panel Ansicht auf die Schaltfl che Hinzuf gen W hlen Sie im eingeblendeten Fenster Netzwerkknoten alle Clients aus auf welche die gegebene Vorlage angewendet werden soll und klicken dann auf OK Identifikator 15E8000C Client1 2 15E8000D g Client1 3 15E8000E a Client1 4 15E8000F g Client1 5 15E80010 EM Client2 1 15 80011 z m Abbildung 15 Wahlweises Hinzuf gen von Netzwerkknoten Klicken Sie im Fenster der Eigenschaften de
13. bestimmte Anforderungen erf llen s Anforderungen an die Partnernetzwerk Informationen des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator auf S 52 Empfang von Exportdateien im ViPNet Network Manager Best tigung der Verbindungen mit den Knoten anderes Netzwerks Fertigstellung der etablierten Partnernetzwerk Verbindung Einrichten einer Partnernetzwerk Verbindung sollten die folgenden Schritte durchgef hrt werden Erstellen Sie im ViPNet Network Manager zum lnitiieren der Partnernetzwerk Verbindung eine Datei mit den Partnernetzwerk Informationen Diese Datei sollte durch ein Passwort gesch tzt sein und folgende Elemente enthalten Name und Nummer des Partnernetzwerks unter der Steuerung von ViPNet Administrator Gateway Coordinator Liste der ViPNet VPN Netzwerkknoten die an der Partnernetzwerk Verbindung teilnehmen sollen Leiten Sie die Datei mit den Partnernetzwerk Informationen und das Passwort auf eine sichere Art an den Administrator des Netzwerks unter der Steuerung von ViPNet Administrator weiter Der Administrator anderes Netzwerks sollte folgenderma en in der Software ViPNet Administrator vorgehen um die Partnernetzwerk Informationen zu verarbeiten o Die Partnernetzwerk Informationen in Form eines Archivs im 1zh Format empfangen o Im Programm ViPNet Network Control Center e Die Datei mit den Partnernetzwerk Informationen im Fenster der Partnernetzwerke annehmen e Den Namen des ViPNet VPN Partnernet
14. ist der Coordinator 1 durch eine Firewall von den getunnelten Objekten getrennt Wenn der Coordinator 1 ein IP Paket vom gesch tzten ViPNet Knoten an den getunnelten Knoten bermittelt wird als Quell IP Adresse die sichtbare Adresse des gesch tzten Knotens oft virtuell angegeben Antwortpakete von getunnelten Knoten werden an diese Adressen weitergeleitet k nnen aber innerhalb der vorgegebenen Netzwerkstruktur s Abbildung 2 auf S 17 die Firewall nicht passieren Um dieses Problem zu l sen sollte auf dem Coordinator 1 eine Quell bersetzungsregel definiert werden sodass IP Pakete im Namen des Coordinators 1 an die getunnelten Knoten weitergeleitet werden In G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 17 diesem Fall k nnen Verbindungen erfolgreich aufgebaut werden allerdings unter der Bedingung dass ein gesch tzter ViPNet Knoten als Initiator auftritt F hren Sie die folgenden Schritte aus um die Tunnelung ungesch tzter Server mit Hilfe des Coordinators 1 der sich in einem anderen Netzwerksegment befindet zu organisieren 1 W hlen Sie im Programm ViPNet Network Manager den tunnelnden Coordinator aus und geben in der Registerkarte Tunnel die IP Adressen der getunnelten Knoten an in unserem Beispiel 192 168 2 2 192 198 2 3 2 Erstellen Sie im Programm ViPNet Network Manager neue Schl sseldistributionen und versenden diese an die Netzwerkknoten 3 Konfigurieren Sie auf dem tunnele
15. konfigurieren Deaktivieren Sie in der Registerkarte Erweitert Advanced das Kontrollk stchen Strg Alt Entf dr cken ist f r die Anmeldung erforderlich Require users to press Ctrl Alt Delete G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 37 Benutzerkonten x Benutzer Erweitert Kennw rter Sie k nnen alle auf diesem Computer gespeicherten Kennw rter verwalten Erweiterte Benutzerverwaltung Lokale Benutzer und Gruppen kann f r die Aufgaben der erweiterten Benutzerverwaltung verwendet werden pr Sichere Anmeldung Sie k nnen f r erh hte Sicherheit anfordern dass Benutzer vor der Anmeldung die Tastenkombination Strg Alt Entf dr cken Dies gew hrleistet das Anzeigen der Windows Anmeldeaufforderung und sch tzt das System vor Programmen die durch das Darstellen einer Anmeldung versuchen Kennwortinformationen abzurufen C Strg Alt Entf dr cken ist f r die Anmeldung erforderlich ok Abbrechen bernehmen Abbildung 19 Automatische Anmeldung im Betriebssystem in der Registerkarte Erweitert konfigurieren Hinweis Wenn sich der Computer in einer Dom ne befindet k nnen die angegebenen Kontrollk stchen aufgrund von Gruppensicherheitsrichtlinien fehlen oder nicht verf gbar sein In diesem Fall ist zum Einstellen der automatischen Anmeldung im Betriebssystem die manuelle Bearbeitung der Registry erforderlich Unsachgem e Bearbeitun
16. unter der Steuerung von ViPNet Administrator verwendet werden finden keine Entsprechung in ViPNet VPN Netzwerken Dadurch k nnen Partnernetzwerk Informationen aus einem ViPNet Netzwerk unter der Steuerung von ViPNet Administrator die Daten enthalten die Konfliktsituationen verursachen k nnen Bei der Bearbeitung der Partnernetzwerk Informationen aus dem ViPNet Netzwerk unter der STeuerung von ViPNet Administrator berpr ft der Assistent f r Partnernetzwerk Verbindungen ob alle Angaben f r das ViPNet VPN Netzwerk zul ssig sind und dort verwendet werden k nnen Wenn unzul ssige Angaben festgestellt werden wird die Bearbeitung der Partnernetzwerk Informationen abgebrochen eine entsprechende Meldung angezeigt und ein Fehlerbericht erstellt In diesem Fall sollte der Bericht ber unzul ssige Angaben in den Partnernetzwerk Informationen an den Administrator des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator bermittelt werden damit die Partnernetzwerk Informationen korrigiert und erneut versendet werden k nnen Der Assistent f r Partnernetzwerk Verbindungen f hrt die Verarbeitung von Partnernetzwerk Informationen aus dem ViPNet Netzwerk unter der Steuerung von ViPNet Administrator nicht durch wenn folgende Begebenheiten festgestellt werden e Eingehende Partnernetzwerk Informationen aus dem Netzwerk unter der Steuerung von ViPNet Administrator enthalten keinen einzigen Netzwerkknoten der in der Rolle Network Control
17. Aktionen durch o Erstellen Sie Ihre eigenen Filter die den unerw nschten Traffic blockieren Detaillierte Anleitung daf r finden Sie in den Abschnitten Konfiguration der Netzwerkfilter f r Clients auf S 25 und Konfiguration der Netzwerkfilter f r Coordinatoren auf S 29 o Setzen Sie die integrierte ViPNet VPN Firewall parallel zu anderen Firewalls ein 2 Den gesamten offenen Traffic blockieren und nur bestimmten Traffic erlauben Achtung Diese Methode sollte nur von erfahrenen Administratoren verwendet werden Daf r machen Sie folgendes o L schen Sie den Standardfilter der den gesamten offenen Traffic erlaubt Der Filter welcher den gesamten Traffic blockiert wurde bereits bei der Programminstallation automatisch angelegt und ist nicht editierbar o Erstellen Sie Ihre eigenen Filter die den notwendigen Traffic erlauben und deaktivieren alle anderen Firewalls einschlie lich der Windows Firewall Mehr dazu im Abschnitt Konfiguration der Netzwerkfilter zum Durchlassen des Traffics auf S 23 G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 22 Konfiguration der Netzwerkfilter zum Durchlassen des Traffics Bevor Sie eigene Filter zum Durchlassen des offenen Traffics auf einem Client oder Coordinator eines ViPNet Netzwerkes erstellen f hren Sie folgende Aktionen durch L schen oder deaktivieren Sie den Standardfilter der den gesamten offenen Traffic erlaubt Deaktivieren Sie a
18. MHI 7 if l Dh Br Fe i G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch infotecs Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten F r die neuesten Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Upgrade zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind immer zu finden unter http www infotecs de Haftung Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Der Hersteller haftet nur im Umfang seiner Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche Informationen sowie nderungen und Release Notes f r ViPNet Produkte finden Sie unter http www infotecs de Der Hersteller bernimmt keine Verantwortung f r Datenverlust und Sch den die durch den unsachgem en Betrieb des Produkts entstanden sind Copyright 1991 2015 Infotecs GmbH Berlin Version 00121 04 90 03 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt Dieses Dokument oder Teile davon d
