Innominate mGuard - Innominate Security Technologies AG

Weitere Magazine

Empfehlungen

Info

6.9.2 IPsec VPN Verbindungen Voraussetzungen für eine VPN-Verbindung: Generelle Voraussetzung für eine VPN-Verbindung ist, dass die IP-Adressen der VPN-Partner bekannt und zugänglich sind. • Damit eine IPsec-Verbindung erfolgreich aufgebaut werden kann, muss die VPN-Gegenstelle IPsec mit folgender Konfiguration unterstützen: – Authentifizierung über Pre-Shared Key (PSK) oder X.509 Zertifikate – ESP – Diffie-Hellman Gruppe 2 oder 5 – DES, 3DES oder AES encryption – MD5 oder SHA-1 Hash Algorithmen – Tunnel oder Transport Modus –Quick Mode –Main Mode – SA Lifetime (1 Sekunde bis 24 Stunden) Ist die Gegenstelle ein Rechner unter Windows 2000, muss dazu das Microsoft Windows 2000 High Encryption Pack oder mindestens das Service Pack 2 installiert sein. • Befindet sich die Gegenstelle hinter einem NAT-Router, so muss die Gegenstelle NAT-T unterstützen. Oder aber der NAT-Router muss das IPsec-Protokoll kennen (IPsec/VPN Passthrough). In beiden Fällen sind aus technischen Gründen nur IPsec Tunnel-Verbindungen möglich. Verbindungen . Hier werden alle definierten VPN-Verbindungen aufgelistet. • Definierte VPN-Verbindung aktivieren / deaktivieren: Parameter Aktiv auf Ja bzw. Nein setzen. • Definierte VPN-Verbindung bearbeiten: Neben dem Listeneintrag auf die Schaltfläche Editieren klicken. • Definierte VPN-Verbindung löschen: Neben dem Listeneintrag auf die Schaltfläche Löschen klicken. • VPN-Verbindung neu starten: Neben dem Listeneintrag auf die Schaltfläche Neustart klicken. Dann wird die bestehende Verbindung beenden und neu aufgebaut. • Neue VPN-Verbindung definieren: 1. auf die Schaltfläche Neu klicken. Folge: Die angezeigte Liste der VPN-Verbindungen erhält einen weiteren Eintrag. 2. Neben diesem Listeneintrag die Schaltfläche Editieren klicken. ⌦Zwecks Fernsteuerung können VPN Verbindungen auch unabhängig von der Einstellung Aktiv auch durch abfragen der folgenden URL aktiviert und deaktiviert werden: https://login:passwort@host/nph-vpn.cgi?name=verbindung&cmd=(up|down) Beispiel: 124 von 157
https://admin:mGuard@192.168.1.1/nph-vpn.cgi?name=paris&cmd=up 6.9.3 VPN-Verbindung definieren Nach Klicken auf Editieren erscheint folgende Seite Allgemein: Optionen Ein beschreibender Name für die VPN Verbindung Sie können die Verbindung frei benennen bzw. umbenennen. Aktiv: Ja / Nein Legen Sie fest, ob die Verbindung aktiv (= Ja) sein soll oder nicht (= Nein). Adresse des VPN Gateways der Gegenstelle (Eine IP-Adresse, ein Hostname oder %any) Internet VPN Gateway der Gegenstelle Die Adresse des Übergangs zum privaten Netz, in dem sich der entfernte Kommunikationspartner befindet. – Falls der mGuard aktiv die Verbindung zur entfernten Gegenstelle initiieren und aufbauen soll oder sich im Stealth-Modus befindet, dann geben Sie hier die IP-Adresse des Gegenstellen-Gateway an. Statt einer IP-Adresse können Sie auch einen Hostnamen (d. h. Domain Namen im URL-Format in der Form vpn.example.com) eingeben. – Falls der VPN Gateway der Gegenstelle keine feste und bekannte IP- Adresse hat, kann über die Inanspruchname des DynDNS-Service (siehe Glossar) dennoch eine feste und bekannte Adresse simuliert werden. – Falls der mGuard bereit sein soll, die Verbindung anzunehmen, die eine entfernte Gegenstelle mit beliebiger IP-Adresse aktiv zum lokalen mGuard initiiert und aufbaut, dann geben Sie an: %any So kann eine entfernte Gegenstelle den lokalen mGuard „anrufen“, wenn diese Gegenstelle ihre eigene IP-Adresse (vom Internet Service Provider) dynamisch zugewiesen erhält, d. h. eine wechselnde IP-Adresse hat. Nur wenn in diesem Szenario die entfernte „anrufende“ Gegenstelle auch eine feste und bekannte IP-Adresse hat, können Sie diese IP-Adresse angeben. ⌦%any kann nur zusammen mit dem Authentisierungsverfahren über X.509 Zertifikate verwendet werden. ⌦Wenn sich die Gegenstelle hinter einem NAT Gateway befindet, muß %any gewählt werden. Ansonsten wird das Aushandeln weiterer Verbindungsschlüssel nach der ersten Kontaktaufnahme fehlschlagen. 125 von 157
Seite 1 und 2:
Innominate mGuard Benutzerhandbuch
Seite 3 und 4:
