ViPNet ThinClient 3.4. Administratorhandbuch

Größe: px
Ab Seite anzeigen:

Download "ViPNet ThinClient 3.4. Administratorhandbuch"

Transkript

1 ViPNet ThinClient 3.4 Administratrhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware-Upgrade zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang seiner Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für ViPNet Prdukte finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright Inftecs GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Inftecs GmbH Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW:

3 Inhalt Einführung... 8 О документе... 9 Zielgruppe... 9 Verwendete Knventinen... 9 Über ViPNet ThinClient Einsatzbereiche vn ViPNet ThinClient Aufbau der Sftware Neue Möglichkeiten der Versin Lieferumfang Kntakt FAQ und andere Hilfsinfrmatin Kntakt Kapitel 1. Allgemeines Ausführungsvarianten vn ViPNet ThinClient Systemanfrderungen für Ausführungsvariante Die Hardware-Plattfrm Kraftway Cred VV Sicherheitsstufen vn ViPNet ThinClient Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall Kapitel 2. Installatin der Adresslisten und Schlüssel Wzu ist die Installatin der Adresslisten und Schlüssel ntwendig? Installatin der Adresslisten und Schlüssel Kapitel 3. Start und Einstellung vn ViPNet ThinClient Start vn ViPNet ThinClient Start vn ViPNet ThinClient der Ausführungsvariante Start vn ViPNet ThinClient der Ausführungsvariante Grafische Oberfläche vn ViPNet ThinClient Der Multifenster Mdus Fenster für Einstellungen vn ViPNet ThinClient... 33

4 Der Vllbildmdus Einstellung der Systemparameter Einstellung der Systemzeit Einstellung der Geräteumleitung zum Terminalserver Anzeigeeinstellungen Umschalten zwischen Desktpmdi Mduswechsel des Webbrwsers Einstellung der Prxyserver-Parameter des Webbrwsers Änderung der Einstellungen einer Netzwerkverbindung Einrichtung der Verbindung zum Ethernet-Netzwerk Verbindungseinstellung zum Wi-Fi-Netzwerk Knfiguratin der Verbindung zum 3G-Netzwerk Verbindung zum LTE-Netzwerk Ändern der Rutingtabelle Ändern der DNS-Server-Liste Ändern der NTP-Server-Liste Ändern der Liste der verfügbaren Terminalserver Hinzufügen des Terminalservers Zusätzliche Parameter des Terminalservers Einrichtung der USB-Geräteumleitung Druckerinstallatin Kapitel 4. Knfiguratin vn ViPNet ThinClient mit Hilfe des Kmmandinterpreters Wechsel in den Kmmandinterpreter-Mdus Oberfläche des Kmmandinterpreters Befehle des Kmmandinterpreters Befehle der Gruppe inet Befehle der Untergruppe inet ifcnfig Befehle der Untergruppe inet wifi Befehle der Untergruppe inet usb-mdem Befehle der Untergruppe inet lte-mdem Befehle der Untergruppe inet dns Befehle der Untergruppe inet ntp Befehle der Gruppe iplir Befehle der Gruppe mftp Befehle der Gruppe admin Befehle der Gruppe machine... 87

5 Befehle der Gruppe terminal Snstige Befehle Kapitel 5. Knfiguratin der Trafficschutzparameter Grundprinzipien der Knfuguratin Knfiguratin des privaten Netzwerks Bereich [id] Секция [adapter] Bereich [dynamic] Bereich [misc] Bereich [servers] Bereich [service] Bereich [virtualip] Bereich [debug] Grundsätze der Zuweisung virtueller IP-Adressen Manuelle Änderung der virtuellen Adressen Knfiguratin der Bearbeitungsregeln für ffene IP-Pakete Einstellungen der Firewall Knfiguratin der Filterregeln für ffene IP-Pakete Filter Bedingung Aktin Zeit Knfiguratin des Netzwerkadapters Bereich [mde] Bereich [db] Knfiguratin der Firewall Knfiguratin des Mdus Ohne Firewall Knfiguratin des Mdus Crdinatr Knfiguratin des Mdus Mit statischem NAT Knfiguratin des Mdus Mit dynamischem NAT Kapitel 6. Knfiguratin des MFTP-Mduls Zweck und Funktinen des Transprtmduls Knfiguratin des MFTP-Mduls Bereich [channel] Individuelle Parameter des MFTP-Kanals

6 Individuelle Parameter des SMTP-Kanals Bereich [transprt] Bereich [upgrade] Bereich [mailtrans] Bereich [jurnal] Bereich [misc] Bereich [debug] Kapitel 7. ViPNet Knfiguratinen Über die ViPNet Knfiguratinen Befehle für die Arbeit mit ViPNet Knfiguratinen Kapitel 8. Exprt und Imprt vn Adresslisten, Schlüsseln und Einstellungen Zweck vn Exprt und Imprt vn Adresslisten, Schlüsseln und Einstellungen Durchführung des Exprts vn Adresslisten, Schlüsseln und Einstellungen Kapitel 9. Prtkllierung vn Ereignissen, Führung und Aufrufen der Lgdateien Lgdatei der IP-Pakete Trubleshting-Lgdatei der ViPNet Sftware Übermittlungsprtkll des ViPNet MFTP Kapitel 10. Aktualisierung der ViPNet ThinClient Sftware Lkales Sftware-Update Rllback auf die Versin 3.2 und niedriger Anhang A. Mögliche Störungen und entsprechende Gegenmaßnahmen Authentisierungsgerät ist nicht mehr angeschlssen Authentifizierung mittels etken PRO Java 72K nicht möglich In einer Terminalsitzung können keine Wechseldatenträger verwendet werden USB-Geräte, die während einer Terminalsitzung angeschlssenen wurden, funktinieren nicht G-Mdem kann nicht erkannt werden ViPNet ThinClient Sftware bleibt beim Drucken aus der Terminalsitzung hängen Anzeigeprbleme auf dem Cmputerbildschirm Anhang B. Liste unterstützter Geräte Unterstützte 3G/4G-Mdems

7 Nicht unterstützte 3G/4G-Mdems Unterstützte Netzwerkkarten für WiFi Bedingt unterstützte WiFi-Netzwerkkarten Unterstützte Grafikadapter Bedingt unterstützte Grafikadapter Unterstützte Drucker Bedingt unterstützte Drucker Unterstützte USB-Headsets Unterstützte Krypttkens und Smart-Karten Unterstützte Smart-Kartenlesegeräte Unterstützte Barcdeleser Anhang C. Versinsgeschichte Versin Versin Versin Versin Versin Versin Versin Anhang D Anhang E

8 Einführung О документе 9 Über ViPNet ThinClient 11 Neue Möglichkeiten der Versin Lieferumfang 14 Kntakt 15 ViPNet ThinClient 3.4. Administratrhandbuch 8

9 О документе Zielgruppe Dieses Dkument richtet sich an Administratren, die für die Knfiguratin und Nutzung der ViPNet ThinClient Sftware zuständig sind. Dieses Dkument beinhaltet swhl allgemeine Infrmatinen (Zweck und Funktinen vn ViPNet ThinClient, Ausführungsvarianten, allgemeine Infrmatinen zur ViPNet Technlgie), als auch die knkrete Vrgehensweise des Administratrs zur Knfiguratin und Verwaltung vn ViPNet ThinClient. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. ViPNet ThinClient 3.4. Administratrhandbuch 9

10 Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Name Taste+Taste Menü > Untermenü > Befehl Cde Beschreibung Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. Für die Beschreibung der Befehle werden in diesem Dkument flgende Knventinen verwendet: Befehle, die aussschließlich im Administratrmdus ausgeführt werden können, werden in rter Farbe hervrgehben. Beispiel: Befehl Parameter, die vm Benutzer festgelegt werden sllen, werden in Pfeilklammern eingeschlssen angezeigt. Beispiel: Befehl <Parameter> Optinale Parameter werden durch eckige Klammern begrenzt angezeigt. Beispiel: Befehl <bligatrischer Parameter> [ptinaler Parameter] Wenn bei der Befehlseingabe ein Parameter aus mehreren möglichen Parameterptinen ausgewählt werden sll, werden die Parameterptinen in geschwungenen Klammern durch Strich getrennt angezeigt. Beispiel: Befehl {Optin-1 Optin-2} ViPNet ThinClient 3.4. Administratrhandbuch 10

11 Über ViPNet ThinClient Einsatzbereiche vn ViPNet ThinClient ViPNet ThinClient ermöglicht die Einrichtung sicherer Zugänge zum Remtedesktp auf dem Terminalserver (s. Terminal (Terminalclient) auf S. 193) Windws Server 2003/2008 (über das RDP-Prtkll) der Citrix XenApp (über das ICA-Prtkll), zu veröffentlichten Anwendungen auf dem Server Citrix XenApp (über die Prtklle ICA, HTTP), zu Diensten, die mittels Web Access-Technlgie (über die Prtklle HTTP und HTTPS) implementiert wurden, und zu virtuellen Desktps, die mittels VMware Hrizn View Technlgie (über die Prtklle RDP und PCIP) implementiert wurden. Der Vrteil der Verwendung des Terminalclient-Mdus besteht darin, dass die Ausgaben für Hard- und Sftware gesenkt, die Zeitaufwände für die Administratin verringert, und der Schutz vr Zugriffen interner Unberechtigter effektiver realisiert werden können. Aus der Sicht der ViPNet Technlgie repräsentiert ViPNet ThinClient einen Client innerhalb des ViPNet Netzwerks, der die Verschlüsselung des IP-Traffics durchführt und über die Funktinalität einer Persnal Firewall verfügt. Der Terminalserver kann sich auf einem geschützten ViPNet Knten der auf einem Knten, der vm ViPNet Crdinatr getunnelt wird, befinden. Dadurch werden der Schutz des Terminalclients vr Netzwerkangriffen sichergestellt und Eingriffe in die Terminalsitzung des Benutzers verhindert. Aufbau der Sftware Die Sftware ViPNet ThinClient beinhaltet flgende Funktinsmdule: Lw-Level Treiber für die Netzwerksicherheit iplir, der unmittelbar mit den Netzwerkadapter-Treibern kmmuniziert und den gesamten Datenaustausch dieses Cmputers mit dem externen Netzwerk kntrlliert. Steuerungsprgramm-Daemn iplircfg, das die benötigten Parameter in den Treiber iplir lädt, Infrmatinen über die IP-Adressen vn Clients versendet und empfängt, Traffic-Lgdateien führt etc. Wir empfehlen, dieses Prgramm immer laufen zu lassen. Beim Beenden des Prgramms arbeitet der Treiber iplir aber weiter und der Datenaustausch wird nicht unterbrchen. Crypt-Treiber, der kryptgrafische Operatinen auf Anfrage des Treibers iplir ausführt. ViPNet ThinClient 3.4. Administratrhandbuch 11

12 Transprtmdul MFTP (mftpd-daemn), der den Empfang und die Übertragung der Transprtpakete zwischen den ViPNet Netzwerkknten gewährleistet (s. Knfiguratin des MFTP-Mduls auf S. 139). Kmmandinterpreter, mit dessen Hilfe die Feineinstellungen für ViPNet ThinClient knfiguriert werden. Grafische Benutzer-Oberfläche, die den Start vn Terminalsitzungen und die Knfiguratin der Grundeinstellungen vn ViPNet ThinClient gewährleistet (s. Grafische Oberfläche vn ViPNet ThinClient auf S. 31). ViPNet ThinClient 3.4. Administratrhandbuch 12

13 Neue Möglichkeiten der Versin 3.4 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 3.4 gebten. Infrmatinen über Änderungen in den vrherigen Versinen vn ViPNet Netwrk Manager sind in der Anwendung Versinsgeschichte (auf S. 185). Möglichkeit, Druckaufträge in der Druckwarteschlange umgehend zu löschen Es besteht nun die Möglichkeit, Druckaufträge in der Druckwarteschlange mit Hilfe der Tastenkmbinatin Strg+Alt+Rücktaste umgehend zu löschen Cann Drucker werden unterstützt Die Liste der unterstützten Drucker wurde durch zwei Mdelle ergänzt: Cann i-sensys MF4410 und Cann i-sensys MF4430. ViPNet ThinClient 3.4. Administratrhandbuch 13

14 Lieferumfang ViPNet ThinClient wird entweder als Sftwareimage der als Raedy-T-Use Prdukt geliefert, das Sftwareinstallatin nicht anfrdert. Die Datei thinclient_vipnet_x.x-xxx.usb.img, die als Image des Startlaufwerks dient. Die Datei thinclient_vipnet_x.x-xxx.img, die als Image des Installatinsdatenträgers dient. Lieferumfang ethält auch die flögende Dkumente im PDF-Frmat: ViPNet ThinClient. Schnellstart, ViPNet ThinClient. Installatinsanleitung, ViPNet ThinClient. Administratrhandbuch, ViPNet ThinClient. Benutzerhandbuch. ViPNet ThinClient 3.4. Administratrhandbuch 14

15 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet-Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet-Lösungen im Überblick Frequently Asked Questins ViPNet-Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet-Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Mitarbeitern der Firma InfTeCS GmbH auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). ViPNet ThinClient 3.4. Administratrhandbuch 15

16 1 Allgemeines Ausführungsvarianten vn ViPNet ThinClient 17 Sicherheitsstufen vn ViPNet ThinClient 19 Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall 21 ViPNet ThinClient 3.4. Administratrhandbuch 16

17 Ausführungsvarianten vn ViPNet ThinClient ViPNet Terminal liegt in vier Fassungen vr, die sich jeweils in der Art des als Btlaufwerk verwendeten Datenträgers unterscheiden: 1 Als Btlaufwerk wird das Tken etken NG-FLASH (JAVA) verwendet. 2 Ausführung auf Basis des Minicmputers Kraftway Cred VV18 (s. Die Hardware- Plattfrm Kraftway Cred VV18 auf S. 18). In dieser Fassung wird die eingebaute CmpactFlash-Karte des Geräts als Btlaufwerk verwendet. Die Sftware ViPNet ThinClient wird unter der Steuerung des Betriebssystems Linux ausgeführt. Als Knsle werden Mnitr und Tastatur verwendet, die an die USB-Steckplätze des Cmputers angeschlssen werden. Hinweis. Im flgenden wird in diesem Dkument ein Cmputer, auf dem die Sftware ViPNet ThinClient installiert der gestartet ist, ebenfalls als Client bezeichnet. Systemanfrderungen für Ausführungsvariante 1 ViPNet ThinClient der Ausführungsvariante 1 sllte auf IBM-kmpatiblen Cmputern (b statinärer PC der Laptp) eingesetzt werden, für welche die flgende Knfiguratin empfhlen wird: Przessr: Intel Pentium III der höher. Arbeitsspeicher: mindestens 1 GB RAM. Freier Festplattenspeicher: mindestens 1 GB. Netzwerkadapter: ein Ethernet-Netzwerkadapter 10/100/1000 (Ethernet 10/100). USB 2.0-Steckplätze: mindestens drei. Grafikadapter: VGA-Adapter. ViPNet ThinClient 3.4. Administratrhandbuch 17

18 Die Hardware-Plattfrm Kraftway Cred VV18 Für die Ausführungsvariante 2 der Sftware ViPNet ThinClient wird als Hardware-Plattfrm der Minicmputer Kraftway Cred VV18 verwendet. Der Cmputer stellt eine Rechenplattfrm auf Basis eines Intel Atm-Przessrs mit einer Taktrate vn 1,66 GHz dar. Der Cmputer ist in einem festen Gehäuse verankert, ist staub- und vibratinsresistent, verfügt über niedrigen Energieverbrauch und geringe Wärmefreisetzung, besitzt handliche Maße und geringes Gewicht. Er kann auf dem Tisch aufgestellt der gemäß dem Standard VESA 100 auf einer beliebigen Oberfläche inklusive der Rückseite eines Mnitrs befestigt werden. Auf der Vrderseite des Cmputers Kraftway Cred VV18 befinden sich zwei USB- Steckplätze, zwei Audi-Anschlüsse und der Einschaltknpf. Die restlichen Steckplätze befinden sich auf der Rückseite des Cmputers. Abbildung 1: Rückseite des Cmputers Kraftway Cred VV18 Der Cmputer Kraftway Cred VV18 verfügt über flgende technische Daten: Tabelle 3. Eigenschaften des Minicmputers Kraftway Cred VV18 Beschreibung Parameter Przessr Intel Atm N450, FSB 667, 1.66 GHz Arbeitsspeicher 1 GB Netzwerkadapter 1 Ethernet-Adapter 10/100/1000 Mbit/s Wi-Fi b/g-Karte Grafikadapter VGA,maximale Auflösung 2048x1536 Speicher Cmpact Flash 4 GB I/O-Anschlüsse 6 Anschlüsse USB Anschluss VGA (D-Sub) 1 Anschluss RJ-45 Strmversrgung 36 Watt (externer AC-DC-Adapter) ViPNet ThinClient 3.4. Administratrhandbuch 18

19 Sicherheitsstufen vn ViPNet ThinClient Die ViPNet Sftware verfügt über fünf vrknfigurierte Mdi zur Filterung vn ffenem Datenverkehr, die als Sicherheitsstufen (s. Sicherheitsstufe der ViPNet Sftware auf S. 193) bezeichnet werden: 1 IP-Pakete aller Verbindungen blckieren Nur Verbindungen zu geschützten ViPNet Knten sind möglich. Jegliche Verbindungen zu ffenen Knten (einschließlich getunnelter Verbindungen) werden blckiert. 2 Alle Verbindungen außer erlaubten blckieren Verbindungen zu geschützten ViPNet Knten werden gewährleistet. Verbindungen zu ffenen Knten sind möglich, wenn diese durch die Traffic-Filterregeln explizit erlaubt sind. 3 Alle ausgehenden Verbindungen außer verbtenen erlauben Verbindungen zu geschützten ViPNet Knten werden gewährleistet. Ausgehende Verbindungen zu ffenen Knten sind möglich, wenn sie durch Filterregeln nicht explizit verbten sind. Eingehende Verbindungen ausgehend vn ffenen Knten sind nur möglich, wenn sie durch Filterregeln explizit erlaubt sind. Wir empfehlen, die dritte Sicherheitsstufe zu verwenden, die auf ViPNet ThinClient Netzwerkadaptern standardmäßig knfiguriert ist. 4 Gesamten unverschlüsselten Datenverkehr erlauben Verbindungen zu geschützten ViPNet Knten werden gewährleistet. Alle Verbindungen zu ffenen Knten sind unabhängig vn den definierten Traffic-Filterregeln erlaubt. 5 IP-Pakete hne Bearbeitung durchlassen Diese Sicherheitsstufe deaktiviert den ViPNet Treiber auf allen Netzwerkadaptern. Dabei werden die verschlüsselten Pakete nicht entschlüsselt, daher ist eine geschützte Interaktin mit Netzwerkknten nicht möglich. Jede Verbindung zu ffenen Knten ist erlaubt. ViPNet ThinClient 3.4. Administratrhandbuch 19

20 Achtung! Die Knfiguratin der vierten der fünften Sicherheitsstufe auf ViPNet ThinClient Netzwerkadaptern wird nicht empfhlen, weil der Cmputer in diesem Fall vr unerlaubten Zugriffen nicht geschützt ist. Diese Sicherheitsstufen sllten innerhalb vn kurzer Zeit zum Testen verwendet werden. ViPNet ThinClient 3.4. Administratrhandbuch 20

21 Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall Um die Verbindung vn ViPNet ThinClient zu einem externen Netzwerk unter Verwendung unterschiedlicher Firewalls zu gewährleisten, sind in der ViPNet Sftware vier Mdi für die Netzwerkverbindung über eine Firewall vrgesehen: 1 Ohne Firewall: ViPNet ThinClient verfügt über eine direkte Verbindung zum externen Netzwerk. 2 Crdinatr: Crdinatr wird als Firewall verwendet. 3 Mit statischen NAT-Regeln: Verbindung über eine externe Firewall (Gerät) mit Netzwerkadressumsetzung (NAT), auf der die Knfiguratin vn statischen NAT-Regeln möglich ist. 4 Mit dynamischen NAT-Regeln: Verbindung über eine externe Firewall (Gerät), wrauf dynamische Adressumsetzung durchgeführt wird (die am meisten verbreitete Verbindung zu WAN). Hat ViPNet ThinClient eine unmittelbare Verbindung zu einem externen Netzwerk, d.h. andere Netzwerkknten können direkt auf ihn zugreifen (zum Beispiel ViPNet ThinClient hat eine öffentliche Adresse), dann ist dafür der Mdus Ohne Firewall zu wählen. Hat ViPNet ThinClient eine private IP-Adresse, auf die nach den allgemeinen Rutingregeln weitere Netzwerkknten nicht zugreifen können, d.h. am Ausgang ins externe Netz gibt es eine Firewall der ein anderes Gerät, das Adressen umsetzt), dann ist einer der Netzwerkverbindungsmdi über eine Firewall zu wählen. Der Mdus Crdinatr ist zu aktivieren, wenn am Ausgang ins externe Netz ein als Firewall funktinierender Crdinatr installiert ist. In diesem Fall wird der installierte Crdinatr für ViPNet ThinClient als Firewall gewählt. Der Mdus Mit statischem NAT ist zu aktivieren, wenn am Ausgang ins externe Netzwerk eine Firewall der ein anderes NAT-Gerät installiert ist, wrauf statische NAT-Regeln knfiguriert werden können. Die statischen NAT-Regeln gewährleisten die Kmmunikatin mit ViPNet ThinClient 3.4. Administratrhandbuch 21

22 einer bestimmten internen Adresse des Netzwerks über das UDP-Prtkll mit vrknfiguriertem Prt. Der Mdus Mit dynamischem NAT ist zu aktivieren, wenn am Ausgang ins externe Netzwerk eine Firewall der ein anderes NAT-Gerät installiert ist, auf dem die Einstellung statischer NAT-Regeln schwierig ist. Es ist zu bemerken, dass dieser Mdus am universellsten ist und ViPNet ThinClient in diesem Mdus auch bei anderen Netzwerkverbindungen einsatzbereit ist. Hinweis. Wenn Netzwerkknten in einem lkalen Netz untereinander mit Hilfe vn Bradcast-IP-Paketen kmmunizieren können, dann erflgt die Kmmunikatin dazwischen unabhängig vm ausgewählten Firewall-Mdus immer direkt über die IP- Adresse des Netzwerkkntens. Nähere Infrmatinen zur Knfiguratin vn jedem einzelnen Mdus finden Sie im Abschnitt Knfiguratin der Firewall (auf S. 134). ViPNet ThinClient 3.4. Administratrhandbuch 22

23 2 Installatin der Adresslisten und Schlüssel Wzu ist die Installatin der Adresslisten und Schlüssel ntwendig? 24 Installatin der Adresslisten und Schlüssel 25 ViPNet ThinClient 3.4. Administratrhandbuch 23

24 Wzu ist die Installatin der Adresslisten und Schlüssel ntwendig? Vr Beginn der Verwendung des ViPNet ThinClients sllten die Adresslisten und Schlüsse des ViPNet Netzwerkkntens (s. Adresslisten und Schlüssel auf S. 190) installiert werden. Ohne diesen Schritt werden die Nutzung der Sftware ViPNet ThinClient und die Administratin des Prgramms mit Hilfe des Befehlszeileninterpreters nicht möglich sein. Die Installatin der Adresslisten und Schlüssel wird auf eine der flgenden Arten durchgeführt: Primäre Installatin der Adresslisten und Schlüssel nach der Speicherung des Btlaufwerk-Image auf dem USB-Datenträger (bei Ausführungsvariante 1) der nach Installatin der Sftware ViPNet ThinClient (bei Ausführungsvariante 2). Imprt der Adresslisten und Schlüssel swie der Diensteinstellungen vn ViPNet auf einem bereits funktinierenden ViPNet ThinClient-Knten (nachdem drt die laufende Sftwareversin aktualisiert wurde der um auf diesen Knten Adresslisten, Schlüssel und Einstellungen vn einem anderen aktiven ViPNet ThinClient-Knten zu übertragen). Nähere Infrmatinen zum Speichern der Distributinsdatei und der Benutzerschlüssel entnehmen Sie dem Dkument ViPNet ThinClient. Installatinsanleitung. Zum Imprt vn Adresslisten und Schlüsseln ist die Datei.vbe erfrderlich, die beim Exprt vn Adresslisten, Schlüsseln und Einstellungen auf dem funktinierenden ViPNet ThinClient Knten erstellt wurde (s. Exprt und Imprt vn Adresslisten, Schlüsseln und Einstellungen auf S. 156). ViPNet ThinClient 3.4. Administratrhandbuch 24

25 Installatin der Adresslisten und Schlüssel Führen Sie zum Installieren der Adresslisten und Schlüssel die flgenden Schritte durch: 1 Stellen Sie sicher, dass ein USB-Wechseldatenträger mit dem Dateisystem FAT32 auf dem sich eine der flgenden Dateien befindet, vrhanden ist: Die Datei.dst mit der Schlüsseldistributin für Ihren ViPNet ThinClient Knten. Die Datei.vbe, die beim Exprt der Einstellungen des ViPNet ThinClient Netzwerkkntens erstellt wurde. Wenn ein externes Gerät, auf dem die Benutzerschlüssel gespeichert sind, zur Authentifizierung des Benutzers verwendet wird, ist dieses Gerät auch für die Schlüsselinstallatin ntwendig. 2 Schließen Sie Mnitr und Tastatur an den Cmputer an. Bei Verwendung vn ViPNet ThinClient der Ausführungsvariante 1 (s. Ausführungsvarianten vn ViPNet ThinClient auf S. 17) schließen Sie den USB-Datenträger mit dem Btlaufwerk an den Cmputer an. 3 Schalten Sie den Cmputer ein. 4 Wenn Sie ViPNet ThinClient in die Ausführungsvariante 1 verwenden, drücken Sie während des autmatischen Selbsttests der Kmpnente des PCs die Entf-Taste, um das BIOS-Setup aufzurufen, und installieren einen USB-Datenträger als Installatinsdatenträger. Danach verlassen Sie das Setup und speichern Ihre Einstellungen 5 Nach dem Hchfahren des Betriebssystems öffnet der Web-Brwser ein Fenster und schlägt vr, die Schlüsseldistributin zu installieren. ViPNet ThinClient 3.4. Administratrhandbuch 25

26 Abbildung 2: Installatin der Adresslisten und Schlüssel 6 Schließen Sie den USB-Datenträger mit der Datei.dst der.vbe an einen der Anschlüsse des Cmputers an. 7 Wird ein externes Gerät zur Authentifizierung des Benutzers verwendet, schließen Sie dieses Gerät an den Cmputer an. 8 Mithilfe des Radibuttns wählen Sie den Mdus für die Benutzerauthentifizierung: Passwrt: wenn die Benutzerschlüssel in der Distributinsdatei gespeichert sind. Externes Gerät: wenn die Benutzerschlüssel auf einem externen Authentisierungsgerät gespeichert sind. 9 Wählen Sie die benötigte Datei.dst der.vbe aus der Liste aus. Wenn die Dateiliste leer ist, klicken Sie auf das Symbl zur Durchsuchung des USB-Datenträgers. 10 Abhängig vm gewählten Authentisierungsmdus geben Sie in das entsprechende Feld das Benutzerpasswrt des Netzwerkkntens der den PIN des externen Authentisierungsgeräts ein. 11 Klicken Sie auf die Schaltfläche Installieren. Im Falle einer erflgreichen Installatin der Schlüsseldistributin erscheint im unteren Bereich des Fensters die entsprechende Meldung, danach öffnet die erste Seite des Parameter-Einstellungsmenüs vn ViPNet ThinClient. Wurde ein falsches Passwrt (eine falsche PIN) eingegeben der der Netzwerkknten ist nicht als ViPNet ThinClient registriert, erscheint im unteren Bereich des Fensters eine Fehlermeldung. In diesem Fall wiederhlen Sie die Passwrteingabe der wählen Sie eine andere Schlüsseldistributin. ViPNet ThinClient 3.4. Administratrhandbuch 26

27 12 Nach der Installatin der Adresslisten und Schlüssel stellen Sie die Systemzeit (s. Einstellung der Systemzeit auf S. 35) und die Netzwerkverbindung des Clients ein (s. Änderung der Einstellungen einer Netzwerkverbindung auf S. 44). ViPNet ThinClient 3.4. Administratrhandbuch 27

28 3 Start und Einstellung vn ViPNet ThinClient Start vn ViPNet ThinClient 29 Grafische Oberfläche vn ViPNet ThinClient 31 Einstellung der Systemparameter 35 Änderung der Einstellungen einer Netzwerkverbindung 44 Ändern der Liste der verfügbaren Terminalserver 55 Druckerinstallatin 62 ViPNet ThinClient 3.4. Administratrhandbuch 28

29 Start vn ViPNet ThinClient Start vn ViPNet ThinClient der Ausführungsvariante 1 Wenn Sie ViPNet ThinClient in die Ausführungsvariante 1 (s. Ausführungsvarianten vn ViPNet ThinClient auf S. 17) verwenden, dann führen Sie flgende Schritte aus: 1 Schalten Sie den Cmputer aus und schließen Sie den USB-Installatinsdatenträger mit der Sftware ViPNet ThinClient an den Cmputer an. 2 Schalten Sie den Cmputer ein. 3 Wenn das USB-Datenträger nicht zuvr als Installatinsdatenträger eingestellt wurde: Während des autmatischen Selbsttests der PC-Kmpnenten drücken Sie die Entf- Taste, um das BIOS-Setup aufzurufen. Stellen Sie den Btvrgang vm USB-Datenträger ein und verlassen Sie das BIOS nach Speicherung der Einstellungen. 4 Wird zur Benutzerauthentifizierung ein externes Gerät verwendet, schließen Sie es am USB-Anschluss des Cmputers an. Achtung! An ViPNet ThinClient sllte nie mehr als ein Authentisierungsgerät angeschlssen werden. 5 Beim Hchfahren des Betriebssystems geben Sie im entsprechenden Fenster den PIN des externen Authentisierungsgeräts der das Passwrt des ViPNet Benutzers ein (abhängig vm angegebenen Authentisierungsmdus). Danach drücken Sie die Eingabe-Taste. Nach dem Hchfahren des Betriebssystems erscheint der Desktp des ViPNet ThinClients (s. Grafische Oberfläche vn ViPNet ThinClient auf S. 31). 6 Stellen Sie bei Bedarf die Systemzeit (s. Einstellung der Systemzeit auf S. 35) und die Netzwerkverbindung (s. Änderung der Einstellungen einer Netzwerkverbindung auf S. 44) im Client ein. 7 Verbinden Sie sich mit dem Terminalserver der mit Web-Ressurcen, um die Arbeit zu beginnen. ViPNet ThinClient 3.4. Administratrhandbuch 29

30 Start vn ViPNet ThinClient der Ausführungsvariante 2 Wenn Sie ViPNet ThinClient in der Ausführungsvariante 2 verwenden (s. Ausführungsvarianten vn ViPNet ThinClient auf S. 17), dann führen Sie die flgenden Schritte aus: 1 Schalten Sie den Cmputer ein. 2 Wird zur Benutzerauthentifizierung ein externes Gerät verwendet, schließen Sie es am USB-Anschluss des Cmputers an. Achtung! An ViPNet ThinClient sllte nie mehr als ein Authentisierungsgerät angeschlssen werden. 3 Beim Hchfahren des Betriebssystems geben Sie im entsprechenden Fenster den PIN des externen Authentisierungsgeräts der das Passwrt des ViPNet Benutzers ein (abhängig vm angegebenen Authentisierungsmdus). Danach drücken Sie die Eingabe-Taste. Nach dem Hchfahren des Betriebssystems erscheint der Desktp des ViPNet ThinClients (s. Grafische Oberfläche vn ViPNet ThinClient auf S. 31). 4 Stellen Sie bei Bedarf die Systemzeit (s. Einstellung der Systemzeit auf S. 35) und die Netzwerkverbindung (s. Änderung der Einstellungen einer Netzwerkverbindung auf S. 44) im Client ein. 5 Verbinden Sie sich mit dem Terminalserver der mit Web-Ressurcen, um die Arbeit zu beginnen. ViPNet ThinClient 3.4. Administratrhandbuch 30

31 Grafische Oberfläche vn ViPNet ThinClient Nach dem Hchfahren des Cmputers mit installiertem ViPNet ThinClient wird die grafische Benutzerberfläche autmatisch gestartet. Abhängig vn den festgelegten Parametern der grafischen Oberfläche kann der Desktp ViPNet ThinClient in einem der zwei Mdi arbeiten: Der Multifenster-Mdus (s. Der Multifenster Mdus auf S. 31). In diesem Mdus können mehrere Fenster vn Terminalsitzungen und dem Webbrwser Firefx gleichzeitig auf dem Desktp ffen sein. Der Vllbildmdus (auf S. 34). In diesem Mdus wird autmatisch eine Verbindung zum Terminalserver hergestellt; das Fenster der Terminalsitzung der des Webbrwsers Firefx öffnet sich auf dem gesamten Bildschirm. Wenn Sie möchten, können Sie zwischen Desktpmdu umschalten (s. Umschalten zwischen Desktpmdi auf S. 39). Der Multifenster Mdus Im Multifenster-Mdus erscheint nach dem Hchfahren des Betriebssystems das Desktp auf dem Bildschirm. Im unteren Bereich des Bildschirms befinden sich die Taskleiste und die Menü-Schaltfläche. Um die Arbeit zu beginnen, klicken Sie auf die Schaltfläche und wählen einen der Einträge: einen der angegebenen Terminalserver, um eine Terminalsitzung zu starten der sich zu Web-Ressurcen zu verbinden. Eine Liste der verfügbaren Terminalserver befindet sich im beren Bereich des Menüs. den Punkt Einstellung, um die Parameter vn ViPNet ThinClient einzustellen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). den Punkt Drucker, um einen lkalen Drucker einzustellen. ViPNet ThinClient 3.4. Administratrhandbuch 31

32 Abbildung 3: Der Multifenster-Mdus Jede gestartete Terminalsitzung öffnet sich in einem separaten Fenster. Der Zugang zu Web- Ressurcen, die Einstellung vn ViPNet ThinClient über Webschnittstelle und die Einstellung des Druckers erflgen im Fenster des Webbrwsers Firefx. Sie können den Webbrwser Firefx und einige Terminalsitzungen gleichzeitig starten. Alle ffenen Fenster werden in der Taskleiste angezeigt. Sie können ffene Fenster verwalten: Klicken Sie auf die Schaltfläche in der beren rechten Ecke des Fensters, um das Fenster zu minimieren. Klicken Sie auf das Symbl des Fensters in der Taskleiste, um es maximieren. Klicken Sie auf die Schaltfläche in der beren rechten Ecke des Fensters, um das Fenster zu schließen. Im rechten Bereich der Taskleiste befinden sich flgende Elemente: Die Schaltfläche für die Lautstärkeregelung. Klicken Sie auf die Schaltfläche und verschieben den Schieberegler, um die Lautstärke der an den Cmputer angeschlssenen Wiedergabegeräte zu ändern. Der Indikatr des Tastaturlayuts. Der Indikatr der Verbindung zum geschützten Netzwerk (z.b. ). Fahren Sie mit dem Mauszeiger über die Schaltfläche des Verbindungsindikatrs, um Infrmatinen über den Verbindungsstatus zum geschützten ViPNet Netzwerk und über den aktiven Netzwerkadapter zu bekmmen. Klicken Sie auf den Indikatr, um Infrmatinen über den Verbindungsstatus zu aktualisieren. ViPNet ThinClient 3.4. Administratrhandbuch 32

33 Das aktuelle Datum und die aktuelle Uhrzeit. Sie können den Kalender durch Klicken auf das Feld, in dem Datum und Uhrzeit angezeigt werden, öffnen. Klicken Sie auf die Schaltfläche, um den Cmputer herunterzufahren der neu zu starten; im Menü wählen Sie Abmelden und klicken dann auf eins der Flgenden: Neu starten, um die grafische Oberfläche ViPNet ThinClient neu zu starten. Neu laden, um den Cmputer neu zu starten. Ausschalten, um den Cmputer auszuschalten. Fenster für Einstellungen vn ViPNet ThinClient Arbeiten Sie im Multifenster-Mdus, s können Sie die Parameter vn ViPNet ThinClient mittels der Webschnittstelle knfigurieren. Führen Sie dazu flgende Schritte aus: 1 Klicken Sie auf die Schaltfläche und wählen Sie den Eintrag Einstellungen im Menü aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen. Abbildung 4: Startseite der Einstellungen vn ViPNet ThinClient ViPNet ThinClient 3.4. Administratrhandbuch 33