19. PN Anhang zum Benutzerhandbuch 9 F hren Sie die folgenden Schritte durch um den Manager Arbeitsplatz auf einen anderen Computer zu bertragen 1 Wenn das Programm ViPNet Network Manager aktualisiert werden soll dann f hren Sie das Update auf dem alten Computer noch vor dem bertragen des Manager Arbeitsplatzes durch Installieren Sie dazu die neue Version von ViPNet Network Manager ohne dabei die alte Version des Programms zu deinstallieren Exportieren Sie auf dem alten Computer im Programm ViPNet Network Manager die ViPNet Programm und Netzwerkparameter auf einen abnehmbaren Datentr ger Dazu o W hlen Sie im Men Extras den Eintrag Konfiguration exportieren o Speichern Sie die Exportdatei der Konfiguration auf einem abnehmbaren Datentr ger Installieren Sie ViPNet Network Manager auf dem neuen Computer Es werden dabei automatisch das DBMS MS SQL Server 2008 R2 installiert und eine neue Datenbank angelegt Importieren Sie die ViPNet Network Manager Konfiguration auf dem neuen Computer Dazu o W hlen Sie auf dem neuen Computer im Programm ViPNet Network Manager im Men Extras den Befehl Konfiguration importieren o W hlen Sie die Exportdatei der Konfiguration die auf dem alten Computer erstellt wurde und folgen den Anweisungen des Assistenten Auf diese Weise werden die Struktur des ViPNet Netzwerks die Netzwerknummer sowie die Lizenz und Registrierungsdaten des Programms wiederhergestellt Registrieren Sie
20. ViPNet Network Manager auf dem neuen Computer Da der Code des neuen Computers vom Code des alten Computers abweicht sollte eine Anfrage f r einen neuen Registrierungscode erstellt und abgesendet werden Installieren Sie das Programm ViPNet Client oder ViPNet Coordinator auf dem neuen Computer abh ngig von dem Computer der als Manager Arbeitsplatz definiert wurde und erstellen eine neue Schl sseldistribution Dazu f hren Sie folgende Aktionen aus o Wenn n tig ndern Sie im Programm ViPNet Network Manager die Einstellungen IP Adresse Firewall Einstellungen und andere des Netzwerkknotens der als Manager Arbeitsplatz auftritt o Erstellen Sie eine Schl sseldistribution Datei DST f r den Administrator Arbeitsplatz o Stellen Sie sicher dass der Netzwerkknoten der auf dem alten Computer installiert war nicht an das ViPNet Netzwerk angeschlossen ist N Achtung Im ViPNet Netzwerk d rfen keine zwei Netzwerkknoten mit der gleichen Schl sselinformation existieren o Installieren Sie auf dem neuen Computer die Software ViPNet Client und starten den Computer neu o Installieren Sie die erstellte Schl sseldistribution Datei DST f r den neuen Manager Arbeitsplatz G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 10 7 Wenn das Programm ViPNet Client bereits auf dem Computer installiert ist f hren Sie folgende Aktionen aus o W hlen Sie in der Navigationsleiste von ViPNet Network Mana
21. ViPNet Software einstellen 39 Konfiguration des Terminalservers bei Remotesteuerung usenseensseennssennssennssennnssennnnsnaner 41 Installation der Software f r Remotesteuerung uusessessssennsssensssennnssennnsesnnnnssenenssennnssennnsssnnnnenen 43 Starten des Programms f r die Remotesteuerung uuseseeseennseennnsennnnnesennssennssenunssenunnsennnnen 44 Kapitel 7 Verbindungen zwischen ViPNet VPN Netzwerk und einem Netzwerk auf Basis der Software ViPNet Administrator esessnssensenensnnensnnensnnensnnensnensnnensnnensnnensnnensnnensnnsnsnnensnnsnsnnsnsnnsnsnnsnsnntnnen 46 Allgemeine Informationen usseunnseeunnsesennnesennnssennnsenunnserennnesennnssnnnnsannnnnesennnssennnssnnnnsenannsetener 47 Initiierung der Verbindung mit Hilfe des ViPNet Network Manager 48 Initiierung der Verbindung mit Hilfe der Software ViPNet Administrator 50 Anforderungen an die Partnernetzwerk Informationen des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator sssesesensesennssennssennnssennnsennnnnenen 52 Anhang A Index 2 222 Bin 55 Einf hrung ber dieses Dokument 6 Kontakt 8 G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 5 ber dieses Dokument Der vorliegende Anhang zum Handbuch ViPNet VPN Benutzerhandbuch enth lt Beschreibungen von Szenarien die darauf ausgerichtet sind die bei der Administration des ViPNet VPN Netzwerk
22. another computer und klicken dann auf Weiter Next 11 Geben Sie im Feld Verbindung mit dem Drucker herstellen Connect to this printer eine Zeichenfolge der folgenden Form ein lt Computername gt lt Freigegebener Druckerordner gt In unserem Beispiel k nnte die Zeichenfolge so aussehen pc15 Printer 12 Klicken Sie auf Weiter Next und warten bis alle ben tigten Treiber von Computer A auf Computer B kopiert sind die Wartezeit kann ber 20 Minuten in Anspruch nehmen 13 Schlie en Sie die Druckerinstallation auf die bliche Art und Weise ab Nach Durchf hrung der oben aufgez hlten Schritte k nnen nun Dokumente von Computer B an den Drucker der an Computer A angeschlossen ist zum Drucken gesendet werden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 15 Tunnelung von Knoten die sich nicht im Subnetz des tunnelnden Coordinators befinden Bei der Planung des betrieblichen ViPNet Netzwerks kann die Notwendigkeit entstehen Knoten zu tunneln die sich in einem separaten Segment des lokalen Netzwerks befinden in welchem kein Coordinator installiert ist Diese Aufgabe kann durch zus tzliche Einstellungen auf dem Coordinator gel st werden allerdings unter der Bedingung dass Verbindungen zu getunnelten Knoten von gesch tzten ViPNet Knoten initiiert werden Betrachten wir das nachfolgende Schema G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhan
23. chl ssel PKI und Einrichtung einer Zertifizierungsstelle mit dem Ziel die Verwendung von digitalen Signaturen in den verschiedenen Softwareanwendungen zu erm glichen Es besteht die M glichkeit Partnernetzwerk Verbindungen zwischen einem gesch tzten Netzwerk auf Basis von ViPNet VPN 4 2 und einem Netzwerk unter der Verwaltung von ViPNet Administrator Version 3 1 2 und h her aufzubauen In diesem Abschnitt wird das Zusammenwirken des ViPNet VPN Netzwerks und des Netzwerks unter der Steuerung von ViPNet Administrator 4 2 x beschrieben Als Initiator der Partnernetzwerk Verbindung kann dabei sowohl der Administrator des ViPNet VPN Netzwerks als auch der Administrator des Netzwerks unter der Steuerung von Software ViPNet Administrator auftreten Das Netywerk unter der Steuerung von ViPNet Administrator enth lt mehr als zehn verschiedenen Software Komponenten und Modulen und die Struktur eines ViPNet Netzwerkes unter der Steuerung von Software ViPNet Administrator ist komplexer als die Struktur eines ViPNet VPN Netzwerks Deswegen sollte die Verbindung zwischen einem ViPNet VPN und einem ViPNet Netzwerk unter dem Steuerung von ViPNet Administrator in einer bestimmten Reihenfolge aufgebaut werden s Abschnitte unten Die vom Administrator des Netzwerks unter der Steuerung von ViPNet Administrator bermittelte Partnernetzwerk Information sollte eine Reihe von Anforderungen erf llen s Anforderungen an die Partnernetzwerk Informationen des ViPN
24. dbuch 16 Router 192 168 2 3 E B 192 168 1 2 192 168 1 3 192 168 2 2 192 168 1 1 Tunnelinder Coordinator Filiale Zentrale 192 168 3 2 11 0 0 9 T 192 168 3 1 Po gi HJ en Modem 192 168 1 2 Coordinator der Filiale 11 0 0 7 Abbildung 2 Tunnelung von Knoten die sich im separaten Subnetz befinden In dem Schema ist ein ViPNet Netzwerk abgebildet das Computer in der Zentrale Computer in der Filiale sowie Computer von entfernten ViPNet Benutzern umfasst In der Zentrale ist ein Coordinator 1 installiert bei welchem ein Netzwerkadapter an das Internet und der zweite Netzwerkadapter an das lokale B ronetzwerk angeschlossen ist Zus tzlich befinden sich in der Zentrale mehrere ungesch tzte Server ohne installierter ViPNet Software die aus Sicherheitsgr nden in einem separaten Netzwerksegment untergebracht sind Das Routing zwischen dem Netzwerksegment in dem sich ungesch tzte Server befinden und dem Segment in dem der Coordinator aufgestellt ist ist implementiert F r ViPNet Netzwerkbenutzer in der Filiale sowie f r entfernte Benutzer muss ein gesch tzter Zugang zu den Servern bereitgestellt werden Das hei t mit Hilfe des Coordinators 1 muss die Tunnelung ungesch tzter Server eingerichtet werden Normalerweise wird es empfohlen den tunnelenden Coordinator an der Grenze des Segments aufzustellen in welchem sich die getunnelten Knoten befinden In unserem Fall