Inhalt Inhalt 1 Einleitung.........
Seite 5 und 6:
6.4.1 Netzwerk Interfaces .........
Seite 7 und 8:
TCP/IP (Transmission Control Protoc
Seite 9 und 10:
Weitere Features • Dead Peer Dete
Seite 11 und 12:
VPN Gateway Zugriff per HTTP auf di
Seite 13 und 14:
Der VPN Tunnel der Gegenstelle wird
Seite 15 und 16:
3.2 mGuard delta Innominate 1 2 3 4
Seite 17 und 18:
3.4 mGuard smart Recovery-Taste (Be
Seite 19 und 20:
4 Inbetriebnahme Sicherheitshinweis
Seite 21 und 22:
4.2 mGuard blade anschließen mGuar
Seite 23 und 24:
4.3 mGuard industrial anschließen
Seite 25 und 26:
¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡
Seite 27 und 28:
4.5 mGuard PCI anschließen 4.5.1 A
Seite 29 und 30:
konfiguriert wird, übernimmt der m
Seite 31 und 32:
diesen ein. 4.5.3 Treiber Installat
Seite 33 und 34:
1. Klicken Sie auf Weiter 2. Wähle
Seite 35 und 36:
• Führen Sie die folgenden Komma
Seite 37 und 38:
5 Konfiguration vorbereiten 5.1 Ans
Seite 39 und 40:
Schaltfläche Eigenschaften klicken
Seite 41 und 42:
LAN Interface des mGuards angeschlo
Seite 43 und 44:
Bei erfolgreichem Verbindungsaufbau
Seite 45 und 46:
6 Konfiguration 6.1 Bedienung Bilds
Seite 47 und 48:
Reset Apply Optionale Schaltfläche
Seite 49 und 50:
Wenn der Netzwerkmodus ein externes
Seite 51 und 52:
Zeit und Datum Zeit und Datum Aktue
Seite 53 und 54:
WICHTIG: Wenn Sie Fernzugriff ermö
Seite 55 und 56:
WICHTIG: Wenn Sie Fernzugriff ermö
Seite 57 und 58:
Installieren Sie können nachträgl
Seite 59 und 60:
Update Um ein Softwareupdate durchz
Seite 61 und 62:
und wesentlich seltener aktualisier
Seite 63 und 64:
6.2.6 Verwaltung SNMP (nur enterpri
Seite 65 und 66:
Trap Bei bestimmten Ereignissen kan
Seite 67 und 68:
specific-trap : 2 additional : mGua
Seite 69 und 70:
6.2.7 Verwaltung Zentrale Verwaltun
Seite 71 und 72:
Redundanz State Redundanz Status Ze
Seite 73 und 74: 6.2.9 Verwaltung Neustart Restart S
Seite 75 und 76: R Restore: Für diesen Slot ist das
Seite 77 und 78: 6.4 Menü Netzwerk 6.4.1 Netzwerk I
Seite 79 und 80: den, um aus dem lokalen Netz heraus
Seite 81 und 82: ⌦Die MAC-Adresse ermitteln Sie wi
Seite 83 und 84: gesetzt, wird die IP-Adresse des De
Seite 85 und 86: Netzwerk Modus Router, PPPoE oder
Seite 87 und 88: Serielle Schnittstelle Einige mGuar
Seite 89 und 90: Hardware MAU Konfiguration Konfigur
Seite 91 und 92: Bei einem DynDNS-Service wird die j
Seite 93 und 94: Lokale Netzmaske: Broadcast-Adresse
Seite 95 und 96: 6.5 Menü Benutzerauthentifizierung
Seite 97 und 98: Radius: Meldet sich ein Benutzer mi
Seite 99 und 100: any bezeichnet jeden beliebigen Por
Seite 101 und 102: Im Gegensatz zum Packet Filter ist
Seite 103 und 104: 6.6.2 Netzwerksicherheit NAT Masqu
Seite 105 und 106: Von IP Absenderadresse, für die We
Seite 108 und 109: Sekunde Werkseinstellung: 500 Diese
Seite 110 und 111: Firewall-Regeln ⌦Sind für einen
Seite 112 und 113: • Sie können den Virenfilter fü
Seite 114 und 115: • Die Weiterleitung einer übertr
Seite 116 und 117: 6.8 Menü E-Mail-Sicherheit (nicht
Seite 118 und 119: Scan eines einzelnen „untrusted
Seite 120 und 121: Diese Option bewirkt ein automatisc
Seite 122 und 123: 6.9 Menü IPsec VPN (nicht blade Co
Seite 126 und 127: Verbindungsinitiierung: Initiiere /
Seite 128 und 129: Die virtuelle IP für den Client im
Seite 130 und 131: Um eine mit 3DES vergleichbare Sich
Seite 132 und 133: IKE Optionen ISAKMP SA (Schlüssela
Seite 134 und 135: Verzögerung Zeitspanne in Sekunden
Seite 136 und 137: 6.10 Menü Logging 6.10.1 Logging
Seite 138 und 139: den Durchlassmodus (Menüpunkt: „
Seite 140 und 141: 6.12 CIDR (Classless InterDomain Ro
Seite 142 und 143: 7 Die Rescue-Taste für Neustart, R
Seite 144 und 145: 1. Rescue-Taste gedrückt halten, b
Seite 146 und 147: die Parameter wie folgt zu setzen:
Seite 148 und 149: Datagramm Bei IP Übertragungsproto
Seite 150 und 151: Hosts enthalten (1 Byte Adressraum)
Seite 152 und 153: sichergehen kann, dass der ihm übe
Seite 154 und 155: 9 Technische Daten Allgemein CPU Sp
Seite 156 und 157: + A1 2000 + A2 2003, Class A FCC No
Alle anzeigen

Innominate mGuard - Innominate Security Technologies AG

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?