34 2 Klicken Sie auf eine der Kacheln, um die Parameter vn ViPNet ThinClient zu knfigurieren: Systemparameter (s. Einstellung der Systemparameter auf S. 35). Netzwerkadapter der Netzwerkdienste (s. Änderung der Einstellungen einer Netzwerkverbindung auf S. 44). Terminalserver (s. Ändern der Liste der verfügbaren Terminalserver auf S. 55). 3 Klicken Sie auf die Schaltfläche mit der Bezeichnung der Sprache im unteren Bereich des Fensters, um die Sprache der Oberfläche zu ändern. 4 Klicken Sie auf die Schaltfläche in der rechten beren Ecke des Fensters, um die Versin der Sftware ViPNet ThinClient, den Namen und den Identifikatr Ihres Netzwerkkntens abzurufen. Der Vllbildmdus Der Vllbildmdus ist für den Fall vrgesehen, wenn der Zugang zur Knfiguratin vn ViPNet ThinClient eingeschränkt werden sll, z.b. auf Anzeigetafeln und ähnlichen Geräten. Im Vllbildmdus erflgt die autmatische Verbindung zum Terminalserver, der als Standardserver angegeben ist (s. Hinzufügen des Terminalservers auf S. 56), nach dem Hchfahren des Betriebssystems. Das Verbinden zu anderen Terminalservern, das Öffnen anderer Fenster und das Ändern der Sprache mit Hilfe des grafischen Oberfläche sind nicht möglich; die Taskleiste und die Menü-Schaltfläche werden nicht angezeigt. ViPNet ThinClient 3.4. Administratrhandbuch 34

35 Einstellung der Systemparameter Bevr Sie mit der Verwendung vn ViPNet ThinClient beginnen, empfiehlt es sich, Parameter wie die Systemzeit, den Energiesparmdus des Bildschirms und die Umleitung lkaler Geräte auf den Terminalserver zu knfigurieren. Einstellung der Systemzeit Damit ein Cmputer mit installiertem ViPNet ThinClient mit anderen geschützten ViPNet Netzwerkknten rdnungsgemäß kmmunizieren kann, müssen das Systemdatum und die Systemuhrzeit richtig eingestellt werden. Wenn das Systemdatum und die Systemuhrzeit falsch angegeben sind, können verschlüsselte Verbindungen zu anderen ViPNet Netzwerkknten blckiert werden. Um die Systemuhrzeit mit Hilfe der Webschnittstelle zu knfigurieren, führen Sie flgende Schritte aus: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Systemparameter. 3 Wählen Sie auf der Seite Systemparameter die Registerkarte Systemeinstellungen. 4 Geben Sie die Zeitzne, Datum und Uhrzeit an: Wählen Sie die Zeitzne, in der Sie sich befinden, aus der entsprechenden Liste aus. Klicken Sie auf das Symbl rechts vm Feld Datum und wählen das aktuelle Datum. Geben im entsprechenden Feld Sie die aktuelle Uhrzeit ein. Definieren Sie mit Hilfe des Optinsfeldes, welche Zeit im BIOS des Cmputers knfiguriert wurde: UTC: im BIOS ist Weltzeit eingestellt. In diesem Fall wird die Systemzeit anhand der im BIOS eingestellten Zeit mit einer Zeitznenkrrektur für die aktuelle Zeitzne berechnet. Lkal: im BIOS ist Ortszeit eingestellt. In diesem Fall ist die im BIOS eingestellte Zeit die richtige Systemzeit für die ausgewählte Zeitzne. ViPNet ThinClient 3.4. Administratrhandbuch 35

36 Abbildung 5: Einstellung der Systemuhrzeit 5 Um die Zeit mit den NTP-Servern zu synchrnisieren, klicken Sie auf das Symbl im Feld Datum. Standardmäßig werden NTP-Server aus dem Cluster pl.ntp.rg als Zeitserver verwendet. Wenn nötig, können Sie die Liste des NTP-Servers erweitern, z.b., einen krprativen NTP-Server hinzufügen (s. Ändern der NTP-Server-Liste auf S. 53). 6 Klicken Sie auf der Schaltfäche Speichern, um die Änderungen zu übernehmen. Einstellung der Geräteumleitung zum Terminalserver Bei der Verbindung zu den Terminalservern Windws Server 2003/2008 und Citrix der bei der Verbindung zu virtuellen Desktps können unterschiedliche lkale Geräte verwendet werden, die an den Cmputer mit installiertem ViPNet ThinClient angeschlssen sind: Audigeräte für Tnwiedergabe auf einem lkalen Cmputer aus den Anwendungen, die auf dem Terminalserver gestartet wurden. Authentisierungsgeräte für Nutzung der auf dem Gerät gespeicherten Schlüssel der digitalen Signatur. Wechseldatenträger für das Kpieren vn Dateien zwischen einem lkalen Cmputer und dem Terminalserver. Drucker für das Drucken vn Dkumenten, mit denen Sie auf dem Terminalserver arbeiten. Zwischenablage für Datenaustauschmöglichkeit zwischen den Fenstern unterschiedlicher Terminalserver. ViPNet ThinClient 3.4. Administratrhandbuch 36

37 USB-Geräte (Webcams, Scanner usw.) zur Nutzung auf einem Terminalserver, falls ViPNet ThinClient and Terminalserver können diese Möglichkeit zusammen versichern. Hinweis. Die aufgelisteten Geräte können genutzt werden, wenn die Umleitung dieser Geräte vm Administratr des Terminalservers erlaubt wurde. Die Geräteumleitung zum Terminalserver kann mit Hilfe des Kmmandinterpreters (s. Befehle der Gruppe terminal auf S. 90). Mit Hilfe der Webschnittstelle können Sie die Umleitung der Audigeräte knfigurieren swie die gültigen Parameter der Umleitung anderer Geräte überprüfen. Führen Sie dazu flgende Schritte aus: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Systemparameter. 3 Öffnen Sie auf der Seite Systemparameter die Registerkarte Systemeinstellungen. In der Registerkarte Systemeinstellungen befindet sich die Liste lkaler Geräte mit aktuellen Umletungseinstellungen. Abbildung 6: Einstellung der Umleitung der Geräte auf den Terminalserver 4 Aktivieren der deaktivieren Sie das Kntrllkästchen Audigeräte, um die Umleitung der Audigeräte auf den Terminalserver zu erlauben der zu verbieten. ViPNet ThinClient 3.4. Administratrhandbuch 37

38 Hinweis. Zur Regulierung der Lautstärke der Wiedergabegeräte verwenden Sie die Schaltfläche auf der Taskleiste (s. Der Multifenster Mdus auf S. 31). 5 Wenden Sie sich an den Administratr Ihres ViPNet Netzwerks, um die Umleitung anderer Geräte zu erlauben der zu verbieten. Anzeigeeinstellungen Bei Bedarf können Sie die Bildschirmauflösung ändern und den Energiesparmdus knfigurieren. Ist der Energiesparmdus aktiviert, wird der Bildschirm nach fünf Minuten Inaktivität des Benutzers verdunkelt und nach 30 Minuten ausgeschaltet. Sie können Anzeigeeinstellungen mit Hilfe der Web-Schnittstelle der Kmmandinterpreter (s. Befehle der Gruppe terminal auf S. 90) ändern. Führen Sie flgende Schritte aus, um die Anzeigeeinstellungen mit Hilfe der Web-Schnittstelle zu ändern: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Systemparameter. 3 Öffnen Sie auf der Seite Systemparameter die Registerkarte Systemeinstellungen. 4 Wählen Sie die benötigte Auflösung in der Liste Bildschirmgröße grafischer Sitzung, um die Bildschirmauflösung zu ändern. Standardmäßig ist der Wert auf aut eingestellt, dabei wird eine ptimale Auflösung autmatisch festgelegt. ViPNet ThinClient 3.4. Administratrhandbuch 38

39 Abbildung 7: Anzeigeeinstellungen 5 Aktivieren Sie der deaktivieren Sie das Kntrllkästchen Bildschirm bei Inaktivität ausschalten, um den Energiesparmdus zu aktivieren der zu deaktivieren Standardmäßig ist der Energiesparmdus aktiviert. Umschalten zwischen Desktpmdi Die Sftware ViPNet ThinClient unterstützt zwei Desktpmdi: Multifenster- und Vllbildmdus. Arbeiten Sie im Multifenster-Mdus, können Sie in den Vllbildmdus wechseln. Sie können vm Vllbildmdus in den Multifenster-Mdus mittels des Kmmandinterpreters (CLI) (s. Befehle der Gruppe terminal auf S. 90) wechseln. Führen Sie flgende Schritte aus, um vm Multifenster-Mdus in den Vllbildmdus zu wechseln: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Systemparameter. 3 Öffnen Sie auf der Seite Systemparameter die Registerkarte Systemeinstellungen. 4 Deaktivieren Sie das Kntrllkästchen Multifenster-Mdus (s. Abbildung auf S. 39) und klicken im Bestätigungsfenster auf OK. 5 Klicken Sie auf die Schaltfläche und wählen im Menü den Eintrag Abmelden > Neu starten. ViPNet ThinClient 3.4. Administratrhandbuch 39

40 Die grafische Oberfläche vn ViPNet ThinClient wird neu gestartet. Standardmäßig wird die Verbindung zum Terminalserver autmatisch hergestellt. Führen Sie flgende Schritte aus, um den Desktpmdus der den Mdus des Webbrwsers Firefx mittels des Kmmandinterpreters zu ändern: 1 Drücken Sie die Tastenkmbinatin Ctrl+Alt+F1, um vn der grafischen Oberfläche in die Oberfläche des Kmmandinterpreters zu wechseln. 2 Führen Sie den flgenden Befehl aus, um den Desktpmdus zu wählen: terminal set multiwindw mde {n ff} Verwenden Sie die flgenden Parameter, um den Mdus zu wählen: n Aktivierung des Multifenster-Mdus. ff Aktivierung des Vllbildmdus. 3 Starten Sie die grafische Oberfläche vn ViPNet ThinClient mittels des Befehls: terminal restart Mduswechsel des Webbrwsers Der Webbrwser Firefx, der zusammen mit der ViPNet ThinClient Sftware geliefert wird, kann in einem der zwei Mdi betrieben werden: Der Benutzermdus, in dem das Menü, die Adresszeile und weitere Steuerungselemente des Webbrwsers ausgeblendet sind und zusätzliche Registerkarten im Webbrwser- Fenster nicht geöffnet werden können. Der Administratrmdus, in dem alle Steuerungselemente des Webbrwsers verfügbar sind und zusätzliche Registerkarten im Webbrwser-Fenster geöffnet werden können. Standardmäßig funktiniert der Webbrwser im Benutzermdus. Der Arbeitsmdus kann mit Hilfe des Kmmandinterpreters geändert werden. Mit Hilfe der Web-Schnittstelle ViPNet ThinClient kann der laufende Arbeitsmdus des Webbrwsers abgerufen werden. Führen Sie dazu flgende Schritte aus: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Systemparameter. ViPNet ThinClient 3.4. Administratrhandbuch 40

41 3 Öffnen Sie auf der Seite Systemparameter die Registerkarte Systemeinstellungen. 4 Überprüfen Sie den Status des Kntrllkästchens Vlle Funktinalität des Webbrwsers: Ist das Kntrllkästchen aktiviert, funktiniert der Webbrwser Firefx im Administratrmdus. Ist das Kntrllkästchen deaktiviert, funktiniert der Webbrwser Firefx im Benutzermdus. Führen Sie flgende Schritte aus, um den Arbeitsmdus des Webbrwsers Firefx zu ändern: 1 Drücken Sie die Tastenkmbinatin Strg+Alt+F1, um vn der grafischen Oberfläche in die Oberfläche des Kmmandinterpreters zu wechseln. 2 Führen Sie den Befehl enable aus und geben das Administratrpasswrt des Netzwerkkntens ein. 3 Führen Sie den Befehl aus: terminal set webaccess mde {user admin} Verwenden Sie die flgenden Parameter, um den Mdus zu wählen: user: Benutzermdus. admin: Administratrmdus. 4 Starten Sie die grafische Oberfläche ViPNet ThinClient neu mittels des Befehls: terminal restart Einstellung der Prxyserver-Parameter des Webbrwsers Standardmäßig verwendet der Webbrwser Firefx keinen Prxyserver. Jedch können Sie bei Bedarf die Parameter des Prxyservers mit Hilfe der Web-Schnittstelle ViPNet ThinClient definieren der mit Hilfe des Kmmandinterpreters (s. Befehle der Gruppe terminal auf S. 90). Führen Sie flgende Schritte aus, um die Parameter des Prxyservers mit Hilfe der Web- Schnittstelle zu knfigurieren: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Systemparameter. ViPNet ThinClient 3.4. Administratrhandbuch 41

42 3 Öffnen Sie die Registerkarte Prxyeinstellungen auf der Seite Systemparameter. 4 Wählen Sie den Arbeitsmdus des Prxyservers aus: Kein Prxy: um den Prxyserver zu deaktivieren. Manuelle Knfiguratin des Prxydienstes: um den Prxyserver zu aktivieren und seine Parameter anzugeben. Abbildung 8: Einstellung der Prxyserver-Parameter 5 Haben Sie den Prxyserver aktiviert, geben Sie die flgenden Parameter an: Geben Sie in das Feld HTTP-Prxy die IP-Adresse der den DNS-Namen des Prxyservers ein. Geben Sie im Feld Prt die Prtnummer ein. Wird für alle Dienste ein und derselbe Prxy verwendet, s aktivieren Sie das Kntrllkästchen Diesen Prxy für alle Prtklle verwenden. Werden für unterschiedliche Dienste HTTP, SSL, FTP und SOCKS separate Prxyserver benötigt, deaktivieren Sie das Kntrllkästchen Diesen Prxy für alle Prtklle verwenden und definieren Sie die Adresse und den Prt des Prxyservers für jeden Dienst. ViPNet ThinClient 3.4. Administratrhandbuch 42

43 Ist für einzelne Adressen die Verwendung vm Prxyserver nicht ntwendig, klicken Sie auf die Schaltfläche Hinzufügen und geben Sie die IP-Adresse der den DNS- Namen, Subnetzwerk im CIDR-Frmat der Dmain an. Auf diese Weise kann eine Ausnahmeliste definiert werden. Zur Änderung einer einzelnen Ausnahme klicken Sie auf das Symbl in der Zeile dieser Ausnahme, zur Entfernung klicken Sie auf das Symbl. Klicken Sie auf Aktualisieren, um alle Ausnahmen zu entfernen. 6 Klicken Sie auf die Schaltfläche Speichern, um die Einstellungen des Prxyservers zu speichern. ViPNet ThinClient 3.4. Administratrhandbuch 43

44 Änderung der Einstellungen einer Netzwerkverbindung Für die Herstellung einer Verbindung zu Terminalservern und die Arbeit mit geschützten Web- Ressurcen ist eine physische Verbindung zum Netzwerk ntwendig. Die Sftware ViPNet ThinClient unterstützt flgende Verbindungstypen: Ethernet, Wi-Fi, 3G, LTE. Die Wahlmöglichkeiten für die Verbindungstypen hängen vn der Knfiguratin Ihres Cmputers ab. Einrichtung der Verbindung zum Ethernet-Netzwerk Führen Sie flgende Schritte aus, um eine Verbindung zu ViPNet ThinClient einzurichten: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Netzwerkadapter. 3 Öffnen Sie die Registerkarte Ethernet auf der Seite Netzwerkadapter. 4 Stellen Sie auf der Registerkarte Ethernet sicher, dass der Netzwerkadapter aktiviert ist (der Schalter befindet sich in der Psitin Netzwerkadapter zu aktivieren. ). Klicken Sie auf den Schalter, um den Hinweis. Sind zum Zeitpunkt der Aktivierung des Ethernet-Netzwerkadapters weitere Netzwerkadapter aktiviert, wird eine Meldung über ihre autmatische Deaktivierung angezeigt. Im Fenster der Warnmeldung klicken Sie auf OK. 5 Wählen Sie den Mdus der Verbindungseinstellung zum Ethernet-Netzwerk aus: Autmatisch um die Parameter der Netzwerkverbindung autmatisch vm DHCP- Server zu erhalten (wenn ein DHCP-Server im Netzwerk vrhanden ist). Manuell um die Parameter der Netzwerkverbindung selbst zu definieren. ViPNet ThinClient 3.4. Administratrhandbuch 44

45 Abbildung 9: Verbindungseinstellung zum Ethernet-Netzwerk 6 Haben Sie die manuelle Einstellung ausgewählt, geben Sie die flgenden Parameter an: Geben Sie in das Feld IP-Adresse die IP-Adresse Ihres Cmputers ein. Geben Sie im Feld Subnetzmaske die Maske an. Geben Sie im Feld Gateway die standardmäßige Gateway-IP-Adresse an. 7 Klicken Sie auf die Schaltfläche Verbinden, um die manuell angegebenen Verbindungsparameter zu speichern beziehungsweise um die Parameter autmatisch zu erhalten. 8 Wenn Sie die Verbindung manuell knfiguriert haben, empfiehlt es sich, die Adressen der im Netzwerk verwendeten DNS- (s. Ändern der DNS-Server-Liste auf S. 51) und NTP- Server (s. Ändern der NTP-Server-Liste auf S. 53) anzugeben. Haben Sie eine autmatische Einstellung der Netzwerkverbindung ausgewählt, können die Infrmatinen über die verfügbaren DNS- und NTP-Server vm DHCP-Server abgerufen werden. Verbindungseinstellung zum Wi-Fi-Netzwerk Ist Ihr Cmputer mit einem Wi-Fi-Adapter ausgestattet, können Sie eine Verbindung zum Drahtlsnetzwerk Wi-Fi knfigurieren. Führen Sie dazu flgende Schritte aus: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). ViPNet ThinClient 3.4. Administratrhandbuch 45

46 2 Klicken Sie auf der Startseite auf die Kachel Netzwerkadapter. 3 Öffnen Sie die Registerkarte Wi-Fi auf der Seite Netzwerkadapter. 4 Stellen Sie sicher, dass in der Registerkarte Wi-Fi der Netzwerkadapter aktiviert ist (der Schalter befindet sich in der Psitin ). Klicken Sie auf den Schalter, um den Netzwerkadapter zu aktivieren. Hinweis. Sind zum Zeitpunkt der Aktivierung des Wi-Fi-Netzwerkadapters weitere Netzwerkadapter aktiviert, s wird eine Meldung über ihre autmatische Deaktivierung angezeigt. Im Fenster der Warnmeldung klicken Sie auf OK. In der Registerkarte Wi-Fi wird eine Liste der verfügbaren Drahtlsnetzwerke angezeigt. Wurden die Verbindungsparameter zu einem verfügbaren Netzwerk zuvr gespeichert, s wird eine autmatische Verbindung zu diesem Netzwerk hergestellt. Das Netzwerk, mit dem Ihr Cmputer verbunden ist, wird mit dem Symbl gekennzeichnet. Gesicherte Netzwerke werden mit dem Symbl gekennzeichnet. Netzwerke, in denen ein nicht unterstützter Authentifizierungsmdus verwendet wird, werden mit dem Symbl gekennzeichnet. Sie können die Verbindung zu ffenen Netzwerken, die die Authentifizierungsmdi WPA-PSK und WPA2-PSK verwenden, herstellen. Abbildung 10: Verbindungseinstellung zum Wi-Fi-Netzwerk 5 Gehen Sie wie flgt vr, um sich zu einem Netzwerk zu verbinden: ViPNet ThinClient 3.4. Administratrhandbuch 46

47 Wählen Sie das Netzwerk aus der Liste aus und klicken auf Verbinden. Wählen Sie bei Bedarf den Verschlüsselungstyp im Fenster Verbinden mit <Netzwerkname> aus und geben das Passwrt ein. Klicken Sie auf die Schaltfläche Verbinden. Sind die angegebenen Parameter richtig, wird Ihr Cmputer zum gewählten Netzwerk verbunden; die Verbindungsparameter werden gespeichert. 6 Gehen Sie wie flgt vr, um die Verbindungsparameter zu ändern: Klicken Sie auf das Symbl in der Zeile mit dem Netzwerknamen, dessen Parameter geändert werden sllen. Nehmen Sie die ntwendigen Änderungen im Fenster Ändern der Einstellungen <Netzwerkname> vr. Klicken Sie auf die Schaltfläche Speichern. 7 Klicken Sie auf das Symbl in der Zeile mit dem Netzwerknamen, um die gespeicherten Parameter der Netzwerkverbindung zu entfernen. Die Parameter der Verbindung zum gewählten Netzwerk werden entfernt. Waren Sie zu diesem Netzwerk verbunden, wird die Verbindung getrennt. Wenn eine Verbindung zu einem ausgeblendeten Wi-Fi-Netzwerk ntwendig ist und Sie den Namen des Netzwerks swie das Zugangspasswrt kennen, gehen Sie wie flgt vr: 1 Klicken Sie auf die Schaltfläche Ausgeblendetes Netzwerk hinzufügen in der Registerkarte Wi-Fi-Netzwerk. 2 Geben Sie im Fenster Verbindung zum Netzwerk den Namen, den Verschlüsselungstyp und bei Bedarf das Passwrt für das Netzwerk an. Abbildung 11: Verbindung zu einem ausgeblendeten Netzwerk 3 Klicken Sie auf die Schaltfläche Verbinden. ViPNet ThinClient 3.4. Administratrhandbuch 47

48 Knfiguratin der Verbindung zum 3G-Netzwerk Haben Sie ein 3G-Mdem (s. Unterstützte 3G/4G-Mdems auf S. 180), s können Sie die Internet-Verbindung über ein Mbilfunknetz 3G (auf S. 190) herstellen. Standardmäßig beinhaltet die Liste der Mbilfunkanbieter des 3G-Netzwerks flgende Anbieter: Beeline, MegaFn, MTS, SkyLink, Verizn, Vdafne, Deutsche Telecm. Nutzen Sie Dienstleistungen anderer Mbilfunkanbieter, s kann die Liste der Anbieter durch Kmmandinterpreter (s. Befehle der Untergruppe inet usb-mdem auf S. 79) ergänzt werden. Führen Sie flgende Schritte aus, um eine Verbindung zum 3G-Netzwerk zu knfigurieren: 1 Schließen Sie das 3G-Mdem an den Cmputer an. Hinweis. Vr dem Arbeitsbeginn mit dem 3G-Mdem kann seine Aktivierung erfrderlich sein. Stellen Sie auch sicher, dass auf Ihrem Knt ausreichend Geldmittel vrhanden sind, um eine Internetverbindung herzustellen. Nähere Infrmatinen über die Verwendung des 3G-Mdems können Sie vm Mbilfunkanbieter erhalten. 2 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 3 Klicken Sie auf der Startseite auf die Kachel Netzwerkadapter. 4 Öffnen Sie die Registerkarte 3G-Mdem auf der Seite Netzwerkadapter. 5 Wählen Sie den Mbilfunkanbieter, dessen Dienstleistungen Sie beziehen, aus der Liste der Mbilfunkanbieter in der Registerkarte 3G-Mdem. Abbildung 12: Knfiguratin der Verbindung zum 3G-Mbilfunknetz 6 Geben Sie bei Bedarf den PIN-Cde der SIM-Karte in das entsprechende Feld ein. 7 Klicken Sie auf die Schaltfläche Speichern, um die Verbindungsparameter zu speichern. ViPNet ThinClient 3.4. Administratrhandbuch 48

49 8 Bewegen Sie den Schalter in die Psitin, um das LTE-Mdem einzuschalten. Hinweis. Sind zum Zeitpunkt der Aktivierung des 3G-Mdems weitere Netzwerkadapter aktiviert, s wird eine Meldung über ihre autmatische Deaktivierung angezeigt. Im Fenster der Warnmeldung klicken Sie auf OK. Verbindung zum LTE-Netzwerk Haben Sie ein LTE-Mdem, können Sie die Internetverbindung über ein LTE-Mbilfunknetz herstellen. Führen Sie dazu flgende Schritte aus: 1 Schließen Sie das LTE-Mdem an den Cmputer an. Hinweis. Vr dem Arbeitsbeginn mit dem LTE-Mdem kann seine Aktivierung erfrderlich sein. Stellen Sie auch sicher, dass auf Ihrem Knt ausreichend Geldmittel vrhanden sind, um eine Internetverbindung herzustellen. Nähere Infrmatinen über die Verwendung des LTE-Mdems können Sie vm Mbilfunkanbieter erhalten. 2 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 3 Klicken Sie auf der Startseite auf die Kachel Netzwerkadapter. 4 Öffnen Sie die Registerkarte LTE-Mdem auf der Seite Netzwerkadapter. Abbildung 13: Verbindung zum LTE-Netzwerk 5 Bewegen Sie den Schalter in die Psitin, um das LTE-Mdem einzuschalten. Die Parameter der Netzwerkverbindung werden autmatisch definiert. ViPNet ThinClient 3.4. Administratrhandbuch 49

50 Hinweis. Sind zum Zeitpunkt der Aktivierung des LTE-Mdems weitere Netzwerkadapter aktiviert, wird eine Meldung über ihre autmatische Deaktivierung angezeigt. Im Fenster der Warnmeldung klicken Sie auf OK. Ändern der Rutingtabelle Die Rutingtabelle ermittelt die Zurdnung zwischen den Zieladressen und den Gateways, über welche die IP-Pakete an diese Adresse gesendet werden sllen. Sll eine Rute für die Verbindung mit den Knten eines lkalen Netzwerks hinzugefügt werden, können Sie die Rutingtabelle ändern. Führen Sie dazu flgende Schritte aus: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Netzwerkdienste. 3 Öffnen Sie die Registerkarte Rutingtabelle auf der Seite Netzwerkdienste. Eine Liste der definierten Ruten wird angezeigt. Abbildung 14: Knfiguratin der Rutingtabelle 4 Gehen Sie wie flgt vr, um eine Rute hinzuzufügen: ViPNet ThinClient 3.4. Administratrhandbuch 50

51 Klicken Sie auf die Schaltfläche Hinzufügen und geben Sie die IP-Adresse des Netzwerks, die Subnetzmaske und die IP-Adresse des Gateways, an. Der Netzwerkadapter wird autmatisch definiert. Klicken Sie auf die Schaltfläche Speichern nach der Eingabe der benötigten Daten. Die Rute wird zur Liste hinzugefügt. Ist die Rute falsch angegeben, wird sie grau markiert und im unteren Bereich des Fensters wird eine Fehlermeldung angezeigt. Eine falsche Rute kann geändert werden. 5 Gehen Sie wie flgt vr, um eine Rute zu ändern: Dppelklicken Sie auf die Zeile mit der Rute, die geändert werden sll, der klicken Sie auf das Symbl in dieser Zeile. Nehmen Sie die ntwendigen Änderungen vr und klicken auf die Schaltfläche Speichern. 6 Gehen Sie wie flgt vr, um eine Rute zu löschen: Klicken Sie auf das Symbl in der Zeile der Rute, die gelöscht werden sll. Im Bestätigungsfenster klicken Sie auf OK. Die Rute wird gelöscht. Hinweis. Die Standardrute kann nicht gelöscht werden. 7 Klicken Sie auf die Schaltfläche Aktualisieren, um die Liste der Ruten zu aktualisieren. Ändern der DNS-Server-Liste Führen Sie flgende Schritte aus, um die Liste der verwendeten DNS-Server zu ändern: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Netzwerkdienste. 3 Öffnen Sie die Registerkarte DNS-Server auf der Seite Netzwerkdienste. Eine Liste der definierten DNS-Server wird angezeigt. Die Adressen der DNS-Server, die über das DHCP-Prtkll bezgen wurden, haben den Typ Autmatisch bezgen. Autmatisch bezgene Adressen können nicht gelöscht der geändert werden. Die Adressen der manuell hinzugefügten DNS-Server haben den Typ Manuell hinzugefügt. ViPNet ThinClient 3.4. Administratrhandbuch 51

52 Abbildung 15: Ändern der DNS-Server-Liste 4 Deaktivieren Sie das Kntrllkästchen Autmatisch abgerufene DNS-Server verwenden (standardmäßig aktiviert), damit die über das DHCP-Prtkll bezgenen DNS-Server nicht verwendet werden. 5 Gehen Sie wie flgt vr, um die Adresse eines DNS-Servers hinzuzufügen: Klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie die IP-Adresse des DNS-Servers in der neuen Zeile ein und drücken die Eingabe-Taste. Die Adresse wird unter dem Typ Manuell hinzugefügt zur Liste hinzugefügt. 6 Gehen Sie wie flgt vr, um die Adresse des manuell hinzugefügten DNS-Servers zu ändern. Klicken Sie auf die Adresse, die geändert werden sll, der klicken auf das Symbl rechts vn dieser Adresse. Krrigieren Sie die IP-Adresse und drücken die Eingabe-Taste. 7 Gehen Sie wie flgt vr, um die manuell hinzugefügte Adresse des DNS-Servers, zu löschen. Klicken Sie auf das Symbl in der Zeile der zu löschenden Adresse. Im Bestätigungsfenster klicken Sie auf OK. Die Adresse des DNS-Servers wird gelöscht. 8 Klicken Sie auf die Schaltfläche Aktualisieren, um die Liste der DNS-Server zu aktualisieren. ViPNet ThinClient 3.4. Administratrhandbuch 52

53 Ändern der NTP-Server-Liste Führen Sie flgende Schritte aus, um die Liste der verwendeten NTP-Server zu ändern. 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen im Menü den Eintrag Einstellungen aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33). 2 Klicken Sie auf der Startseite auf die Kachel Netzwerkdienste. 3 Öffnen Sie die Registerkarte NTP-Server auf der Seite Netzwerkdienste. Eine Liste der definierten DNS-Server wird angezeigt. Die Adressen der NTP-Server, die über das DHCP-Prtkll bezgen wurden, haben den Typ Autmatisch bezgen. Autmatisch bezgene Adressen können nicht gelöscht der geändert werden. Die Adressen der manuell hinzugefügten NTP-Server haben den Typ Manuell hinzugefügt. Abbildung 16: Ändern der NTP-Server-Liste 4 Gehen Sie wie flgt vr, um die Adresse des NTP-Servers hinzuzufügen: Klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie die IP-Adresse der den DNS-Namen des Servers in der neuen Zeile ein und drücken die Eingabe-Taste. Die Adresse wird unter dem Typ Manuell hinzugefügt zur Liste hinzugefügt. 5 Gehen Sie wie flgt vr, um die manuell hinzugefügte Adresse des NTP-Servers zu ändern. Klicken Sie auf die Adresse, die geändert werden sll, der klicken auf das Symbl rechts vn dieser Adresse. ViPNet ThinClient 3.4. Administratrhandbuch 53

54 Krrigieren Sie die IP-Adresse der den DNS-Namen im Eingabefeld und drücken die Eingabe-Taste. 6 Gehen Sie wie flgt vr, um die Adresse des manuell hinzugefügten DNS-Servers zu löschen. Klicken Sie auf das Symbl in der Zeile der zu löschenden Adresse. Im Bestätigungsfenster klicken Sie auf OK. Die Adresse des NTP-Servers wird gelöscht. 7 Klicken Sie auf die Schaltfläche Aktualisieren, um die Liste der NTP-Server zu aktualisieren. 8 Klicken Sie auf die Schaltfläche Mit NTP-Server synchrnisieren, um die Systemzeit mit dem NTP-Server zu synchrnisieren. ViPNet ThinClient 3.4. Administratrhandbuch 54

55 Ändern der Liste der verfügbaren Terminalserver Mit Hilfe des ViPNet ThinClients kann eine Verbindung zum Remte-Desktp der zu Anwendungen auf dem Terminalserver, Web-Ressurcen swie zu virtuellen Desktps, die mittels VMware Hrizn View Technlgie implementiert wurden, hergestellt werden. Die Liste der für die Arbeit erfrderlichen Terminalserver kann mit Hilfe der Webschnittstelle ViPNet ThinClient definiert werden. Führen Sie flgende Schritte aus, um die Liste der Terminalserver zu ändern: 1 Klicken Sie im Multifenster-Mdus auf das Symbl und wählen den Eintrag Einstellungen im Menü aus, dann öffnet sich die Startseite der ViPNet ThinClient Einstellungen. 2 Klicken Sie auf der Startseite auf die Kachel Terminalserver. Auf der Seite Terminalserver wird die aktuelle Liste der Server angezeigt. Abbildung 17: Liste der Terminalserver 3 Zum Hinzufügen des Terminalservers klicken Sie auf die Schaltflüche Hinzufügen und flgen den Anweisungen im Abschnitt Hinzufügen des Terminalservers (auf S. 56). 4 Klicken Sie auf das Symbl in der Zeile des Servers, um die Parameter dieses Terminalservers zu ändern. Nehmen Sie anschließend, ebens wie beim Hinzufügen eines neuen Servers, die ntwendigen Änderungen vr. ViPNet ThinClient 3.4. Administratrhandbuch 55

56 5 Klicken Sie auf das Symbl in der Zeile des Servers, um diesen Terminalserver aus der Liste zu entfernen. Im Bestätigungsfenster klicken Sie auf die Schaltfläche OK, der Terminalserver wird gelöscht. Hinzufügen des Terminalservers Gehen Sie wie flgt vr, um einen neuen Terminalserver hinzuzufügen: 1 Klicken Sie auf die Schaltfläche Hinzufügen auf der Seite Terminalserver. Die Seite Terminalserver hinzufügen öffnet sich. Abbildung 18: Knfiguratin der TerminalserverßParameter 2 Wllen Sie den Namen des Terminalservers selbst definieren, gehen Sie wie flgt vr: Deaktivieren Sie das Kntrllkästchen Standardname verwenden. Geben Sie den Servernamen in das entsprechende Feld ein. Standardmäßig wird der Name verwendet, der mit der Adresse des Servers übereinstimmt (IP-Adresse, DNS-Name der Name des ViPNet Netzwerkkntens, abhängig davn, wie die Zugangsadresse zum Server definiert wird). 3 Geben Sie das Prtkll für die Verbindung zum Terminalserver an: Wählen Sie den Eintrag RDP aus der Liste Prtkll, um Zugang zum Remte- Desktp auf dem Windws Server 2003/2008 zu erhalten. Wählen Sie den Eintrag ICA aus der Liste Prtkll, um Zugang zum Remte- Desktp auf dem Citrix XenApp Server zu erhalten. ViPNet ThinClient 3.4. Administratrhandbuch 56

57 Wählen Sie den Eintrag HTTP der HTTPS aus der Liste Prtkll, um Zugang zu Webseiten der Webanwendungen zu erhalten. Wählen Sie den Eintrag VMware Hrizn View aus der Liste Prtkll, um Zugang zu virtuellen Desktps zu erhalten. 4 Geben Sie die Zugangsadresse zum Terminalserver ein. Führen Sie dazu einen der flgenden Schritte aus: Für den Zugang zum Terminalserver, der sich auf einem geschützten ViPNet Knten befindet, wählen Sie ViPNet ID aus der Liste Typ und den benötigten ViPNet Netzwerkknten aus der Liste Adresse. Für den Zugang zum Server über eine IP-Adresse wählen Sie die IP-Adresse aus der Liste Adressentyp und geben die IP-Adresse des Terminalservers im Feld Adresse ein. Für den Zugang zum Server über einen DNS-Namen wählen Sie den DNS-Namen aus der Liste Adressentyp und geben den DNS-Namen des Terminalservers im Feld Adresse ein. 5 Sllen zusätzliche Parameter des Terminalservers definiert werden, öffnen Sie die Gruppe Erweiterte Einstellungen und flgen den Anweisungen im Abschnitt Zusätzliche Parameter des Terminalservers (auf S. 57). 6 Sllen USB-Geräte auf Terminalserver umleitet werden, öffnen Sie die Gruppe Umleitung der USB-Geräte und flgen Sie den Anweisungen im Abschnitt Einrichtung der USB- Geräteumleitung (auf S. 60). Umleitung der USB-Geräte ist möglich, wenn slche Umleitung erlaubt ist (s. Einstellung der Geräteumleitung zum Terminalserver auf S. 36). 7 Sbald die ntwendigen Parameter definiert wurden, klicken Sie auf die Schaltfläche Speichern. Der neue Server wird in der Liste im Bereich Terminalserver (s. Ändern der Liste der verfügbaren Terminalserver auf S. 55) angezeigt; er wird auch in das Menü hinzugefügt, das mit Hilfe der Schaltfläche geöffnet wird. Zusätzliche Parameter des Terminalservers Führen Sie flgende Schritte aus, um zusätzliche Parameter des Terminalservers zu definieren: 1 Öffnen Sie auf der Seite Hinzufügen des Terminalservers die Gruppe Erweiterte Einstellungen. 2 Wllen Sie, dass eine autmatische Verbindung zum zu bearbeitenden Server beim Start vn ViPNet ThinClient hergestellt wird, aktivieren Sie das Kntrllkästchen Autmatisch verbinden. ViPNet ThinClient 3.4. Administratrhandbuch 57

58 3 Wllen Sie, dass der zu bearbeitende Terminalserver im Vllbildmdus (s. Der Vllbildmdus auf S. 34) standardmäßig verwendet wird, aktivieren Sie das Kntrllkästchen Als Standardserver festlegen. Hinweis. Es kann nur ein Terminalserver als Standardserver gewählt werden. Wurde ein Standardserver zuvr definiert, wird der neue Server anstelle des ehemaligen Standardservers verwendet. Abbildung 19: Zusätzliche Parameter des Terminalservers 4 Anhängig davn, welches Prtkll für den Zugang zum Terminalserver gewählt wurde, können flgende Parameter knfiguriert werden: Wurde für den Zugang zum Terminalserver das Prtkll RDP ausgewählt, wählen Sie die Sftware, die für die Verbindung zum Server verwendet werden sll. Mithilfe des Optinsfelds wählen Sie in RDP-Client eine der Möglichkeiten: FreeRDP Client mit im Vergleich zum Rdesktp umfangreicheren Funktinsmöglichkeiten. Rdesktp Client, der sich durch hhe Stabilität auszeichnet. ViPNet ThinClient 3.4. Administratrhandbuch 58