25. dbuch 31 A 8 Richtlinienvorlagenoptionen Richtlinienvorlage 1 le el Allgemeine Optionen Lokale Filter des offenen Netzwerks Netzwerkknoten a z Abteilungen Aktiviert Aktion Name Quelle Ziel Protok Filter f Lokale Filter des offenen v Blocki Filter 1 Alle Alle Alle Transit Filter des offenep s Filter f r getunnelte Kn Filter des privaten Netz Netzwerkadressen berd Allgemeine Optionen Allgemeine Filteroptionen Quellen E Ziele Filtername Soziale Netzwerke V Filter aktiv Protokolle Zeitpl ne PTraffic blockieren Aktion E yf IP Traffic erlauben Ca e Abbildung 12 Erstellen des lokalen Filters des offenen Netzwerks f r eine Sicherheitsrichtlinienvorlage Geben Sie im eingeblendeten Fenster der Eigenschaften des lokalen Filters im Bereich Allgemeine Optionen den Namen des Filters und seine prim re Aktion an IP Traffic blockieren diese Aktion ist standardm ig ausgew hlt Klicken Sie im Bereich Quellen auf die Schaltfl che Hinzuf gen und w hlen im Men den Eintrag Mein ViPNet Knoten 7 l ss Pe ee Allgemeine Optionen A Verbindungsquellen Quellen Beschreibung Hinzuf gen v zu Mein ViPNet Knoten Protokolle Lutila Zeitpl ne L schen Suche Quellen P Netzwerkadapter Ausw hlen v Ca je Abbildung 13 Festlegen der
26. en kann sollte zun chst dieser Drucker auf Computer B als Netzwerkdrucker eingerichtet werden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 13 Drucker einrichten F hren Sie auf Computer B die folgenden Schritte aus um das Drucken von Dokumenten vom Computer B aus zu erm glichen auf Computer A sind keine weiteren Einstellungen erforderlich 1 W hlen Sie im Programmfenster von ViPNet Monitor im Men Service den Befehl Anwendungseinstellungen Hinweis Wenn Sie das Programm ViPNet Client Monitor verwenden dann sollten Sie alle Einstellungen im Administratormodus durchf hren 2 W hlen Sie im Fenster Einstellungen in der Navigationsleiste den Bereich Allgemeine und aktivieren anschlie end im Panel Ansicht das Kontrollk stchen IP Adressen im Ordner Privates Netzwerk anzeigen 3 Klicken Sie auf OK Im Bereich Privates Netzwerk werden nun die sichtbaren IP Adressen aller Knoten des aktuellen ViPNet Netzwerks abgebildet 4 Doppelklicken Sie im Bereich Privates Netzwerk auf Computer A Es wird das Fenster Netzwerkknoten Eigenschaften ge ffnet 5 Wechseln Sie im Fenster Netzwerkknoten Eigenschaften zur Registerkarte IP Adresse und stellen sicher dass dort das Kontrollk stchen Virtuelle IP Adresse verwenden aktiviert ist Falls das Kontrollk stchen nicht verf gbar ist wenden Sie sich an den Administrator Ihres ViPNet Netzwerks oder an den technischen Kundendienst der Firma Infotec
27. enutzer registriert sind der bereits auf anderen Netzwerkknoten registriert wurden e Informationen ber Benutzer die auf keinem einzigen Netzwerkknoten registriert sind e _Netzwerkknoten auf denen kein einziger Benutzer registriert ist G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 53 Daten ber Benutzer die in keiner einzigen Benutzergruppe registriert sind Benutzergruppen in denen kein einziger Benutzer registriert ist Verbindungen die Benutzer oder Benutzergruppen enthalten deren Daten nicht bernommen wurden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 54 Index A Automatische Anmeldung in Windows 36 D Das Programm ViPNet Network Manager bertragen 9 Installation eines Remotedruckers 12 P Partnernetzwerkverbindung 46 Passwort des ViPNet Benutzers speichern 39 R Remote Steuerung von ViPNet Netzwerkknoten 35 Installation der Software f r Remotesteuerung 43 Konfiguration des Terminalservers bei Remotesteuerung 41 T Terminalserver 41 Tunnelung von Knoten die sich nicht im Subnetz des tunnelnden Coordinators befinden 16 V ViPNet Netzwerk auf Basis der Software ViPNet Administrator 46 47 48 52 G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 55
28. ereich Filter des offenen Netzwerks gt Filter f r Sicherheitsrichtlinien angezeigt Filter des offenen Netzwerks Aktiviert Aktion Name Quelle Ziel Protokoll Zeitplan Filter f r Sicherheitsrichtlinien Blockieren Soziale Netzwerke Mein WiPNet Knoten facebook com Alle E Y Erlauben DHCP Traffic Alle Alle DHCP Alle E f Erlauben NetBIOS und WINS Traffic Alle Alle NetBIOS DGM Alle v f Erlauben Ausgehender Traffic Mein WiPNet Knoten Alle Alle Alle Standardfilter Blockieren Anderer Traffic Alle Alle Alle Alle Abbildung 17 Filter der Sicherheitsrichtlinien in ViPNet Client Ausf hrliche Informationen zur Verwendung des Programms ViPNet Policy Manager finden Sie im Dokument ViPNet Policy Manager Administratorhandbuch G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 34 kemote Steuerung von ViPNet Netzwerkknoten Automatische Anmeldung in Windows und ViPNet Software 36 Konfiguration des Terminalservers bei Remotesteuerung 41 Installation der Software f r Remotesteuerung 43 Starten des Programms f r die Remotesteuerung 44 G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 35 Automatische Anmeldung in Windows und ViPNet Software Wof r wird die automatische Anmeldung ben tigt Bei der Administration entfernter Computer oder Computer auf die der physikalische Zugriff aus irgendwelchen Gr nden nur schwer m glich i
29. et Netzwerks unter der Steuerung von ViPNet Administrator aufS 52 Es wird empfohlen die Einrichtung der Partnernetzwerk Verbindung ausgehend vom ViPNet Administrator nur bei Bedarf zu verwenden Achtung Eine Partnernetzwerk Verbindung mit einem Netzwerk unter der Steuerung von ViPNet Administrator ist nicht m glich wenn das Programm ViPNet Network Manager in Ihrem Netzwerk auf einem Coordinator installiert ist G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 47 Initiierung der Verbindung mit Hilfe des ViPNet Network Manager Als bevorzugte Option zur Einrichtung einer Partnernetzwerk Verbindung zwischen einem Netzwerk unter der Steuerung von ViPNet Network Manager und einem Netzwerk unter der Steuerung von ViPNet Administrator kann der Ansatz gew hlt werden bei welchem die Verbindung vom Administrator des ViPNet VPN Netzwerks initiiert wird In diesem Fall umfasst der Vorgang der Verbindungseinrichtung drei Etappen 1 Zum Initiierung der Partnernetzwerk Verbindung durch den Administrator der Software ViPNet Network Manager Der Empfang und die Verarbeitung der Partnernetzwerk Informationen durch den Administrator des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator die Herstellung von Verbindungen zwischen diesen Netzwerken der Versand der sogenannten Antwortdatei mit Exportdaten in das Netzwerk unter der Steuerung von ViPNet Network Manager Die Antwortdatei sollte dabei
30. g der Registry kann zu St rungen in der Arbeit des Betriebssystems f hren deswegen sollte vor m glichen Eingriffen unbedingt eine Sicherungskopie der Registry erstellt werden Die Kopie erm glicht die Wiederherstellung der Registry im Fall von Problemen Wenn das Kontrollk stchen Benutzer m ssen Benutzernamen und Kennwort eingeben Users must enter a username and password to use this computer fehlt oder nicht verf gbar ist dann weisen Sie den Parametern im Registry Bereich HKEY LOCAL _MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon die folgenden Werte zu e AutoAdminLogon 1 wahr Dieser Parameter wird dazu verwendet die automatische Anmeldung im Betriebssystem zu aktivieren Beim Setzen dieses Wertes auf 0 wird die auotmatishe Anmeldung deaktiviert e DefaultDomainName Name der Dom ne in der sich der Computer des Benutzers befindet e DefaultUserName Name des Benutzers mit dessen Benutzerkonto die automatische Anmeldung im Betriebssystem erfolgen soll e DefaultPassword Passwort des Benutzers Wenn der Wert dieses Parameters nicht angegeben ist wird der Parameter AutoAdminLogon automatisch wieder auf 0 falsch gesetzt was eine automatische Anmeldung im Betriebssystem deaktiviert Wenn die angegebenen Parameter fehlen erzeugen Sie diese manuell indem Sie den G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 38 Datentyp Zeichenfolge REG_SZ
31. ger den Netzwerkknoten der als Manager Arbeitsplatz auftreten soll o Klicken Sie mit der rechten Maustaste auf dem Netzwerkknoten und w hlen im Kontextmen Als Manager Arbeitsplatz festlegen o Erstellen Sie eine neue Schl sseldistribution f r den neuen Manager Arbeitsplatz und auch f r den Netzwerkknoten der vorher ein Manager Arbeitsplatz war o Installieren Sie die erstellte Schl sseldistribution Datei DST f r den neuen Manager Arbeitsplatz auf dem neuen Computer o Entfernen Sie das Programm ViPNet Network Manager auf dem alten Computer und installieren die erstellte Schl sseldistribution f r den entsprechenden Netzwerkknoten 8 Das Programm ViPNet Network Manager auf dem neuen Computer ist nun einsatzbereit Ausf hrliche Informationen finden Sie im Dokument ViPNet VPN Benutzerhandbuch e ber die Installation des Programms ViPNet Network Manager ViPNet Client und ViPNet Coordinator Kapitel 2 Installation und Deinstallation von ViPNet VPN e ber die Registrierung des Programms ViPNet Network Manager Kapitel 17 Registrierung von ViPNet Network Manager e ber die Installation der Schl sseldistribution Kapitel 5 Verwaltung des ViPNet Netzwerkes Abschnitte Speichern der Schl sseldistributionen und Versand und Speicherung der Netzwerkknotenschl ssel G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 11 Installation eines Remoted
32. ie zun chst sicher dass die angegebenen Programme auf Ihrem Computer installiert sind Sie erhalten die Installationspakete f r diese Programme indem Sie die Pakete von den folgenden Webseiten herunterladen Remote Administrator von der Web Seite Radmin http www radmin com download Das Paket Remote Administrator umfasst Client und Server Softwaremodule VNC von der Web Seite RealVNC http www realvnc com download html Das Paket VNC umfasst Client und Server Softwaremodule Remote Desktop Connection von der Microsoft Web Seite http www microsoft com downloads de de details aspx FamilyID 80111F21 D48D 426E 96C2 08AA2BD23A49 Das Programm Remote Desktop Connection ist in den Betriebssystemen Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows 8 standardm ig installiert Die Verbindungen k nnen von allen Computern aufgebaut werden die eine beliebige Version der aufgef hrten Betriebssysteme benutzen Als Zielcomputer k nnen jedoch nur Computer auftreten auf denen die Betriebssystemversion Enterprise Professional oder Ultimate installiert ist Ausf hrliche Informationen sind auf der Webseite von Microsoft enthalten http windows microsoft com de de windows 8 remote desktop connection frequently asked questions G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 43 Starten des Programms f r die Remotesteuerung Die Software ViPNet Mon
33. ine zentralisierte Filterverwaltung im Programm ViPNet Policy Manager Dadurch ersparen Sie sich als Netzwerkadministrator die Einzelkonfigurationen auf jedem Knoten die vor allem bei einer gro en Anzahl an Clients sehr zeitintensiv sein kann Eine detaillierte Anleitung zur Verwaltungen der Netzwerkknoten Sicherheitsrichtlinien im Programm ViPNet Policy Manager finden Sie im Dokument ViPNet Policy Manager Administratorhandbuch Sollte das Programm ViPNet Policy Manager nicht im Einsatz sein k nnen Sie die Netzwerkfilter f r die Clients Ihres ViPNet VPN Netzwerks manuell anlegen Standardm ig wird daf r das Programm ViPNet Monitor mit einer vereinfachten Benutzerschnittstelle verwendet Im Administratormodus stehen Ihnen die erweiterten Programmeinstellungen einschlie lich die Konfiguration von Netzwerkfiltern zur Verf gung Daf r ben tigen Sie das Passwort des ViPNet Knotenadministrators welches Sie dem Programm ViPNet Network entnehmen k nnen ffnen Sie daf r im Bereich Eigenes Netzwerk die Registerkarte Passw rter ViPNet Network Manager Netzwerk ndern Extras Ansicht Hilfe x Vi o F CE BE Neuer Coordinator Neuer Client berpr fen Schl ssel speichern Schl ssel versenden Software Update Netz Verb S sb Eigenes Netzwerk E KA Coordinator Windows 01 X Coordinator HW vA 01 EIR Eigenes Netzwerk Allgemeines DNS Server Passw rter Passwort des 7 Netzwerkknotenadministrators
34. itor erm glicht den Remote Zugriff auf ViPNet Netzwerkknoten mit Hilfe von externen Programmen wie Remote Administrator Radmin VNC oder Remote Desktop Connection Der Remotezugang kann f r den Administrator eines Knotens n tzlich sein falls der physikalische Zugang zu diesem Knoten erschwert ist Ebenso kann der Remotezugang von einem Benutzer verwendet werden der von zu Hause aus auf einem Computer im B ro arbeiten m chte Zum Starten eines Programms f r den Remote Zugriff 1 W hlen Sie im Programmfenster von ViPNet Monitor in der Navigationsleiste den Bereich Privates Netzwerk 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkknoten auf den remote zugegriffen werden soll zeigen Sie im Kontextmen auf den Eintrag Externe Programme und w hlen dann den Startbefehl f r das ben tigte Remotezugriffsprogramm aus ffnen Ctri E Ordner gt lt 0 0 lt 00 Externe Programme b 85 Radmin Viewer xi lt 00 Chait Va VNC Viewer amp B Konferenz einrichten es Remote Desktop Connection Datei senden amp Empfangene Dateien anzeigen Kad Webressource auf ViPNet Netzwerkknoten ffnen p Freigegebene Netzwerkressource ffnen g Verbindung berpr fen F5 Alle erweitern Ctri Num Alle reduzieren Ctri Num 9 Namen aufl sen E Logdatei der IP Pakete anzeigen Abbildung 24 Starten einer externen Anwendung Die Befehle im Untermen Externe Programme sind nur dann aktiv wenn die e
35. l bersetzung Ziele Quelladresse ersetzen durch Protokolle E NAT Regeln IP Adresse des ausgehenden Netzwerkadapter wird automatisch festgelegt Andere IP Adresse Ziel bersetzung Zieladresse ersetzen durch Zielport ersetzen durch 7 eho Abbildung 4 Parameter der NAT Regel definieren 3 5 Klicken Sie auf OK Nach Durchf hrung der oben aufgez hlten Einstellungen werden die Server f r die gesch tzten ViPNet Knoten erreichbar sein Die Vorteile dieser Vorgehensweise bestehen darin dass keine Systemeinstellungen auf den getunnelten Knoten ge ndert und keine zus tzlichen Regeln auf der Firewall die sich an der Grenze des betroffenen Netzwerksegments befindet konfiguriert werden m ssen G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 19 Besonderheiten einer integrierten Firewall Allgemeine Informationen 21 Einsatz der integrierten Firewall 22 Konfiguration der Netzwerkfilter zum Durchlassen des Traffics 23 Konfiguration der Netzwerkfilter f r Clients 25 Konfiguration der Netzwerkfilter f r Coordinatoren 29 G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 20 Allgemeine Informationen Um einen an ein Netzwerk angeschlossenen Rechner vor einen unbefugten Zugriff und Installation von sch dlichen Softwarekomponenten zu sch tzen muss man den gesamten offenen gesch tzten und getunnelten Traffic kontrollie
36. lle anderen Firewalls auch die Windows Firewall mehr dazu finden Sie auf der Internetseite von Microsoft http windows microsoft com de de windows turn windows firewall on off turn windows firewall on off windows 7 Jetzt k nnen Sie Ihre eignen Filter erstellen die den gew nschten Traffic aus offenen Netzwerken durchlassen siehe Abschnitte Konfiguration der Netzwerkfilter f r Clients auf S 25 und Konfiguration der Netzwerkfilter f r Coordinatoren auf S 29 Es wird au erdem empfohlen die unten beschriebenen und nach ihrer Priorit t sortierten Filter anzulegen Die f r Coordinatoren eines ViPNet Netzwerkes empfohlenen Filter erlauben alle IP Pakete folgender Arten des Traffics DHCP Traffic der die Zuteilung einer IP Adresse und anderer Parameter dem Knoten erm glicht welche f r die Kommunikation innerhalb eines TCP IP Netzwerks notwendig sind Hinweis Der Filter f r den DHCP Traffic wird nur ben tigt wenn im Netz ein DHCP Server verwendet wird NetBIOS Traffic der in lokalen Netzwerken den Zugriff auf eigene lokalen Ressourcen und Ressourcen von Remoterechnern erm glicht Traffic des WINS Diensts Dieser Dienst wandelt die IP Adressen in NetBIOS Namen um und vereinfacht somit die Verwaltung der NetBIOS Namespaces in TCP IP Netzwerken Auf diese Weise bernimmt ein Coordinator die Funktionen einer Firewall die die Sicherheit der Kommunikationskanale zwischen Netzwerkknoten und externen Computern z B beim Zug