59 Ist das ICA-Prtkll für den Zugang zum Terminalserver ausgewählt, gehen Sie wie flgt vr: Wählen Sie eine der Möglichkeiten im Optinsfeld Typ der Verbindung zum Citrix-Server aus: Farm für die Verbindung zum Citrix-Server-Farm der Server für die Verbindung zum einzelnen Server Wählen Sie eine der Möglichkeiten im Optinsfeld Verbinden mit aus: Desktp für die Verbindung zum Remte-Desktp der Anwendung zum Start der auf dem Server veröffentlichten Anwendung. Haben Sie den Start der Anwendung ausgewählt, geben Sie den Namen der auf dem Server veröffentlichten Anwendung im Feld Prgrammname ein. Haben Sie die Verbindung zur Serverfarm und gleichzeitig den Anwendungsstart ausgewählt, geben Sie den Adresstyp und die Adresse des Reserveservers bei Bedarf im Untermenü Reserve-Server in entsprechenden Feldern an. Wurde für den Zugang zum Terminalserver das HTTP- der das HTTPS-Prtkll ausgewählt, geben Sie bei Bedarf die relative URL-Adresse der Webseite der der Webanwendung auf dem Server ins Feld Relative URL ein. Ist zum Beispiel die relative URL-Adresse myapplicatin für den Server mit der Adresse myserver.cm angegeben, wird die Verbindung zum Server über die Adresse erflgen. Ist das Prtkll VMware Hrizn View für den Zugang zum Terminalserver ausgewählt, wählen Sie bei Bedarf das Prtkll aus der Liste Prtkll der VMware-Verbindung und geben den Namen des Pls ins Feld Virtueller Maschinenpl ein, der bei der Verbindung zum Server als Standardpl verwendet wird. 5 Bei Bedarf ändern Sie den Zugangsprt zum Terminalserver. Deaktivieren Sie dazu das Kntrllkästchen Standardprt verwenden und geben die ntwendige Prtnummer im Feld Prt ein. 6 Legen Sie bei Bedarf die Größe des Fensters, in dem sich bei der Verbindung zum Server die Terminalsitzung der der Web-Brwser öffnet, fest. Führen Sie dazu in der Gruppe Fenstergröße eine der Aktinen aus: Wählen Sie den Eintrag in Pixel mittels des Optinsfeld aus und geben Breite und Höhe des Fensters in Pixel in die entsprechenden Felder ein, um die abslute Fenstergröße festzulegen. Wählen Sie den Eintrag in Przent mittels des Optinsfelds aus und geben die Anzahl der Przente im Feld rechts ein, um die Fenstergröße in Przent im Verhältnis zur Breite und Höhe des Bildschirms Ihres Cmputers festzulegen. 7 Bei Bedarf geben Sie zur Autrisierung auf dem Terminalserver in den entsprechenden Feldern Flgendes an: ViPNet ThinClient 3.4. Administratrhandbuch 59

60 Benutzername. Passwrt. Dmain (nur bei der Verbindung über das RDP- der ICA-Prtkll). 8 Klicken Sie auf die Schaltfläche Speichern. Einrichtung der USB-Geräteumleitung Ist die Umleitung der USB-Geräte in den ViPNet ThinClient Einstellungen erlaubt, kann der Umleitungstyp und die Liste der für die Umleitung erlaubten USB-Geräte definiert werden. Führen Sie dazu flgende Schritte aus: 1 Öffnen Sie das Untermenü Umleitung der USB-Geräte auf der Seite Terminalserver hinzufügen. Hinweis. Die Parametergruppe Umleitung der USB-Geräte wird nur dann angezeigt, wenn das Prtkll RDP, ICA der VMware Hrizn View für den Zugang zum Terminalserver gewählt wurde. 2 Wählen Sie in der Liste Umleitungstyp einen der flgenden Werte: USB-Redirectr RDP Editin der VMware Hrizn View PC-ver-IP. ViPNet ThinClient 3.4. Administratrhandbuch 60

61 Abbildung 20: Einrichtung der Umleitung der USB-Geräte zum Terminalserver Hinweis. Wird für den Zugriff auf den Terminalserver ein RDP-Prtkll verwendet, um Geräte mit Hilfe vn USB-Redirectr RDP Editin umleiten zu können, sll das Prgramm USB Redirectr RDP Editin auf dem Terminalserver installiert werden. Sie können dieses Prgramm kaufen der sich eine Testversin auf der Hersteller-Seite herunterladen 3 Aktivieren Sie die Kntrllkästchen gegenüber jenen Klassen der USB-Geräte, die zu diesem Terminalserver umgeleitet werden müssen. Sie könne auch die an den Cmputer angeschlssenen Geräte auswählen. Die Liste der angeschlssenen Geräte wird im Untermenü Geräteumleitung angezeigt. 4 Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern. ViPNet ThinClient 3.4. Administratrhandbuch 61

62 Druckerinstallatin Bei der Arbeit in einer Terminalsitzung kann der lkale an den Cmputer angeschlssene Drucker (s. Liste unterstützter Geräte auf S. 180) der ein anderer verfügbarer Netzwerkdrucker zum Drucken verwendet werden. Wllen Sie in einer Terminalsitzung den Drucker auf dem Citrix Server der Windws Server verwenden, dann sll die Umleitung des lkalen Druckers zum Terminalserver (s. Befehle der Gruppe terminal auf S. 90) erlaubt sein. Zur Druckerinstallatin führen Sie flgende Schritte aus: 1 Wllen Sie einen lkalen Drucker installieren, schließen Sie ihn an den USB-Anschluss des Cmputers an. Achtung! Der Drucker sll vr dessen Installatin an den Cmputer angeschlssen sein und darf nicht im Laufe seiner gesamten Arbeitszeit getrennt werden. 2 Klicken Sie im Multifenster-Mdus auf die Schaltfläche. 3 Wählen Sie den Eintrag Drucker im geöffnetem Menü. Im Fenster des Webbrwsers Firefx öffnet sich die Seite des Drucksystems CUPS (Cmmn UNIX Printing System). Hinweis. Ist beim Arbeiten mit dem Drucksystem CUPS die Authentifizierung erfrderlich, dann geben Sie den Benutzernamen user und das Benutzerpasswrt des ViPNet ThinClient Netzwerkkntens ein. Wird zur Authentifizierung auf dem Netzwerkknten ein externes Gerät verwendet, geben Sie auch tken als Passwrt ein. 4 Gehen Sie auf die Registerkarte Verwaltung auf der Seite CUPS. ViPNet ThinClient 3.4. Administratrhandbuch 62

63 Abbildung 21: Seite des Drucksystems CUPS 5 Zum Hinzufügen eines Druckers führen Sie flgende Schritte aus: Klicken Sie auf die Schaltfläche Verfügbare Drucker auflisten. Wählen Sie Ihren Drucker aus der Liste der gefundenen Drucker und klicken Sie auf die Schaltfläche Diesen Drucker hinzufügen. Abbildung 22: Liste der gefundenen Drucker Wird der Drucker, den Sie installieren möchten, nicht autmatisch erkannt, gehen Sie wie flgt vr: Klicken Sie auf die Schaltfläche Drucker hinzufügen. ViPNet ThinClient 3.4. Administratrhandbuch 63

64 Wählen Sie den benötigten Drucker aus der Liste aus und klicken Sie auf die Schaltfläche Weiter. Abbildung 23: Zum Hinzufügen verfügbare Drucker 6 Geben Sie die Beschreibung des Druckers auf der Seite Drucker hinzufügen ein und klicken auf die Schaltfläche Weiter. 7 Wählen Sie auf der nächsten Seite den Hersteller des Druckers aus der Liste aus und klicken auf Weiter. Wählen Sie danach das Mdell des Druckers aus der Liste aus und klicken auf die Schaltfläche Drucker hinzufügen. Hinweis. Haben Sie eine PPD-Datei für den zu installierenden Drucker, speichern Sie diese Datei auf einem USB-Wechseldatenträger und schließen Sie letzteren an den Cmputer an. Klicken Sie auf die Schaltfläche Übersicht auf der Seite Drucker hinzufügen und definieren den Pfad zur PPD-Datei. Zum Beispiel: /mnt/drive/a/printer.ppd. 8 Ändern Sie bei Bedarf die Druckparameter auf der Seite Standardparameter einstellen. Klicken Sie danach auf die Schaltfläche Standardparameter speichern. 9 Um eine Testseite zu drucken, wählen Sie den installierten Drucker auf der Registerkarte Drucker und wählen anschließend den Eintrag Testseite drucken aus der Liste Bedienung. ViPNet ThinClient 3.4. Administratrhandbuch 64

65 Abbildung 24: Eigenschaften des installierten Druckers 10 Wurde die Testseite erflgreich ausgedruckt, wählen Sie den Eintrag Als Standarddrucker festlegen aus der Liste Verwaltung. 11 Verbinden Sie sich zum Terminalserver, beim Arbeiten mit dem Drucker, den Sie verwenden möchten. 12 Sie können Ihren Drucker nach dem Namen des Druckerprts auf dem Terminalserver finden; dieser Name beinhaltet die ID Ihres Netzwerkkntens, zum Beispiel tc_10e Hinweis. Klicken Sie auf das Symbl im Fenster für ViPNet ThinClient Einstellungen (s. Fenster für Einstellungen vn ViPNet ThinClient auf S. 33), um den Identifikatr Ihres Netzwerkkntens abzurufen. ViPNet ThinClient 3.4. Administratrhandbuch 65

66 Haben Sie eine Verbindung zum Terminalserver Citrix hergestellt, wird Ihr Drucker auf dem Terminalserver autmatisch installiert. Abbildung 25: Eigenschaften des Druckers auf dem Terminalserver Citrix ViPNet ThinClient 3.4. Administratrhandbuch 66

67 Haben Sie eine Verbindung zum Terminalserver über das Remte Desktp Prtcl (RDP) mittels des Clients FreeRDP (s. Zusätzliche Parameter des Terminalservers auf S. 57) hergestellt, s wird Ihr Drucker auf dem Terminalserver autmatisch installiert. Abbildung 26: Eigenschaften des Druckers auf dem Windws Server ViPNet ThinClient 3.4. Administratrhandbuch 67

68 Haben Sie eine Verbindung zum Terminalserver über Remte Desktp Prtcl (RDP) mittels des Rdesktp-Clients (s. Zusätzliche Parameter des Terminalservers auf S. 57) hergestellt, installieren Sie den Drucker manuell, indem Sie den Prt des Druckers mit dem Identifikatr Ihres Netzwerkkntens auswählen. Abbildung 27: Installatin des Druckers auf dem Terminalserver ViPNet ThinClient 3.4. Administratrhandbuch 68

69 4 Knfiguratin vn ViPNet ThinClient mit Hilfe des Kmmandinterpreters Wechsel in den Kmmandinterpreter-Mdus 70 Oberfläche des Kmmandinterpreters 72 Befehle des Kmmandinterpreters 75 ViPNet ThinClient 3.4. Administratrhandbuch 69

70 Wechsel in den Kmmandinterpreter-Mdus Mit Hilfe des Kmmandinterpreters kann eine erweiterte Knfiguratin der Sftware ViPNet ThinClient durchgeführt werden. Der Kmmandinterpreter ermöglicht es, die über eine Web-Schnittstelle verfügbaren Parameter einzustellen swie zusätzliche Parameter vn ViPNet ThinClient festzulegen. Zur Knfiguratin vn ViPNet ThinClient mit Hilfe einer lkalen Knsle führen Sie flgende Schritte aus: 1 Schalten Sie den Cmputer ein und warten Sie bis die Sftware geladen ist. 2 Drücken Sie die Tastenkmbinatin Strg+Alt+F1, um vn der grafischen Oberfläche in den Kmmandinterpreter-Mdus zu wechseln. 3 Mit Hilfe der Befehle des Kmmandinterpreters knfigurieren Sie die ntwendigen Einstellungen. 4 Führen Sie den Befehl terminal restart aus, um die Terminalsitzung nach der Änderung der Einstellungen neu zu starten. Drücken Sie die Tastenkmbinatin Strg+Alt+F2, um nach dem Neustart der Terminalsitzung in die grafische Benutzerberfläche zurück zu wechseln. Sie können im Kmmandinterpreter auch remte über das SSH-Prtkll arbeiten. Zur Remteknfiguratin vn ViPNet ThinClient führen Sie flgende Schritte aus: 1 Verbinden Sie sich vn einem geschützten ViPNet Knten zum ViPNet ThinClient Knten über das SSH-Prtkll mit Hilfe eines SSH-Clients. Dazu sllen die Knten miteinander im ViPNet Netwrk Manager (auf S. 194) verbunden sein. 2 Geben Sie bei der Authentifizierung den Namen user und das Benutzerpasswrt des ViPNet ThinClient Netzwerkkntens ein. Achtung! Wird die Authentifizierung des ViPNet ThinClient Benutzers mit Hilfe eines externen Geräts durchgeführt, ist die Verbindung zum Knten über das SSH-Prtkll nicht möglich. ViPNet ThinClient 3.4. Administratrhandbuch 70

71 3 Knfigurieren Sie die ntwendigen Einstellungen mit Hilfe der Befehle des Kmmandinterpreters. Mehrere Remteknten können gleichzeitig die Verbindung zum ViPNet ThinClient Knten herstellen. Auf jedem dieser Knten wird ein eigener Kmmandinterpreter gestartet. Bei der Verwaltung vn ViPNet ThinClient können die Infrmatinen über alle Knten, auf denen der Kmmandinterpreter gestartet wurde, mit Hilfe des Befehls wh (s. Snstige Befehle auf S. 97) abgerufen werden. Darüber hinaus kann mit Hilfe des Befehls admin kick das Beenden des Kmmandinterpreters auf jedem dieser Knten erzwungen werden (s. Befehle der Gruppe admin auf S. 84). ViPNet ThinClient 3.4. Administratrhandbuch 71

72 Oberfläche des Kmmandinterpreters Nach einer erflgreichen Autrisierung des Benutzers erscheint eine Willkmmen-Meldung und die Eingabeauffrderung des Kmmandinterpreters: vpnshell> _ Der Kmmandinterpreter kann in einem der zwei Mdi arbeiten: im Benutzermdus der im Administratrmdus. Nach dem Starten wechselt der Kmmandinterpreter in den Benutzermdus (darauf weist das Symbl > in der Eingabeauffrderung des Interpreters hin). Im Benutzermdus sind einige Befehle, für die Administratrrechte erfrderlich sind, nicht verfügbar. Geben Sie den Befehl enable und danach das Administratrpasswrt ein (s. Snstige Befehle auf S. 97), um in den Administratrmdus zu wechseln. Bei der Eingabe des richtigen Passwrts wechselt der Kmmandinterpreter in den privilegierten Mdus (dieser wird in der Eingabeauffrderung mit dem Symbl # gekennzeichnet) vpnshell> enable administratr passwrd: <Passwrt> vpnshell# _ Drücken Sie die Tasten Strg+D der geben Sie den Befehl exit ein (s. Snstige Befehle auf S. 97), um zurück in den Benutzermdus zu wechseln. Wenn gleichzeitig mehrere Kmmandinterpreter arbeiten (unabhängig vm Verbindungstyp lkal bzw. remte), kann nur einer davn im Administratrmdus sein. Beim Versuch in einem Kmmandinterpreter in den Administratrmdus zu wechseln wird der Arbeitsmdus der anderen gestarteten Kmmandinterpreter überprüft. Sind die anderen Interpreter im Benutzermdus, dann wechselt der gegebene Kmmandinterpreter in den Administratrmdus. Ist einer der anderen Interpreter im Administratrmdus, dann wird eine Meldung über den Knten angezeigt, auf dem derjenige Interpreter arbeitet, mit dem Vrschlag, das Beenden dieses Interpreters zu erzwingen. Bei Zustimmung wird die Arbeit des im Administratrmdus arbeitenden Interpreters beendet, danach wechselt der vrliegende Interpreter in den Administratrmdus. Der Kmmandinterpreter erhält vm Benutzer Textbefehle, die aus Wörtern bestehen, die durch Leerzeichen getrennt sind. Die Liste der verfügbaren Befehlsgruppen kann abgerufen werden, indem das Symbl? eingegeben wird: vpnshell>? inet failver manage ruting and interfaces manage the failver daemn ViPNet ThinClient 3.4. Administratrhandbuch 72

73 iplir mftp enable exit versin wh machine manage the iplir daemn manage the MFTP daemn g t administratr mde exit the interpreter shw versins f a prduct and its cmpnents shw vipnet sessins halt r rebt the machine debug terminal handling graphic sessin functinality vpnshell> _ In der linken Spalte wird das erste Wrt der Befehlsgruppe angezeigt, in der rechten Spalte - eine kurze Beschreibung ihres Verwendungszwecks. Das Symbl? kann auch bei der Eingabe des Befehls verwendet werden. In diesem Fall wird der Kmmandinterpreter abhängig vn der Cursr-Psitin die Varianten der Endungen für das aktuelle Wrt der für das nächste Wrt des Befehls vrschlagen: vpnshell> machi? machine halt r rebt the machine vpnshell> machi_ vpnshell> machine? halt rebt shw rebt the machine switch the machine ff display statistics vpnshell> machine _ Wenn das Wrt, auf dem der Cursr sich befindet, der Anfang nur eines Interpreterbefehls ist, dann kann dieses Wrt autmatisch bis zum Befehl ergänzt werden, indem die Tabulatr-Taste gedrückt wird: vpnshell> machi<tab> vpnshell> machine _ Der Kmmandinterpreter speichert die Befehle, die während einer Sitzung eingegeben wurden. Mit Hilfe der Pfeiltasten NACH-OBEN und NACH-UNTEN kann durch die Befehlshistrie geblättert werden: vpnshell> machine shw date Mn Aug 11 19:55:42 MSD 2014 vpnshell> machine shw uptime 19:55:48 up 9:57, 3 users, lad average: 1.13, 1.17, 1.11 vpnshell> <Pfeil nach ben> ViPNet ThinClient 3.4. Administratrhandbuch 73

74 vpnshell> machine shw uptime <Pfeil nach ben> vpnshell> machine shw date Der aktuelle Befehl kann wie gewöhnlich krrigiert werden (Symble können mit Hilfe der Tasten Rücktaste und Entf gelöscht werden; der Cursr kann im Text mit Hilfe der Tasten NACH-LINKS und NACH-RECHTS verschben werden). Der Kmmandinterpreter unterstützt die standardmäßigen Unix-Tastenkmbinatinen: Strg+U Strg+K den kmpletten Befehl löschen alle Zeichen vm Cursr bis zum Zahlenende löschen Strg+A und Strg+E zum Zeilenbeginn der zum Zeilenende überspringen Strg+B und Strg+F um ein Zeichen zurück der vrwärts zu springen Strg+H Strg+W das Zeichen vr dem Cursr löschen das Wrt vr dem Cursr löschen ViPNet ThinClient 3.4. Administratrhandbuch 74

75 Befehle des Kmmandinterpreters Die Bezeichnungen, die bei der Befehlsbeschreibung verwendet werden, werden im Abschnitt Verwendete Knventinen (auf S. 9) aufgelistet. Befehle der Gruppe inet Die Befehle der Gruppe inet ermöglichen, ViPNet ThinClient zum Netzwerk verbinden. Abhängig davn, welche Geräte auf dem Cmputer installiert sind, kann ViPNet ThinClient mit Hilfe eines der flgenden Netzwerkadapter zum Netz verbunden werden: eth0: kabelgebundener Ethernet-Adapter. wlan0: drahtlser WiFi-Netzwerkadapter. lte0: drahtlser Netzwerkadapter LTE (Yta Netz). ppp0: Netzwerkadapter für die Verbindung zum Mbilfunknetz 2G/3G. Achtung! Das Ändern der Parameter der Netzwerkadapter wlan0, lte0, ppp0 wird nicht empfhlen, da die Knfiguratin dieser Netzwerkadapter autmatisch erflgt. Es wird auch nicht empfhlen, mehrere aktive Netzwerkverbindungen gleichzeitig zu haben. Zur inet-gruppe gehören flgende Befehle: inet shw interface [<Netzwerkadapter>]: Abrufen der Parameter und des Status (ein/aus) des angegebenen Netzwerkadapters. Wenn der Netzwerkadapter nicht angegeben ist, wird die Infrmatin über alle verfügbaren Netzwerkadapter angezeigt. inet shw ruting: Abrufen der Rutingtabelle. inet shw mac-address-table: Abrufen der ARP-Tabelle. inet clear mac-address-table: Löschen des Inhalts der ARP-Tabelle. Vr dem Löschen wird man aufgefrdert, die Ausführung des Befehls zu bestätigen. Der Inhalt der ARP-Tabelle wird nur bei einer Zustimmung gelöscht. inet rute add <Zieladresse> gw <Gateway-Adresse> [netmask <Maske>]: Hinzufügen einer Rute. ViPNet ThinClient 3.4. Administratrhandbuch 75

76 Bei der Eingabe der gesamten Parameter funktiniert die Autvervllständigung nicht; der Hinweis schlägt vr, die entsprechenden Werte einzugeben. Ist die Maske nicht angegeben, dann hat sie den flgenden Wert: , wenn die Zieladresse gleich ist; in allen anderen Fällen. Anstatt der Zieladresse kann das Wrt default angegeben werden, das als Wert interpretiert wird (die Standardrute). Es kann nur eine Standardrute hinzugefügt werden. Beim Versuch eine zweite Standardrute hinzuzufügen, wird die entsprechende Meldung angezeigt und die Rute wird nicht hinzugefügt. Nach dem Hinzufügen einer Rute wird die Meldung darüber angezeigt, welche Rute hinzugefügt wurde (einschließlich der Maske). inet rute delete <Zieladresse> [netmask <Maske>]: Löschen der Rute. Beim Hinzufügen der Zieladresse und der Maske funktiniert die Autvervllständigung nicht; der Hinweis schlägt vr, die entsprechende Adresse und die Maske zu definieren. Ist die Maske nicht angegeben, dann werden Ruten für die angegebene Zieladresse gesucht: wird eine Rute gefunden, dann wird sie, unabhängig davn welche Maske sie hat, gelöscht; werden mehrere Ruten mit unterschiedlichen Masken gefunden, dann wird die Meldung darüber angezeigt, dass die Maske festgelegt werden sll. Wenn die Zieladresse und die Maske definiert wurden, aber eine andere Maske für die gegebene Zieladresse in der Rutingtabelle angegeben ist, wird angenmmen, dass die im Befehl angegebene Adresse nicht existiert und eine Fehlermeldung angezeigt. inet ping <Adresse>: Versenden der Ech-Anfragen (ICMP-Nachrichten) an die angegebene Adresse. Bei der Adresseingabe funktiniert die Autvervllständigung nicht, der Hinweis schlägt vr, die Adresse einzugeben. Befehle der Untergruppe inet ifcnfig Die Befehle dieser Untergruppe sind für die Knfiguratin des Ethernet-Adapters. inet ifcnfig <Netzwerkadapter> address <Adresse> netmask <Maske>: Einstellung der Adapter-Parameter. Bei der Eingabe der Adresse und der Maske funktiniert die Autvervllständigung nicht; ein Hinweis schlägt vr, die IP-Adresse und die Maske entsprechend einzugeben. Dieser Befehl ändert unverzüglich die Adresse des Netzwerkadapters und die Subnetzmaske im System. ViPNet ThinClient 3.4. Administratrhandbuch 76

77 Achtung! Bei der Änderung der Netzwerkadapter-Parameter mit Hilfe dieses Befehls werden alle mit diesem Adapter verbundenen Ruten - die Standardgateway-Rute und die statischen Ruten! - autmatisch aus der Rutingtabelle gelöscht. In diesem Fall ist für die rdnungsgemäße Arbeit des ViPNet ThinClient Netzwerkkntens erfrderlich, eine Standardrute und statische Ruten manuell mit Hilfe des Befehls inet rute add hinzuzufügen. Hinweis. Wurde vr der Ausführung dieses Befehls der DHCP-Mdus auf dem Adapter eingestellt, wird eine Warnmeldung angezeigt, dass inflgedessen die vm DHCP erhaltenen Infrmatinen über DNS- und NTP-Server verlren gehen und die Funktinsfähigkeit der entsprechenden Dienste manuell überprüft werden muss. inet ifcnfig <Netzwerkadapter> dhcp: Einstellung des DHCP-Mdus auf dem Adapter. Inflge der Befehlsausführung wird der DHCP-Dienst zur Einstellung der Netzwerkadapter-Parameter verwendet. Hinweis. Bei Verwendung des DHCP-Dienstes wird die Standardrute mit der vm DHCP-Server erhaltenen Gateway-Adresse zur Rutingtabelle autmatisch hinzugefügt. inet ifcnfig <Netzwerkadapter> speed { aut} duplex {half full}: Einstellung der Geschwindigkeitsparameter des Netzwerkadapters. Bei der Eingabe des Netzwerkadapters stehen die Autvervllständigung und Hinweise zur Verfügung; Hinweisdaten werden anhand der zulässigen Parameterwerte und aus der Liste der System-Netzwerkadapter bezgen. Zulässige Werte für den Parameter speed: 10, 100, 1000 (Mbit/s) der aut (Standardeinstellung). Zulässige Werte für den Parameter duplex: half der full. Wird aut als Wert angegeben, dann werden die Geschwindigkeitsparameter autmatisch für den entsprechenden Netzwerkadapter unabhängig vn den zuvr festgelegten Werten definiert. Dabei ist die Angabe des Parameters duplex falsch. Werden vm Wert aut abweichende Werte angegeben, wird der Mdus der autmatischen Einstellung der Netzwerkadapter-Geschwindigkeitsparameter abgeschaltet. Die Angabe des Parameters duplex ist dabei unbedingt erfrderlich. Beispiele für die Angabe der Geschwindigkeitsparameter: inet ifcnfig eth0 speed 100 duplex full ViPNet ThinClient 3.4. Administratrhandbuch 77

78 inet ifcnfig eth0 speed aut Die Einstellung der Geschwindigkeitsparameter des Adapters kann für die Arbeitsabstimmung zwischen einem externen Cmputeradapter und dem externen Netzwerkequipment, das an diesen Adapter angeschlssen ist, verwendet werden, falls die autmatische Definitin nicht richtig funktiniert. Jedch ist eine manuelle Einstellung der Geschwindigkeitsparameter in den meisten Fällen nicht ntwendig, da sie autmatisch definiert werden. Achtung! Eine unsachgemäße Verwendung dieses Befehls kann gefährlich sein. Die Einstellung inkrrekter Werte für die Geschwindigkeitsparameter des Netzwerkadapters kann zu dessen Funktinsunfähigkeit führen. Nutzen Sie diesen Befehl nur dann, wenn es wirklich ntwendig ist. inet ifcnfig <Netzwerkadapter> up: Aktivierung eines Netzwerkadapters, wenn er deaktiviert war. Wenn der Netzwerkadapter aktiviert war, dann wird die entsprechende Meldung angezeigt; der Status des Adapters wird nicht geändert. Achtung! Vr der Aktivierung des Netzwerkadapters stellen Sie sicher, dass andere Adapter deaktiviert sind. inet ifcnfig <Netzwerkadapter> dwn: Deaktivierung des Netzwerkadapters, wenn dieser aktiviert war. Wenn der Netzwerkadapter ausgeschaltet war, dann wird eine entsprechende Meldung angezeigt; der Status des Adapters wird nicht geändert. Befehle der Untergruppe inet wifi Die Befehle dieser Untergruppe sind für die Knfiguratin der ViPNet ThinClient Verbindung zu drahtlsen WiFi-Netzwerken bestimmt. inet wifi mde {n ff}: Aktivierung der Deaktivierung eines drahtlsen WiFi- Netzwerkadapters. Ist der Parameter auf n gesetzt, dann wird beim Start vn ViPNet ThinClient die Verbindung zum WiFi-Netz hergestellt. Standardmäßig ist der WiFi-Mdus aktiviert. ViPNet ThinClient 3.4. Administratrhandbuch 78

79 Achtung! Vr der Aktivierung des WiFi-Netzwerkadapters stellen Sie sicher, dass andere Adapter deaktiviert sind. inet shw wifi: Abrufen vn der Liste der verfügbaren und gespeicherten WiFi- Netzwerke. inet wifi ssid <Netzwerkname> authenticatin {pen wpa-psk wpa2-psk} [passphrase <Zugangapasswrt zum Netz>]: Definitin vn Namen des WiFi- Drahtlsnetzwerks, Autrisierungstyp und Zugangspasswrt zum Netz. ViPNet ThinClient unterstützt die Verbindung zu den Netzen, in denen die Authentifizierungstypen WPA-PSK und WPA2-PSK verwendet werden. Nutzen Sie flgende Parameter, um den Authentifizierungstyp zu definieren: pen: Authentifizierung ist nicht ntwendig. Der Parameter passphrase wird in diesem Fall nicht verwendet. wpa-psk, wpa2-psk: Authentifizierung erflgt mit einem Passwrt. In diesem Fall sll das Passwrt mit Hilfe des Parameters passphrase definiert werden. Der Netzwerkname, der Authentifizierungstyp und das Passwrt sind beim Administratr des Drahtlsnetzwerks, zu dem Sie sich verbinden, anzufrdern. inet wifi select ssid <Netzwerkname>: Verbindung zum angegebenen WiFi- Netzwerk. inet shw wifi status: Abrufen des aktuellen Verbindungsstatus zum Drahtlsnetzwerk. inet shw wifi knwn: Abrufen der Liste der WiFi-Netzwerke, deren Parameter gespeichert wurden. inet wifi frget ssid <Netzwerkname>: Löschen vn gespeicherten Parametern des gewählten WiFi-Netzwerks. Befehle der Untergruppe inet usb-mdem Die Befehle dieser Gruppe sind für die Knfiguratin der ViPNet ThinClient Verbindung zum Internet mit Hilfe eines 3G-Mdems bestimmt: inet usb-mdem mde {n ff}: Aktivierung (n) der Deaktivierung (ff) des 3G- Mdems für die Internet-Verbindung. Bei der Deaktivierung wird das Mdem für die Verbindungsherstellung nicht eingesetzt, selbst wenn es gefunden wird. ViPNet ThinClient 3.4. Administratrhandbuch 79

80 Achtung! Stellen Sie vr der Aktivierung des 3G-Mdems sicher, dass alle anderen Netzwerkadapter deaktiviert sind. inet shw usb-mdem: Anzeige des Mdem-Status (gefunden der nicht gefunden), des Verbindungsstatus (verbunden der getrennt), swie des Namens des aktuellen Anbieters und des PIN-Cdes für die SIM-Karte. inet usb-mdem set prvider <Anbietername>: Wahl des 3G-Mbilfunkanbieters als aktuellen Anbieter für die Verbindung über ein 3G-Mdem. Sie können einen der Anbieter, die in der ViPNet ThinClient Sftware standardmäßig angegeben sind, der einen beliebigen mit Hilfe des Befehls inet usb-mdem add prvider hinzugefügten Anbieter festlegen. Standardmäßig enthält die Liste der 3G-Mbilfunkanbieter flgende Anbieter: beeline, megafn, mts, skylink, verizn, vdafne. inet usb-mdem set pin <PIN-Cde>: Definitin des PIN-Cdes für die SIM-Karte. Der PIN-Cde muss nicht unbedingt definiert werden, da manche Mdem-Typen ihn nicht verlangen. inet usb-mdem reset pin: Löschen des angegebenen PIN-Cdes. inet usb-mdem add prvider <Anbietername>: Hinzufügen eines Anbieters mit dem angegebenen Namen zur Liste der 3G-Netzwerkanbieter. inet usb-mdem set phne <Telefnnummer>: Festlegung der Telefnnummer für die Verbindung zum aktuellen Anbieter. inet usb-mdem set user <Benutzername>: Definitin des Benutzernamens für die Authentifizierung bei der Verbindung zum aktuellen Anbieter. inet usb-mdem set passwrd <Passwrt>: Definitin des Benutzerpasswrts für die Authentifizierung bei der Verbindung zum aktuellen Anbieter. inet usb-mdem set cnnectin address {<Adresse> <DNS-Name>}: Festlegung des Servers, der für die Verbindung zum aktuellen Anbieter verwendet wird. inet usb-mdem mdify cnfig: Änderung der Knfiguratin des aktuellen Anbieters. Mit diesem Befehl wird ein Texteditr gestartet und die Datei, die die Verbindungsparameter zum aktuellen Anbieter enthält, wird in den Texteditr geladen. Eine Änderung der Knfiguratin kann ntwendig sein, im Falle die Standardeinstellungen es nicht erlauben, die Verbindung zum Anbieter herzustellen. ViPNet ThinClient 3.4. Administratrhandbuch 80

81 inet usb-mdem mdify chatscript: Änderung des Skripts, das für die Herstellung der Verbindung zum aktuellen Anbieter verwendet wird. Eine Änderung des Skripts kann ntwendig sein, wenn das 3G-Mdem nicht standardmäßige Steuerbefehle hat, wie zum Beispiel nicht standardmäßige Definitin des PIN-Cdes. Achtung! Die Änderungen, die in der Anbieterknfiguratin der im Skript mit Hilfe der Befehle vrgenmmen wurden, werden nicht auf ihre Richtigkeit geprüft. Befehle der Untergruppe inet lte-mdem Die Befehle dieser Untergruppe sind für die Einstellung der Verbindung vn ViPNet ThinClient zum Internet mit Hilfe des LTE-Mdems bestimmt: inet lte-mdem mde {n ff}: Aktivierung (n) der Deaktivierung (ff) des LTE- Mdems für die Verbindung zum Internet. Bei der Deaktivierung wird das Mdem für die Herstellung der Verbindung nicht eingesetzt, selbst wenn es angeschlssen ist. Achtung! Stellen Sie vr der Aktivierung des LTE-Mdems sicher, dass andere Netzwerkadapter deaktiviert sind. inet shw lte-mdem: bei der Ausführung dieses Befehls wird der Status des LTE- Mdems (gefunden der nicht gefunden) und der Verbindungsstatus zum LTE-Netzwerk (verbunden der getrennt) angezeigt. Befehle der Untergruppe inet dns Die Befehle dieser Untergruppe sind für die Steuerung der Liste vn verwendeten DNS-Servern (s. DNS-Server auf S. 191) bestimmt: inet dns list: Abrufen der Liste vn IP-Adressen der verwendeten DNS-Server. Dieser Befehl sllte eingesetzt werden, um die bestehende Liste der DNS-Server zu überprüfen, bevr die Befehle zum Hinzufügen und zum Löschen vn DNS-Servern ausgeführt werden. inet dns add <Adresse>: IP-Adresse zur Liste der verfügbaren DNS-Server hinzufügen. inet dns dynamic {n ff}: Empfang der DNS-Server-IP-Adresse über das DHCP- Prtkll aktivieren der deaktivieren. ViPNet ThinClient 3.4. Administratrhandbuch 81

82 Empfängt der Cmputer vm DHCP-Server autmatisch eine IP-Adresse und weitere Parameter, dann werden beim Wert n die über das DHCP-Prtkll erhaltenen DNS- Server-Adressen verwendet. Beim Wert ff werden die manuell mit Hilfe des Befehls inet dns add definierten DNS-Server-Adressen verwendet. Standardmäßig ist der Empfang der DNS-Server-Adressen vm DHCP-Server aktiviert (n). inet dns delete <Adresse>: Entfernen einer IP-Adresse aus der Liste der verwendeten DNS-Server. Mit Hilfe dieses Befehls können nur die mit Hilfe des Befehls inet dns add manuell definierten Adressen entfernt werden. Die vm DHCP-Server erhaltenen DNS-Server- Adressen können nicht entfernt werden; sie werden bei der Deaktivierung der bei einer Änderung vn Parametern des entsprechenden Adapters autmatisch gelöscht. Befehle der Untergruppe inet ntp Die Befehle dieser Untergruppe sind für die Steuerung der Liste mit verwendeten NTP-Servern (s. NTP-Server auf S. 192): inet ntp list: Abrufen der Liste mit Adressen der verwendeten NTP-Server. Dieser Befehl sllte eingesetzt werden, um die bestehende Liste der NTP-Server vr der Ausführung der Befehle zum Hinzufügen und zum Löschen der NTP-Server zu überprüfen. inet ntp add {<Adresse> <DNS-Name>}: Hinzufügen eines NTP-Servers zur Liste der verwendeten Server. inet ntp delete {<Adresse> <DNS-Name>}: Entfernen eines NTP-Servers aus der Liste der verwendeten Server. Mit Hilfe dieses Befehls können nur die Adressen gelöscht werden, die mit Hilfe des Befehls inet ntp add manuell definiert wurden. Die vm DHCP-Server erhaltenen NTP- Server-Adressen können nicht entfernt werden; sie werden autmatisch bei der Deaktivierung der bei der Änderung vn Parametern des entsprechenden Adapters gelöscht. inet ntp sync: Synchrnisierung der Systemzeit mit den angegebenen NTP-Servern. Befehle der Gruppe iplir Die Befehle dieser Gruppe sind für die Einstellung der Parameter des geschützten ViPNet Netzwerks: iplir start : startet den iplir Daemn. ViPNet ThinClient 3.4. Administratrhandbuch 82