37. ltung des offenen Traffics Sie k nnen Filter erstellen die bestimmte IP Pakete aus dem offenen Netzwerk durchlassen oder blockieren und folgende Parameter einstellen e Quelle und Zieladressen des IP Pakets e Filterung der IP Pakete anhand Protokolle e Zeitplan Au erdem k nnen Sie mit Hilfe der ViPNet VPN Software die f r das offene Netzwerk erstellten Filter zentralisiert auf die gesch tzten Netzwerkknoten anwenden Daf r wird das Programm ViPNet Policy Manager eingesetzt mit dessen Hilfe Sie Netzwerkfilter und NAT Regeln erstellen und danach als Teil einer Sicherheitsrichtlinie an Knoten Ihres ViPNet VPN Netzwerkes bertragen k nnen Die vom ViPNet Policy Manager abgeschickten Filter und Regeln werden auf den Clients und Coordinatoren des Netzwerks automatisch angewendet Sie sind nicht editierbar haben einer h here Priorit t und werden deswegen als Erstes ausgef hrt Wir empfehlen Ihnen die Sicherheitsrichtlinien im Programm ViPNet Policy Manager zu verwalten detaillierte Anleitung daf r finden Sie im Dokument ViPNet Policy Manager Administratorhandbuch Sollte das Programm ViPNet Policy Manager nicht im Einsatz sein k nnen Sie Ihre eigenen Netzwerkfilter in den Programmen ViPNet Client und ViPNet Coordinator erstellen Folgende M glichkeiten stehen Ihnen bei der Verwendung der integrierten ViPNet VPN Firewall zur Verf gung 1 Den unerw nschten Traffic blockieren wird empfohlen F hren Sie hierf r folgende
38. mit Hilfe der Software ViPNet Administrator Hinweis In diesem Abschnitt wird die Arbeit mit den Programmen ViPNet Administrator der Version 4 2 x beschrieben G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 50 Die Vorgehensweise zur Einrichtung einer Partnernetzwerk Verbindung bei welcher die Verbindung mit Hilfe der Software ViPNet Administrator initiiert wird stellt nicht die bevorzugte Variante dar und sollte daher nur bei Bedarf verwendet werden In diesem Fall umfasst der Vorgang der Verbindungseinrichtung drei Etappen 1 Zum Initiierung der Partnernetzwerk Verbindung durch das Netzwerk unter der Steuerung von ViPNet Administrator Der prim re Export sollte dabei bestimmte Anforderungen erf llen s Anforderungen an die Partnernetzwerk Informationen des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator auf S 52 Empfang und Verarbeitung von Partnernetzwerk Informationen durch ViPNet Network Manager Versand einer Antwortdatei mit Exportdaten an das ViPNet Netzwerk unter der Steuerung von ViPNet Administrator Empfang der Exportdatei mit Hilfe der Software ViPNet Administrator Best tigung der Verbindungen zwischen den Netzwerkknoten dieser Netzwerke Fertigstellen der Einrichtung der Partnernetzwerk Verbindung Einrichten einer Partnernetzwerk Verbindung sollten die folgenden Schritte durchgef hrt werden Die Partnernetzwerk Verbindung wird in einem Netzwerk unter der Steue
39. n Beenden des Programms ViPNet Monitor f hren n0e Tcptigenschaften Remotesteuerung Clenteinstellungen Netzwerkkarte Sicherheit Algemen Anmeldeeinstellungen Stangen Umgebung Verwenden Sie diese Rlegisterkane zum Festiegen der Einstellungen f r das Zeitimit oder de Verbindungswiederherstellung der Temminakdienste IV Benutzereinsteliungen berschreiben Getrennte Stzung beenden 15 Mruten Zek mk f r aktive Sitzungen ve Lendaudstzungsimit Ne N Benutzerenstallungen uberschreban Bei Emeichen des Stzungslmits oder bei getrennter Verbindung G Strung trennen C Sitzung beenden Abbildung 22 Fehlerhafte Einstellungen eines Terminal Servers Zur L sung des Problems sollten alle Einstellungen durch das Deaktivieren der Kontrollk stchen Benutzereinstellungen berschreiben auf ihre Standardwerte zur ckgesetzt werden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 41 Abbildung 23 Korrekte Einstellungen des Terminal Servers Hinweis Im Betriebssystem Windows Server 2008 R2 werden die Terminal Dienste als Remote Desktop Dienste bezeichnet G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 42 Installation der Software f r Remotesteuerung Wenn Sie Remote Verbindungen zu ViPNet Netzwerkknoten mit Hilfe von externen Programmen wie Remote Administrator Radmin VNC oder Remote Desktop Connection aufbauen m chten dann stellen S
40. nden Coordinator im Programm ViPNet Monitor eine Regel f r die Adress bersetzung 3 1 W hlen Sie im Hauptfensterfenster von ViPNet Coordinator in der Navigationsleiste den Bereich Netzwerkfilter gt NAT Regeln Klicken Sie dann auf Erstellen 3 2 Geben Sie im Fenster der Optionen f r NAT Regeln im Bereich Allgemeine Optionen den Namen der neuen Regel ein 3 3 Geben Sie im Bereich Quellen mit Hilfe der Schaltfl che Hinzuf gen die sichtbaren IP Adressen von ViPNet Netzwerkknoten ein die Zugang zu den getunnelten Knoten erhalten sollen Beispiel Client 1 s Abbildung 2 auf S 17 besitzt die IP Adresse 192 168 1 2 F r die Clients 2 und 3 werden auf dem tunnelenden Coordinator die virtuellen IP Adressen 11 0 0 9 und 11 0 0 7 verwendet Diese IP Adressen sollten also im Bereich Quellen angegeben werden A Optionen f r NAT Regeln Regel 1 A Allgemeine Optionen A 3 Verbindungsquellen Ziele Beschreibung Hinzuf gen 192 168 1 2 Protokolle 11 0 0 7 Optionen NAT Regeln 11 0 09 Z L schen Abbildung 3 Quell Adressen angeben 3 4 Aktivieren Sie im Bereich NAT Regeln das Kontrollk tschen Quelladresse ersetzen durch und w hlen IP Adresse des ausgehenden Netzwerkadapter wird automatisch festgelegt G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 18 Allgemeine Optionen gt pe s r Konfiguration der Adressen bersetzung Quellen Quel
41. ntsprechenden Programme auf dem Computer installiert sind s Installation der Software f r Remotesteuerung auf S 43 AuBerdem sollte der gew hlte Netzwerkknoten eine von Null abweichende Zugangs IP Adresse besitzen Zus tzlich sollte auf diesem Knoten die entsprechende Server Software z B Radmin Server VNC Server installiert konfiguriert und gestartet sein Hinweis Beim Verwenden des Programms Remote Desktop ist es nicht erforderlich zus tzliche Server Software auf dem Knoten zu installieren Mit Hilfe von Remote Desktop kann der Remote Zugriff zu beliebigen ViPNet Netzwerkknoten aufgebaut werden die unter dem Betriebssystem Windows arbeiten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 44 Falls alle genannten Bedingungen erf llt sind ffnet sich das Verbindungsfenster Sobald die Verbindung aufgebaut ist wird das Eingabefenster f r das Zugangspasswort f r den gew hlten Knoten angezeigt Nach der Eingabe des Passworts wird ein Fenster ge ffnet das den Desktop des Remoteknotens anzeigt Hinweis Es sollte beachtet werden dass f r einen erfolgreichen Verbindungsaufbau zu einem ViPNet Netzwerkknoten die Software f r den Remote Zugriff korrekt konfiguriert sein sollte Bei Verwendung des Programms Remote Desktop sollten zum Beispiel auf dem Netzwerkknoten zu dem die Verbindung hergestellt wird die folgenden Einstellungen vorgenommen werden e Remote Verbindungen sollten in den Sy
42. pitel 3 Tunnelung von Knoten die sich nicht im Subnetz des tunnelnden Coordinators oliin o PFERPEFIEPERTFIEFIFFEITENEEIEFENEEIUFEITERFERTT AEE TE TER E E 16 Kapitel 4 Besonderheiten einer integrierten Firewall sessssesessssssssrsesssressrressrreeseressseeesereessreessreesseeessreessee 20 Allgemeine Informationen senssseonsssonnsesennnssennnssennnsssennsesennnssennnssnnnnsenannserennrerennnssennnsssnnnssseneneren 21 Einsatz der integrierten Firewall uusesensssennsssennnsssennsssenunssenunssennnnssnnnnssenenssenenssenunssennnnetaner 22 Konfiguration der Netzwerkfilter zum Durchlassen des Traffics uneeeeneeene 23 Konfiguration der Netzwerkfilter f r Clients uusesseseennnseeennsesennesenenssenunssennnnsennnennnnn 25 Konfiguration der Netzwerkfilter f r Coordinatoren usesessennnseeennssennssenunssennnssennnnesanen 29 Kapitel 5 Beispiel f r die Verwaltung von Netzwerkknoten Sicherheitsrichtlinien mit Hilfe von VIPNet Policy Manager 2 2 ee re eie e aea ate a e S e ai ae a eseas 31 Kapitel 6 Remote Steuerung von ViPNet Netzwerkknoten ensenosensesensnsensnsensnnennnnennnnensnnennnnennnnenn 35 Automatische Anmeldung in Windows und ViPNet Software uasessennssensssennssseannneeen 36 Wof r wird die automatische Anmeldung ben tigt uueseseesennssensseennnneenner 36 Konfiguration der automatischen Anmeldung in Windows 36 Automatische Anmeldung in
43. r Administration von ViPNet VPN Anhang zum Benutzerhandbuch 6 Notation Men gt Untermen gt Befehl Code Beschreibung Hierarchische Abfolge von Elementen Beispiele Men eintr ge oder Bereiche der Navigationsleiste Dateinamen Pfade Fragmente von Textdateien und Codeabschnitten oder Befehle die aus der Befehlszeile ausgef hrt werden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 7 Kontakt FAQ und andere Hilfsinformation Informationen ber ViPNet Produkte und L sungen g ngige Fragen und andere n tzliche Hinweise sind auf der Webseite von InfoTeCS zusammengefasst Unter den aufgef hrten Links k nnen Sie zahlreiche Antworten auf m gliche w hrend des Produktbetriebs auftretenden Fragen finden e Allgemeine Gesch ftsbedingungen http www infotecs de about terms php e ViPNet L sungen im berblick http www infotecs de solutions e Frequently Asked Questions http www infotecs biz doc_vipnet DEU index htm 2_11572 htm e ViPNet Wissensdatenbank http www infotecs biz doc_vipnet DEU index htm 1_main htm Kontakt Bei Fragen zur Nutzung von ViPNet Software sowie m glichen W nschen und Anregungen nehmen Sie Kontakt mit den Mitarbeitern der Firma InfoTeCS GmbH auf F r die L sung aufgetretener Problemf lle wenden Sie sich an den technischen Support e E Mail support infotecs de e Anfrage an den technischen Support via Internetseite http infotecs de s
44. r Assistent f r Partnernetzwerk Verbindungen berpr ft ob die erhaltene Datei mit dem ViPNet Network Manager kompatibel ist Wenn die erhaltenen Partnernetzwerk Informationen inkorrekte Daten enthalten k nnen die Informationen nicht bearbeitet werden Auf der Seite G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 51 des Assistenten wird eine entsprechende Fehlermeldung angezeigt s Abbildung 25 auf S 49 und ein Fehlbericht wird erstellt In diesem Fall sollten Sie den Fehlerbericht an den Administrator des ViPNet Netzwerks auf Basis der Software ViPNet Administrator berreichen damit die Partnernetzwerk Informationen korrigiert und erneut versendet werden k nnen Wenn die erhaltenen Partnernetzwerk Informationen Daten enthalten die m glicherweise zu Konfliktsituationen f hren k nnen dann werden diese Daten nicht bernommen Im Assistentenfenster wird eine Meldung ber m gliche Konflikte angezeigt s Abbildung 26 auf S 50 Definieren Sie die Verbindungen zwischen den Knoten Ihres Netzwerks und des Netzwerks unter der Steuerung von ViPNet Administrator Generieren Sie Schl sseldistributionen der ge nderten Schl ssel f r Ihre Netzwerk Speichern Sie die ausgehende Partnernetzwerk Informationen f r das Netzwerk unter der Steuerung von ViPNet Administrator in einer Datei ab Leiten Sie die generierte Exportdatei mit Internetzwerk Informationen in Form des Archivs 1zh an das Netzwerk un
45. r Vorlage auf OK W hlen Sie im Hauptfenster von ViPNet Policy Manager den Bereich Netzwerkknoten W hlen Sie innerhalb des Bereichs alle Knoten mit dem Richtlinienstatus Verteilung erforderlich aus Klicken Sie auf die Schaltfl che Richtlinien verteilen Behalten Sie im Fenster Richtlinie verteilen die standardm ig eingetragenen Werte bei oder geben Sie die Zeit an zu welcher die gesendeten Richtlinien in Kraft treten sollen G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 33 Richtlinie verteilen i Die Sicherheitsrichtlinien werden an 5 Knoten versendet Sicherheitsrichtlinien auf folgende Knoten anwenden Sofort nach Erhalt 5 Zur bestimmten Zeit 04 12 2012 14 20 30 Die Sicherheitsrichtliniien werden an folgende Knoten versendet Name Identifikator Client1 2 15E8000D Client1 3 15E8000E Client1 4 15E8000F Client1 5 15E80010 Client 2 1 15E80011 alatat at aek C Ainsen Abbildung 16 Verteilung von Sicherheitsrichtlinien an die Netzwerkknoten 18 Klicken Sie auf OK Im Hauptfenster von ViPNet Policy Manager im Bereich Netzwerkknoten ndert sich der Status der abgesendeten Richtlinien auf Gesendet Sobald die Richtlinie f r einen bestimmten Knoten an diesen Knoten erfolgreich zugestellt wurde erh lt diese Richtlinie den Status An Knoten zugestellt Der erstellte Filter wird im Programm ViPNet Client nach der Anmeldung im Administratormodus im B
46. rdm ig aktiviert 2 Starten Sie auf dem Netzwerkknoten die Software ViPNet Coordinator oder Client 3 Geben Sie das ViPNet Benutzerpasswort ein 4 Aktivieren Sie das Kontrollk stchen Passwort speichern falls es nicht bereits aktiviert ist und klicken auf OK Nach der Durchf hrung der aufgez hlten Schritte wird die Benutzeranmeldung im Programm ViPNet Coordinator oder ViPNet Client beim Start des Servers automatisch durchgef hrt die Eingabe des Benutzerpassworts ist dabei nicht erforderlich G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 40 Konfiguration des Terminalservers bei Remotesteuerung W hrend der Arbeit in einer Terminal Sitzung z B bei Verbindungen zum Server mit Hilfe des Programms Remote Desktop Connection kann die folgende Situation auftreten beim Beenden der Terminal Sitzung wird das Programm ViPNet Monitor automatisch aus dem Speicher des Remote Servers entladen und der Schutz des IP Traffics wird deaktiviert Wenn dieses Problem auf einem Coordinator auftritt dann kommt es auf allen ViPNet Netzwerkknoten die diesen Coordinator als Firewall oder IP Adressenserver verwenden zu St rungen in der Verbindung Dieses Problem tritt auf wenn der Terminal Server so konfiguriert wurde dass er alle Anwendungen des Benutzers nach seiner Anmeldung in der Sitzung beendet In der folgenden Abbildung sind Einstellungen im Snap In RDP Tcp Eigenschaften aufgef hrt die zum unerw nschte
47. ren Zur Filterung des offenen Datenverkehrs der die meisten Gefahren mit sich bringt werden Firewalls eingesetzt z B Windows Firewall Auf den gesch tzten ViPNet Netzwerkknoten kann man au erdem die in den Programmen ViPNet Client und ViPNet Coordinator integrierten Firewalls verwenden Das Programm ViPNet Client stellt die Funktionen einer f r jedes Benutzerkonto separat konfigurierbaren Firewall Das Programm ViPNet Coordinator agiert selbst als eine Firewall indem es offene lokale und Transitverbindungen anhand von bestimmten Regeln filtert sowie die bersetzung der IP Adressen die NAT Funktion f r das durchgehende Traffic bernimmt Standardm ig verf gen die Clients und Coordinatoren eines ViPNet Netzwerks ber voreingestellte Netzwerkfilter die den gesamten offenen Traffic durchlassen d h die integrierte ViPNet VPN Firewall ist deaktiviert Das beugt Konfliktsituationen und Internetzugangsst rungen vor im Fall wenn auf dem Knoten eine andere Firewall aktiviert ist z B Windows Firewall Windows Firewall ist ein Bestandteil des Windows Betriebssystems sie ist standardm ig aktiviert und wird weder bei der Installation vom ViPNet Client noch von ViPNet Coordinator automatisch deaktiviert G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 21 Einsatz der integrierten Firewall Die in der ViPNet VPN Software integrierten Firewall Funktionen erm glichen eine an Ihre Zwecke angepasste Verwa
48. riff auf Internetressourcen aus einem lokalen Netzwerk gew hrleistet G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 23 Tabelle 3 Empfohlene Einstellungen f r Filter des offenen Netzwerks auf einem ViPNet VPN Coordinator Aktion Name Quelle Ziel Protokoll Erlauben DHCP Traffic Alle Alle DHCP UDP von 67 auf 68 von 68 auf 67 Erlauben NetBIOS und Alle Alle NetBIOS DGM WINS Traffic UDP von 138 auf 138 NetBIOS NC UDP von 137 auf 137 Die oben beschriebenen Empfehlungen gelten gleicherma en f r einen Coordinator als auch f r einen ViPNet VPN Client Au erdem empfehlen wir auf einem Client einen Filter anzulegen der den gesamten ausgehenden Traffic eines Knotens in ein offenes Netz erlaubt Somit erlaubt die integrierte Firewall alle ausgehenden und beschr nkt die eingehenden Anfragen auf einem ViPNet VPN Client Tabelle 4 Empfohlene Einstellungen f r Filter des offenen Netzwerks auf einem ViPNet VPN Client Aktion Name Quelle Ziel Protokoll Erlauben DHCP Traffic Alle Alle DHCP UDP von 67 auf 68 von 68 auf 67 Erlauben NetBIOS und Alle Alle NetBIOS DGM WINS Traffic UDP von 138 auf 138 NetBIOS NC UDP von 137 auf 137 Erlauben Ausgehender Mein Alle Alle Traffic ViPNet Knoten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 24 Konfiguration der Netzwerkfilter f r Clients F r die Clients eines ViPNet VPN Netzwerks empfehlen wir e