83 iplir stp : stppt den iplir Daemn. iplir inf [<Netzwerkadapter>]: zeigt die Eigenschaften des eigenen Netzwerkkntens an. Für die Ausführung des Befehls muss der iplir Daemn gestartet sein. Ist dies nicht der Fall, erscheint nach der Eingabe des Befehls eine Fehlermeldung. Wenn ein Netzwerkadapter eingegeben wurde, werden die Eigenschaften des eigenen Netzwerkkntens und seine ViPNet Statistik angezeigt. Wenn kein Netzwerkadapter eingegeben wurde, werden nur die Eigenschaften des eigenen Netzwerkkntens angezeigt. Bei der Eingabe des Netzwerkadapters sind die autmatische Ergänzung und die Kntexthilfe aktiviert. iplir cnfig [{ethall firewall}]: Änderung der Knfiguratin vm iplircfg- Daemn. Vr der Ausführung dieses Befehls wird geprüft, b der iplircfg-daemn angehalten wurde. Danach wird ein Texteditr gestartet; und entweder die Datei iplir.cnf, ist der Parameter nicht angegeben, der die Datei iplir.cnf-ethall, wenn ethall als Wert für den Parameter angegeben ist, werden in den Texteditr geladen (s. Grundprinzipien der Knfuguratin auf S. 101). Ist firewall als Wert für den Parameter angegeben, dann wird die Datei firewall.cnf zur Änderung aufgerufen. Beim Speichern der editierten Datei wird die Richtigkeit der Datei überprüft und im Falle eines Fehlers wird vrgeschlagen, auf die Änderungen zu verzichten der das Editieren frtzusetzen. Ist die Überprüfung erflgreich abgeschlssen, wird die Datei für die Arbeit des iplircfg-daemns angenmmen, und die Infrmatinen über die Knfiguratinsänderung werden im Ereignisprtkll gespeichert. iplir view : Aufrufen der Paket-Lgdatei. iplir ping <Netzwerkknten-ID>: die Überprüfung der Verbindung zum ViPNet Netzwerkknten. Bei der Ausführung dieses Befehls muss der iplircfg-daemn gestartet werden. Bei der ID-Eingabe stehen die Autvervllständigung und Hinweise zur Verfügung; Hinweisdaten werden aus der Verbindungsliste bezgen. Der Hinweis zeigt dabei die ID und rechts davn den Namen des Netzwerkkntens an. iplir ping server: Überprüfung der Verbindung zum Crdninatr, der als IP- Adressenserver (auf S. 192) des ViPNet ThinClient Kntens dient. iplir shw key-files-list: Abrufen der Liste vn Dateien, die im Ordner der Schlüsseldistributin und in dessen verschachtelten Unterrdnern sind. ViPNet ThinClient 3.4. Administratrhandbuch 83

84 iplir shw cnfig [{ethall firewall }]: Abrufen der Hauptknfiguratinsdatei iplir.cnf, beziehungsweise der Knfiguratinsdatei des Netzwerkadapters iplir.cnf-ethall der der Knfiguratinsdatei der Firewall firewall.cnf. Bei der Ausführung dieses Befehls ist das Anhalten des iplircfg-daemns nicht erfrderlich. Befehle der Gruppe mftp Die Befehle dieser Gruppe sind für die Einstellung vn Parametern des MFTP-Transprtmduls bestimmt: mftp start: Start des mftpd Daemn. mftp stp: Anhalten des mftpd Daemn. mftp inf: Infrmatinen über die MFTP-Warteschlange. mftp view: Abrufen der MFTP-Lgdatei. Bei der Durchführung dieses Befehls wird eine Seite der MFTP-Lgdatei nach der anderen angezeigt. mftp cnfig: Änderung der Knfiguratin des mftpd-daemns. Vr der Ausführung dieses Befehls wird überprüft, b der mftpd-daemn angehalten wurde; ist dies nicht der Fall, wird eine Fehlermeldung angezeigt. Danach wird ein Texteditr gestartet; und die Datei mftp.cnf wird darin geladen (s. Knfiguratin des MFTP-Mduls auf S. 139). Beim Speichern der Datei wird ihre Richtigkeit überprüft; und im Falle eines Fehlers wird vrgeschlagen, auf die Änderungen zu verzichten der das Editieren frtzusetzen. Ist die Überprüfung erflgreich abgeschlssen, wird die Datei für die Arbeit des mftpd-daemns angenmmen, und die Infrmatinen über die Knfiguratinsänderungen werden im Ereignisprtkll gespeichert. mftp shw cnfig: zeigt die Knfiguratinsdatei des mftpd-daemns an. Für die Ausführung des Befehls muss der mftpd-daemn nicht gestppt werden. Befehle der Gruppe admin Die Befehle dieser Gruppe sind für die Steuerung der ViPNet ThinClient Knfiguratinen, die Sftwareaktualisierung und die Ausführung weiterer Verwaltungsaufgaben bestimmt: admin passwd: Änderung des Benutzerpasswrts. Nach Eingabe dieses Befehls wird das aktuelle Passwrt angefrdert, dabei kann swhl das Benutzerpasswrt als auch das Administratrpasswrt eingegeben werden. Wird das ViPNet ThinClient 3.4. Administratrhandbuch 84

85 aktuelle Passwrt richtig eingegeben, dann wird zur Eingabe des neuen Passwrts und danach zur erneuten Eingabe des neuen Passwrts aufgefrdert. Wird bei der erneuten Eingabe das neue Passwrt richtig eingegeben, dann wird das Benutzerpasswrt geändert. Hinweis. Das neue Passwrt muss mindestens 6 Zeichen enthalten. Bei der Eingabe vn Passwörtern wird auf dem Bildschirm nichts angezeigt, die eingegebenen Symble können nicht geändert werden. admin cnfig save <Name>: Speichern der Knfiguratin unter dem angegebenen Namen (s. ViPNet Knfiguratinen auf S. 151). Bei der Eingabe des Knfiguratinsnamens stehen die Autvervllständigung und Hinweise zur Verfügung; Hinweisdaten werden aus der Liste der bestehenden Knfiguratinen bezgen. admin cnfig lad <Name> []: Laden der Knfiguratin mit dem angegebenen Namen (s. ViPNet Knfiguratinen auf S. 151). Bei der Eingabe des Knfiguratinsnamens stehen die Autvervllständigung und Hinweise zur Verfügung; die Angaben für den Hinweis werden aus der Liste der bestehenden Knfiguratinen bezgen. admin cnfig delete <Name> []: Löschen der Knfiguratin mit dem angegebenen Namen (s. ViPNet Knfiguratinen auf S. 151). Bei der Eingabe des Knfiguratinsnamens stehen die Autvervllständigung und Hinweise zur Verfügung; die Angaben für den Hinweis werden aus der Liste der bestehenden Knfiguratinen bezgen. admin cnfig list: Anzeige der Liste der gespeicherten Knfiguratinen. admin kick <Kntenname>: Senden des Signals das darauf hinweist, dass die Arbeit des Kmmandinterpreters auf dem angegebenen Netzwerkknten beendet ist. Ist kein Kmmandinterpreter auf dem angegebenen Netzwerkknten gestartet, dann wird eine Fehlermeldung angezeigt. Ist im Befehl ein eigener Netzwerkknten angegeben (Knten, auf dem dieser Befehl eingegeben wurde), dann wird die Meldung angezeigt, dass anstatt dieses Befehls der Befehl exit verwendet werden sll. admin exprt keys binary-encrypted usb: Exprt der Adresslisten, Schlüssel und Einstellungen der ViPNet Dienste auf einen USB-Datenträger. ViPNet ThinClient 3.4. Administratrhandbuch 85

86 Vr der Ausführung dieses Befehls ist das Anhalten aller Daemns erfrderlich, Sind nicht alle Daemns angehalten, dann wird eine Meldung über die Ntwendigkeit, Daemns manuell anzuhalten, angezeigt; der Befehl wird nicht ausgeführt. Sind alle Daemns angehalten, dann wird die Bestätigung für das Speichern der Exprtdatei auf einem USB-Datenträger angefrdert. admin remve keys: Entfernen der Adresslisten und Schlüssel. Das Löschen der Schlüssel kann erfrderlich sein, wenn Sie erneut eine Schlüsseldistributin auf dem Knten installieren möchten. Vr der Ausführung dieses Befehls wird die Meldung angezeigt, dass Adresslisten und Schlüssel nach dem Löschen erneut installiert werden müssen; und die Bestätigung für die Ausführung des Befehls wird angefrdert. Nach der Zustimmung werden Adresslisten und Schlüssel gelöscht; danach wird der Cmputer neu gestartet. admin upgrade sftware usb: Aktualisierung der ViPNet ThinClient Sftware vm USB-Datenträger. Der Aktualisierungsvrgang wird im Dkument ViPNet ThinClient. Installatinsanleitung im Detail beschrieben. admin escape: Wechsel zur System-Kmmand-Shell. Bei der Eingabe dieses Befehls funktiniert die Autvervllständigung nicht. Nach der Eingabe dieses Befehls wird eine Warnmeldung angezeigt, dass dieser Befehl für Debugging durch erfahrene Administratren vrgesehen ist. Bei fehlerhaften Handlungen des Benutzers in der System-Kmmand-Shell kann InfTeCS GmbH die einwandfreie Funktin der ViPNet ThinClient Sftware nicht gewährleisten. Danach wird die Bestätigung auf die Ausführung des Befehls angefrdert. Bei der Zustimmung wird der Benutzer aufgefrdert, das Administratrpasswrt einzugeben. Wird das richtige Passwrt eingegeben, dann wird die System-Shell des Linux Betriebssystems mit den Rechten des rt-benutzers gestartet. Nachdem der Benutzer die System-Kmmand-Shell verlassen hat, setzt der Kmmandinterpreter seine Arbeit ab dem Punkt frt, an dem er vr dem Start der System-Shell war. admin exprt autlg usb: Exprt der aktuellen Ereignis-Lgdatei des Betriebssystems auf einen USB-Datenträger. Für den Exprt muss der USB-Datenträger im Dateisystem FAT32 der NTFS frmatiert und an den Cmputer angeschlssen sein. Mit dem Befehl wird eine durchnummerierte Liste der verfügbaren Partitinen angezeigt, die im Dateisystem FAT32 der NTFS frmatiert sind und auf den angeschlssenen USB- Datenträgern gefunden wurden. Geben Sie die Nummer der benötigten Partitin ein, um sie auszuwählen. Die Lgdatei wird im Stammrdner der ausgewählten Partitin in der Datei, deren Name das aktuelle Datum und die aktuelle Uhrzeit enthält, gespeichert autlg_jjjj-mm-hh-mm-ss.tgz. Ist die autmatische Prtkllierung deaktiviert (mit ViPNet ThinClient 3.4. Administratrhandbuch 86

87 Hilfe des Befehls machine set autlg mde ff), dann wird die entsprechende Meldung angezeigt und nur die Infrmatinen gespeichert, die zum Zeitpunkt des Exprts bekannt sind. Befehle der Gruppe machine Befehle dieser Gruppe sind für die Verwaltung der BIOS-Einstellungen des Cmputers und der Einstellungen der System-Lgdateien, swie für die Knfiguratin der Systemzeit gedacht. machine set timezne: Knfiguratin der aktuellen Zeitzne. Mit dem Befehl werden nacheinander Listen der Reginen, Länder und Zeitznen angezeigt; in jeder Liste wird vrgeschlagen, das benötigte Element auszuwählen. Die Listen sind durchnummeriert; zur Wahl des benötigten Elements muss dessen Nummer eingegeben werden. Enthält eine Liste nur ein Element, dann wird dieses Element autmatisch ausgewählt. Nach der Wahl der Zeitzne wird die Infrmatin über die aktuelle Uhrzeit in dieser Zeitzne angezeigt und die Bestätigung für die Festlegung der Zeitzne angefrdert. Bei der Zustimmung wird im System die gewählte Zeitzne eingestellt. Bei einer negativen Antwrt wird die Liste der Reginen angezeigt (zurück zum Beginn der Einstellung). machine set date <Datum>: Einstellung des aktuellen Datums und der Uhrzeit (s. Einstellung der Systemzeit auf S. 35). Der Parameter wird im Frmat MMTThhmm[JJJJ] angegeben, wbei: MM: Mnat; TT: Tag; hh: Stunde; mm: Minuten; JJJJ: Jahr, dieser Wert ist nicht bligatrisch. Wird das Jahr nicht angegeben, wird der Standardwert verwendet (das laufende Jahr). Vr der Einstellung des Datums und der Uhrzeit müssen alle Daemns angehalten werden, und nach der Einstellung müssen alle Daemns mit Hilfe der entsprechenden Befehle erneut gestartet werden. Hinweis. Verwenden Sie ViPNet ThinClient in den Ausführungsvarianten 1, 2, 3, dann bleiben die eingestellten Datum und Uhrzeit bis zum Neustart vn ViPNet ThinClient gültig. Nach dem Neustart werden das Datum und die Uhrzeit aus dem BIOS des Cmputers übernmmen. ViPNet ThinClient 3.4. Administratrhandbuch 87

88 machine set language {russian english french german spanish prtuguese}: Einstellung der Sprache für die Oberfläche. machine set lghst {<адрес> null lcal}: Einstellung des Kntens, auf den System-Lgdateien der ViPNet Sftware gesendet werden sllen (s. Trubleshting- Lgdatei der ViPNet Sftware auf S. 168). Der Parameter <Adresse> sll eine krrekte IP-Adresse sein. Bei der Angabe des Wertes null werden keine Prtklle geführt. Bei der Angabe des Wertes lcal werden System- Lgdateien in einer Datei auf der Festplatte des Cmputers abgelegt. machine set autlg mde {n ff}: Aktivierung (n) der Deaktivierung (ff) der autmatischen Prtkllierung. Bei der Aktivierung der autmatischen Prtkllierung werden Infrmatinen über angeschlssene Geräte und Aktinen des Betriebssystems im Laufe deren Nutzung autmatisch registriert. Die gesammelten Infrmatinen können auf einen USB-Datenträger mit Hilfe des Befehls admin exprt autlg usb (s. Befehle der Gruppe admin auf S. 84) exprtiert werden. Bei der Aktivierung der autmatischen Prtkllierung werden System-Lgdateien autmatisch auf dem lkalen Laufwerk abgelegt (wie bei der Ausführung des Befehls machine set lghst lcal). Bei der Deaktivierung der autmatischen Prtkllierung wird die Führung der System-Lgdateien ganz abgeschaltet (wie bei der Ausführung des Befehls machine set lghst null). machine set bis time interpretatin {lcal utc}: Einstellungsmethde für die Umwandlung der im BIOS eingestellten Uhrzeit in die Systemzeit: lcal: Ortszeit. In diesem Fall werden keine Änderungen vrgenmmen. Die im BIOS eingestellte Zeit ist für die aktuelle Zeitzne richtig. utc: Weltzeit. In diesem Fall wird die Systemzeit anhand der im BIOS angegebenen Zeit mit einer Zeitznenkrrektur für die aktuelle Zeitzne berechnet. Standardmäßig wird dieser Wert verwendet. machine self-test: Start des reglementierten Testvrgangs. Vr dem Start des Testvrgangs wird man aufgefrdert, seine Ausführung zu bestätigen. Bei Zustimmung werden alle Daemns angehalten. Im Laufe des reglementierten Testvrgangs werden die Integrität der Mdule und der Knfiguratinsdateien, die Dateisysteme in der ersten und in der zweiten Partitin, die Kntrllsummen des Kerns und des Sftware-Images usw. überprüft. Im Falle einer erflgreichen Überprüfung werden die Namen der überprüften Dateien und hexadezimale Werte der Kntrllsummen in der Knsle angezeigt; danach werden die Daemns erneut gestartet. Wenn Fehler entdeckt werden, schaltet sich der Cmputer aus (der Befehl machine halt wird autmatisch ausgeführt). ViPNet ThinClient 3.4. Administratrhandbuch 88

89 machine reset bis settings: Zurücksetzen auf die BIOS-Werkeinstellungen. Dieser Befehl kann nur auf dem ViPNet ThinClient Knten der Variante 2 (s. Ausführungsvarianten vn ViPNet ThinClient auf S. 17) ausgeführt werden, wenn die ViPNet ThinClient Sftware vm eingebauten Laufwerk geladen wird. Nach Ausführung dieses Befehls muss der Cmputer neu gestartet werden. Achtung! Beim Zurücksetzen auf die Werkeinstellungen wird das Passwrt für den Aufruf des BIOS-Setups auf vipnet eingestellt. machine set bis passwrd: Änderung des Passwrts für den Zugang zum BIOS-Setup. Dieser Befehl kann nur auf dem ViPNet ThinClient Knten der Variante 2 (s. Ausführungsvarianten vn ViPNet ThinClient auf S. 17) ausgeführt werden, wenn die ViPNet ThinClient Sftware vm eingebauten Laufwerk geladen wird. Nach der Ausführung dieses Befehls wird ein neues Passwrt und die Bestätigung angefrdert. machine shw timezne: Abrufen der aktuellen Zeitzne. machine shw date: Abrufen des aktuellen Datums und der aktuellen Uhrzeit. machine shw language: Abrufen der aktuellen Sprache der Oberfläche. machine shw uptime: Abrufen der Arbeitszeit vn ViPNet ThinClient nach dem Neustart, swie der durchschnittlichen Belastung. machine shw lghst: Abrufen des laufenden Kntens, an den die Ereignisprtklle der ViPNet Sftware gesendet werden. machine shw autlg: Abrufen des Status der autmatischen Prtkllierung. machine shw bis date: Abrufen der im BIOS eingestellten aktuellen Datums und Uhrzeit und der aktuellen Einstellungsmethde für die Uhrzeit im BIOS. machine shw usb: Abrufen der Liste der am Cmputer angeschlssenen USB-Geräte. Die Infrmatinen über jedes angeschlssene Gerät werden in einer gesnderten Zeile angezeigt und enthalten Hersteller-ID, Gerätetyp-ID, Namen des Geräts. machine shw usb: Abrufen der Liste der an den Cmputer angeschlssenen USB-Geräte. Die Infrmatinen über jedes angeschlssene Gerät wird in einer separaten Zeile angezeigt; diese Zeile enthält die Hersteller-ID, den Gerätetyp-Identifikatr swie den Namen des Geräts. ViPNet ThinClient 3.4. Administratrhandbuch 89

90 machine rebt: Neustart des Cmputers. machine halt: Ausschalten des Cmputers. Befehle der Gruppe terminal Die Befehle dieser Gruppe sind dazu bestimmt, eine Liste vn verfügbaren Terminalservern und Parametern für die Verbindung zu ihnen zu definieren, swie die grafische Oberfläche zu knfigurieren. terminal servers add <Name>: Hinzufügen eines Terminalservers unter dem angegebenen Namen. Der Name darf lateinische Buchstaben, Ziffern, Plus-Zeichen, Minus-Zeichen, Unterstrich-Zeichen (At-Zeichen) enthalten. Nach dem Hinzufügen des Terminalservers muss seine Adresse und das Verbindungsprtkll definiert werden; nur in diesem Fall gilt der Server als krrekt definiert und wird in der Liste verfügbarer Server angezeigt. terminal servers delete <Name>: Entfernen des angegebenen Terminalservers aus der Liste verfügbarer Server. terminal servers clear: Entfernen aller Terminalserver. terminal servers list: Abrufen der Liste verfügbarer Terminalserver. Infrmatinen über jeden Terminalserver werden in einer separaten Zeile angezeigt; diese Zeile enthält den Servernamen und die Bezeichnung des Servers im Menü (siehe den Befehl terminal server <Name> set title). terminal servers update menu: Menü-Aktualisierung im Multifenster-Mdus gemäß der Liste verfügbarer Terminalserver. terminal shw servers: Abrufen der Parameter aller verfügbaren Terminalserver. terminal shw server <Name>: Abrufen der Parameter des angegebenen Terminalservers. terminal server <Name> set default: Einstellung des angegebenen Servers als Standardserver für den Vllbildmdus. terminal server <Name> set aut-cnnect {n ff}: Einschalten der Ausschalten der autmatischen Verbindungsherstellung zum angegebenen Server beim Start und beim Neustart einer grafischen Sitzung im Multifenstermdus. Standardmäßig ist die autmatische Verbindung ausgeschaltet (ff). ViPNet ThinClient 3.4. Administratrhandbuch 90

91 terminal server <Name> set prtcl {rdp ica http https vmwarevdi}: Einstellung des Verbindungsprtklls zum angegebenen Terminalserver: rdp: für den Zugang zum Remtedesktp auf dem Windws Server 2003/2008 über das RDP-Prtkll. ica: für den Zugang zum Remtedesktp der zu den Anwendungen auf dem Citrix XenApp Server über das ICA-Prtkll. http, https: für die Nutzung der über das HTTP(S)-Prtkll verfügbaren Ressurcen mit Hilfe des Webbrwsers Firefx. vmware-vdi: für den Zugang zu Desktps mit der VMware Hrizn View Technlgie. terminal server <Name> set address {ip <IP-Adresse> dns <DNS-Name> id <Knten-ID>}: Einstellung der Adresse des angegebenen Terminalservers. Für die Angabe der Terminalserver-Adresse kann einer der flgenden Parameter verwendet werden: ip: IP-Adresse des Terminalservers. Dieser Parameter sllte verwendet werden, wenn der Terminalserver vn einem Crdinatr getunnelt wird. dns: DNS-Name des Terminalservers. Die Verwendung dieses Parameters empfiehlt sich, wenn im Unternehmensnetzwerk ein DNS-Server vrhanden ist, auf dem der Name des Terminalservers registriert ist. id: eine hexadezimale ID des ViPNet Netzwerkkntens im Frmat 0xAAAAAAAA. Dieser Parameter sllte verwendet werden, wenn der Terminalserver auf dem geschützten ViPNet Knten installiert ist. terminal server <Name> set reserve-address {ip <IP-адрес> dns <DNS-Name> id <Knten ID>}: Einstellung der Adresse des Reserve-Servers bei der Verbindung zur Citrix Serverfarm. Es kann nur dann festgelegt werden, wenn eine veröffentlichte Anwendung für diesen Terminalserver angegeben wurde (s. Befehl terminal server <Name> set citrix-type). Die Adresse wird genaus wie beim vrherigen Befehl festgelegt. terminal server <Name> set prt <Prtnummer>: Einstellung des Prts für die Verbindung zum angegebenen Terminalserver. Standardmäßig wird der Standardprt für das Verbindungsprtkll, das für diesen Server definiert wurde, verwendet. terminal server <Name> set nprt: Entfernen eines Verbindungsprts, der mit dem Befehl terminal server <Name> set prt definiert wurde, aus den Parametern des angegebenen Servers. terminal server <Name> set path <relative URL>: Einstellung einer relativen URL auf dem angegebenen Terminalserver. ViPNet ThinClient 3.4. Administratrhandbuch 91

92 Dieser Befehl wird nur für Server mit dem Verbindungsprtkll HTTP der HTTPS verwendet. terminal server <Name> set npath: Entfernen einer URL-Adresse, die mit Hilfe des Befehls terminal server <Name> set path definiert wurde, aus den Parametern des angegebenen Servers. terminal server <Name> set lgin [user <Benutzername>] [dmain <Dmain>] [passwrd <Passwrt>]: Einstellung der Authentifizierungsparameter bei der Verbindung zum angegebenen Server. Mit diesem Befehl werden alle für diesen Server definierten vrherigen Werte der Authentifizierungsparameter gelöscht und die im Befehl angegebenen Werte knfiguriert. terminal server <Name> set nlgin: Entfernen der für diesen Server definierten Authentifizierungsparameter. Mit diesem Befehl werden alle Authentifizierungsparameter gelöscht, die für diesen Server definiert wurden und die Verbindung zum Server erflgt hne Authentifizierung. terminal server <Name> set ndmain: Entfernen des Namens der Dmain aus den Authentifizierungsparametern, die für den angegebenen Server mit Hilfe des Befehls terminal server <Name> set lgin definiert wurden. terminal server <Name> set rdp-client {freerdp rdesktp}: Wahl eines RDP- Clients für die Verbindung zum angegebenen Server über das RDP-Prtkll (darunter auch bei der Verbindung zu virtuellen Desktps): Rdesktp: Client, der sich durch hhe Stabilität auszeichnet. FreeRDP: Client mit im Vergleich zum Rdesktp umfangreicheren Funktinsmöglichkeiten. Standardeinstellung. terminal server <Name> set citrix-type {farm server}: Auswahl des Verbindungstyps zum Terminalserver Citrix. Der Verbindungstyp muss definiert werden, wenn eine veröffentlichte Anwendung für diesen Terminalserver angegeben ist. Eine der flgenden Verbindungstypen kann definiert werden: farm: Verbindung zu einer Citrix-Serverfarm. server: Verbindung zu einem einzelnen Citrix-Server. Dieser Verbindungstyp wird standardmäßig verwendet. terminal server <Name> set applicatin <Anwendungsname>: Wahl der Anwendung auf dem Terminalserver Citrix, die bei der Verbindung zum Server autmatisch gestartet werden sll. Anstatt Leerzeichen sllen im Anwendungsnamen %20 eingegebenen werden. Nach der Herstellung der Verbindung zum Server wird standardmäßig der Desktp angezeigt. ViPNet ThinClient 3.4. Administratrhandbuch 92

93 Als Anwendungsname sll der genaue Name einer der auf dem Server veröffentlichten Anwendungen angegeben werden. Wurde mit Hilfe dieses Befehls der Anwendungsname angegeben, dann definieren Sie den Verbindungstyp zum Citrix-Server mit Hilfe des Befehls terminal server <Name> set citrix-type. terminal server <Name> set desktp: Einstellung des Desktpanzeigemdus für den gewählten Citrix-Server. Mit diesem Befehl wird die autmatisch zu startende Anwendung aus den Parametern des Servers entfernt, falls diese für den gegebenen Server mit Hilfe des Befehls terminal server <Name> set applicatin definiert wurde. terminal server <Name> set vmware-cnnectin-prtcl {default rdp pcip}: Einstellung des bevrzugten Prtklls bei der Verbindung zum angegebenen Terminalserver mit der VMware Hrizn View Technlgie. Der Parameter wird berücksichtigt, wenn es im auf dem Server installierten Prgramm VMware View Cnnectin Server erlaubt ist, das Prtkll zu wählen. Wird der Wert default festgelegt, dann wird das angegebene Prtkll (rdp der pcip) aus den Parametern dieses Servers entfernt, bei der Herstellung einer Verbindung zum Server wird das Standardprtkll verwendet. terminal server <Name> set vmware-pl <Plsname>: Einstellung des Pls vn virtuellen Desktps, der standardmäßig bei der Herstellung einer Verbindung zum angegebenen Terminalserver mit der VMware Hrizn View Technlgie verwendet wird. Eine autmatische Verbindung zum Pl wird nur hergestellt, wenn der Pl mit dem angegebenen Namen existiert. terminal server <Name> set n-vmware-pl: Entfernen des Pls virtueller Desktps, der mit dem Befehl terminal server <Name> set vmware-pl definiert wurde, aus den Parametern des angegebenen Servers. terminal server <Name> set ssl-verificatin-mde {default rejectuntrusted warn-untrusted ignre-untrusted}: Einstellung des Mdus für die Echtheitsüberprüfung des SSL-Zertifikats bei der Herstellung einer Verbindung zum angegebenen Terminalserver mit der VMware Hrizn View Technlgie: default: Einstellung des standardmäßigen Überprüfungsmdus. In der aktuellen Versin wird standardmäßig der Mdus warn-untrusted verwendet. reject-untrusted: keine Verbindung zum Server, wenn die Echtheit des SSL- Zertifikats nicht überprüft werden knnte. warn-untrusted: Warnung des Benutzers, wenn die Echtheit des SSL-Zertifikats nicht überprüft werden knnte, und Anfrage um Erlaubnis zur Verbindung hne Echtsheitsüberprüfung. ViPNet ThinClient 3.4. Administratrhandbuch 93

94 ignre-untrusted: Verbindung zum Server in jedem Fall hergestellt, auch wenn die Echtheit des SSL-Zertifikats nicht überprüft werden knnte. terminal server <Name> set windw-gemetry {aut <Breite>x<Höhe> <Przent>%}: Einstellung der Fenstergröße bei der Herstellung der Verbindung zum angegebenen Server. Einer der flgenden Parameter kann zur Einstellung der Fenstergröße verwendet werden: aut: autmatische Einstellung der Fenstergröße mit dem Prgramm zur Serververbindung. <Breite>x<Höhe>: Breite und Höhe des Fensters in Pixel. <Przent>%: prprtinale Verkleinerung des Fensters. terminal server <Name> set title <Bezeichnung>: Einstellung der Bezeichnung des angegebenen Servers, die im Menü zur Auswahl des Terminalservers angezeigt werden sll. Anstatt Leerzeichen sll in der Bezeichnung %20 angeführt werden. Es darf keine leere Bezeichnung angeführt werden, die nur Leerzeichen enthält. Standardmäßig setzt sich die Bezeichnung auf Basis der Serveradresse zusammen: eine IP- Adresse, ein DNS-Name der ein Name des ViPNet Netzwerkkntens, wenn die Serveradresse mit Hilfe einer hexadezimalen ID definiert ist. terminal server <Name> set standard title: Definitin einer Standardbezeichnung für den angegebenen Server. Mit diesem Befehl wird die Bezeichnung für den gegebenen Server definiert, die sich standardmäßig auf Basis seiner Adresse zusammensetzt. terminal server <Name> usb-exprt set technlgy {default rdp8 ctxusb usbredir pcip}: Mduswahl für die Umleitung der USB-Geräte zum angegebenen Terminalserver. Unterstützt das verwendete Prtkll der Serververbindung nicht den ausgewählten Umleitungsmdus (zum Beispiel die CTXUSB-Technlgie bei der Verbindung über das RDP-Prtkll), dann ändert sich der Mdus der Geräteumleitung nicht. Der Parameter default bedeutet die Wahl des Standardmdus für die Umleitung der USB-Geräte. Der Standardmdus kann nicht gewählt werden, wenn das Prtkll der Serververbindung die Umleitung der USB-Geräte nicht unterstützt (Prtklle HTTP und HTTPS). terminal server <Name> usb-exprt add {class <Klasse> device <ID Gerät>}: Hinzufügen vn USB-Geräten zur Liste der für die Umleitung zum angegebenen Terminalserver erlaubten Geräte. Zur Angabe vn USB-Geräten kann einer der flgenden Parameter verwendet werden: class: hexadezimale aus zwei Symblen bestehende Nummer der Geräteklasse (vn 00 bis ff). Die Klassenliste wird mit dem Hinweis angezeigt. ViPNet ThinClient 3.4. Administratrhandbuch 94

95 device: ID eines einzelnen Geräts, die mit Hilfe vn zwei durch Dppelpunkt getrennten hexadezimalen aus vier Symblen bestehenden Nummern definiert wird (zum Beispiel 0000:ffff). Mit dem Hinweis wird die ID-Liste der an den Cmputer angeschlssenen Geräte angezeigt. terminal server <Name> usb-exprt delete {class <Klasse> device <ID des Geräts>}: Entfernen vn USB-Geräten, die für den angegebenen Server mit Hilfe des Befehls terminal server <Name> usb-exprt add definiert wurden, aus der Liste der für die Umleitung zum Server erlaubten Geräte. Zur Angabe der Geräte werden dieselben Parameter verwendet, wie im Befehl terminal server <Name> usb-exprt add. terminal server <Name> usb-exprt delete all: Entfernen aller USB-Geräte, die für den angegebenen Server mit Hilfe des Befehls terminal server <Name> usb-exprt add definiert wurden, aus der Liste der für die Umleitung zum Server erlaubten Geräte. terminal shw server <Name> usb-exprt: Abrufen der Liste der für die Umleitung zum angegebenen Terminalserver erlaubten USB-Geräte. Tipp. In allen ben genannten Befehlen (außer dem Befehl terminal servers add) bei der Eingabe des Servernamens stehen die Autvervllständigung und Hinweise zur Verfügung, Hinweisdaten werden aus der Liste verfügbarer Server bezgen. terminal restart: Neustart der grafischen Oberfläche vm ViPNet ThinClient. terminal set multiwindw mde {n ff}: Einstellung des Desktpmdus. Beim Wert n ist der Multifenster-Mdus eingestellt, in dem der Bildschirm durch alle Verbindungen zu Terminalservern verwendet wird. Beim Wert ff ist der Vllbildmdus eingestellt, in dem sich eine Terminalsitzung auf Vllbild öffnet. Der Desktpmdus wird nach dem Neustart der Terminalsitzung geändert. terminal set webaccess mde {user admin}: Wahl des Arbeitsmdus des Webbrwsers Firefx: Beim Wert user funktiniert der Webbrwser im Benutzermdus. Das Menü, die Adresszeile und weitere Steuerungselemente des Webbrwsers sind in diesem Mdus ausgeblendet, zusätzliche Registerkarten können im Webbrwser-Fenster nicht geöffnet werden. Beim Wert admin funktiniert der Webbrwser im Administratrmdus. Alle Steuerungselemente des Webbrwsers stehen in diesem Mdus zur Verfügung, im Webbrwser-Fenster können zusätzliche Registerkarten geöffnet werden. ViPNet ThinClient 3.4. Administratrhandbuch 95

96 terminal webprxy mde {ff manual}: Wahl des Nutzungsmdus und der Prxyserver-Knfiguratin des Webbrwsers Firefx: ff: kein Prxyserver, auch wenn seine Parameter knfiguriert wurden. manual: Prxyserver mit manuell eingestellten Parametern verwenden. Standardmäßig wird der Prxyserver nicht verwendet. terminal webprxy prtcl {ftp http scks ssl all} address <Adresse> prt <Prtnummer>: Einstellung der Prxyserver-Parameter für das angegebene Prtkll. Um einen Prxyserver für alle Prtklle zu definieren, setzten Sie den Wert des Parameters auf all. Als Adresse können die IP-Adresse der der DNS-Name des Prxyservers angegeben werden. terminal webprxy prtcl {ftp http scks ssl all} nprxy: Entfernen der Prxyserver-Parameter, die für das angegebene Prtkll mit Hilfe des Befehls terminal webprxy prtcl address definiert wurden. Um die Parameter vn allen angegebenen Prxyservern zu entfernen, setzen Sie den Wert des Parameters auf all. terminal webprxy exclusins add <Adresse>: Hinzufügen der Adresse einer Webressurce zur Ausnahmeliste. Die Ausnahmeliste enthält Adressen, für die es nicht nötig ist, den Prxyserver zu verwenden. Als Adresse kann eine separate IP-Adresse der ein DNS-Name, ein Subnetz im CIDR-Frmat der eine Dmain angegeben werden. Die Adressen lcalhst und werden autmatisch zur Ausnahmeliste hinzugefügt und sind immer in dieser Liste vrhanden. terminal webprxy exclusins delete <Adresse>: Entfernen einer Adresse der Webressurce aus der Ausnahmeliste. Die zu löschende Adresse muss im selben Frmat angegeben werden, in dem sie mit Hilfe des Befehls terminal webprxy exclusins add definiert wurde. Die Adressen lcalhst und dürfen nicht aus der Liste entfernt werden. terminal webprxy reset settings: Löschen aller angegebenen Parameter des Prxy- Servers für alle Prtklle und Einstellung des Arbeitsmdus auf ff (s. Befehl terminal webprxy mde). terminal webprxy exclusins list: Abrufen der Ausnahmeliste. terminal shw webprxy: Abrufen des Nutzungsmdus des Prxyservers und seiner Parameter. Unterscheiden sich die Prxyserver für unterschiedliche Prtklle, werden die Parameter aller Prxyserver angezeigt. Die Ausnahmeliste wird nur im manual Mdus angezeigt. terminal set reslutin {aut <Auflösung>}: Einstellung der Bildschirmauslösung. Die Liste der unterstützten Auflösungen wird mit dem Hinweis ViPNet ThinClient 3.4. Administratrhandbuch 96

97 angezeigt. Wenn der Parameter aut angegeben wird (standardmäßig verwendet), wird die Auflösung nach Möglichkeit autmatisch knfiguriert. terminal set dpms mde {n ff}: Aktivierung der Deaktivierung des Energiesparmdus des Bildschirms. Im Energiesparmdus wird der Bildschirm nach fünfminütiger Inaktivität des Benutzers verdunkelt und nach 30 Minuten ausgeschaltet. Der Energiesparmdus ist standardmäßig aktiviert. terminal set redirectin sund {n ff}: Aktivierung der Deaktivierung der Umleitung vn Audigeräten zum Terminalserver. Die Tnwiedergabe ist standardmäßig ausgeschaltet (ff). terminal set redirectin {drive printer tken usb clipbard} {n ff}: Aktivierung der Deaktivierung der Umleitung an den Cmputer angeschlssener Geräte zum Terminalserver über die Prtklle RDP und ICA: drive: Umleitung der Wechseldatenträger. printer: Druckerumleitung. tken: Umleitung des Authentisierungsgeräts. usb: Umleitung der USB-Geräte (Webcams, Scannern u.a.). clipbard: Umleitung der Zwischenablage. Die Umleitung vn allen Geräten, außer tken, ist standardmäßig deaktiviert (оff). Die Umleitung des Authentisierungsgeräts (tken) ist standardmäßig aktiviert (n). Die Umleitung der Zwischenablage bietet die Möglichkeit, die Zwischenablage für den Datenaustausch zwischen unterschiedlichen Terminalsitzungen zu nutzen, und kann nur bei der Verbindung zum Server über das RDP-Prtkll verwendet werden. Bei einer Verbindung über das ICA-Prtkll kann die Zwischenablage unabhängig vn der mit diesem Befehl definierten Einstellung nicht genutzt werden. terminal shw redirectin: Abrufen der Umleitungseinstellungen für alle Gerätetypen. Snstige Befehle Im Kmmandinterpreter können flgende Hilfsbefehle verwendet werden: versin: Abrufen der laufenden Versinen des Prdukts und der Kmpnenten. Die Versin des ViPNet ThinClients swie die Versinen flgender Kmpnenten werden angezeigt: Daemn iplircfg, Treiber iplir, Daemn mftpd, Daemn failverd, Kmmandinterpreter. ViPNet ThinClient 3.4. Administratrhandbuch 97