49. ruckers im ViPNet Netzwerk Problemstellung formulieren Drucker einrichten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 12 Problemstellung formulieren Nehmen wir an es gibt im B ro einen gemeinsamen Drucker der an einen der ViPNet Netzwerkknoten Computer A angeschlossen ist Die Benutzer anderer ViPNet Netzwerkknoten sowohl station rer als auch mobiler m chten auf diesen Drucker zugreifen Dabei verf gen die Computer im B ro ber dynamische IP Adressen die sich ndern k nnen ViPNet Netzwerk Computer B Computer A Drucker 11 0 0 15 Abbildung 1 Remotedrucker verwenden Betrachten wir die Reihenfolge der Schritte bei der Installation eines Netzwerkdruckers auf Computer B falls folgende Bedingungen eingehalten werden Computer A befindet sich im Punkt A Computer B befindet sich im Punkt B An Computer A ist ein Drucker angeschlossen der im Betriebssystem des Computers A installiert und f r den ffentlichen Zugang freigegeben ist Sowohl auf Computer A als auch auf Computer B ist ViPNet Software installiert Computer A und Computer B k nnen innerhalb des ViPNet Netzwerks aufeinander zugreifen Die Art der Verbindung zum Internet spielt bei Computer A und Computer B keine Rolle Vom Computer B soll ein Dokument zum Drucker der an Computer A angeschlossen ist zum Drucken gesendet werden Damit ein Dokument vom Computer B an den Drucker weitergeleitet werd
50. rung von ViPNet Administrator initiiert Es sollten dabei prim re Exportdaten auf die folgende Weise generiert werden o W hlen Sie im Programm ViPNet Network Control Center die Benutzer des Netzwerks aus die an der Partnernetzwerk Verbindung teilnehmen sollen o Erstellen Sie die prim re Exportdatei Archiv Izh o Generieren Sie im Programm ViPNet Zertifizierungsstelle einen Internetzwerk Masterschl ssel exportieren diesen in eine Datei und legen ihn als aktuellen Schl ssel fest o Entpacken Sie das Archiv 1zh und kopieren den Namen der Datei mit der Erweiterung vpn o Wechseln Sie in den Ordner mit dem exportierten Internetzwerk Masterschl ssel Benennen Sie den Schl ssel in bereinstimmung mit dem Namen der Datei vpn aus dem Archiv 1zh um die Erweiterung der Datei des Internetzwerk Masterschl ssels sollte dabei nicht ge ndert werden o F gen Sie die Datei mit dem exportierten Masterschl ssel zum Archiv 1zh hinzu und verpacken Sie das Archiv o Leiten Sie die exportierten Internetzwerk Informationen in Form des Archivs 1zh an den Administrator des ViPNet VPN Netzwerks weiter bernehmen Sie die aus der Software ViPNet Administrator bermittelten Partnernetzwerk Informationen und f hren Sie dann die folgenden Schritte aus o Nehmen Sie im Programm ViPNet Network Manager die eingehenden Partnernetzwerk Informationen aus anderem Netzwerk indem Sie den Pfad zum erhaltenen 1zn Archiv angeben De
51. s Merken Sie sich die virtuelle IP Adresse die in der Registerkarte IP Adresse abgebildet ist wenn mehrere IP Adressen aufgef hrt sind merken Sie sich nur die erste Standardm ig haben virtuelle Adressen die Form 11 zum Beispiel 11 0 0 15 6 Wechseln Sie zur Registerkarte Allgemeine und merken sich den Namen von Computer A Schlie en Sie danach das Fenster Netzwerkknoten Eigenschaften 7 ffnen Sie die Datei 3systemroot system32 drivers etc hosts zum Bearbeiten und f gen dort die folgende Zeile ein lt Virtuelle IP Adresse Computer A gt lt Leerzeichen gt lt Name Computer A gt Zum Beispiel 11 0 0 15 pc15 8 Stellen Sie sicher dass der Name des Computers richtig umgewandelt wird indem Sie im Men Start den Befehl Ausf hren klicken im eingeblendeten Fenster eine Zeichenfolge der Form ping lt Computername gt eingeben und die Taste Eingabe dr cken Wenn Sie eine R ckmeldung von Computer A erhalten gehen Sie zum Schritt 9 weiter Falls keine R ckmeldungen registriert werden berpr fen Sie die Korrektheit der Parameter f r die Verbindung zum Internet die Richtigkeit der angegebenen IP Adresse und des Computernamens 9 Starten Sie den Drucker Installationsassistenten G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 14 10 W hlen Sie die Option Netzwerkdrucker oder Drucker der an einen anderen Computer angeschlossen ist A network printer or a printer attached to
52. s h ufig auftretenden Aufgaben zu l sen Zielgruppe Dieses Dokument richtet sich an Administratoren in deren Zust ndigkeitsbereich die Konfiguration und Wartung des virtuellen privaten Netzwerks ViPNet VPN f llt Von den Lesern dieses Dokuments wird kein detailliertes Wissen im Bereich der Informationstechnologie verlangt Eine erste allgemeine Vorstellung ber Computernetzwerke IP Protokolle Firewalls Tunnelung und Kryptographie ist jedoch w nschenswert Verwendete Konventionen Weiter unten sind Konventionen aufgef hrt die im gegebenen Dokument zur Kennzeichnung wichtiger Informationen verwendet werden Tabelle 1 Symbole die f r Anmerkungen benutzt werden Symbol Beschreibung Achtung Dieses Symbol weist auf einen Vorgang hin der f r die Daten oder Systemsicherheit wichtig ist Hinweis Dieses Symbol weist auf einen Vorgang hin der es Ihnen erm glicht Ihre Arbeit mit dem Programm zu optimieren Tipp Dieses Symbol weist auf zus tzliche Informationen hin Tabelle 2 Notationen die zur Kennzeichnung von Informationen im Text verwendet werden Notation Beschreibung Namen von Elementen der Benutzeroberfl che Beispiele Fenster berschriften Name n Feldnamen Schaltfl chen oder Tasten Tastenkombinationen Zum Bet tigen von Tastenkombinationen sollte zun chst die Taste Taste erste Taste gedr ckt und dann ohne die erste Taste zu l sen die zweite Taste gedr ckt werden G ngige Szenarien de
53. st besteht oft die Notwendigkeit nach einem Neustart des Rechners die Anmeldung im Betriebssystem und den Start des Programms ViPNet Monitor automatisch durchzuf hren Wenn die Software ViPNet Client oder ViPNet Coordinator auf einem Server mit Betriebssystem Windows installiert ist dann ist beim Start des Betriebssystems eine Benutzeranmeldung erforderlich Dies ist dadurch bedingt dass ViPNet Software mit Ausnahme von ViPNet Treiber als Anwendung und nicht als Dienst ausgef hrt wird Damit auf einem Netzwerkknoten die Anmeldung im System und der Start des Programms ViPNet Monitor automatisch durchgef hrt werden ohne Benutzung der Tastatur und ohne physikalischen Zugriff sollten Sie die folgenden Schritte ausf hren e Erlauben Sie die automatische Anmeldung in den Systemeinstellungen von Windows s Konfiguration der automatischen Anmeldung in Windows auf S 36 e Speichern Sie das ViPNet Benutzerpasswort das f r den Zugang zu ViPNet Coordinator oder ViPNet Client verwendet wird s Automatische Anmeldung in ViPNet Software einstellen auf S 39 Konfiguration der automatischen Anmeldung in Windows Zum Einstellen einer automatischen Anmeldung unter Windows 1 Dr cken Sie die Tastenkombination Win R Im Men Start Start k nnen Sie auch den Befehl Ausf hren Run w hlen 2 Geben Sie im eingeblendeten Fenster im Feld ffnen den Befehl control userpasswords2 ein und klicken auf OK Bei Verwendung von Windows Vista Ser
54. stemeigenschaften erlaubt sein e Das Benutzerkonto des externen Benutzers sollte zur Liste der Remote Benutzern hinzugef gt werden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 45 Verbindungen zwischen ViPNet VPN Netzwerk und einem Netzwerk auf Basis der Software ViPNet Administrator Allgemeine Informationen 47 Initiierung der Verbindung mit Hilfe des ViPNet Network Manager 48 Initiierung der Verbindung mit Hilfe der Software ViPNet Administrator 50 Anforderungen an die Partnernetzwerk Informationen des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator 52 G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 46 Allgemeine Informationen Achtung In diesem Kapitel wird ausschlie lich die Verbindung zwischen einem ViPNet VPN und einem Netzwerk auf Basis der Software ViPNet Administrator behandelt Die Verbindung zwischen zwei ViPNet VPN Netzwerken wird im Dokument ViPNet VPN Benutzerhandbuch behandelt ViPNet Administrator stellt eine komplexe L sung aus Soft und Hardwarekomponenten dar die folgende zwei Hauptaufgaben erf llen soll e Einrichtung einer gesch tzten Umgebung f r die sichere bertragung von vertraulichen Daten unter Verwendung ffentlicher Verbindungskan le oder Standleitungen Internet Telefonleitungen u s w durch Installation eines virtuellen privaten Netzwerks VPN e Aufbau eines Systems ffentlicher S