98 wh: Abrufen der Infrmatin über die Knten, auf denen der Kmmandinterpreter gestartet wurde. Für jeden Knten, auf dem der Interpreter gestartet wurde, wird flgende Infrmatin angezeigt: Kntenname, Verbindungsadresse, Zeitraum der Inaktivität, Arbeitsmdus des Interpreters (Benutzer- der Administratrmdus). Unter Inaktivität versteht sich das Fehlen vn Tasten-Betätigungen bei der Arbeit des Interpreters. debug n [<facility] [<level>]: Ausschalten der Anzeige vn Meldungen aus der Trubleshting-Lgdatei in der Interpreter-Knsle, die den angegebenen Parametern facility und level entsprechen. Sind die Parameter facility und level nicht definiert, dann wird standardmäßig der Wert daemn.debug verwendet. Sind die Parameter facility und level definiert, für die die Anzeige vn Meldungen zuvr aktiviert wurde, dann wird eine Meldung darüber angezeigt. Meldungen aus der Lgdatei eines Daemns werden in der Interpreter-Knsle nur dann angezeigt, wenn in der Knfiguratin dieses Daemns für die gegebenen Parameter facility und level die Prtkllierung eingeschaltet ist (der Parameter debuglevel ist nicht gleich -1). Dieser Befehl kann mehrmals mit unterschiedlichen Parameternfacility und level ausgeführt werden, dabei werden in der Interpreter-Knsle Meldungen für alle Parameter facility und level angezeigt, die nacheinander definiert wurden. debug ff [<facility>] [<level>]: Deaktivierung der Anzeige vn Meldungen der Trubleshting-Lgdatei in der Interpreter-Knsle, welche den Parametern facility und level entsprechen. Sind die Parameter facility und level nicht definiert, dann wird die Anzeige aller Meldungen deaktiviert. Sind die Parameter facility und level, für die die Anzeige vn Meldungen in der Interpreter-Knsle nicht eingeschaltet wurde, definiert, wird eine Fehlermeldung angezeigt. enable: Wechsel in den Administratrmdus. Nach der Eingabe dieses Befehls muss das Passwrt des Netzwerkknten-Administratrs, das im ViPNet Netwrk Manager definiert wurde, eingegeben werden. Bei der Passwrteingabe wird nichts auf dem Bildschirm angezeigt; die eingegebenen Passwrtsymble können nicht geändert werden. Ist das Administratrpasswrt inkrrekt eingegeben der ist die im Netwrk Cntrl Center festgelegte Gültigkeitsdauer des Passwrts abgelaufen, wird eine Fehlermeldung angezeigt. ViPNet ThinClient 3.4. Administratrhandbuch 98

99 Ist das Administratrpasswrt richtig eingegeben, erflgt der Übergang in den Administratrmdus. exit: Verlassen des laufenden Mdus: im Administratrmdus Wechsel in den Benutzermdus, im Benutzermdus Beenden des Interpreters. ViPNet ThinClient 3.4. Administratrhandbuch 99

100 5 Knfiguratin der Trafficschutzparameter Grundprinzipien der Knfuguratin 101 Knfiguratin des privaten Netzwerks 103 Knfiguratin der Bearbeitungsregeln für ffene IP-Pakete 122 Knfiguratin des Netzwerkadapters 131 Knfiguratin der Firewall 134 ViPNet ThinClient 3.4. Administratrhandbuch 100

101 Grundprinzipien der Knfuguratin Die Einstellung vn Sicherheitsparametern des Datenverkehrs mit Hilfe der ViPNet ThinClient Sftware erflgt durch die Änderung der Knfiguratinsdateien iplir.cnf, iplir.cnfethall und firewall.cnf. Dazu sind im Kmmandinterpreter flgende Befehle einzugeben: iplir cnfig (zum Editieren vn Parametern des privaten Netzwerks in der Datei iplir.cnf); iplir cnfig ethall (zur Einstellung der Sicherheitsstufe und der Lgdatei der IP- Pakete in der Datei iplir.cnf-ethall); iplir cnfig firewall (zur Einstellung vn der Firewall in der Datei firewall.cnf). Vr der Datei-Bearbeitung ist das Anhalten des Steuerungsdaemns mit dem Befehl iplir stp, die Durchführung ntwendiger Änderungen und der anschließende Neustart des Steuerungsdaemns mit dem Befehl iplir start erfrderlich. Der Steuerungsdaemn muss angehalten werden, da er die Infrmatinen in diesen Dateien nach Bedarf selbst aktualisiert. Beispielsweise, wenn der Steuerungsdaemn vn anderen Crdinatren Infrmatinen über eine Änderung der IP-Adressen vn Clients erhält, speichert er die aktualisierten Infrmatinen in der Datei iplir.cnf ab. Aus diesem Grund muss der Steuerungsdaemn vr dem Editieren dieser Datei angehalten werden. Die Dateien iplir.cnf und iplir.cnf-ethall sind in Bereiche unterteilt, die jeweils einen der mehrere Parameter enthalten. Jede Zeile enthält entweder den Namen des Bereichs in eckigen Klammern der den Namen eines Parameters zusammen mit seinem Wert. Der Name des Bereichs darf keine Leerzeichen, Tabulatr-Zeichen u.ä. enthalten. Die Zeile mit dem Bereichsnamen zählt als Anfang des Bereichs. Ein Bereich endet an der Stelle, an der der nächste Bereich beginnt, der am Ende der Datei. Alle Namen vn Bereichen, Parametern, Prtkllen u.ä. dürfen nur Kleinbuchstaben enthalten (außer den Namen der Netzwerkknten). Jede Zeile, die mit dem Symbl # beginnt, wird als ein Kmmentar des Benutzers betrachtet und nicht interpretiert. Bei der Aktualisierung einer Datei verschiebt der Steuerungsdaemn alle Kmmentare an den Anfang des Bereichs, zu dem sie gehören. Jede Zeile, die mit ; beginnt, ist ein Dienstkmmentar. Diese Zeilen werden in einigen Fällen autmatisch beim Start der während der Arbeit des Steuerungsdaemns hinzugefügt. Sie infrmieren den Benutzer über unkritische Knfiguratinsfehler, Filtereinstellungen für Dienste u.ä. Der Benutzer sllte keine Systemkmmentare selbst hinzufügen, diese gehen beim nächsten Neustart des Steuerungsdaemns verlren. ViPNet ThinClient 3.4. Administratrhandbuch 101

102 Jeder Bereich enthält mehrere Parameter. Der Name des Parameters steht am Anfang der Zeile. Nach dem Namen flgen das Gleichzeichen =, ein Leerzeichen und der Wert des Parameters. Wenn der Wert aus zwei Teilen besteht, werden sie durch ein Kmma getrennt, auf das ein Leerzeichen flgt. Die Beschreibung der Syntax der Knfiguratinsdatei firewall.cnf finden Sie im Abschnitt Knfiguratin der Bearbeitungsregeln für ffene IP-Pakete (auf S. 122). ViPNet ThinClient 3.4. Administratrhandbuch 102

103 Knfiguratin des privaten Netzwerks Die Parameter eines privaten Netzwerks sind in der Datei iplir.cnf enthalten. Zur Änderung dieser Datei wird der Befehl iplir cnfig verwendet. Die Datei iplir.cnf kann die unten beschriebenen Bereiche umfassen. Bereich [id] Der Bereich [id] wird für die Knfiguratin der Adresseneinstellungen und Filterknfiguratinen für den Zugriff auf geschützte Netzwerkknten verwendet. Jeder Netzwerkknten, mit dem sich der aktuelle Knten verbinden kann, besitzt einen eigenen Bereich. Einer der Bereiche wird für Einstellungen des eigenen Kntens verwendet (eigener Bereich). Der Bereich [id] enthält flgende Parameter: id: Identifikatr des Netzwerkkntens. Anhand dieses Parameters werden die [id]- Bereiche vm Steuerungsdaemn identifiziert. Der Identifikatr des Netzwerkkntens ist innerhalb des gesamten Firmennetzwerks eindeutig, deshalb darf dieser Wert nicht geändert werden. Jeder Bereich [id] kann nur einen Parameter id enthalten. name: Name des Netzwerkkntens. Der Parameter wird vm ViPNet Netzwerk Administratr bestimmt. Der Name hat keine besndere Bedeutung und dient der Vereinfachung der Knfiguratin. Dieser Parameter wird autmatisch bei der Speicherung in die Knfiguratinsdatei geschrieben. Manuelles Editieren dieses Parameters wird nicht empfhlen. Jeder Bereich [id] kann nur einen Parameter name enthalten. ip: IP-Adresse eines Netzwerkkntens. Falls im Bereich [id] der Parameter secndaryvirtual (s. unten) mit dem Wert n vrhanden ist, wird zuerst die reelle und dann die virtuelle IP-Adresse des Netzwerkkntens durch Kmma getrennt angegeben. Zum Beispiel: ip= , Mehr über die virtuellen Adressen lesen Sie im Abschnitt Grundsätze der Zuweisung virtueller IP-Adressen (auf S. 119). Jeder Bereich [id] kann mehrere Parameter ip enthalten, wenn ein Netzwerkknten mehrere Netzwerkadapter der mehrere IP-Adressen für einen Netzwerkadapter hat. Als erste muss die nächstverfügbare Adresse für den Zugang auf den Netzwerkknten angegeben werden. Bei einer autmatischen Aktualisierung der Adressen wird die nächstverfügbare Adresse autmatisch als erste eingereiht. Bei einer Änderung der Reihenflge vn Adressen (der Parameter secndaryvirtual muss den Wert n haben) werden virtuelle Adressen autmatisch mit den entsprechenden reellen IP-Adressen verschben. Wenn nur eine reelle IP-Adresse (hne Kmma) angegeben ist und ViPNet ThinClient 3.4. Administratrhandbuch 103

104 secndaryvirtual auf n gesetzt ist, dann ist dieser Adresse nch keine virtuelle IP- Adresse zugewiesen wrden. Achtung! Eine virtuelle IP-Adresse wird autmatisch zugewiesen und sllte nicht manuell verändert werden. accessip: IP-Adresse für den Zugriff auf den aktuellen Netzwerkknten ausgehend vm eigenen Netzwerkknten, d.h. die Adresse, die im Mment für die Verbindung ViPNet ThinClient mit diesem Netzwerkknten verwendet wird. Dem Parameter accessip können je nach Netzwerktplgie eine der reellen IP-Adressen der eine virtuelle Adresse zugewiesen werden (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Dieser Parameter ist für Infrmatinszwecke bestimmt und erlaubt es dem Administratr, festzustellen, über welche IP-Adresse der Netzwerkknten gerade erreichbar ist. Achtung! Es wird nicht empfhlen, den Parameter accessip manuell zu ändern. Er wird autmatisch bestimmt. firewallip: wenn der Parameter nicht im Bereich [id] des eigenen Kntens definiert ist, bezeichnet er die externe IP-Adresse eines Netzwerkknten, der sich hinter einer Firewall befindet (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Wenn sich der Netzwerkknten hinter einer Firewall befindet, werden alle für ihn bestimmten verschlüsselten Pakete in das UDP-Frmat verpackt und mit Angabe seiner externen IP-Adresse (definiert in firewallip) und seines Prts (definiert in prt) an ihn weitergeleitet. Die Erkennung des Firewall-Typs erflgt anhand der zusätzlichen Parameter prxyid, dynamic_timeut usw. aus demselben Bereich (s. unten). Mehr über die Verwendung dieses Parameters im eigenen Bereich [id] lesen Sie im Abschnitt Knfiguratin der Firewall (auf S. 134). Jeder Bereich [id] hat nur einen Parameter firewallip. Wenn der Parameter den Wert hat, dann befindet sich der Netzwerkknten nicht hinter einer Firewall. accessiplist: für alle Bereiche [id] bestimmt dieser Parameter die IP-Adressen für den Zugang zum Netzwerkknten und ihre Prirität (wenn ein Knten mehrere Zugangsadressen hat). In jedem [id] Bereich kann beliebige Anzahl der Parameter accessiplist (nach der Anzahl der Zugangsadressen des Kntens) angegeben werden. Im ersten Parameter accessiplist sll dieselbe Adresse wie im Parameter firewallip als Zugangsadresse in jedem Bereich angegeben werden. Fehlen die Parameter accessiplist im Bereich, wird der Parameter firewallip auch fehlen. Snstige Parameter ViPNet ThinClient 3.4. Administratrhandbuch 104

105 accessiplist im Bereich werden zur Erstellung der Liste vn Zugangsadressen zum Knten aus dem angegebenen Crdinatr ViPNet ThinClient verwendet. Der Wert des Parameters accessiplist wird in flgender Frm angegeben: accessiplist= X.X.X.X, M, Y.Y.Y.Y., N, smestr wbei: X.X.X.X: IP-Zugangsadresse zum Knten. Im einzelnen Fall kann diese Adresse gleich Null sein, wbei es bedeutet, dass sich dieser Knten (Client) nicht hinter einer Firewall befindet. M: Metrik dieser Zugangsadresse, deren Werte reichen vn 0 bis Die Metrik bestimmt die Verzögerung (in Millisekunden) der Absendung vn Testpaketen beim Durchführen einer Serverabfrage zur Verfügbarkeitsüberprüfung einer Adresse. Die Abfrage erflgt in regelmäßigen Abständen (Bereich [misc], Parameter server_pllinterval und client_pllinterval). Bei der Knfiguratin vn Metriken sllen flgenden Prinzipien beachtet werden: Die Verbindung wird unter Verwendung derjenigen Adresse hergestellt, deren Verfügbarkeit während der Abfrage schneller festgestellt wurde. Die Adresse mit der kleinsten Metrik hat die höchste Prirität. Die Verbindung zum Knten wird unter der Verwendung der Adresse mit der kleinsten Metrik hergestellt, immer wenn diese Adresse erreichbar ist. Ist der Wert der Metrik gleich 0 (die Metrik wurde nicht knfiguriert), ist der Wert der nicht knfigurierten Metrik (bei Vrliegen anderer Einträge mit Metriken) in diesem Bereich [id] immer um 100 Millisekunden höher als der größte Wert der ausgewählten Metrik. Der empfhlene Mindestunterschied zwischen Metriken ist 100. Je größer der Unterschied zwischen der kleinsten Metrik und snstigen Metriken, dest geringer ist die Wahrscheinlichkeit, dass im Fall eines kurzfristigen Ausfalls des Kanals mit der höchsten Prirität ein anderer Kanal mit einer niedrigeren Prirität ausgewählt wird. Bei der Verwendung eines Kanals mit einer niedrigen Prirität kann ein Netzwerkknten seine Arbeit schneller über den Kanal mit der höchsten Prirität wieder aufnehmen, sbald dieser Kanal zugänglich ist. Sind alle Metriken gleich, wird derjenige Kanal ausgewählt, mit dessen Hilfe die Verbindung zum Knten am schnellsten hergestellt wird. Nachdem ein Kanal gewählt wurde, wird die Verfügbarkeit anderer Kanäle nur dann überprüft, wenn die bereits hergestellte Verbindung verlren geht. Dieselbe Vrgehensweise gilt auch dann, wenn der Verbindungskanal mit der kleinsten Metrik gewählt wurde. Ist der Wert der Metrik für zumindest eine Zugangsadresse angegeben und der gewählte Kanal nicht die höchste Prirität hat, wird die Überprüfung der Verfügbarkeit anderer Verbindungskanäle (mit dem Ziel, den Kanal mit der к ViPNet ThinClient 3.4. Administratrhandbuch 105

106 kleinsten Metrik auszuwählen) gleichzeitig mit der Überprüfung der Verbindung über den gewählten Kanal gestartet. Y.Y.Y.Y: reelle Kntenadresse, die dem Netzwerkadapter entspricht, über den IP-Pakete für diese Zugangsadresse weitergeleitet werden. N: vereinbarte Nummer des Netzwerkadapters, Werte reichen vn 1 bis 255 der sind gleich 0 (nicht angegeben). Dieser Parameter wird vm System berechnet, bei einem manuellen Hinzufügen einer Zugangsadresse sll die Nummer des Netzwerkadapters auf 0 gesetzt werden. smestr: Registrierungstyp dieser Zugangsadresse zum Knten. Er kann flgende Werte haben: aut: Zugangsadresse wurde vm Prgramm ViPNet ThinClient festgelegt. manual: Adresse wurde durch den Administratr manuell angegeben (bei Bearbeitung vn iplir.cnf). addrdc: Zugangsadresse wurde anhand vm Prgramm ViPNet Netwrk Cntrl Center gesendeten Adresslisten erhalten. ther: auf eine andere Art und Weise hinzugefügte Zugangsadresse. Zum Beispiel wurde ein Prxy-Server als Zugangsadresse für diesen Knten hinzugefügt (Adresse des Crdinatrs im Prxy-Server-Mdus). Der Parameter smestr wird vm System autmatisch berechnet, bei einem manuellen Hinzufügen der Zugangsadresse sll der Wert auf manual gesetzt werden. Hinweis. Der Wert des Parameters accessiplist kann kurz angegeben werden. Lediglich die Zugangsadresse der die Zugangsadresse und die Metrik können angegeben werden, snstige Werte werden vm System beim Start des Steuerungsdaemns autmatisch hinzugefügt. prt: für alle Bereiche [id] mit Ausnahme des eigenen Bereichs bestimmt dieser Parameter den Prt, an den Pakete gesendet werden sllen, wenn sich der Netzwerkknten hinter einer Firewall befindet (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Jeder Bereich [id] hat nur einen Parameter prt. Die Verwendung dieses Parameters im eigenen Bereich [id] ist im Abschnitt Knfiguratin der Firewall (auf S. 134) beschrieben. prxyid: Firewall-Typ, hinter dem sich der Netzwerkknten befindet (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Für alle Bereiche [id] außer eigenem Bereich werden dem Parameter je nach ausgewähltem Mdus unterschiedliche Werte zugewiesen. Die Verwendung dieses Parameters für den ViPNet ThinClient 3.4. Administratrhandbuch 106

107 eigenen Bereich [id] ist weiter unten beschrieben (s. Knfiguratin der Firewall auf S. 134). Für bessere Lesbarkeit werden die Identifikatren der Parameter id und prxyid im hexadezimalen Frmat angegeben. Vr dem Wert des Parameters wird das Präfix 0x verwendet. Jeder Bereich [id] hat nur einen Parameter prxyid. In den meisten Fällen werden die Werte für die Parameter firewallip, prt und prxyid autmatisch anhand der vn anderen Netzwerkknten erhaltenen Infrmatinen zugewiesen. Sind diese Parameter aus irgendwelchen Gründen unbekannt, werden Sie manuell angegeben. Wenn der Wert eines der Parameter (außer für den eigenen Netzwerkknten) firewallip, prt der prxyid gleich Null ist, wird dieser Parameter in der Knfiguratinsdatei nicht gespeichert. dynamic_timeut: die Abfrageperide des Crdinatrs (in Sek.), der diesem Netzwerkknten als eine Firewall für den eingehenden Traffic dient (s. Knfiguratin des Mdus Mit dynamischem NAT auf S. 136). Dieser Parameter ist nur im eigenen Bereich [id] vrhanden. Achtung! dynamic_timeut wird autmatisch definiert und sllte nicht manuell geändert werden. usefirewall: Firewalleinstellungen des Netzwerkkntens für alle Bereiche [id] mit Ausnahme des eigenen. Der Wert des Parameters ist n der ff. Im ff Zustand werden firewallip, prt und prxyid nicht berücksichtigt und der Netzwerkknten ist nur über seine reelle IP-Adresse erreichbar. Für den eigenen Netzwerkknten gibt dieser Parameter an, b eine externe Firewall eingesetzt wird. Im ff Zustand wird keine externe Firewall eingesetzt. In allen anderen Fällen ist n der Standardwert. Mehr zu diesem Parameter lesen Sie in Knfiguratin der Firewall (auf S. 134). fixfirewall: ist nur im eigenen Bereich [id] vrhanden. Er bestimmt den Festlegungsmdus der Einstellungen des eigenen Netzwerkkntens für die Arbeit mit einer Firewall. Der Wert des Parameters ist n der ff. Standardmäßig hat der Parameter den Wert ff. Mehr über die Verwendung des Parameters lesen Sie im Abschnitt Knfiguratin der Firewall (auf S. 134). virtualip: virtuelle Standard IP-Adresse des gegebenen Netzwerkkntens. Mehr zu diesem Parameter lesen Sie im Abschnitt Grundsätze der Zuweisung virtueller IP- Adressen (auf S. 119). Jeder Bereich [id] hat nur einen Parameter virtualip. ViPNet ThinClient 3.4. Administratrhandbuch 107

108 Achtung! Die virtuelle IP-Adresse wird vm System bestimmt und sllte nicht manuell geändert werden. frcereal: Knfiguratin der Sichtbarkeit des Netzwerkkntens. Legt den Adressentyp fest, der für den Zugriff auf den Knten verwendet wird. Kann den Wert n der ff annehmen. Wenn der Parameter auf den Wert n gesetzt ist, dann wird für die Verbindung zum Knten immer die reelle Adresse des Kntens verwendet, und zwar auch dann, wenn der Knten nur über seine virtuelle Adresse sichtbar sein sllte. Der Wert ff deaktiviert die zwangsweise Verwendung der reellen IP-Adresse. In diesem Fall wird die Sichtbarkeit des Kntens autmatisch eingestellt. Dieser Parameter ist ptinal und wird nur dann verwendet, wenn die Sichtbarkeit des gegebenen Kntens individuell knfiguriert werden sll. Falls der Parameter frcereal nicht angegeben ist, wird die Sichtbarkeit des Kntens anhand der Parameter im Bereich [visibility] festgelegt. In diesem Bereich wird die Sichtbarkeit des Kntens anhand der Zugangsparameter des Netzwerks, in dem sich der Knten befindet, der anhand der Standard-Zugangsparameter der Knten eingestellt. Die Festlegung der Kntensichtbarkeit wird im Bereich Grundsätze der Festlegung der Sichtbarkeit vn Netzwerkknten ausführlich beschrieben. Dieser Parameter sllte mit Vrsicht verwendet werden, da es bei Netzwerkknten, die über virtuelle IP-Adressen sichtbar sind, zu Überschneidungen vn reellen IP-Adressen kmmen kann (falls sich diese Knten in privaten Netzwerken befinden). Achtung! Wenn frcereal für zwei Netzwerkknten aktiviert ist, die übereinstimmende reelle IP-Adressen aber unterschiedliche virtuelle IP-Adressen haben, kann dies zu unvrhersehbaren Flgen führen. always_use_server: zeigt an, b der Netzwerkknten über eine Firewall mit dynamischem NAT arbeitet und sein Traffic über einen Crdinatr geleitet wird (s. Knfiguratin des Mdus Mit dynamischem NAT auf S. 136). Der Parameter hat den Wert n und ist nur im beschriebenen Mdus vrhanden. Achtung! Der Parameter always_use_server ist ein Dienstparameter und sllte nicht manuell geändert werden. secndaryvirtual: bestimmt, wie die virtuellen IP-Adressen diesem Netzwerkknten zugewiesen werden. Der Wert des Parameters kann n der ff sein. Der Wert ff ViPNet ThinClient 3.4. Administratrhandbuch 108

109 entspricht dem Fehlen des Parameters im Bereich (der Parameter wird beim nächsten Start des Steuerungsdaemns aus dem Bereich gelöscht). Wenn der Wert auf n gesetzt ist, wird jeder reellen IP-Adresse des Netzwerkkntens, die im Parameter ip angegeben ist, eine virtuelle IP-Adresse zugewiesen (s. Grundsätze der Zuweisung virtueller IP-Adressen auf S. 119). Wenn der Wert des Parameters auf ff gesetzt ist der der Parameter fehlt, wird die Zuweisung einer virtuellen Adresse zu jeder reellen Adresse deaktiviert. Der Netzwerkknten verfügt in diesem Fall über eine virtuelle Standard-Adresse, die über den Parameter virtualip definiert wird. Alle in den Parametern ip definierten virtuellen IP- Adressen werden in diesem Fall aus der Knfiguratinsdatei gelöscht. Dieser Parameter fehlt standardmäßig. filterdefault: die Regeln für die eingehenden und ausgehenden Pakete des Netzwerkkntens, welche durch keine Filter ausdrücklich erlaubt der verbten sind. Der Wert kann auf pass (Pakete erlauben) der drp (Pakete blckieren) gesetzt werden. Jeder Bereich [id] kann nur einen Parameter filterdefault enthalten. filtertcp: Regeln für das TCP-Prtkll. Der Wert des Parameters besteht aus fünf der sechs Teilen, die durch Kmma getrennt sind. Der erste Teil enthält die Nummer des lkalen Prts der TCP-Verbindung. Im zweiten Teil wird die Nummer des entfernten Prts definiert. In beiden Fällen kann auch ein Bereich angegeben werden, Anfangsprt und Endprt werden dabei durch Minuszeichen - getrennt. Im Gegensatz zur Mehrheit anderer Firewalls ist die Vrgabe der Prtnummern in ViPNet vn der Übertragungsrichtung unabhängig. Es handelt sich nicht um die Quell- und Zielprts, sndern immer um die lkale und die entfernte Prtnummer. Die Übertragungsrichtung ist dabei unwichtig. Der dritte Teil definiert, b ein Paket empfangen der blckiert werden muss. Es gibt zwei entsprechende Werte dafür: pass (durchlassen) und drp (blckieren). Der vierte Teil beschreibt die Richtung der TCP-Verbindung und hat die Werte send, recv und any. Es handelt sich dabei nicht um die Richtung der Pakete, sndern darum, wer in der Verbindung als Server und wer als Client agiert. Wenn der Wert auf send gesetzt ist, dann unterliegen dieser Regel alle Pakete, die die angegebene Nummer des lkalen und entfernten Prts haben und zu Verbindungen gehören, bei denen dieser Netzwerkknten als Client agiert. Dabei spielt die Übertragungsrichtung der Pakete keine Rlle. Wenn der Wert auf recv gesetzt ist, unterliegen dieser Regel alle Pakete, für die der Netzwerkknten als Server agiert. Wenn der Wert auf any gesetzt ist, unterliegen dieser Regel beliebige Pakete mit den entsprechenden Prtnummern. Der fünfte Teil ist ptinal und kann den Wert disable haben, der die tempräre Deaktivierung des Filters bedeutet. Zum Beispiel bedeutet die Regel filtertcp= 22, , pass, recv, dass alle TCP-Pakete durchgelassen werden, wenn ein anderer Netzwerkknten mit Prtnummern 1024 bis über den Prt 22 eine Verbindung mit diesem Netzwerkknten aufbaut. Die Pakete sind in beide Richtungen erlaubt. Andererseits erlaubt diese Regel keinen Traffic, wenn der gegebene Netzwerkknten eine Verbindung zum Prt 22 des entfernten Netzwerkkntens aufbaut. ViPNet ThinClient 3.4. Administratrhandbuch 109

110 filterudp: erlaubt der blckiert UDP-Pakete. Der Wert des Parameters wird ähnlich wie filtertcp definiert, allerdings mit einer Ausnahme. Da bei UDP keine Verbindungen aufgebaut werden, wird an der vierten Stelle die Richtung des Pakets und nicht die Richtung der Verbindung definiert: send für die ausgehenden Pakete dieses Netzwerkkntens; recv für die eingehenden Pakete dieses Netzwerkkntens; any für ausgehende und eingehende Pakete. filtericmp: Regel für die ICMP-Pakete. Die Syntax dieses Parameters ist der Syntax des Parameters filterudp ähnlich. An der zweiten Stelle werden anstatt der Prtnummern der Typ und der Untertyp der ICMP-Nachricht definiert. Als erstes wird der Typ, als zweites der Untertyp definiert. Es können auch Bereiche angegeben werden. Alle anderen Teile der Regel entsprechen denen des Parameters filterudp. Jeder Bereich [id] kann beliebig viele Parameter filtertcp, filterudp der filtericmp enthalten. Die Filter werden in der Reihenflge angewendet, in der sie in den Knfiguratinsdateien angegeben sind. Wenn ein Paket einer Filterregel unterliegt, wird dieser Filter angewendet und alle weiteren Filter werden nicht berücksichtigt. Wenn ein Paket keiner Filterregel unterliegt, werden die Filter aus filterdefault angewendet. filterip: Regeln für die Bearbeitung der Pakete für alle IP-Prtklle außer TCP, UDP und ICMP (z.b. IGMP u.ä.). Der Wert dieses Parameters besteht aus zwei Teilen, die durch Kmma getrennt sind. Im ersten Teil wird die Nummer des IP-Prtklls angegeben. Der zweite Teil definiert, wie der Paket bearbeitet werden muss und kann zwei Werte haben: pass (durchlassen) der drp (blckieren). Die Angabe der Prtkllnummern vn ICMP, TCP der UDP (1, 6 und 17) in dieser Regel wird als Fehler betrachtet. Jeder Bereich [id] kann beliebig viele Parameter filterip enthalten. filterservice: Regeln für die Bearbeitung der Pakete, die einem Dienst entsprechen. Ein Dienst ist eine rganisierte Sammlung an den Regeln filtertcp, filterudp, filtericmp (s.u.). Der Wert dieses Parameters besteht aus zwei der drei durch Kmmas getrennten Teilen. Der erste Teil ist der Name des Dienstes, der als Kriterium für die Überprüfung des Pakets dient. Der zweite Teil definiert, b Pakete durchgelassen(pass) der blckiert (drp) werden. Der dritte Teil ist nicht bligatrisch; wenn dieser Teil angegeben wird, kann er nur den Wert infrm haben. Wenn der dritte Teil angegeben wurde, werden Dienstkmmentare nach dem Start des Steuerungs-Daemns nach der Zeile filterservice hinzugefügt. Diese Kmmentare beschreiben, welche Regeln der gegebene Dienst umfasst. tunnel definiert ungeschützte Netzwerkknten, die getunnelt werden. Dieser Parameter gilt nur für den Crdinatr und wird in flgender Frm angegeben: <ip1>-<ip2> t <ip3>-<ip4>. ip1 und ip2 sind die Anfangs- und die Endadresse des getunnelten Bereichs, ip3 und ip4 sind die Anfangs- und die Endadresse des getunnelten Bereichs, wie er auf dem Netzwerkknten angezeigt wird. Im Regelfall ist der Bereich <ip3>-<ip4> ViPNet ThinClient 3.4. Administratrhandbuch 110

111 gleich dem Bereich <ip1>-<ip2>. In einzelnen Fällen kann der Bereich ip1-ip2 zum geschützten privaten Netzwerk gehören, wbei die gleichen IP-Adressen bereits im lkalen Netzwerk dieses Netzwerkkntens vrhanden sein können. In diesem Fall wird der Bereich ip1-ip2 durch einen anderen freien Bereich ersetzt, der durch ip3 und ip4 deklariert wird. Es ist anzumerken, dass der definierte Wert vn ip4 ignriert und vm System autmatisch generiert wird, indem die Differenz zwischen ip2 und ip1 zu ip3 addiert wird. Beispiele: tunnel= t bedeutet, dass der Crdinatr die Adressen bis tunnelt und diese auf dem lkalen Cmputer hne Änderungen dargestellt werden; tunnel= t bedeutet, dass dieser Crdinatr die Adressen bis tunnelt wbei diese durch die Adressen bis ersetzt werden. Die Parameter tunnel werden gewöhnlich zusammen mit Adresslisten und Schlüsseln versendet. Wenn die getunnelten Adressen des Crdinatrs im ViPNet Netwrk Manager angegeben sind, werden andere Netzwerkknten autmatisch darüber infrmiert. Wenn die getunnelten Adressen im Crdinatr manuell angegeben wurden, müssen diese Adressen auch auf jedem Knten, der mit diesen getunnelten Knten über das ViPNet Netzwerk interagieren wird, manuell angegeben werden. Einige Bereiche [id] haben eine spezielle Bedeutung. Der erste Bereich [id] beschreibt den Cmputer, auf dem ViPNet ThinClient installiert ist. Die Parameter dieses Bereichs können geändert werden. Die Einstellungen werden autmatisch an andere Netzwerkknten gesendet. Bei der Knfiguratin des Bereichs [id] ist flgendes zu beachten: Der Parameter ip sllte nicht geändert werden. Die Werte dafür werden autmatisch beim Start des Steuerungs-Daemns aus dem Betriebssystem übernmmen. Durch die Knfiguratin der Parameter usefirewall, firewallip, prt, prxyid, fixfirewall, swie der Parameter aus dem Bereich [dynamic] (s. unten), kann die Arbeit unter Verwendung einer Firewall gesteuert werden (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Die Beschreibung der Einstellungen für die Arbeit über eine Firewall finden Sie im Abschnitt Knfiguratin der Firewall (auf S. 134). Mit Hilfe der Parameter des eigenen Abschnitts [id] werden auch unterschiedliche Arbeitsmdi vn ViPNet ThinClient knfiguriert (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Dem Bereich [id] flgen zwei Bereiche, die ebenfalls eine Snderstellung einnehmen. Sie unterscheiden sich vn den anderen durch den Wert des Parameters id, der 0xffffffff der ViPNet ThinClient 3.4. Administratrhandbuch 111

112 0xfffffffe sein kann. Diese Bereiche sind ausschließlich für die Filterknfiguratin bestimmt. In diesen Bereichen werden nur flgende Parameter definiert: filtertcp, filterudp, filtericmp, filterip, filterdefault. Der Bereich mit id= 0xffffffff ist für die Bradcast-Pakete zuständig, die vn Netzwerkknten versendet werden. Durch die Knfiguratin der Filter in diesem Bereich ist es möglich, bestimmte Arten vn Bradcast- Paketen zu erlauben der zu blckieren. Der Bereich mit id= 0xfffffffe ist der Hauptfilter des geschützten Netzwerks. Die Regeln in diesem Bereich werden als erstes angewendet, bevr die Filterung für einen bestimmten Netzwerkknten beginnt. Wenn ein Paket einer Regel unterliegt, wird es entweder erlaubt der blckiert und es erflgt keine weitere Filterung. Wenn das Paket im Hauptfilter der Regel filterdefault unterliegt und der Wert des Parameters als pass definiert ist, werden nur die Filter für diesen bestimmten Netzwerkknten angewendet. Wenn der Wert des Parameters filterdefault auf drp gesetzt ist, werden alle verschlüsselten Pakete blckiert. Mehrere Filter, die für die rdnungsgemäße Funktinalität des geschützten Netzwerks ntwendig sind, werden im Hauptfilter autmatisch knfiguriert und können nicht gelöscht werden. Arbeitet ViPNet ThinClient im Mdus Ohne Firewall (s. Knfiguratin des Mdus Ohne Firewall auf S. 134), d.h. befindet sich hinter keiner externen Firewall, dann: Werden reelle Adressen für die Kmmunikatin mit den Clients, die im Mdus Ohne Firewall arbeiten, d.h. sich hinter keiner externen Firewall befinden, verwendet. Für die Verbindungen mit allen anderen Netzwerkknten werden virtuelle IP-Adressen verwendet. Wenn sich ViPNet ThinClient hinter einem ViPNet Prxy befindet und im Mdus Crdinatr (s. Knfiguratin des Mdus Crdinatr auf S. 134) arbeitet, dann gilt: Für die Verbindungen mit Clients, die sich nicht hinter einer Firewall befinden und im Mdus Ohne Firewall arbeiten, werden die reellen IP-Adressen verwendet. Für die Verbindungen mit allen Crdinatren mit Ausnahme des Crdinatrs, der als Prxy eingesetzt wird, werden virtuelle Adressen verwendet. Für die Verbindungen mit dem ViPNet Prxy swie für die Verbindungen mit den Netzwerkknten, die sich zusammen mit ViPNet ThinClient hinter einem Netzwerkadapter eines gemeinsamen ViPNet Prxy befinden (gleiche firewallip auf den Netzwerkknten und auf ViPNet ThinClient), werden reelle IP-Adressen verwendet. Für die Netzwerkknten, die sich zusammen mit ViPNet ThinClient hinter einem ViPNet Prxy befinden, aber einen anderen Netzwerkadapter verwenden der sich hinter einer externen Firewall befinden (nicht im Mdus Ohne Firewall arbeiten) werden virtuelle IP-Adressen verwendet. Wenn sich ViPNet ThinClient hinter einer externen Firewall befindet und entweder im Mdus Mit statischem NAT (s. Knfiguratin des Mdus Mit statischem NAT ViPNet ThinClient 3.4. Administratrhandbuch 112

113 auf S. 135) der im Mdus Mit dynamischem NAT (s. Knfiguratin des Mdus Mit dynamischem NAT auf S. 136) arbeitet, dann gilt: Für die Verbindungen mit dem Netzwerkknten, der sich nicht hinter einer Firewall befindet und im Mdus Ohne Firewall arbeitet, werden reelle IP-Adressen verwendet. Für die Verbindung mit dem Netzwerkknten, der sich hinter der gleichen externen Firewall befinden wie ViPNet ThinClient (gleiche firewallip auf den Netzwerkknten und auf ViPNet ThinClient), werden reelle IP-Adressen verwendet. Für die Verbindungen mit allen anderen Netzwerkknten werden die virtuellen Adressen verwendet. In allen ben genannten Fällen, wenn die Verbindung mit dem Netzwerkknten über die virtuelle IP-Adresse erflgt, wird bei der Eingabe des Parameters frcereal für diesen Netzwerkknten (siehe ben) immer die reelle IP-Adresse eingegeben. Nrmalerweise ist es nicht ntwendig, sich diese Regeln zu merken. Die aktuelle IP-Adresse des Netzwerkkntens und ihre Art wird immer als Parameter accessip im Bereich [id] dieses Netzwerkkntens angezeigt. Alle Verbindungen mit diesem Netzwerkknten erflgen über diese Adresse. Секция [adapter] Der Bereich [adapter] beschreibt Netzwerkadapter, die auf dem Cmputer installiert sind. Jeder Adapter muss einen eigenen Bereich [adapter] haben. Alle Pakete auf den Adaptern, die nicht in den Bereichen [adapter] beschrieben sind, werden blckiert. Enthält die Datei iplir.cnf keinen Bereich [adapter], bekmmt der Steuerungsdaemn beim Start eine Liste vn Netzwerkadaptern vm Betriebssystem und erstellt die Bereiche [adapter] autmatisch. Es reicht aus, hier nur den Parameter name (s.u.) zu definieren. Der Parameter ip muss nicht unbedingt definiert werden, denn er bekmmt seinen Wert vm Betriebssystem beim Startvrgang. Während seiner Arbeit werden vm Steuerungsdaemn die Parameter der ihm bekannten Netzwerkadapter mit regelmäßigen Zeitabständen, die im Parameter ifcheck_timeut des Bereichs [misc] definiert werden, abgefragt. Ist ein Netzwerkadapter im System deaktiviert, wird er im Treiber der ViPNet Netzwerksicherheit deaktiviert. Wird ein Netzwerkadapter aktiviert der seine Adresse geändert, werden diese Änderungen vm Steuerungsdaemn in den Treiber geladen. Einträge über alle diese Vrgänge werden in einer Lgdatei gespeichert. Im Bereich [adapter] werden flgende Parameter definiert: name: Systemname des Netzwerkadapters, zum Beispiel eth0, ppp0 u.ä. ip: IP-Adresse des Netzwerkadapters. ViPNet ThinClient 3.4. Administratrhandbuch 113

114 Dieser Parameter wird autmatisch bezgen und dient nur zu Infrmatinszwecken. Für die Adapter, die im Bereich [adapter] beschrieben werden, gibt es eine Knfiguratinsdatei iplir.cnf-ethall. Die Einstellung dieser Knfiguratinsdatei wird im Abschnitt Knfiguratin des Netzwerkadapters (auf S. 131) beschrieben. Bereich [dynamic] Der Bereich [dynamic] enthält die Parameter, welche für die Knfiguratin des Mdus Mit dynamischem NAT (s. Knfiguratin des Mdus Mit dynamischem NAT auf S. 136) wichtig sind: dynamic_prxy:aktiviert/deaktiviert den Mdus Mit dynamischem NAT für ViPNet ThinClient. Der Wert kann auf n der ff gesetzt werden. Standardmäßig ist der Wert auf ff gesetzt und der Mdus ist deaktiviert. Mehr über die Auswahl der Mdi lesen Sie in Knfiguratin der Firewall (auf S. 134). firewallip externe IP-Adresse vn ViPNet ThinClient, welche im Mdus Mit dynamischem NAT arbeitet und über welche er Verbindung mit anderen Netzwerkknten aufbaut. Achtung! Der Wert firewallip wird autmatisch gesetzt und sllte nicht manuell geändert werden. prt: Zielprt des eigenen Netzwerkkntens für die IP-Pakete, wenn ViPNet ThinClient im Mdus Mit dynamischem NAT arbeitet. Achtung! Der Wert prt wird autmatisch gesetzt und sllte nicht manuell geändert werden. frward_id: Identifikatinsnummer des Crdinatrs, der sich in einem externen Netzwerk befindet und über den eingehende Verbindungen zum eigenen Netzwerkknten, der im Mdus Mit dynamischem NAT arbeitet, aufgebaut werden. Der Identifikatr wird im Hexadezimalfrmat definiert und enthält das Präfix 0x. Mehr über die Knfiguratin dieses Parameters lesen Sie im Abschnitt Knfiguratin des Mdus Mit dynamischem NAT (auf S. 136). ViPNet ThinClient 3.4. Administratrhandbuch 114

115 always_use_server: definiert, b der gesamte Traffic zu den externen Netzwerkknten über den Crdinatr geleitet wird, der im Parameter frward_id definiert wurde. Alle Verbindungen mit anderen Netzwerkknten werden dabei über den externen Crdinatr aufgebaut. Diesem Parameter können die Werte n der ff zugewiesen werden. Standardmäßig ist der Wert auf ff gesetzt. Mehr über die Knfiguratin dieses Parameters lesen Sie im Abschnitt Knfiguratin des Mdus Mit dynamischem NAT (auf S. 136). timeut: Abfrageintervall des Crdinatrs (in Sekunden) für die Leitung des eingehenden Traffics über die Firewall. Standardmäßig erflgt die Abfrage alle 25 Sekunden. Mehr über die Knfiguratin dieses Parameters lesen Sie im Abschnitt Knfiguratin des Mdus Mit dynamischem NAT (auf S. 136). Bereich [misc] Der Bereich [misc] beschreibt verschiedene zusätzliche Parameter: packettype: Frmat der verschlüsselten Pakete. Als Frmate können 4.0 der 4.1 ausgewählt werden. Standardmäßig wird das Frmat 4.1 ausgewählt. Hinweis. Die Auswahl des Frmats 4.0 zusammen mit dem Verschlüsselungsalgrithmus AES ist nicht zulässig (s. Parameter ciphertype). Der Parameter packettype beeinflusst nur das Frmat der ausgehenden Pakete. Das Frmat der eingehenden Pakete wird autmatisch erkannt und die Entschlüsselung erflgt unabhängig vm Parameter pakettype. Es wird empfhlen, das Frmat 4.1 zu wählen. Für die Verbindung mit Netzwerkknten, auf denen ältere ViPNet Sftware Versinen installiert sind, die das Frmat 4.1 nicht unterstützen, muss das Frmat 4.0 gewählt werden. ciphertype: definiert den Verschlüsselungsalgrithmus für ausgehende Pakete. Hinweis. Der Parameter ciphertype steuert nur die Verschlüsselung des ausgehenden Traffics. timediff: maximal möglicher Zeitunterschied auf den unterschiedlichen Netzwerkknten. Aus Sicherheitsgründen werden Pakete vn Netzwerkknten blckiert, bei denen der Zeitunterschied zum eigenen Netzwerkknten größer als der im Parameter timediff ViPNet ThinClient 3.4. Administratrhandbuch 115

116 definierte Zeitunterschied ist. Standardmäßig sind das 7200 Sekunden der zwei Stunden. Wenn sich die Netzwerkknten in unterschiedlichen Zeitznen befinden, muss der Wert erhöht werden. iparpnly: blckiert der lässt Pakete durch, die nicht zum IP-Prtkll gehören. ViPNet analysiert IP-Pakete und lässt standardmäßig Pakete der anderen Prtklle durch. Das entspricht dem Wert ff für den Parameter iparpnly. Wenn diesem Parameter der Wert n zugewiesen wird, werden alle Pakete außer Paketen der Prtklle IP, ARP und RARP blckiert. Pakete der Prtklle ARP und RARP werden nie blckiert, weil sie für die Kmmunikatin über IP-Prtkll ntwendig sind. tunnel_lcal_netwrk: erlaubt direkten Zugriff auf getunnelte Knten, die sich mit dem eigenen Knten in einem Subnetz befinden (den Crdinatr umgehend). Der Parameter kann flgende Werte haben: n: Zugriff über einen Crdinatr auf getunnelte Knten, die sich in einem lkalen Subnetz befinden. Bei diesem Wert kann der Zugriff auf getunnelte Knten im lkalen Subnetz erschwert werden. ff: direkter Zugriff auf getunnelte Knten, die sich in einem lkalen Subnetz befinden. Das ist der Standardwert des Parameters. ifcheck_timeut: Abfrageintervall (in Sekunden) der Parameter der Netzwerkadapter, die dem Steuerungsdaemn bekannt sind. Standardmäßig beträgt der Wert dieses Parameters 30 Sekunden. warnldautsave: Aktivierung der Deaktivierung der Warnmeldung über ältere ViPNet Knfiguratinen, die zuvr autmatisch gespeichert wurden (s. ViPNet Knfiguratinen auf S. 151). Der Parameter kann die Werte n der ff haben. Wenn der Wert des Parameters auf n gesetzt ist, werden beim Start des Steuerungsdaemns Warnmeldungen über vrhandene autmatisch gespeicherte Knfiguratinen angezeigt, bei denen das Datum der Speicherung gegenüber dem aktuellen Datum mehr als ein Mnat zurückliegt. mssdecrease: Anzahl vn Bytes, um die der Parameter MSS (maximale Größe eines Segments) des TCP-Prtklls verkleinert wird. Das schließt eine Fragmentierung vn verschlüsselten ViPNet Paketen aus. Der Standardwert ist 0. Falls die Überprüfung der Verbindung zwischen Netzwerkknten (ping) der getunnelten Knten erflgreich ist, TCP-Verbindungen jedch nicht hergestellt werden können, werden Pakete wahrscheinlich auf ihrem Weg auf irgendwelchen Geräten fragmentiert und blckiert. Wir empfehlen, den MMS-Wert zum Beispiel um 20-40, zu verkleinern, um slche Prbleme zu beheben. Es reicht aus, den MMS Parameter nur auf einer Seite zu verkleinern. ViPNet ThinClient 3.4. Administratrhandbuch 116

117 Achtung! Der Parameter mssdecrease sllte außer bei dringender Ntwendigkeit nicht geändert werden. Bereich [servers] Der Bereich [servers] enthält eine Liste vn Crdinatren, die dem ViPNet ThinClient bekannt sind. Wir empfehlen, diese Parameter nicht zu ändern. Der Bereich [servers] enthält flgende Parameter: server: die durch Kmma getrennt Name und ID des Crdinatrs. Jedem Crdinatr ein Parameter server entspricht. active: ID des Crdinatrs, der als IP-Adressenserver für ViPNet ThinClient definiert ist. Bereich [service] Der Bereich [service] ist eine Zusammenstellung der Filter, welche für ausgewählte Netzwerkknten gelten. Der Parameter wird durch filterservice (s. Bereich [id] auf S. 103) definiert. Es können beliebig viele Bereiche [service] definiert werden. Diese Bereiche müssen sich möglichst am Anfang der Knfiguratinsdatei und unbedingt vr dem Parameter filterservice befinden. Nach dem Steuerungsdaemn Start werden alle Bereiche [service] autmatisch an den Anfang der Knfiguratinsdatei verschben. Der Bereich [service] kann flgenden Parameter enthalten: name: Name des Service. Es muss für jeden Service ein individueller Name definiert werden. Buchstaben swie - und _ sind zugelassen. parent: definiert, b für diesen Service alle Filter eines anderen Service gelten. Mit diesem Parameter kann eine Servicehierarchie aufgebaut werden. Der Parameter ist ptinal. Der Wert des Parameters ist entweder der Name eines anderen Service, der vr diesem Service in der Datei definiert wurde, der ein Standardservice (siehe unten). Wenn für den Service 2 als parent Service 1 definiert wurde, gelten für Service 2 alle Filter aus dem Service 1. Es können zusätzliche Filter hinzugefügt werden. Es können keine Filter aus dem Service 1 im Service 2 gelöscht der deaktiviert werden. In einem Service kann parent mehrmals definiert werden, s dass für Service 2 als parent Service 0 und Service 1 agiert. Wenn für Service 2 als parent Service 1 definiert wird, der bereits in seinem eigenen parent die Eigenschaften des Service 0 geerbt hat, werden im Service 2 die Eigenschaften vn Service 0 und vn Service 1 übernmmen. Die Verschachtelung der Filter wird in der Tiefe nicht eingeschränkt. ViPNet ThinClient 3.4. Administratrhandbuch 117

118 filtertcp, filterudp, filtericmp: alle Filter, welche in diesem Service enthalten sind. Die Parameter werden s wie im Bereich [id] (s. Bereich [id] auf S. 103) definiert. Der einzige Unterschied besteht darin, dass im Bereich [service] an der dritten Stelle kein pass der drp gesetzt wird. Diese Stelle bleibt unausgefüllt und der Wert wird aus filterservice übernmmen. Beispiel: [service] name= http filtertcp= , 80,, send filtertcp= 80, ,, recv Bereich [virtualip] Im Bereich [virtualip] werden virtuelle Adressen knfiguriert (s. Grundsätze der Zuweisung virtueller IP-Adressen auf S. 119). Der Bereich enthält flgende Parameter: startvirtualip: die primäre IP-Adresse für die Generierung aller weiteren IP-Adressen. Wenn die primäre IP-Adresse in startvirtualip geändert wird, werden alle virtuellen IP-Adressen wie bei der ersten Generierung der Knfiguratinsdateien neu vergeben. Für die Netzwerkknten mit secndaryvirtual=n werden virtuelle Adressen, die durch Parameter ip definiert sind, ebenfalls neu vergeben. startvirtualiphash: Dienstparameter. Achtung! Der Parameter startvirtualiphash sllte nur im Ntfall geändert werden. Ausnahme: Neuzuweisung der virtuellen IP-Adressen bei einer Feinabstimmung (s. Manuelle Änderung der virtuellen Adressen auf S. 121). endvirtualip: Dienstparameter, in dem die IP-Adresse abgelegt wird, welche der letzten zugewiesenen IP-Adresse flgt. Bei der Suche und Zuweisung der IP-Adressen für die neuen Netzwerkknten wird dieser Parameter als Anfangs IP-Adresse verwendet. Achtung! Der Parameter endvirtualip sllte nur im Ntfall geändert werden. Besnders gefährlich ist eine Vergrößerung des Wertes. ViPNet ThinClient 3.4. Administratrhandbuch 118

119 Bereich [debug] Der Bereich [debug] definiert die Parameter der Trubleshting-Lgdatei des Steuerungsdaemns (s. Trubleshting-Lgdatei der ViPNet Sftware auf S. 168). Dieser Bereich enthält flgende Parameter: debuglevel: Prtkllierungsebene, eine Zahl vn -1 bis 5. Standardmäßig ist der Wert 3. Der Wert -1 deaktiviert die Führung einer Lgdatei. debuglgfile: Speicherrt der Lgdatei; dieser Parameter wird im Frmat syslg:<facility level> definiert. Der Standardwert des Parameters ist syslg:daemn.debug. Grundsätze der Zuweisung virtueller IP-Adressen Die virtuellen IP-Adressen werden den Netzwerkknten zugewiesen, die sich hinter einer externen Firewall befinden. Die Verwendung der virtuellen Adressen ist ntwendig, weil die Netzwerkknten, die sich hinter unterschiedlichen Firewalls befinden, gleiche reelle Adressen in ihren privaten Netzwerken haben können. Slche Netzwerkknten könnten nicht eindeutig identifiziert werden. Wenn sich die Netzwerkknten nicht hinter einer Firewall befinden, werden ihnen ebenfalls virtuelle IP-Adressen zugewiesen, diese werden aber nicht verwendet. Eine Ausnahme bilden die Crdinatren, die im Mdus Ohne Firewall (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21) arbeiten. Parameter, die für die Zuweisung virtueller IP-Adressen benötigt werden, werden vm Administratr im Bereich [virtualip] definiert (s. Bereich [virtualip] auf S. 118). Die vier Oktette, aus denen eine IP-Adresse besteht, werden bei der Zuweisung virtueller Adressen flgendermaßen verwendet: Das erste Oktett besitzt bei allen virtuellen Adressen denselben Wert, der dem ersten Oktett der virtuellen Startadresse startvirtualip entspricht. Die letzten zwei Oktette kennzeichnen den Netzwerkknten und sind bei allen virtuellen IP-Adressen des gegebenen Netzwerkkntens gleich. Diese Oktette unterscheiden sich bei virtuellen IP-Adressen unterschiedlicher Netzwerkknten. Die Werte der zwei letzten Oktette können die maximal zulässigen Werte, die vm Parameter maxvirtualip festgelegt werden, nicht übersteigen. Das zweite Oktett (links) kennzeichnet eine der reellen Adressen des Netzwerkkntens. Mit anderen Wrten, beim Transprt der Pakete über Netzwerkknten werden zuerst das vierte Oktett und dann das dritte geändert. Beim Transprt der Pakete über reelle Adressen eines ViPNet ThinClient 3.4. Administratrhandbuch 119

120 Netzwerkkntens wird das zweite Oktett geändert. Das erste Oktett bleibt in beiden Fällen unverändert. Eine virtuelle IP-Adresse, in der das zweite Oktett mit dem zweiten Oktett der primären IP- Adresse startvirtualip übereinstimmt, wird als virtuelle Standard IP-Adresse virtualip des Netzwerkkntens bezeichnet. Die virtuelle Standard IP-Adresse ist der Referenzpunkt für die Generierung aller weiteren virtuellen IP-Adressen für jede reelle Adresse des Netzwerkkntens. Andere virtuelle Adressen eines Netzwerkkntens, die jede der reellen Adressen kennzeichnen, werden als sekundäre virtuelle Adressen bezeichnet und im Parameter ip nach der reellen Adresse durch Kmma getrennt angegeben. Eine der virtuellen Adressen kann mit der virtuellen Standard IP-Adresse übereinstimmen. Das kmmt ft vr, wenn der Netzwerkknten eine reelle Adresse hat. Hinweis. Die Zuweisung einer virtuellen IP-Adresse für jede reelle IP-Adresse erflgt nur dann, wenn für den Netzwerkknten der Parameter secndaryvirtual auf n (s. Bereich [id] auf S. 103) gesetzt ist. In allen anderen Fällen erflgt die Arbeit nur über die virtuelle Standardadresse. Die IP-Adresse für die Verbindung mit dem Netzwerkknten wird autmatisch gewählt und entspricht dem Wert des Parameters accessip. Wenn der Netzwerkknten nur über die virtuelle Adresse sichtbar ist, wird die Verbindung mit ihm entweder über seine primäre virtuelle IP- Adresse aufgebaut der, wenn der secndaryvirtual auf n gesetzt ist, über seine sekundäre virtuelle IP-Adresse, welche der ersten reellen entspricht. Sekundäre IP-Adressen können verwendet werden, wenn die Verbindung über eine bestimmte reelle IP-Adresse aufgebaut werden sll, die nach virtuellen Adressen sichtbar ist. Dies kann ntwendig sein, wenn auf dem Netzwerkknten ein Dienst installiert ist, der über eine bestimmte IP-Adresse angesprchen wird. In slchen Fällen muss der Parameter secndaryvirtual den Wert n haben. In den meisten Fällen reicht für die Kmmunikatin mit dem Netzwerkknten nur eine (primäre) virtuelle IP-Adresse. Der Wert vn secndaryvirtual sllte nur im Bedarfsfall auf n gesetzt werden und nur dann, wenn die Knfiguratin gezielt erflgt. Wenn die Adresslisten aktualisiert werden, der wenn sich die Liste reeller IP-Adressen eines beliebigen Netzwerkkntens ändert, behalten die Netzwerkknten ihre virtuellen IP-Adressen bei. Den neu hinzugefügten Knten und reellen IP-Adressen werden nch freie virtuelle Adressen zugewiesen (unter Beachtung der maximal möglichen Adresse, die vm Parameter maxvirtualip festgelegt wird). ViPNet ThinClient 3.4. Administratrhandbuch 120

121 Manuelle Änderung der virtuellen Adressen Im Standardmdus werden die virtuellen Adressen (s. Grundsätze der Zuweisung virtueller IP- Adressen auf S. 119) den neuen Netzwerkknten vm Steuerungs-Daemn autmatisch zugewiesen. Dabei werden die Adressen vn bereits bekannten Netzwerkknten nicht geändert. Wenn ein Netzwerkknten entfernt wird, dann wird seine virtuelle Adresse nicht mehr verwendet und im aktuellen Adressenbereich entsteht eine Lücke. In einigen Fällen ist dieser Algrithmus ineffizient, zum Beispiel, wenn aus irgendwelchen Gründen nur ein begrenzter Adressenbereich zur Verfügung steht. In diesem Fall benötigen die Administratren einen Mechanismus, der eine Neuzuweisung der virtuellen Adressen ermöglicht, wbei die durch die Entfernung der Netzwerkknten entstandenen Lücken befüllt werden. Für eine Neuzuweisung der virtuellen Adressen kann der Parameter startvirtualiphash (s. Bereich [virtualip] auf S. 118) verwendet werden, der den Hashwert der virtuellen Startadresse enthält (Parameter startvirtualip). Mithilfe dieses Parameters kann der Steuerungs-Daemn beim Start feststellen, b die virtuelle Startadresse geändert wurde. Wenn sie geändert wurde, dann werden allen Netzwerkknten neue virtuelle Adressen zugewiesen. Um virtuelle Adressen hne Änderung der virtuellen Startadresse neu zuzuweisen, muss der Steuerungs-Daemn angehalten und die Zeile mit dem Parameter startvirtualiphash gelöscht werden. Danach kann der Steuerungs-Daemn wieder gestartet werden. In diesem Fall werden allen Netzwerkknten neue virtuelle Adressen zugewiesen. Die Neuzuweisung erflgt dabei ab der Adresse, die im Parameter startvirtualip angegebenen wurde. Dabei werden alle früher entstandenen Lücken gefüllt. ViPNet ThinClient 3.4. Administratrhandbuch 121

122 Knfiguratin der Bearbeitungsregeln für ffene IP-Pakete Bearbeitungsregeln für ffene (unverschlüsselte) IP-Pakete sind in der Datei firewall.cnf gespeichert. Die Datei firewall.cnf enthält neben den Regeln die Grundeinstellungen der Firewall. Zur Änderung dieser Datei wird der Befehl iplir cnfig firewall verwendet. Flgende Werte können für einige Parameter in der Datei firewall.cnf angegeben werden: Adressbereich: zwei IP-Adressen, die durch Bindestrich getrennt sind. Wenn dieser Bereich definiert wird, muss die zweite Adresse (das Ende des Bereichs) größer als die erste Adresse (der Anfang des Bereichs) sein. Der Adressbereich enthält alle Adressen, die zwischen dem Anfang und dem Ende des Bereichs liegen, einschließlich Anfang und Ende des Bereichs. Zum Beispiel: Adressmaske: Netzwerkadresse im CIDR-Frmat (Classless Internet Dmain Ruting). Die Maske besteht aus der Adresse des Subnetzes im üblichen Frmat einer IP-Adresse und der Anzahl der mit 1 belegten höсhstwertigen Bits in der Subnetzmaske. Die Adresse des Subnetzes und die Anzahl der Bits wird durch einen Schrägstrich / getrennt. Zum Beispiel: /24 (ein Netzwerk mit der Adresse und der Subnetzmaske ). Prtbereich: zwei Prtnummern (Zahlen vn 1 bis 65535), die durch Bindestrich getrennt sind. Wenn dieser Bereich definiert wird, muss die erste Nummer (der Anfang des Bereichs) kleiner als die zweite Nummer (das Ende des Bereichs) sein. Der Prtbereich enthält alle Prts, die zwischen dem Anfang und dem Ende des Bereichs liegen einschließlich der Prtnummern am Anfang und am Ende des Bereichs. Zum Beispiel: Einstellungen der Firewall Die Firewallparameter, die keine Bearbeitungsregeln für ffene IP-Pakete darstellen, werden im Bereich [settings] der Datei firewall.cnf definiert. Die Syntax dieses Bereichs ist dieselbe wie die Syntax der Dateien iplir.cnf und iplir.cnf-ethall (s. Grundprinzipien der Knfuguratin auf S. 101). Beim Erstellen der Datei firewall.cnf enthält der Bereich ViPNet ThinClient 3.4. Administratrhandbuch 122

123 [settings] keine Parameter. Es werden dabei die unten angegebenen Standardwerte verwendet. Der Bereich [settings] enthält flgende Parameter: max-cnnectins: maximale Anzahl an gleichzeitigen Verbindungen. Es muss berücksichtigt werden, dass die Anzahl der verarbeiteten reellen physikalischen Verbindungen bei nur etwa einem Drittel dieses Werts liegen wird. Der Standardwert beträgt , das ist der maximal zulässige Wert für diesen Parameter. Wenn die Anzahl an gleichzeitigen Verbindungen eingeschränkt werden sll, muss dieser Wert entsprechend herabgesetzt werden. dynamic-prts: Prtbereich, der für dynamisches NAT verwendet wird. Standardmäßig hat der Parameter den Wert cnnectin-ttl-tcp: Zeitintervall (in Sekunden). Nachdem das letzte Paket, das zu der TCP-Verbindung gehört, registriert wurde, beginnt die Wartezeit. Wenn sie den im Parameter angegebenen Wert überschreitet, wird die Verbindung unterbrchen (time-ut). Standardmäßig hat der Parameter den Wert 3600 (60 Min). cnnectin-ttl-udp: Zeit (in Sekunden). Nach dem Zeitablauf wird die Verbindung nach der letzten Registrierung eines Pakets, das zu dieser UDP-Verbindung gehört, wegen Zeitüberschreitung (time ut) abgebrchen. Standardmäßig ist der Wert des Parameters 300 (5 Min). dynamic-timeuts: aktiviert/deaktiviert den Mdus für dynamische Timeuts der Verbindungen (yes/n). Standardmäßig ist der Wert des Parameters auf n gesetzt. Der Mdus der dynamischen Timeuts wird für die Verhinderung der fld-angriffe eingesetzt. Er funktiniert wie flgt: wenn die Anzahl der Verbindungen einen bestimmten Anteil vm Maximum erreicht, dann werden die Timeuts aller Verbindungen um einen bestimmten Wert reduziert. Je näher die Anzahl der Verbindungen zum Maximum ist, ums größer ist dieser Wert. Timeuts können aber nur ein bestimmtes Minimum erreichen. Wenn die Anzahl der Verbindungen auf einen bestimmten Anteil vn der maximalen Anzahl sinkt, werden die Timeuts auf den nrmalen Wert zurückgesetzt. cleanup-interval: Häufigkeit der Entfernung der veralteten Verbindungen (mit abgelaufenen Timeuts). Standardmäßig ist der Wert des Parameters auf 5 gesetzt (Sekunden). Grße Werte führen dazu, dass die veralteten Verbindungen nicht genau genug (zeitlich) entfernt werden. Kleinere Werte führen zur größeren Przessrauslastung. ViPNet ThinClient 3.4. Administratrhandbuch 123

124 Knfiguratin der Filterregeln für ffene IP-Pakete Die Filterregeln für ffene IP-Pakete werden in den Bereichen [lcal] und [bradcast] der Datei firewall.cnf definiert. Im Bereich [lcal] werden die Filterregeln für lkale Pakete definiert. Lkale Pakete sind jene Pakete, deren Absender der Empfänger der gegebene Netzwerkknten ist. Im Bereich [bradcast] werden die Filterregeln für Bradcast-Pakete definiert. Die Bereiche [lcal] und [bradcast] müssen unbedingt vrhanden sein. Beim Start des Steuerungsdaemns wird überprüft, b diese Bereiche in der Knfiguratinsdatei vrhanden sind. Ist einer dieser Bereich nicht vrhanden, wird er zusammen mit den Standardregeln zur Datei firewall.cnf hinzugefügt. Bei der Filterung der IP-Pakete der TCP-, UDP- und ICMP-Prtklle werden verschiedene Parameter der Pakete analysiert. Mithilfe der Filterregeln können das Prtkll, die Adresse und die Prtnummer des Absenders, die Adresse und die Prtnummer des Empfängers und die Richtung des Verbindungsaufbaus kntrlliert werden. Die Filterung anhand der Richtung des Verbindungsaufbaus ermöglicht es, nur Pakete bestimmter Verbindungen passieren zu lassen. Nur die Anfragen für den Verbindungsaufbau in eine bestimmte Richtung swie die Antwrten auf diese Anfragen können erlaubt werden. Die Anfragen für den Verbindungsaufbau in die Gegenrichtung können blckiert werden. Für die Filterung der IP-Pakete aller anderen Prtklle (nicht TCP/UDP/ICMP) werden virtuelle Verbindungen anhand der IP-Adresse und der Prtkllnummer, aufgebaut. Smit ist es ausreichend, durch eine Filterregel die Anfrage für den Verbindungsaufbau zu erlauben. Alle Antwrten werden autmatisch erlaubt sein (wenn sie vn der gleichen IP-Adresse und über das gleiche Prtkll kmmen). Jeder der Bereiche kann mehrere Filterregeln enthalten. Die Syntax der Filterregeln ist für alle Bereiche gleich. Jede Regel wird im Parameter rule beschrieben. Sein Wert besteht aus flgenden Kmpnenten: rule= <Filter> <Bedingung> <Zeit> <Aktin> der rule= <Filter> <Aktin> <Bedingung> <Zeit> Der Filter muss an der ersten Stelle angegeben werden. Die Reihenflge der anderen Kmpnenten ist unwichtig. Jede Kmpnente einer Regel besteht aus mehreren Teilen. Diese Teile nennt man Tken. Das Tken stellt ein Dienstwrt dar, nach dem ein Parameter angegeben werden kann. ViPNet ThinClient 3.4. Administratrhandbuch 124

125 Kmpnenten der Regeln, Tken innerhalb der Kmpnenten, Dienstwörter und Parameter innerhalb der Tken werden durch Leerzeichen getrennt. Filter Der Filter beschreibt Regeleigenschaften, die keine unmittelbare Auswirkung auf die Bearbeitung der Pakete haben, und wird immer am Anfang der Regel angegeben. Sie kann aus flgenden Tken bestehen, die in der angeführten Reihenflge angegeben werden sllten: num <Nummer>: Nummer der Regel innerhalb des Bereichs (vn 0 bis 65535). Durch die Nummer wird die Reihenflge der Filteranwendung festgelegt. Zuerst werden die Filter mit kleineren Nummern angewendet. Sbald die erste Filterregel in der Reihenflge auf das Paket zutrifft, wird sie angewendet, das Paket wird erlaubt der verbten, und eine weitere Filterung findet nicht statt. Das Tken num muss nicht angegeben werden. In diesem Fall versucht ViPNet selbstständig, eine Nummer zu vergeben. Bei der Nummernvergabe durch ViPNet werden die Nummern der Regeln, die vr der Regel und nach der Regel definiert wurden, berücksichtigt. Dabei kann das Ergebnis vn dem gewünschten Ergebnis abweichen, daher empfehlen wir, die Nummer immer explizit anzugeben. name <Name>: deutet auf den Namen (die Beschreibung) der Regel hin, der in Anführungszeichen aufgeführt ist. Das Tken name kann auch ausgelassen werden. disable : kennzeichnet, b die gegebene Regel temprär deaktiviert und inaktiv ist. Das Tken disable ist ptinal, sein Fehlen weist darauf hin, dass die Regel aktiv ist. Bedingung Die Bedingung beschreibt, welche Parameter ein Paket haben muss, damit es vn der Regel bearbeitet werden kann. Eine Bedingung kann aus flgenden Tken bestehen: prt <Prtkll>: Prtkll des IP-Pakets. Es werden die Prtklle tcp, udp und icmp unterstützt. Es können auch beliebige Prtkllnummern angegeben werden. Wenn eine Regel Pakete vn unterschiedlichen Prtkllen bearbeiten muss, dann müssen diese durch Kmma getrennt angegeben werden. Anstatt eines Prtklls kann das Schlüsselwrt any angegeben werden, was bedeutet, dass die Bedingung für alle Prtklle gilt. Im Bereich [bradcast] können nur die Werte udp und icmp für den Tken prt angegeben werden. type <Typ>: Typ der ICMP-Nachricht. Das Tken darf nur in der Bedingung für das Prtkll ICMP (prt icmp) angegeben werden. Man darf es für andere Prtklle und ViPNet ThinClient 3.4. Administratrhandbuch 125

126 bei der Wahl aller Prtklle (prt any) nicht verwenden. Im Tken type kann nur ein Typ angegeben werden, der durch einen Cde vn 0 bis 255 repräsentiert wird. Wenn in der Bedingung für das Prtkll ICMP das Tken type nicht angegeben wurde, dann wird diese Bedingung für beliebige Typen der ICMP-Nachrichten angewendet. Hinweis. Das Tken type muss unbedingt angegeben werden, wenn in der Bedingung für das Prtkll ICMP das Tken cde angegeben wurde (s. unten). cde <Cde>: Cde der ICMP-Nachricht. Das Tken darf nur in der Bedingung für das Prtkll ICMP (prt icmp) angegeben werden. Man darf es für andere Prtklle und bei der Wahl aller Prtklle (prt any) nicht verwenden. Im Tken kann nur ein Cde angegeben werden, der durch eine Zahl vn 0 bis 255 repräsentiert wird. Wenn in der Bedingung für das Prtkll ICMP das Tken cde nicht angegeben wurde, dann wird diese Bedingung für alle Cdes der ICMP-Nachrichten angewendet. frm <Liste der Adressen>: beschreibt Bedingungen für die Adresse und die Prtnummer des Absenders. Die IP-Adresse und der Prt werden durch einen Dppelpunkt getrennt, z.b.: :22. Wenn keine Prtnummer angegeben wird, flgt der Adresse kein Dppelpunkt. Die Bedingung wird dann für alle Prtnummern angewendet. Hinweis. Für das Prtkll icmp (prt icmp) darf keine Prtnummer angegeben werden, auch wenn die Werte aller Prts definiert werden (prt any). Auch IP-Adressen Bereiche der Subnetzmasken können definiert werden, z.b.: :22 der /24:22. Die Angabe der Prtbereiche ist ebenfalls zugelassen, z.b /24: Mehrere IP- Adressen und Prts können kmbiniert und durch Kmma getrennt angegeben werden, z.b.: :22, :25. Aus den Adressen, Prts, Bereichen und Subnetzmasken können Gruppen gebildet werden, welche in runde Klammern eingeschlssen und durch Kmma getrennt werden. S können mehrere IP-Adressen Bereiche der Subnetzmasken mit einem Prtbereich definiert werden, hne ihn mehrmals anzugeben. Zum Beispiel bedeutet die Zeile ( /24, /24): , dass Pakete vn allen IP-Adressen in den Netzwerken /24 und /24, bei denen die Prtnummer des Absenders im Bereich vn 1024 bis liegt. Kmplexere Frmen mit gleichzeitiger Gruppierung der Adressen und ViPNet ThinClient 3.4. Administratrhandbuch 126

127 Prtnummern und Aufzählung der Gruppen sind ebenfalls möglich. Zum Beispiel hat die Zeile ( /24, /24):(22,25, ), /8: flgende Bedeutung: Pakete vn allen IP-Adressen in den Netzwerken /24 und /24, bei denen die Prtnummer des Absenders 22 der 25 entspricht, der im Bereich vn 6660 bis 6667 liegt, swie Pakete vn IP-Adressen im Netzwerk /8, bei denen die Prtnummer des Absenders im Bereich vn 1024 bis liegt. Statt Adressen und ihren Bereichen können flgende Schlüsselwörter angegeben werden: anyip: alle Adressen (im Bereich ); bradcast: die Adresse t <Liste der Adressen>: beschreibt Bedingungen für die Adresse und Prtnummer des Empfängers. Die Syntax des Tkens ist die gleiche wie die Syntax des Tkens frm. Im Bereich [bradcast] des Tkens t können nur flgende Adressen angegeben werden: bradcast: die Adresse ; directed-bradcast: Bradcast-Adressen aller Subnetze, die mit den Netzwerkadaptern des Netzwerkkntens verbunden sind. Wenn die Regel in den Treiber geladen wird, wird der Wert durch die Liste der entsprechenden Bradcast- Adressen ersetzt; Bradcast-Adressen aller Subnetze, die mit den Netzwerkadaptern des Netzwerkkntens verbunden sind. Die Angabe einer knkreten Bradcast-Adresse wirkt sich auf die ausgerichteten Bradcast-Pakete aus, die in die Subnetze gesendet werden. in der ut: Verbindungsrichtung. Diese Angabe bezieht sich nicht auf die Paketrichtung, sndern auf die Richtung des Verbindungsaufbaus. ViPNet überwacht, zu welchen Verbindungen einzelne Pakete gehören, und blckiert diese der lässt sie entsprechend den Regeln durch. Wenn zum Beispiel im Bereich [lcal] die Bedingung prt tcp frm t anyip ut definiert wurde, dann wird sie für alle lkalen Pakete angewendet, die zu Verbindungen gehören, die vn der IP-Adresse initiiert wurden, d.h. die vn dieser Adresse an entfernte Knten gesendeten Pakete swie entsprechende Antwrtpakete. Wenn jedch ein Netzwerkknten versucht, eine Verbindung zur Adresse herzustellen, dann fallen alle Pakete, die zu dieser Verbindung gehören, nicht unter diese Bedingung. Für das Prtkll TCP werden die Verbindungen immer überwacht. Für das verbindungslse Prtkll UDP wird ebenfalls versucht, die in den meisten Fällen ViPNet ThinClient 3.4. Administratrhandbuch 127