55. ter der Steuerung von ViPNet Administrator weiter In dem Netzwerk unter der Steuerung von ViPNet Administrator sollte Folgendes durhcgef hrt werden Im Programm ViPNet Network Control Center e Die erhaltene Datei mit den Partnernetzwerk Informationen im Fenster der Partnernetzwerke laden e Die neu erstellten Verbindungen beim Laden der Informationen best tigen e Adresslisten und Schl ssel f r die gesamte Liste der Netzwerkknoten erstellen Im Programm ViPNet Key and Certificate Authority e Schl sselupdates f r die Netzwerkknoten des eigenen Netzwerks im Schl sselcenter erstellen e Die erstellten Updates an das Programm ViPNet Network Control Center weiterleiten e Die Adresslisten und Schl ssel im Programm ViPNet Network Control Center an allen Knoten versenden Sicherstellen dass alle Updates bernommen wurden und die Partnernetzwerk Verbindung eingerichtet ist Anforderungen an die Partnernetzwerk Informationen des ViPNet Netzwerks unter der Steuerung von ViPNet Administrator Die Software ViPNet Administrator vereinigt die VPN Technologie und die PKI Mechanismen wodurch viele unterschiedliche Szenarien zum Schutz von Daten in modernen Netzwerken verwirklicht werden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 52 k nnen ViPNet Netzwerke unter Steuerung von ViPNet Administrator verf gen ber eine komplexe Struktur Einige Objekte und Begriffe die in ViPNet Netzwerken
56. upport e Support Hotline 49 0 30 206 43 66 22 Tel 49 0 30 206 43 66 66 Fax G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 8 Das Programm ViPNet Network Manager auf einen anderen Computer bertragen Wenn in einem funktionierenden ViPNet VPN Netzwerk das Programm ViPNet Network Manager auf einem anderen Computer installiert werden soll zum Beispiel weil der alte Computer gegen einen neuen ausgetauscht wird sollten die existierende Netzwerkstruktur und die Programmeinstellungen von ViPNet Network Manager beibehalten werden Wenn die aktuelle Programmversion von ViPNet Network Manager aktualisiert werden soll dann sollte das Upgrade unbedingt noch vor der bertragung des Manager Arbeitsplatzes auf den neuen Computer durchgef hrt werden Es wird angenommen dass bei der bertragung des Managers auf einen neuen Computer folgende Bedingungen erf llt sind e Der alte Computer ist funktionsf hig und das Programm ViPNet Network Manager l uft st rungsfrei Datenbank und Schl sseldaten sind nicht besch digt e Das Administratorpasswort von ViPNet Network Manager ist bekannt e ViPNet Network Manager wird entweder auf einen neuen Computer auf welchem noch keine ViPNet Software installiert ist oder auf einen funktionierenden ViPNet Client der zum gegebenen Zeitpunkt nicht als Manager Arbeitsplatz eingesetzt wird bertragen G ngige Szenarien der Administration von ViPNet V
57. ver 2008 Windows 7 k nnen Sie auch den Befehl netpiwiz verwenden 3 F hren Sie im Fenster Benutzerkonten User Accounts in der Registerkarte Benutzer Users die folgende Aktionen durch o W hlen Sie in der Registerkarte Benutzer Users den Benutzer in der Liste aus unter wessen Konto die Anmeldung im Betriebssystem erfolgen soll und deaktivieren das Kontrollk stchen G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 36 Benutzer m ssen Benutzernamen und Kennwort eingeben Users must enter a username and password to use this computer Der Benutzer muss in diesem Fall zur Gruppe Administrators geh ren Benutzer muss als Administrator des Computers registriert sein E Benutzer Erweitert Verwenden Sie die unten stehende Liste um Benutzern den Zugriff auf den Computer zu gestatten bzw zu verweigern und um Kennw rter oder andere Einstellungen zu ndern E Benutzer m ssen Benutzernamen und Kennwort eingeben Benutzer dieses Computers Benutzername Gruppe R _ViPNet_User_ Administrators E Fortress Administrators Users u Guest Guests E vk Administrators Hinzuf gen Entfernen Eigenschaften Kennwort f r Fortress Dr cken Sie Strg Alt Entf und w hlen Sie Kennwort ndern um Ihr Kennwort zu ndern Kennwort zur cksetzen Abbildung 18 Automatische Anmeldung im Betriebssystem in der Registerkarte Benutzer
58. verwenden Wenn das Kontrollk stchen Strg Alt Entf dr cken ist f r die Anmeldung erforderlich Require users to press Ctrl Alt Del fehlt oder nicht verf gbar ist dann weisen Sie dem Parameter Disablecad im Registry Zweig HKEY LOCAL _ MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Policies System den Wert 1 wahr zu Wenn dieser Parameter fehlt erzeugen Sie diesen manuell indem Sie den Typ DWORD verwenden o Klicken Sie auf bernehmen Apply 4 Geben Sie im Fenster Automatische Anmeldung Automatically Log On das Passwort ein und klicken auf OK Automatische Anmeldung x Benutzernamen noch Kennwort f r die Anmeldung eingeben m ssen Geben Sie einen Benutzer f r eine automatische Anmeldung an N Sie k nnen den Computer so einrichten dass Benutzer weder Benutzername vvk Kennwort Kennwort best tigen Abbrechen Abbildung 20 Fenster zur Passwort Eingabe f r die automatische Anmeldung im Betriebssystem Bei nachfolgenden Starts des Computers wird die Anmeldung im Betriebssystem unter dem Konto des gew hlten Benutzers ohne Eingabe eines Passworts und ohne Bet tigung der Tastenkombination Strg Alt Entf durchgef hrt Automatische Anmeldung in ViPNet Software einstellen Damit der Netzwerkknotenauch im Fall eines au erplanm igen Systemneustarts verf gbar bleibt sollte das Benutzerpasswort im System gespeichert werden F hren Sie dazu die folgenden Schritte aus
59. von Netzwerkknoten Sicherheitsrichtlinien mit Hilfe von ViPNet Policy Manager In diesem Abschnitt ist ein Beispiel f r die Verwendung des Programms ViPNet Policy Manager f r die zentralisierte Verwaltung von Sicherheitsrichtlinien der ViPNet Netzwerkknoten aufgef hrt Nehmen wir an es soll ein Filter erstellt werden der den Zugriff von Clients auf die Webseiten unterschiedlicher sozialer Netzwerke blockiert Das Erstellen eines solchen Filters im Programm ViPNet Policy Manager und das Versenden des Filters an die ViPNet Netzwerkknoten erm glicht es dem Administrator die manuelle Konfiguration der Einstellungen auf jedem einzelnen Knoten zu vermeiden Auf den Netzwerkknoten tritt der Filter automatisch in Kraft seine Parameter k nnen dabei nicht bearbeitet werden F hren Sie zum Erstellen eines Filters der den Zugang zu sozialen Netzwerken blockieren soll im Programm ViPNet Policy Manager auf dem Manager Arbeitsplatz die folgenden Schritte aus 1 W hlen Sie in der Navigationsleiste den Bereich Richtlinienvorlagen 2 Klicken Sie in der Panel Ansicht auf die Schaltfl che Erstellen 3 Geben Sie im eingeblendeten Fenster der Vorlageneigenschaften im Bereich Allgemeine Optionen den Namen der neuen Vorlage an 4 W hlen Sie in der Navigationsleiste den Bereich Lokale Filter des offenen Netzwerks und klicken in der Panel Ansicht auf die Schaltfl che Erstellen G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhan
60. zwerks und den Gateway Coordinator angeben die Einrichtung des Partnernetzwerks best tigen o Die 1zh Datei in einen separaten Ordner entpacken o Im Programm ViPNet Key and Certification Authority e Im Schl sselcenter den Internetzwerk Masterschl ssel mit der Erweiterung key unter Verwendung des Schutzpassworts das im Programm ViPNet Network Manager definiert wurde aus dem Ordner laden G ngige Szenarien der Administration von ViPNet VPN Anhang zum Benutzerhandbuch 48 e Den Internetzwerk Masterschl ssel aktivieren und als aktuellen Schl ssel festlegen Im Programm ViPNet Network Control Center e Im Fenster der Partnernetzwerke die Benutzer des Netzwerks unter der Steuerung von ViPNet Administrator ausw hlen die an den Partnernetzwerk Verbindungen teilnehmen sollen e Die Verbindungen zwischen den Benutzern eigenes Netzwerks und den Benutzern des Netzwerks unter der Steuerung von ViPNet Administrator definieren e Ausgehende Partnernetzwerk Informationen f r das ViPNet VPN Netzwerk zusammenstellen und in ein 1zh Archiv verpacken Die erstellten Exportdateien mit den Partnernetzwerk Informationen in Form eines 1zh Archivs an den Administrator des ViPNet Network Manager weiterleiten 3 Empfangen Sie die Partnernetzwerk Informationen aud dem Netzwerk unter der Steuerung von ViPNet Administrator und gehen dann folgenderma en vor O Nehmen Sie im Programm ViPNet Network Manager die eingehenden Partnernetzwerk
Download Pdf Manuals
Related Search