128 hergestellte virtuelle Verbindung zwischen Anwendungen, die UDP verwenden, zu überwachen. Es wird zum Beispiel die flgende Bedingung definiert: prt udp frm t anyip:53 ut Sbald ein Netzwerkknten mit der Adresse ein UDP-Paket an den Prt 53 eines anderen Netzwerkkntens sendet, wird autmatisch eine virtuelle Verbindung hergestellt. Wenn nach einer kurzen Zeit eine Antwrt auf den Prt kmmt, vn dem das erste Paket gesendet wurde, dann gehört diese Antwrt der Bedingung nach zur hergestellten virtuellen Verbindung. Virtuelle Verbindungen werden getrennt, wenn keine Datenübertragung innerhalb eines für das gegebene Prtkll definierten Zeitintervalls stattfindet (s. Einstellungen der Firewall auf S. 122). Wenn Anwendungen für den Datenaustausch per UDP-Prtkll unterschiedliche Prtnummern für das Senden und Empfangen verwenden, kann die virtuelle Verbindung nicht überwacht werden. In diesem Fall müssen die Tken in der ut als die der Verbindungsrichtung entsprechenden Werte betrachtet werden. Die Tken prt, frm und t müssen unbedingt in der Bedingung angegeben werden. Wenn die Parameter unwichtig sind, sllte man any (im Tken prt) der anyip (in Tkens frm und t) angeben. Die Verbindungsrichtung ist ptinal, dabei wird angenmmen, dass Verbindungen, die in beide Richtungen hergestellt werden, der Bedingung entsprechen. Die Tken type und cde in der Bedingung für das Prtkll ICMP sind ptinal. Beispiele für vllständige Bedingungen: prt any frm anyip t :22 in prt tcp,udp frm anyip:53 t /16, /24 prt tcp frm t ( /16, /24):(22,25) ut prt icmp type 8 cde 0 frm anyip t anyip Aktin Eine Aktin beschreibt, was mit einem Paket, das die Bedingung erfüllt, passieren sll. Für die Angabe einer Aktin kann einer vn zwei Tken verwendet werden: pass: das Paket muss erlaubt werden. drp: das Paket muss blckiert werden. Zeit Es kann festgelegt werden, b eine Regel immer der nur zu einer bestimmten Zeit gilt. Wenn keine Zeitangaben gemacht werden, gilt die Regel stets. Mit dem Parameter time können ViPNet ThinClient 3.4. Administratrhandbuch 128

129 beliebige Zeitfenster für die Gültigkeit einer Regel definiert werden. Nach time können mehrere Zeitfenster definiert werden, welche durch Kmma getrennt werden. time <Status>,<Regelmäßigkeit>,<Zeitintervall> Status kann eine der flgenden Werte haben: n: die Regel ist für definierte Zeitabschnitte aktiviert, für die restliche Zeit ist sie deaktiviert; ff: die Regel ist für definierte Zeitabschnitte deaktiviert, für die restliche Zeit ist sie aktiviert (im Gegensatz zum Wert n); disable: die Zeitabschnitte sind auf inaktiv gesetzt und die Regel gilt immer. Regelmäßigkeit kann einen der flgenden Werte haben: daily: die Regel gilt täglich. In diesem Fall wird nur ein Zeitfenster definiert, während dessen die Regel gilt (wenn der Status auf n gesetzt ist) der nicht gilt (wenn der Status auf ff gesetzt ist) weekly: die Regel gilt wöchentlich. Für jeden Wchentag kann ein Zeitfenster definiert werden, während dessen die Regel gilt (wenn der Status auf n gesetzt ist) der nicht gilt (wenn der Status auf ff gesetzt ist). Dies ermöglicht z.b. die Berücksichtigung eines Wchenendes. Zeitfenster wird in Abhängigkeit vn der Regelmäßigkeit flgendermaßen definiert: Nach daily wird ein Zeitfenster in Frm hh:mm-hh:mm definiert, in dem hh:mm die Startzeit und HH:MM die Endzeit ist. Die Startzeit gehört zum Zeitfenster, die Endzeit nicht. Es können vn 0 bis 59 Minuten und vn 0 bis 24 Stunden angegeben werden. Wenn die Stundenanzahl 24 beträgt, können die Minuten nur auf 00 gesetzt werden, diese Zeit bedeutet dann 0 Uhr des nächsten Tages. Nach weekly können mehrere Zeitfenster definiert werden. Jeder Wchentag wird auf Englisch mit den ersten drei Buchstaben gekennzeichnet (mn, tue, wed, thu, fri, sat, sun), danach flgt ein Gleichheitszeichen = und das Zeitfenster für den ausgewählten Wchentag im gleichen Frmat wie für daily, z. B.: mn=9:00-18:00. Wenn mehrere Tage nacheinander angegeben sind, müssen sie durch Kmma getrennt werden, z.b.: mn=9:00-18:00,tue=10:00-18:00. Für verschiedene Wchentage kann die gleiche Zeit festgelegt werden. Dabei werden die Wchentage durch Dppelpunkt getrennt, z. B.: sat:sun=00:00-24:00. ViPNet ThinClient 3.4. Administratrhandbuch 129

130 Es ist nicht ntwendig, Zeitfenster für alle Wchentage zu definieren. Wenn für einen Wchentag kein Zeitfenster definiert ist, wird die Regel an diesem Tag deaktiviert, wenn der Status auf n gesetzt ist und aktiviert, wenn der Status auf ff gesetzt ist. Beispiele: time ff,daily,9:00-18:00 time n,weekly,mn:tue:wed:thu:fri=9:00-18:00,sat:sun=00:00-24:00 ViPNet ThinClient 3.4. Administratrhandbuch 130

131 Knfiguratin des Netzwerkadapters Die Parameter für die Knfiguratin der Netzwerkadapter sind in der Datei iplir.cnf-ethall enthalten. Zur Änderung dieser Datei wird der Befehl iplir cnfig ethall verwendet. Die Knfiguratinsdateien für Netzwerkadapter enthalten die unten beschriebenen Bereiche. Bereich [mde] Der Bereich [mde] wird für die Auswahl der Sicherheitsstufe des ViPNet Treibers für den betrffenen Netzwerkadapter verwendet. Dieser Bereich enthält den flgenden Parameter: mde Nummer der Sicherheitsstufe auf dem Netzwerkadapter. Flgende Werte können dem Parameter zugewiesen werden: 1 IP-Pakete aller Verbindungen blckieren (nur verschlüsselte Pakete durchlassen); 2 alle Verbindungen außer erlaubten blckieren (verschlüsselte Pakete swie nicht verschlüsselte Pakete vn Absendern, die explizit in den Filtern des ffenen Netzwerks angegeben sind, durchlassen); 3 alle ausgehenden Verbindungen außer verbtenen durchlassen (Bumerangregel: zusätzlich zur Sicherheitsstufe 2 werden alle ausgehenden Pakete swie eingehende Pakete (innerhalb einer bestimmten Zeit) vn Netzwerkknten, mit denen eine Verbindung aufgrund der ausgehenden Pakete hergestellt wurde, durchgelassen); 4 alle Verbindungen erlauben; 5 IP-Pakete hne Bearbeitung durchlassen (Treiber ausschalten, verschlüsselte Pakete nicht entschlüsseln). Für ausführliche Infrmatinen über Sicherheitsstufen s. Abschnitt ViPNet Sicherheitsstufen. Bereich [db] Der Bereich [db] wird zur Angabe der Parameter der Traffic-Lgdatei verwendet. Die Lgdatei wird in der Datei iplir.db-ethall in demselben Ordner wie die Knfiguratinsdateien gespeichert. Die maximale Größe der Lgdatei wird vm Benutzer definiert. Die Einträge werden in der Lgdatei, bis die maximale Größe erreicht ist, gespeichert. Danach werden die ältesten Einträge gelöscht, an ihrer Stelle werden neue Einträge gespeichert. Einträge über dieselben Pakete, die innerhalb kurzer Zeit nacheinander registriert wurden, ViPNet ThinClient 3.4. Administratrhandbuch 131

132 werden zu einem Eintrag zusammengefasst, um die Arbeit mit der Lgdatei zu vereinfachen und deren Größe zu reduzieren. Beim Aufrufen der Lgdatei wird angezeigt, wie ft das in dem jeweiligen Eintrag beschriebene Ereignis auftrat. Der Bereich [db] enthält flgende Parameter: maxsize: maximale Größe der Lgdatei in Megabyte (1 Megabyte = Bytes). Achtung! Die maximale Größe der Lgdatei darf nicht mehr als 10 MByte betragen. Bei der Angabe eines größeren Werts wird die Einstellung der Größe auf 10 Mbyte erzwungen. Die tatsächliche Größe des Verbindungsprtklls ist um ca. 1 KB größer, weil die Datei einen Dienst-Header enthält. Beim Start des Steuerungsdaemns wird das Wrt Mbytes autmatisch an den Wert der Größe angehängt. Das sll das Verständnis des Parameters erleichtern. Wenn das Wrt beim Editieren gelöscht wird, wird es später autmatisch hinzugefügt. Der Wert 0 deaktiviert die Führung des Verbindungsprtklls. Wenn ein Verbindungsprtkll mit bestehenden Einträgen deaktiviert wird, dann werden die Einträge nicht gelöscht, können aber nicht angezeigt werden. timediff: Zeitfenster, innerhalb vn welchem gleiche Ereignisse zu einem Eintrag zusammengefügt werden. Wird in Sekunden angegeben, standardmäßig beträgt der Wert 60 Sekunden. Wird der Parameter auf 0 gesetzt, wird das Zusammenfassen der Ereignisse deaktiviert. Wenn bei sehr intensivem Traffic das Zusammenfügen der Ereignisse deaktiviert ist, werden möglicherweise nicht alle Pakete im Verbindungsprtkll registriert. registerall: definiert, b alle Pakete, die diesen Netzwerkadapter passieren, im Verbindungsprtkll registriert werden sllen. Der Parameter kann auf n der auf ff gesetzt werden. Standardmäßig ist der Wert auf ff gesetzt. Bei ff werden nur die blckierten Verbindungen swie Änderungen in den IP-Adressen der Netzwerkknten eingetragen. registerbradcast: definiert, b Bradcast-Pakete im Verbindungsprtkll registriert werden sllen. Der Wert ist n der ff. Standardmäßig ist der Wert auf ff gesetzt. registertcpserverprt: definiert, b beim Aufbau einer TCP-Verbindung der Prt des Clients im Verbindungsprtkll gespeichert wird. Der Wert ist n der ff. Im Regelfall wird die Prtnummer bei einer TCP-Verbindung dynamisch vergeben und enthält keine Infrmatin, die vn Nutzen sein kann. Wenn ein Verbindungsaufbau vn einem Netzwerkgerät erflgls war, wird bei einer erneuten Verbindungsanfrage des gleichen Geräts ein anderer Prt zur Verfügung gestellt. Bei einem Prtscanning der bei bestimmten Arten vn Netzwerk-Angriffen können innerhalb einer Sekunde mehrere ViPNet ThinClient 3.4. Administratrhandbuch 132

133 hundert Verbindungsversuche erflgen. Dabei werden immer wieder unterschiedliche Prts gewählt und das Verbindungsprtkll wird unnötigerweise mit Einträgen überfüllt. Wenn der Parameter registertcpserverprt auf ff gesetzt ist, dann wird der Prt des Clients bei einer TCP-Verbindung nicht registriert und nicht berücksichtigt. Alle Versuche, Verbindungen vn einer Adresse zu beliebigen Prts des Cmputers herzustellen, werden als ein Eintrag gespeichert, was zur größeren Übersichtlichkeit führt. ViPNet ThinClient 3.4. Administratrhandbuch 133

134 Knfiguratin der Firewall Wenn ViPNet ThinClient in einem internen Netzwerk mit privaten IP-Adressen arbeitet und dieses Netzwerk sich hinter einer Firewall der einem anderen Gerät, das Adressen umsetzt, befindet, dann muss für eine rdnungsgemäße Kmmunikatin mit anderen Netzwerkknten, die sich in einem externen Netzwerk befinden der hinter anderen Firewalls befinden, einer der Arbeitsmdi über eine Firewall knfiguriert werden (s. Mdi der ViPNet ThinClient Verbindung zu einem externen Netzwerk über eine Firewall auf S. 21). Es muss darauf geachtet werden, dass das Anhalten des Steuerungsdaemns iplir.cnf bei der Einstellung des Mdus vr dem Editieren der Knfiguratinsdatei. Nach Abschluss der Knfiguratin, muss der Steuerungsdaemn neu gestartet werden, damit alle Änderungen in Kraft treten. Knfiguratin des Mdus Ohne Firewall Wenn dieser Mdus ausgewählt wurde, müssen in der Datei iplir.cnf flgende Parameter angegeben werden: 1 Setzten Sie im Bereich [id], der ViPNet ThinClient beschreibt, den Wert des Parameters usefirewall auf ff, d.h., dass keine externe Firewall verwendet wird. 2 Setzen Sie im Bereich [dynamic] den Wert des Parameters dynamic_prxy auf ff. Knfiguratin des Mdus Crdinatr ViPNet ThinClient kann nur dann hinter einem Crdinatr installiert werden, wenn einer der Netzwerkadapter dieses Crdinatrs für ViPNet ThinClient über eine reelle Adresse erreichbar ist (d.h. zwischen ihnen gibt es keine Firewalls). Um die Arbeit vn ViPNet ThinClient über den als Prxyserver ausgewählten Crdinatr einzustellen, müssen in der Datei iplir.cnf flgende Parameter angegeben werden: 1 Im Bereich [id], der den Crdinatr beschreibt, muss dem Parameter ip eine der reellen IP-Adressen des Crdinatrs, die für ViPNet ThinClient erreichbar sind, zugewiesen werden, falls ihm nch kein Wert zugewiesen wurde. In diesem Bereich muss auch der Wert für den Parameter prt gesetzt werden. Das ist der Prt, an den für diesen Crdinatr bestimmte Pakete gesendet werden. ViPNet ThinClient 3.4. Administratrhandbuch 134

135 2 Im Bereich [id], der ViPNet ThinClient beschreibt, setzen Sie den Wert des Parameters usefirewall auf n. In demselben Bereich setzen Sie den Wert des Parameters prxyid gleich dem Wert des Parameters id des Crdinatrs. 3 Im Bereich [dynamic] setzen Sie den Wert des Parameters dynamic_prxy aus ff. Nachdem die Verbindung mit dem Crdinatr hergestellt wurde und der Crdinatr richtig knfiguriert wurde, werden Werte für die Parameter firewallip, prt und prxyid im Bereich [id], der den Crdinatr beschreibt, definiert. Außerdem können sich die Werte der Parameter firewallip und prt im Bereich [id], der ViPNet ThinClient beschreibt, ändern. Sie müssen den Parametern des ausgewählten Crdinatrs entsprechen. Knfiguratin des Mdus Mit statischem NAT Wenn ViPNet ThinClient hinter einer Firewall (einem Gerät) mit einer NAT-Funktin installiert ist, auf der/dem statische NAT-Regeln knfiguriert werden können, muss der Mdus Mit statischem NAT auf dem ViPNet ThinClient knfiguriert werden. In diesem Fall müssen die ViPNet ThinClient IP-Adresse und der Zugangsprt zu ViPNet ThinClient explizit auf der Firewall definiert werden. Außerdem muss auf ViPNet ThinClient das Ruting auf die externe Firewall (Default-Gateway der Ruten für entfernte Subnetze) eingestellt werden. Auf der Firewall (der auf dem NAT-Gerät) müssen flgende statische NAT-Regeln angegeben werden: Ausgehende UDP-Pakete mit der IP-Adresse und Prtnummer vn ViPNet ThinClient (Quellprt), die an eine beliebige externe Adresse und Prt gesendet werden, werden durchgelassen. Dabei wird die Quelladresse durch die externe Adresse des NAT-Geräts ersetzt. Eingehende UDP-Pakete mit dem Zielprt, der im eigenen Bereich [id] vn ViPNet ThinClient angegeben wurde, werden durchgelassen und an die ViPNet ThinClient IP- Adresse umgeleitet. Um die Arbeit vn ViPNet ThinClient über eine Firewall mit statischem NAT einzustellen, müssen in der Datei iplir.cnf flgenden Parameter angegeben werden: 1 Setzen Sie im eigenen Bereich [id] den Wert des Parameters usefirewall auf n. 2 Setzen Sie im Bereich [dynamic] den Wert des Parameters dynamic_prxy auf ff. 3 Setzen Sie im eigenen Bereich [id] den Wert des Parameters prxyid auf 0. ViPNet ThinClient 3.4. Administratrhandbuch 135

136 4 Bei Bedarf kann der Wert des Parameters prt im eigenen Bereich [id] geändert werden (der Standardwert ist 55777). Dieser Parameter definiert die Prtnummer des Prts, vn dem aus die in das UDP-Frmat knvertierten Pakete vm ViPNet ThinClient gesendet werden (Quellprt) und der slche Pakete auf dem ViPNet ThinClient empfängt (Zielprt). Die Prtnummer muss nur dann geändert werden, wenn innerhalb des lkalen Netzwerks mehrere Netzwerkknten mit installierter ViPNet Sftware über eine Firewall (der ein NAT-Gerät) kmmunizieren. In diesem Fall müssen alle Prtnummern dieser Netzwerkknten unterschiedlich sein. 5 Setzen Sie im eigenen Bereich [id] den Parameter fixfirewall auf den flgenden Wert: n: wenn auf einer externen Firewall mit NAT statische Regeln nur für ViPNet ThinClient bestimmte eingehende Pakete knfiguriert werden können, d.h. die Pakete, mit bestimmter Adresse und bestimmtem Zielprt werden durchgelassen und an die ViPNet ThinClient Adresse umgeleitet. In diesem Fall müssen die ViPNet ThinClient IP-Adresse und der Zugangsprt explizit auf der Firewall definiert werden und im eigenen Bereich [id] in den Parametern firewallip und prt angegeben werden. ff: wenn sich die externe Adresse einer Firewall mit NAT während ihrer Arbeit ändern kann. In diesem Fall wird die Zugangsadresse zu ViPNet ThinClient vn anderen Netzwerkknten anhand externer Parameter des IP-Pakets registriert. Der Parameter firewallip wird in diesem Mdus autmatisch anhand der Infrmatinen vn anderen Netzwerkknten aus dem externen Netzwerk definiert. Aus diesem Grund sllte dieser Parameter nicht manuell knfiguriert werden. Die Infrmatinen über die IP-Adresse der Firewall und über den Zugangsprt werden allen anderen mit ViPNet ThinClient verbundenen Netzwerkknten vm Prgramm mitgeteilt. Knfiguratin des Mdus Mit dynamischem NAT Wenn in einem lkalen Netzwerk die Verbindung zu diesem Netzwerk über ein NAT-Gerät erflgt, bei welchem statische NAT-Regeln umständlich knfiguriert werden müssen, und der Bedarf besteht, mit anderen Netzwerkknten außerhalb des NAT-Geräts interagieren zu müssen, dann sllte auf diesem Gerät der Mdus Mit dynamischem NAT knfiguriert werden. Dieser Verbindungstyp ist universell und kann praktisch in allen Fällen verwendet werden. Dch seine Hauptaufgabe besteht darin, eine zuverlässige bidirektinale Verbindung zwischen Netzwerkknten bereitzustellen, die über NAT-Geräte kmmunizieren, für die die Knfiguratin statischer NAT-Regeln entweder schwierig der unmöglich ist. Diese Situatin ist typisch für einfache NAT-Geräte mit minimalen Knfiguratinsmöglichkeiten, zum Beispiel für DSL-Mdems, Wireless-Geräte u.a. Ebens ist es schwierig, NAT-Geräte zu knfigurieren, die beim Internet Prvider installiert sind (im Hme Netwrk, GPRS und in anderen Netzwerken, in welchen ein Prvider private Adressen vergibt). ViPNet ThinClient 3.4. Administratrhandbuch 136

137 Es wird kurz die Technlgie beschrieben, die den Durchlass des Traffics bei slchen NAT- Geräten ermöglicht. Alle NAT-Geräte gewährleisten den Durchlass des UDP-Traffics anhand einer autmatischen Erstellung sg. dynamischer NAT-Regeln: alle ausgehenden Pakete werden nach einer Adressen- und Prt-Umsetzung durchgelassen, und ihre Parameter werden registriert. Aufgrund dieser Parameter werden dann dynamische Regeln für den eingehenden Traffic erstellt. Innerhalb eines bestimmten Zeitintervalls (Timeut) werden alle eingehenden Pakete durchgelassen, deren Parameter den neu erstellten Regeln entsprechen. Wenn das Timeut nach dem Versenden des letzten ausgehenden Pakets abläuft, werden die entsprechenden dynamischen Regeln gelöscht und die eingehenden Pakete wieder blckiert. Das bedeutet, dass initiative Verbindungen zu Netzwerkknten, die über slche NAT-Geräte arbeiten, unmöglich sind, sweit es keinen ausgehenden Traffic gibt. Zur Sicherstellung einer beiderseitigen Kmmunikatin auf dem Netzwerkknten, der über ein NAT-Gerät interagiert, swie für alle seine Clients (falls der Knten als Crdinatr eingesetzt wird), muss auf diesem Knten der Firewall-Typ Mit dynamischem NAT ausgewählt werden. Gleichzeitig muss ständig ein erreichbarer Crdinatr im externen Netzwerk vrhanden sein (s. Abbildung unten). Man kann ihn als Crdinatr der eingehenden Verbindungen (der Parameter frward_id des Bereichs [dynamic]) bezeichnen. Ein Netzwerkknten, der sich hinter einer Firewall mit dynamischem NAT befindet, sendet nach dem Anschluss an das Netzwerk regelmäßig (standardmäßig alle 25 Sekunden) UDP-Pakete an den eigenen Crdinatr der eingehenden Verbindungen (der Parameter timeut des Bereichs [dynamic]). Das Zeitintervall für die Absendung dieser Pakete darf das Timeut der dynamischen Regel auf dem NAT-Gerät nicht überschreiten. NAT-Geräte haben unterschiedliche Timeuts, meistens betragen diese mindestens 30 Sekunden. Diese Knfiguratin ermöglicht es einem beliebigen externen Netzwerkknten, ein Paket vn beliebigem Typ an den Netzwerkknten über seinen Crdinatr zu senden. Ausgehende Pakete werden in diesem Mdus immer direkt an den externen Netzwerkknten am Crdinatr der eingehenden Verbindungen vrbei gesendet. Nach dem Erhalt des ersten Pakets leitet der externe Netzwerkknten den gesamten Traffic direkt an den eigenen Netzwerkknten, der über das NAT-Gerät kmmuniziert, weiter. Diese Technlgie ermöglicht eine ununterbrchene Erreichbarkeit des Netzwerkkntens, der sich hinter einem NAT-Gerät befindet, und erhöht zugleich die Geschwindigkeit des Datenaustauschs. Abbildung 28: Organisatin des ViPNet ThinClient Datenverkehrs über ein Gerät mit dynamischem NAT ViPNet ThinClient 3.4. Administratrhandbuch 137

138 Falls Verbindungsprbleme entstehen sllten wenn sich ein Netzwerkknten hinter einer Firewall mit dynamischem NAT befindet, dann kann der Parameter always_use_server im Bereich [dynamic] aktiviert werden, um den gesamten Traffic vn externen Netzwerkknten an den Crdinatr zu leiten. Wenn diese Optin aktiviert wird, dann werden alle Verbindungen mit anderen Netzwerkknten nur über den ausgewählten Crdinatr erflgen, der die eingehenden Verbindungen rganisiert, d.h. die ben beschriebene Technlgie wird nicht verwendet. In diesem Mdus ist die Rute länger, daher sinkt die Geschwindigkeit des Datenaustausches. Achtung! Ein Netzwerkknten im Mdus Mit dynamischem NAT muss für den Datenaustausch mit einem anderen Netzwerkknten, der hinter einem Crdinatr steht, eine Verbindung zu diesem Crdinatr aufbauen. Um die Arbeit vn ViPNet ThinClient in diesem Mdus einzustellen, müssen in der Datei iplir.cnf flgende Parameter knfiguriert werden: 1 Setzen Sie im eigenen Bereich [id] den Wert des Parameters usefirewall auf n. 2 Setzen Sie im eigenen Bereich [id] den Parameter prt auf einen Wert aus dem Bereich (meistens 55777), falls er nch nicht angegeben wurde. 3 Setzen Sie im Bereich [dynamic] den Wert des Parameters dynamic_prxy auf n. 4 Weisen Sie im Bereich [dynamic] dem Parameter frward_id den Wert zu, der gleich id des externen Crdinatrs für die Organisatin eingehender Verbindungen ist. Dieser Parameter wird manuell angegeben, er kann aber nicht den Wert Null haben. Hinweis. Der ausgewählte Crdinatr muss mindestens über eine Zugangsadresse verfügen, snst kann der gewünschte Mdus nicht aktiviert werden. 5 Bei Bedarf können im Bereich [dynamic] die Werte der Parameter timeut und always_use_server geändert werden. Die Parameter firewallip und prt im Bereich [dynamic] werden in diesem Mdus autmatisch anhand der Infrmatinen vn anderen Netzwerkknten aus dem externen Netzwerk definiert. Aus diesem Grund sllte dieser Parameter nicht manuell knfiguriert werden. ViPNet ThinClient 3.4. Administratrhandbuch 138

139 6 Knfiguratin des MFTP-Mduls Zweck und Funktinen des Transprtmduls 140 Knfiguratin des MFTP-Mduls 141 ViPNet ThinClient 3.4. Administratrhandbuch 139

140 Zweck und Funktinen des Transprtmduls Das Transprtmdul (s. Transprtmdul (MFTP) auf S. 194)gewährleistet eine zuverlässige und sichere Übertragung der Transprtdateien (s. Datei (Transprtdatei) auf S. 191) zwischen ViPNet Netzwerkknten über die TCP- (dieser Übertragungskanal wird als MFTP-Kanal bezeichnet) und SMTP/POP3-Prtklle. Außerdem wird das Transprtmdul direkt beim Remteupdate vn Adresslisten und Schlüsseln auf den Netzwerkknten, swie beim Remteupdate der ViPNet Sftware verwendet. Eine Transprtdatei ist eine Datei mit Daten, die ViPNet Anwendungen untereinander austauschen. Das Transprtmdul überträgt Dateien in Übereinstimmung mit den in den Headers dieser Dateien angegebenen Empfängeradressen. Bei der Verbindung über einen MFTP-Kanal wird eine TCP-Verbindung mit dem Empfänger- Netzwerkknten hergestellt, wnach die gegenseitige Authentifizierung der Knten erflgt und Pakete zwischen den Knten übertragen werden. Bei der Verbindung über einen SMTP/POP3-Kanal werden Pakete durch das Transprtmdul an das MailTrans-Mdul zum anschließenden Versand umgeleitet. Das MailTrans-Mdul (s. Bereich [mailtrans] auf S. 145) überträgt die Pakete durch einen SMTP-Server und hlt die für den gegebenen Netzwerkknten bestimmten Pakete bei einem POP3-Server ab. Alle Einstellungen des Transprtmduls sind in seiner Knfiguratinsdatei, mftp.cnf, enthalten. Zum Editieren dieser Datei wird der Befehl mftp cnfig (s. Befehle der Gruppe mftp auf S. 84) verwendet. Hinweis. Für das rdnungsmäßige Funktinieren des Transprtmduls müssen entsprechende Änderungen in seiner Knfiguratinsdatei vrgenmmen werden. ViPNet ThinClient 3.4. Administratrhandbuch 140

141 Knfiguratin des MFTP-Mduls Die Knfiguratinsdatei des MFTP-Mduls besteht aus Bereichen, welche verschiedene Parameter enthalten. Die Namen der Bereiche werden in Eckklammern angegeben, z.b. [channel], [misc]. Nach dem Parameternamen flgt = ein Leerzeichen und der Wert, z.b. ip= Bereich [channel] In den Bereichen [channel] werden die Einstellungen der Kanäle knfiguriert. Über diese Kanäle erflgt der Datenaustausch zwischen dem ViPNet ThinClient und den geschützten Netzwerkknten. Für jeden Kanal wird ein eigener Bereich [channel] angelegt. Unterschiedliche Kanäle enthalten in ihren Bereichen [channel] verschiedene Parameter. Bei der Erstellung der Knfiguratinsdatei sind standardmäßig alle Kanäle als mftp Kanäle definiert. Achtung! Die Bereiche [channel] werden autmatisch hinzugefügt und gelöscht. Sie sllten nicht manuell hinzugefügt der gelöscht werden. Flgende Parameter in den Bereichen [channel] gelten für alle Kanaltypen: id ist die ID-Nummer des Netzwerkkntens. Die 4-Byte grßen Nummern werden in hexadezimaler Frm dargestellt, z.b. id= 0x270e000a. Achtung! Die ID-Nummern id dürfen nicht manuell geändert werden! name definiert den Namen des Netzwerkkntens. Dieser Parameter hat eine infrmative Funktin. type definiert den Typ des Kanals. Der Wert kann auf mftp der smtp gesetzt werden. Standardmäßig ist für alle Netzwerkknten mftp gewählt. Wenn bei der Knfiguratin kein type definiert wurde, wird autmatisch der Standardwert mftp gewählt. ff_flag bestimmt, b der Kanal deaktiviert wird (yes/n). Standardeinstellung ist n. Die Änderung des Parameterwerts auf yes ermöglicht es, den Kanal temprär ViPNet ThinClient 3.4. Administratrhandbuch 141

142 auszuschalten. In einem slchen Fall bleiben alle ausgehenden Pakete, die über diesen Kanal übertragen werden sllen, slange in der Warteschlange, bis der Kanal aktiviert wird der die Verbindung über diesen Kanal durch ein Remte-Rutingserver (Crdinatr) initiiert wird. Wenn die Verbindung vn einem Client initiiert wird, werden für ihn bestimmte Pakete nicht übertragen und der Client bekmmt einen Befehl, der den entsprechenden Kanal in den Einstellungen seines Transprtmduls ausschaltet. Wenn dieser Parameter nicht definiert wird, wird die Standardeinstellung benutzt. call_flag bestimmt, b Pakete über die MFTP- und SMTP-Kanäle sfrt übertragen werden sllen (yes/n). Standardeinstellung ist yes. Bei dieser Einstellung wird ein sfrtiges Versuch vrgenmmen, ein Paket über diesen Kanal zu übertragen. Ansnsten bleibt das Paket in der Warteschlange, bis die Verbindung über diesen Kanal vn dem Remte-Knten initiiert wird (im Falle der MFTP-Kanals) der, wenn es sich um einen SMTP-Kanal handelt, bis der MailTrans-Mdul aufgerufen wird. Wenn dieser Parameter in der Knfiguratinsdatei nicht eingetragen ist, wird die Standardeinstellung verwendet. Für jeden Kanal Typ sind eigene spezifische Parameter vrgesehen. Individuelle Parameter des MFTP-Kanals Im Bereich [channel] des MFTP-Kanals werden außer den gemeinsamen Parametern die flgenden Parameter definiert: ip definiert die IP-Adresse des anderen Netzwerkkntens. Diesen Wert stellt der Steuerungs-Dämn zur Verfügung. Sllte die IP-Adresse vm Steuerungsdaemn nicht zur Verfügung gestellt werden und auf gesetzt sein, kann sie manuell definiert werden. Danach muss das MFTP-Mdul neu gestartet werden. Grundsätzlich ist es nicht empfehlenswert, diesen Parameter manuell zu knfigurieren, da sich die IP-Adresse ändern kann. call_timeut definiert die Abfrageperide des anderen Netzwerkkntens in Sekunden. Die Zeit bis zur nächsten Abfragezählt angefangen mit der letzten Trennung der Verbindung mit diesem Netzwerkknten. Wenn der Wert auf -1 gesetzt ist, findet keine Abfrage statt. Standardmäßig ist der Wert für alle Netzwerkknten auf -1 gesetzt. Wenn bei der Knfiguratin kein Wert definiert wurde, wird autmatisch der Standardwert gewählt. last_prt zeigt die Prtnummer an, über den die letzte erflgreiche MFTP-Verbindung aufgebaut wurde. Beim nächsten Mal wird als erstes versucht, die Verbindung über diesen Prt aufzubauen. last_call zeigt den Zeitpunkt der letzen Abfrage dieses Kanals an. ViPNet ThinClient 3.4. Administratrhandbuch 142

143 last_err zeigt den Zeitpunkt an, zu dem der letzte Fehler beim Verbindungsaufbau der bei der Datenübertragung aufgetreten ist. Achtung! Die Parameter last_prt, last_call und last_err sllten nicht manuell geändert werden. Individuelle Parameter des SMTP-Kanals Im Bereich [channel] des MFTP-Kanals werden außer den gemeinsamen Parametern die flgenden Parameter definiert: reprtaddress definiert die -Adresse, auf die die ausgehenden Pakete geleitet werden. Die Adresse wird nach dem flgendem Prinzip definiert: reprtaddress= Beispiel: versin definiert die Prtkllversin für die Verkapselung der MFTP-Pakete in die Mailpakete nach RFC-822, welche über den SMTP-Kanal übertragen werden. Die Versin kann auf 1.0 und 2.0 gesetzt werden. Dieser Parameter definiert die Prtkllversin für einen bestimmten Kanal. Wenn bei der Knfiguratin kein Wert definiert wurde, wird autmatisch die Versin des Prtklls gewählt, welche für alle SMTP-Kanäle im Bereich [mailtrans] (s. Bereich [mailtrans] auf S. 145). maxsize definiert die maximale Größe der ausgehenden SMTP-Pakete (in KB). Dieser Parameter gilt nur für die Prtkllversin 2.0 (Bereich versin). Beim Versenden wird ein MFTP-Paket in mehrere SMTP-Pakete geteilt, die maximale Größe jedes Pakets ist durch Parameter maxsize limitiert. Der Wert 0 bedeutet, dass die Paketgröße nicht eingeschränkt ist. Die zugelassene Paketgröße bei der Einschränkung: vn 100 bis (2 GB). Wenn bei der Knfiguratin kein Wert definiert wurde, wird autmatisch der Wert maxsize übernmmen, der für alle SMTP-Kanäle im Bereich [mailtrans] (s. Bereich [mailtrans] auf S. 145) definiert wird. Bereich [transprt] In diesem Bereich werden die Pfade zu den Transprtrdnern definiert. Die Transprtrdner sind für den Paketaustausch wichtig. Die Unterrdner werden vm MFTP-Mdul autmatisch erstellt und müssen nicht knfiguriert werden. Standardmäßig werden bei der Erstellung der Datei mftp.cnf die Pfade zu den Ordnern über die Schlüsseldistributinen definiert. ViPNet ThinClient 3.4. Administratrhandbuch 143

144 Hinweis. Bei jedem Start prüft der MFTP-Mdul, b die Katalge vrhanden sind und erstellt diese bei Bedarf. Der Bereich [transprt] enthält die flgenden Parameter: in_path definiert den kmpletten Pfad zum Ordner, in dem die vllständigen eingehenden Pakete gespeichert werden. Standardmäßig ist der Wert basedir/in (basedir der vllständige Pfad). ut_path definiert den kmpletten Pfad zum Ordner, in dem die ausgehenden Pakete gespeichert werden. Standardmäßig ist der Wert basedir/ut. trash_path definiert den kmpletten Pfad zum Ordner, in dem die veralteten ausgehenden Pakete aus der Warteschlange gespeichert werden der sgenannte Papierkrb. Standardmäßig ist der Wert basedir/trash. lcal_path definiert den vllständigen Pfadname des Ordners, in welchen andere Netzwerkknten die über einen Lkal-Kanal übertragenen eingehenden Pakete ablegen. Standardmäßig wird der Parameter auf den Wert basedir/lcal gesetzt. app_in_path definiert den vllständigen Pfad zum Verzeichnis, in welchem die für diesen Netzwerkknten bestimmten Nutzdaten abgelegt werden. Der Standardwert dieses Parameters ist basedir/in/app. Bereich [upgrade] In diesem Bereich sind die Parameter des MFTP-Mduls bei einem Sftwareupdate definiert. Der Bereich [upgrade] enthält flgenden Parameter: upgrade_path definiert den kmpletten Pfad zum Ordner, in dem die Aktualisierungsdateien nach dem Entpacken gespeichert werden. Standardmäßig ist der Wert basedir/ccc (basedir vllständiger Pfad zum Ordner mit Schlüsseldistributinen). upgrade_ini definiert die Knfiguratinsdatei für das Sftwareupdate. Standardmäßig ist der Wert basedir/user/upgrade.cnf. upgrade_fr_kc_path definiert den kmpletten Pfad zum Ordner, in dem die Zertifikatsanfragen *.sk der externen Netzwerkknten gespeichert werden. Standardmäßig ist der Wert basedir/ccc/fr_kc. upgrade_checktimeut definiert die Abfrageperide (in Sekunden) des Transprtrdners (definiert mit upgrade_path) auf die Sftwareupdates. Wenn Updates vrhanden sind, ViPNet ThinClient 3.4. Administratrhandbuch 144

145 wird das Update-Mdul aufgerufen. Standardmäßig ist der Wert auf 300 (Sekunden) gesetzt. cnfsave definiert, wie die vrhandene Knfiguratin (s. ViPNet Knfiguratinen auf S. 151) vr dem Update gespeichert wird. Der Wert kann auf full, partial und ff gesetzt werden. Wenn der Wert auf full gesetzt ist, wird die Knfiguratin vllständig gespeichert, wenn auf partial nur teilweise. Bei ff erflgt keine Speicherung. Standardmäßig ist der Wert auf partial gesetzt. maxautsaves definiert die maximale Anzahl der autmatisch gespeicherten Knfiguratinen in der Datenbank. Vr jedem autmatischen Sichern der Knfiguratin wird die Anzahl der bereits gespeicherten Knfiguratinen überprüft. Wenn diese Zahl den Wert vn maxautsaves erreicht der übersteigt, werden die ältesten autmatisch archivierten Knfiguratinen sukzessive aus der Datenbank gelöscht. Anschließend wird die aktuelle Knfiguratin gesichert. Dabei wird in der System-Lgdatei syslg die entsprechende Meldung vermerkt. In der aktuellen Versin des Transprtmduls ist die maximale Anzahl vn gespeicherten Knfiguratinen auf maximal 100 begrenzt, deswegen beträgt der maximale Wert des Parameters maxautsaves 100. Beim Versuch, einen höheren Wert einzustellen, wird dieser autmatisch auf 100 gesetzt. Bereich [mailtrans] In diesem Bereich werden die Parameter definiert, welche die Zusammenarbeit des MFTP- Mduls und des MailTrans-Mduls ermöglichen. Der Bereich [mailtrans] enthält die flgenden Parameter: mailtrans_bin definiert den kmpletten Pfad zur Prgrammdatei des MailTrans-Mduls. Standardmäßig ist der Wert /sbin/mailtrans. inputmailbx definiert die -Adresse, vn der die Pakete über das POP3-Prtkll abgehlt werden. Die Adresse wird nach dem flgendem Prinzip definiert: inputmailbx= des POP3-Servers> utputmailbx definiert die IP-Adresse des SMTP-Servers, auf den die Pakete über das SMTP-Prtkll gesendet werden. frmmailbx definiert die -Adresse des Absenders der SMTP-Pakete. Die Adresse wird nach dem flgendem Prinzip definiert: frmmailbx= mail_in_path definiert den kmpletten Pfad zum Ordner, in dem die eingehenden Pakete gespeichert werden. Standardmäßig ist der Wert basedir/smtpin. ViPNet ThinClient 3.4. Administratrhandbuch 145

146 mail_in_chunks_path definiert den kmpletten Pfad zum Ordner, in dem die nicht vllständig eingegangenen SMTP-Pakete gespeichert werden. Dies gilt nur für die Prtkllversin 2.0 (siehe unten). Standardmäßig ist der Wert auf basedir/smtpin/chunks gesetzt. mail_ut_path definiert den kmpletten Pfad zum Ordner, in dem die Header-Dateien für die ausgehenden Pakete erstellt werden. Standardmäßig ist der Wert auf basedir/smtput gesetzt. mail_call_timeut definiert die Abfrageperide (in Sekunden) für ein- und ausgehende Pakete des SMTP-Kanals. Wenn der Wert auf -1 gesetzt ist, findet keine regelmäßige Abfrage statt. Sllten ausgehende Pakete des SMTP-Kanals in der Warteschlange vrhanden sein, werden diese trtzdem abgefragt, sfern dies nicht ausdrücklich durch den Parameter call_flag verbten ist. Standardmäßig ist der Wert auf -1 gesetzt. versin definiert die Prtkllversin für die Verkapselung der MFTP-Pakete in die Mailpakete gemäß RFC-822, welche über den SMTP-Kanal übertragen werden. Die Versin kann auf 1.0 und 2.0 gesetzt werden. In der Versin 1.0 wird das MFTP-Paket für die Übertragung vllständig in das SMTP-Paket verkapselt. In der Versin 2.0 kann ein MFTP-Paket in mehreren SMTP-Paketen übertragen werden. Dies ermöglicht es, grße Nachrichten zu versenden auch wenn die Dateigröße auf dem SMTP/POP3-Server eingeschränkt ist. Jedes MFTP-Paket wird dabei in mehrere SMTP-Pakete aufgeteilt, deren maximale Größe nicht die maximal zugelassene Größe übersteigt (siehe Parameter maxsize). Beim Empfang werden die SMTP-Pakete dann zu einem MFTP-Paket zusammengefügt. Der Parameter versin kann swhl in den Bereichen [channel] der einzelnen SMTP- Kanäle (s. Bereich [channel] auf S. 141), als auch für alle Kanäle im Bereich [mailtrans] definiert werden. Standardmäßig ist in [channel] kein Wert definiert, er wird autmatisch aus [mailtrans] übernmmen. Hinweis. Standardmäßig ist die Versin 1.0, aktiviert weil die früheren Versinen vn ViPNet MFTP nicht mit der Versin 2.0 kmpatibel sind. maxsize definiert die maximale Größe der ausgehenden SMTP-Pakete in KB. Dies gilt nur für die Versin 2.0 (siehe Parameter versin). Der Wert 0 bedeutet, dass die Paketgröße nicht eingeschränkt ist. Die zugelassene Paketgröße reicht bei der Einschränkung: vn 100 bis (2 GB). Standardmäßig ist der Wert auf 0 gesetzt. Dieser Parameter sllte verwendet werden, wenn die Größe elektrnischer Nachrichten auf dem Mailserver beschränkt ist. Wenn die maximale Größe der Nachrichten beispielsweise ViPNet ThinClient 3.4. Administratrhandbuch 146

147 10 MByte beträgt, empfiehlt es sich für den Parameter maxsize der Wert anzugeben. Der Parameter maxsize kann swhl in den Bereichen [channel] der einzelnen SMTP- Kanäle (s. Bereich [channel] auf S. 141) als auch für alle Kanäle im Bereich [mailtrans] definiert werden. Standardmäßig ist in [channel] kein Wert definiert, er wird autmatisch aus [mailtrans] übernmmen. Bereich [jurnal] Der bereich [jurnal] enthält Knfiguratinsparameter der Lgdatei für MFTP-Pakete, die durch das Transprtmdul behandelt werden. Während seiner Arbeit trägt das Transprtmdul Infrmatinen über behandelte Pakete in eine spezielle Datenbank ein, die als Lgdatei bezeichnet wird. Die Lgdatei enthält flgende Infrmatinen: vllständig empfangene Pakete; abgesendete Pakete; entfernte Pakete; beschädigte Pakete. Die Datenbank der Lgdatei wird als eine binäre Datei mftpenv.db geführt, die im Unterrdner basedir/user zu finden ist, wbei basedir dem vllständigen Pfadnamen des Schlüsseldatenbankrdners entspricht. Der Bereich [jurnal] enthält flgenden Parameter: use_jurnal aktiviert/deaktiviert die Ereignisspeicherung in die Lgdatei während einer aktuellen Sitzung (yes/n). Standardmäßig ist der Wert auf yes gesetzt, die Lgdatei wird geführt. max_size definiert die maximale Größe der Lgdatei in MB. Wenn die maximale Größe erreicht ist, werden die alten Einträge durch die neuen ersetzt. Wenn die Dateigröße während der Arbeit verkleinert wird, werden die älteren Einträge gelöscht. Standardmäßig ist die Dateigröße 1 (MB). Wenn bei der Knfiguratin kein Wert definiert wurde, wird autmatisch der Standardwert gewählt. dump_filename definiert den ersten Teil des Namens der Sicherungsdatei der Lgdatei. Standardmäßig ist der Wert des Parameters /var/lg/mftpenv.lg. Der zweite Teil entspricht dem aktuellen Datum und hängt vn der Häufigkeit der Datensicherung ab, welche im Parameter dump_interval definiert wird. Zum Beispiel, kann der Name der Sicherungskpie flgendermaßen aussehen: /var/lg/mftpenv.lg ViPNet ThinClient 3.4. Administratrhandbuch 147

148 dump_interval definiert die Häufigkeit der Datensicherung der Lgdatei in Tagen. Das MFTP-Mdul sichert die Angaben über die Pakete in die aktuelle Sicherungsdatei. Nach Ablauf der definierten Zeit wird eine neue Sicherungsdatei mit dem aktuellen Datum im Dateinamen angelegt. Standardmäßig ist der Wert 1 (Tag). Wenn bei der Knfiguratin kein Wert definiert wurde, wird autmatisch der Standardwert gewählt. last_dump zeigt an, wann die letzte Sicherungsdatei angelegt wurde. Achtung! Die Parameter dump_filename und last_dump sllen nicht manuell geändert werden. Bereich [misc] Der Bereich [misc] enthält verschiedene Parameter, welche die Arbeit des MFTP-Mduls steuern: prt definiert die Prtnummer, über den der mftpd-dämn MFTP-Verbindungsanfragen vn anderen geschützten Netzwerkknten erwartet. Standardmäßig ist der Prt 5000 gewählt. max_listen_prts definiert den Prtbereich für die MFTP-Verbindungen, falls über den Standardprt aus dem Parameter prt keine Verbindung aufgebaut werden kann. Das Transprtmdul überprüft regelmäßig Prts im Bereich prt bis prt+max_listen_prts-1. Alle Prts aus dem angegebenen Bereich werden vm Transprtmdul auf eingehende Verbindungen abgehört. Standardmäßig ist der Wert auf 3 gesetzt. num_attempts definiert die Anzahl der Verbindungsversuche bis zu einem Timeut, falls keine Verbindung aufgebaut wurde. Standardmäßig ist der Wert auf 3 gesetzt. max_cnnectins definiert die maximale Anzahl der ein- und ausgehenden Verbindungen über MFTP-Kanäle. Standardmäßig ist der Wert auf 100 gesetzt. send_buff_size Puffergröße für ausgehende Pakete. Der Mindestwert dieses Parameters ist 1024 (Bytes). Standardmäßig ist der Wert auf (Bytes) gesetzt. recv_buff_size definieren die Puffergröße für eingehende Pakete. Der Mindestwert dieses Parameters ist 1024 (Bytes). Standardmäßig ist der Wert auf (Bytes) gesetzt. Diese Größe gewährleistet eine ptimale Geschwindigkeit beim Versenden vn Paketen für beide Parameter. ViPNet ThinClient 3.4. Administratrhandbuch 148

149 pingpng definiert die Reihenflge des Paketaustausches über den MFTP-Kanal (yes/n). Standardmäßig ist der Wert auf yes gesetzt. Wenn der Wert auf yes gesetzt ist, kann der Netzwerkknten, vn dem ein Paket ausgegangen ist, sfrt ein Paket zurück erhalten und die Netzwerkknten versenden die Pakete abwechselnd. Wenn der Wert auf n gesetzt ist, sendet der erste Netzwerkknten seine Pakete s lange, bis er alle versendet hat, und erst dann empfängt er die Pakete vm anderen Netzwerkknten zurück. cnnect_timeut definiert das Intervall, während dessen der Crdinatr versucht, eine Verbindung mit einem Remte-Netzwerkknten über einen MFTP-Kanal herzustellen. Wenn nach dem Ablauf des Intervalls keine Verbindung hergestellt wurde, werden erneute Versuche erst nach utenv_timeut Sekunden vrgenmmen (s. unten). Der Standardwert beträgt 2 Sekunden. wait_timeut definiert in Sekunden, wie lange bei einer MFTP-Verbindung kein Paketaustausch stattfinden kann bis diese abbricht. Wenn während der definierten Zeit kein Paketaustausch stattfand, wird die Verbindung abgebrchen. Wenn die ausgehenden Pakete nicht vllständig übertragen wurden, wird ein neuer Verbindungsversuch nach Ablauf der Zeit aus utenv_timeut (siehe unten) unternmmen. Standardmäßig ist der Wert auf 300 (Sekunden) gesetzt. utenv_timeut definiert in Sekunden, wann nach dem Auftritt eines Fehlers im Kanal die ausgehenden Pakete erneut gesendet werden. Wenn die Verbindung abbricht der ein anderer Fehler auftritt, und es sind nch ausgehende Pakete vrhanden, wird der nächste Sendeversuch nach Ablauf der Zeitperid utenv_timeut (in Sekunden) unternmmen. Standardmäßig sind das 300 (Sekunden). ttl_ut definiert, wie lange ausgehende Pakete in der Warteschlange bleiben, bis sie gelöscht werden. Wenn währen der definierten Zeit ttl_ut das Paket nicht gesendet wurde, wird es gelöscht und in den Papierkrb verschben. Standardmäßig ist der Wert auf 30 (Tage) gesetzt. ttl_trash definiert, wie lange die Pakete im Papierkrb aufbewahrt werden. Nach dem Ablauf der definierten Zeit wird das Paket endgültig gelöscht. Standardmäßig ist der Wert auf 90 (Tage) gesetzt. save_sent ermöglicht es, die Namen der gesendeten Pakete zu speichert (yes/n). Wenn der Wert auf yes gesetzt ist, wird nach dem Versenden des Pakets im Katalg ut_path/sent eine Datei mit Null-Länge angelegt. Der Dateiname entspricht dem Namen des Pakets. Standardmäßig ist der Wert auf n gesetzt. ViPNet ThinClient 3.4. Administratrhandbuch 149

150 Bereich [debug] Der Bereich [debug] definiert die Parameter der Trubleshting-Lgdatei des Transprtmduls (s. Trubleshting-Lgdatei der ViPNet Sftware auf S. 168). Dieser Bereich enthält flgende Parameter: debuglevel definiert Prtkllierungsstufe, eine Zahl vn -1 bis 5. Der Standardwert ist 3. Der Wert -1 deaktiviert die Führung der Trubleshting-Lgdatei. debuglgfile definiert Speicherrt der Lgdatei, der im Frmat syslg:<facility.level> angegeben wird. Der Standardwert des Parameters ist syslg:daemn.debug. ViPNet ThinClient 3.4. Administratrhandbuch 150

151 7 ViPNet Knfiguratinen Über die ViPNet Knfiguratinen 152 Befehle für die Arbeit mit ViPNet Knfiguratinen 153 ViPNet ThinClient 3.4. Administratrhandbuch 151

152 Über die ViPNet Knfiguratinen Es besteht die Möglichkeit, eine vrdefinierte Knfiguratin der Sftware auf dem ViPNet ThinClient zu installieren. Zwei Knfiguratinen stehen dabei zur Verfügung: Standardknfiguratin (partial). Die Standardknfiguratin beinhaltet alle ViPNet Knfiguratinsdateien. Vllständige Knfiguratin (full). Die vllständige Knfiguratin beinhaltet alle ViPNet Knfiguratinsdateien swie Adresslisten und Schlüsseldistributinen. Bei der Arbeit mit den Knfiguratinen haben Sie flgende Möglichkeiten: Aktuelle Knfiguratin speichern. Bei entsprechender Knfiguratin des MFTP-Mduls (s. Bereich [upgrade] auf S. 144) wird die aktuelle Knfiguratin vr dem Sftwareupdate autmatisch gespeichert. Eine gespeicherte Knfiguratin laden. Eine gespeicherte Knfiguratin kann nur manuell geladen werden. Dabei wird die Knfiguratin aus dem Speicherrt gelöscht. Vr dem Laden erscheint eine Meldung und die Knfiguratin kann erneut gespeichert werden. Eine gespeicherte Knfiguratin löschen. Das Löschen vn gespeicherten Knfiguratinen kann nur manuell erflgen. ViPNet ThinClient 3.4. Administratrhandbuch 152

153 Befehle für die Arbeit mit ViPNet Knfiguratinen Die Arbeit mit den ViPNet Knfiguratinen erflgt mit flgenden Befehlen: admin cnfig list [] zeigt die zuletzt gespeicherten Versinen in flgendem Frmat an: Name der Knfiguratin, ViPNet Versin (kein Pflichtparameter), Knfiguratinstyp, Speicherzeit, Datum und Zeit des Ladens. Beispiele: Cnfig_1, full, saved n at 11:49, never laded Cnfig_2, part, saved n at 11:49, never laded autsave , full, saved n at 17:05, laded at at 12:45 rllback , versin 1.0.3, part, saved n at 11:30, never laded Versin ist kein Pflichtparameter. Ermöglicht die Knfiguratinen nach Sftwareversinen anzeigen zu lassen und wird im Frmat: Majr.Minr.Subminr definiert. Wenn die Versin vrhanden ist werden nur die Knfiguratinen der definierten Versinen der älteren Versinen angezeigt. Wenn die Knfiguratin autmatisch gespeichert wurde beginnt ihr Name mit autsave. admin cnfig save <Name> speichert die aktuelle Knfiguratin. Name ist ein Name, unter dem die Knfiguratin gespeichert wird. Wenn eine andere Knfiguratin bereits unter diesem Namen gespeichert wurde, erscheint eine Meldung darüber und die Knfiguratin kann überschrieben werden der unter einem anderen Namen gespeichert werden. Achtung! Für Namen der Knfiguratin können nur Buchstaben, swie Minus und Unterstrich Zeichen verwendet werden. admin cnfig delete <Name> [] löscht die definierte Knfiguratin. Bei der Eingabe des Namens Name können auch die Platzhalter * und? verwendet werden, welche eine ViPNet ThinClient 3.4. Administratrhandbuch 153

154 beliebige Anzahl vn Symblen und beliebige Symble bedeuten. Smit können mehrere Knfiguratinen gleichzeitig gelöscht werden. Beispiel: admin cnfig delete Cnfig_* admin cnfig delete autsave ??-* Wenn mehrere Knfiguratinen gelöscht werden, erscheint eine Meldung und der Löschvrgang ist erst nach einer Bestätigung möglich. Versin definiert die Sftwareversin dieser Knfiguratin und wird in Frm Majr.Minr.Subminr definiert. Dieser Parameter ist nicht bligatrisch. Wenn keine Versin definiert ist und mehrere Knfiguratinen mit dem gleichen Namen aber vn verschiedenen Versinen vrhanden sind, findet kein Löschvrgang statt und die vrhandenen Knfiguratinen werden aufgelistet. Erst nach Auswahl der gewünschten Knfiguratin wird diese gelöscht. admin cnfig lad <Name> [] stellt die Knfiguratin mit dem definierten Namen Name und Versinen Versin wieder her. Vr der Wiederherstellung erscheint eine Meldung und die vrhandene Knfiguratin kann gespeichert werden. Es ist empfehlenswert, die aktuelle Knfiguratin vr dem Wiederherstellen der alten Knfiguratin zu speichern. Wird die aktuelle Knfiguratin nicht gespeichert, muss für die Bestätigung des Vrgangs ein Befehl eingegeben werden, zum Beispiel: Save current cnfiguratin [y/n]? n Yu are abut t verwrite yur existing cnfiguratin. This is unsafe. T cntinue, type >>> Yes, d as I say in respnse t the prmpt: >>> Für die Bestätigung muss der Satz Yes, d as I say eingegeben werden. Mit Enter kann der Vrgang abgebrchen werden. Versin definiert die Sftwareversin dieser Knfiguratin und wird in Frm Majr.Minr.Subminr definiert. Dieser Parameter ist nicht bligatrisch. Wenn keine Versin definiert ist und mehrere Knfiguratinen mit dem gleichen Namen aber vn verschiedenen Versinen vrhanden sind, wird die Versin nicht wiederhergestellt und die vrhandenen Knfiguratinen werden aufgelistet. Die Wiederherstellung erflgt nach Auswahl der gewünschten Knfiguratin aus der Liste. Beim Versuch, eine Knfiguratin wiederherzustellen, wird die aktuelle Versin der ViPNet Sftware mit der Versin, auf die sich die Knfiguratin bezieht, verglichen. Ist die aktuelle Sftwareversin gleich der Versin, auf die sich die Knfiguratin bezieht, der höher, wird die Knfiguratin hne zusätzliche Bestätigung wiederhergestellt. Ansnsten wird eine Meldung angezeigt, dass sich die Knfiguratin auf eine ältere Sftwareversin bezieht und die Knfiguratinsdateien eventuell manuell geändert werden müssen, damit sie krrekt interpretiert werden. Danach wird vm Prgramm eine ViPNet ThinClient 3.4. Administratrhandbuch 154

155 Bestätigung für die Wiederherstellung der gegebenen Knfiguratin angefrdert. Bei einer negativen Antwrt wird die Knfiguratin nicht wiederhergestellt. Vr dem Speichern und Wiederherstellen der Knfiguratinen müssen alle ViPNet Dienste angehalten werden. Ist das nicht der Fall, wird der Befehl nicht ausgeführt und es erscheint eine Meldung darüber. ViPNet ThinClient 3.4. Administratrhandbuch 155

156 8 Exprt und Imprt vn Adresslisten, Schlüsseln und Einstellungen Zweck vn Exprt und Imprt vn Adresslisten, Schlüsseln und Einstellungen 157 Durchführung des Exprts vn Adresslisten, Schlüsseln und Einstellungen 159 ViPNet ThinClient 3.4. Administratrhandbuch 156

157 Zweck vn Exprt und Imprt vn Adresslisten, Schlüsseln und Einstellungen Der Exprt und der Imprt vn Adresslisten, Schlüsseln und Einstellungen der ViPNet Dienste sind für das Speichern und die Wiederherstellung dieser Daten auf dem ViPNet ThinClient bestimmt, wenn die Versin der ViPNet Sftware darauf aktualisiert wird, swie für die Speicherung vn Adresslisten, Schlüsseln und Einstellungen vm aktuellen ViPNet ThinClient auf einen anderen. Exprt und Imprt erleichtern die Vrbereitung vn ViPNet ThinClient für den Einsatz, weil dabei keine manuelle Knfiguratin vn ViPNet Diensten und Parametern der Netzwerkadapter und Ruten erfrderlich ist. Die Adresslisten, Schlüssel und Einstellungen werden in die Datei exprtiert, aus der sie auf einen andern aktiven ViPNet ThinClient imprtiert werden können. Die Adresslisten, Schlüssel und Einstellungen werden im Rahmen der Erstinstallatin der Adresslisten und Schlüssel imprtiert. Achtung! Wenn Daten exprtiert werden, ist ViPNet ThinClient ungeschützt, da vr dem Exprtbeginn alle Daemns manuell angehalten werden müssen. Die Exprtinfrmatinen enthalten flgende Daten: Liste der Terminalserver; Einstellungen für die Geräteumleitung, die Anzeigeparameter, den Webbrwser- Arbeitsmdus und andere Benutzereinstellungen; Dateien, die Schlüssel für die mit die dem ViPNet ThinCient Knten verbundenen Netzwerkknten enthalten (ViPNet ThinClient Schlüssel); Dateien, die Infrmatinen über die mit dem ViPNet ThinClient verbundenen Netzwerkknten enthalten (Adresslisten); Einstellungen des privaten Netzwerks (Datei iplir.cnf); Einstellungen des Netzwerkadapters (Datei iplir.cnf-ethall); ViPNet ThinClient 3.4. Administratrhandbuch 157

158 Rutingstabelle; Bearbeitungsregeln für ffene IP-Pakete (Datei firewall.cnf); Einstellungen des Transprtmduls (Datei mftp.cnf); Prtkllierungseinstellungen; Lgdatei für IP-Pakete; Lgdatei für MFTP-Transprtpakete. Exprt und Imprt erflgen über USB-Wechseldatenträger, um die Schlüsselübertragung über ungeschützte Kanäle zu vermeiden. Wird zur Benutzerauthentifizierung ein Passwrt verwendet, wird die Exprtdatei mit dem Benutzerpasswrt geschützt. Wird zur Benutzerauthentifizierung ein externes Gerät verwendet, wird die Exprtdatei mit dem Passwrt vbepass geschützt. Das Passwrt muss beim nächsten Imprt vn Schlüsseln, Adresslisten und Einstellungen eingegeben werden. Um Adresslisten, Schlüssel und Einstellungen nach der Aktualisierung der ViPNet ThinClient Sftwareversin wiederherzustellen, muss die Erstinstallatin der Adresslisten und Schlüssel durchgeführt werden, indem der Imprtmdus ausgewählt und die Exprtdatei als Quelle für den Imprt angegeben wird. Derselbe Vrgang ist ntwendig, um auf aktuellen ViPNet ThinClient Knten Adresslisten, Schlüssel und Einstellungen, die beim Exprt auf einem andern Netzwerkknten erstellt wurden, zu imprtieren. Im letzteren Fall müssen aktuelle Adresslisten und Schlüssel vr dem Imprt mit dem Befehl admin remve keys (s. Befehle der Gruppe admin auf S. 84) entfernt werden. ViPNet ThinClient 3.4. Administratrhandbuch 158

159 Durchführung des Exprts vn Adresslisten, Schlüsseln und Einstellungen Die Adresslisten, Schlüssel und Einstellungen werden auf einen USB-Wechseldatenträger exprtiert, der in einem der unterstützten Dateisystemen frmatiert ist: FAT32 der ext2. Führen Sie für den Exprt flgende Schritte aus: 1 Schließen Sie den USB-Datenträger an einen der USB-Anschlüsse des Cmputers an. 2 Halten Sie alle Daemns mit Hilfe flgender Befehle an: iplir stp mftp stp failver stp 3 Führen Sie den Befehl admin exprt keys binary-encrypted usb (s. Befehle der Gruppe admin auf S. 84) aus. Bei erflgreicher Ausführung des Befehls wird eine Meldung angezeigt, die den Namen der erstellten Exprtdatei enthält. 4 Schließen Sie den USB-Datenträger an den Cmputer an und drücken die Eingabe-Taste, um die Exprtdatei zu speichern. 5 Eine Liste der verfügbaren Partitinen wird auf dem Bildschirm angezeigt. Geben Sie den Namen der Partitin ein, in der Sie die Exprtdatei speichern möchten, und drücken die Eingabe-Taste. Hinweis. Der Name der Exprtdatei wird nach der flgenden Vrlage erstellt: terminal-<knten-id>-<jahr>-<mnat>-<tag>.vbe. Wird für die Benutzeridentifikatin ein Passwrt verwendet, ist die Exprtdatei mit dem Benutzerpasswrt geschützt. Wird für die Benutzeridentifikatin ein externes Gerät verwendet, ist die Exprtdatei mit dem Passwrt vbepass geschützt. 6 Nach Abschluss des Exprts starten Sie alle Daemns mit Hilfe der entsprechenden Befehle. ViPNet ThinClient 3.4. Administratrhandbuch 159

160 9 Prtkllierung vn Ereignissen, Führung und Aufrufen der Lgdateien Lgdatei der IP-Pakete 161 Trubleshting-Lgdatei der ViPNet Sftware 168 Übermittlungsprtkll des ViPNet MFTP 171 ViPNet ThinClient 3.4. Administratrhandbuch 160

161 Lgdatei der IP-Pakete Der Netzwerksicherheitstreiber iplir führt eine Lgdatei der IP-Pakete, in der Einträge nicht über Verbindungen, sndern über die durch einen Netzwerkadapter übertragenen Pakete gemacht werden. Ereignisse im privaten Netzwerk werden vm für das private Netzwerk zuständigen Subsystem des Treibers iplir registriert und Ereignisse in einem ffenen Netzwerk werden vm für ffene Pakete zuständigen Subsystem registriert. Dabei werden beide Gruppen in dieselbe Warteschlange gestellt, aus der sie vm Steuerungsdaemn gehlt und in einer Datenbank auf der Festplatte gespeichert werden. Das Aufrufen der Lgdatei der IP-Pakete erflgt mit Hilfe des Befehls iplir view. Beim Aufrufen der Lgdatei besteht die Möglichkeit, nach flgenden Parametern srtierte Ereignisse anzuzeigen: Datenintervall; IP-Prtkll; Richtung des Pakets: eingehend der ausgehend; Ereignistyp; Bereich der Einzelwert für die IP-Adresse des Absenders und/der Empfängers des Pakets; Bereich der Einzelwert des lkalen Prts für TCP, UDP: Bereich der Einzelwert des remte Prts für TCP, UDP; Benutzername des privaten Netzwerks: des Absenders und/der Empfängers des Pakets. Nach Eingabe des Befehls iplir view zeigt der Bildschirm die flgende Ansicht: ViPNet ThinClient 3.4. Administratrhandbuch 161

162 Abbildung 29: Einstellung der Suchparameter in der Lgdatei der IP-Pakete Für die Suche können flgende Parameter angegeben werden: Date/time interval: Datum- und Zeitintervall im Frmat DD.ММ.YYYY HH:ММ:SS, um nach während dieses Zeitraums registrierten Einträgen zu suchen. Recrds num: Anzahl der angezeigten Ergebnisse. Interface: Netzwerkadapter (wird aus der Liste der verfügbaren Netzwerkadapter ausgewählt). Als verfügbar gelten Netzwerkadapter, die eine Lgdatei für IP-Pakete haben. Die Suche wird in der Lgdatei des ausgewählten Netzwerkadapters durchgeführt. Als Parameter kann der Name des Netzwerkadapters der der Wert All für alle Netzwerkadapter ausgewählt werden. Prtcl: Parameter für die Suche vn Paketen mit ausgewähltem Prtkll. Als Parameter kann ein bestimmtes Prtkll der der Wert All für alle Prtklle angegeben werden. Directin: Richtung des Pakets. Der Parameter kann flgende Werte haben: All: eingehende und ausgehende Pakete; Incming: eingehende Pakete; Outging: ausgehende Pakete. Check reverse: Kennzeichnet die Registrierung vn Antwrtpaketen (vm Empfänger an den Absender) in der Lgdatei. ViPNet ThinClient 3.4. Administratrhandbuch 162

163 Sllte nur dann verwendet werden, wenn eine bestimmte IP-Adresse (IP Filter) der ein Netzwerkknten (Nde Filter) als Absender der Empfänger vn Paketen angegeben werden kann. Flag filter: Kennzeichnet die Suche nach Paketen, die einem der mehreren der nachflgenden Parameter entsprechen: Drp: blckierte Pakete; Encrypted: verschlüsselte Pakete; Bradcast: Bradcast-Pakete; NAT: umgesetzte Pakete; Frward: Transitpakete. Event: Kennzeichnet die Suche nach allen Paketen mit einem bestimmten Ereignis. Der Wert wird aus der Liste ausgewählt. Standardmäßig sind alle Ereignisse ausgewählt. IP Filter: Öffnet ein Fenster für die Angabe flgender Suchparameter: Surce IP address All, gültiger Adressenbereich der eine gültige IP-Adresse des Absenders; Destinatin IP address All, gültiger Adressenbereich der eine gültige IP-Adresse des Empfängers; Surce prt: Prtnummer der Prtbereich ( ) des Absenders für Prtklle TCP und UDP; Destinatin prt: Prtnummer der Prtbereich ( ) des Empfängers für Prtklle TCP und UDP; Nde Filter: öffnet ein Fenster für die Angabe vn Parametern für den Netzwerkknten des Empfängers und/der des Absenders: Surce und/der Destinatin. ViPNet ThinClient 3.4. Administratrhandbuch 163

164 Abbildung 30: Angabe vn Parametern für eine Anfrage, die den Netzwerkknten des Empfängers und/der des Absenders berücksichtigt Für die Wahl des Absender- der Empfänger-Netzwerkkntens verwenden Sie die entsprechenden Schaltflächen: Select surce Nde der Select destinatin Nde. Es öffnet sich ein Fenster mit einer Liste vn geschützten Netzwerkknten und Suchfunktin. Abbildung 31: Liste der geschützten Netzwerkknten für die Auswahl des Absenders der Empfängers Das Fenster enthält eine Liste aller geschützten ViPNet Netzwerkknten, die mit dem aktuellen Netzwerkknten verbunden sind. Die Netzwerkknten in der Liste sind in alphabetischer Reihenflge srtiert. Die linke Spalte zeigt die hexadezimale Kennung des ViPNet ThinClient 3.4. Administratrhandbuch 164

165 Netzwerkkntens. Zusätzliches Dienstelement All entspricht der Auswahl aller Netzwerkknten. Für die Suche klicken Sie auf die Schaltfläche Search. In einem separaten Fenster können Suchkriterien manuell der durch die Auswahl der früher eingegebenen Kriterien aus der Drpdwnliste festgelegt werden. Als Suchkriterium kann swhl der Name des Netzwerkkntens als auch seine eindeutige Kennung verwendet werden. Bei der Suche nach der eingegebenen Zeichenflge wird swhl der Name als auch die ID des Netzwerkkntens berücksichtigt. Die Schaltfläche Search next wird für die schnelle Suche nach dem nächsten Element der Liste verwendet, das die Suchkriterien erfüllt. Um die Suche mit angegebenen Parametern zu starten klicken Sie auf die Schaltfläche Find im unteren Teil des Hauptfensters (s. Abbildung auf S. 162). Um das Prgramm zu beenden klicken Sie auf die Schaltfläche Exit. Eine Liste vn gefundenen Einträgen wird im Fenster View results (s. Abbildung auf S. 166) angezeigt. Die Einträge sind nach der Registrierungszeit vn Paketen gerdnet. Die Liste besteht aus flgenden Spalten: Datum und Zeit der Paket-Registrierung. Netzwerkadapter, auf dem das Ereignis registriert wurde. Richtung des registrierten Pakets: < ausgehende, > eingehende und das Flag des Ereignisses: C: verschlüsseltes Paket; B: Bradcast-Paket; D: blckiertes Paket; T: Transitpaket (rutingfähiges Paket); R: das Paket wird nach NAT-Regeln des ffenen Netzwerks umgesetzt; N: das Paket wurde nach NAT-Regeln des ffenen Netzwerks umgesetzt. Prtkll. IP-Quelladresse. Lkaler Prt für Prtklle TCP и UDP. IP-Zieladresse. Prt des entfernten Cmputers für Prtklle TCP und UDP. ViPNet ThinClient 3.4. Administratrhandbuch 165

166 Im unteren Fensterteil werden Infrmatinen über das in der Liste ausgewählte Ereignis angezeigt: Der dem Paket zugewiesene Name des Ereignisses. Prtkll. Paketgröße. Es wird die Gesamtgröße aller zu einem Ereignis gehörenden Pakete angezeigt, wenn der Zähler größer als Eins ist. Für die verschlüsselten Pakete wird ihre Gesamtgröße mit allen Headern angezeigt, die für den Betrieb des geschützten Netzwerks ntwendig sind. Anzahl vn Paketen, die zu einem Ereignis gehören. Netzwerkknten des Absenders. Netzwerkknten des Empfängers. Abbildung 32: Liste der gefundenen Einträge Achtung! Mit der Taste F2 (exprt t file) können auf dem MiniGate keine Lgs in Dateien exprtiert werden. Jedes Ereignis aus der Auflistung kann mit der Enter-Taste detailliert angezeigt werden. ViPNet ThinClient 3.4. Administratrhandbuch 166

167 Abbildung 33: Detaillierte Infrmatin über ein Ereignis Im unteren Teil des Fensters mit Suchergebnissen (s. Abbildung auf S. 166) befinden sich die Felder Ttal In und Ttal Out, welche die Gesamtgröße der ein- und ausgehenden Pakete enthalten. Die Gesamtgröße wird für alle zum Suchergebnis gehörenden Pakete berechnet. Wenn ein Paket keine Infrmatin über seine Größe enthält, wird seine Größe bei der Berechnung der Gesamtgröße nicht berücksichtigt. In diesem Fall wird nach dem Wert der Größe im entsprechenden Feld (Ttal In und/der Ttal Out) ein Sternchen angezeigt. Es bedeutet, dass der Traffic nicht vllständig berücksichtigt wurde. Wenn keiner der Einträge Infrmatinen über die Paketgröße enthält, wird im entsprechenden Feld (Ttal In und/der Ttal Out) der Wert N/A angezeigt. Ein Sternchen wird in diesem Fall nicht angezeigt. Die Maßeinheiten für die Anzeige der Gesamtgröße werden wie flgt gewählt: wenn die Gesamtgröße kleiner als 100 Kilbyte ist, dann wird die Größe in Byte angezeigt und das Suffix B an den Wert angehängt; Wenn die Gesamtgröße größer als 100 Kilbyte und kleiner als 100 Megabyte ist, dann wird die Größe in Kilbyte angezeigt und das Suffix KB an den Wert angehängt; wenn die Gesamtgröße größer als 100 Megabyte ist, dann wird die Größe in Megabyte angezeigt und das Suffix MB an den Wert angehängt. ViPNet ThinClient 3.4. Administratrhandbuch 167

168 Trubleshting-Lgdatei der ViPNet Sftware Die Dienste (Daemns), die Teil der Sftware sind, führen während der Laufzeit vn ViPNet ThinClient Prtklle (Lgdateien). Diese Lgdateien dienen dazu, die Arbeit des entsprechenden Dienstes zu prtkllieren und zu diagnstizieren. Diese Lgdateien ermöglichen die Diagnstik der rdnungsgemäßen Sftwarefunktin swie das Auffinden vn Fehlern in der Arbeit der ViPNet Dienste. Die in den Lgdateien enthaltenen Infrmatinen, insbesndere in einer hhen Prtkllierungsstufe, beinhalten viele Details über die Przesse, die in den ViPNet Diensten ablaufen. Diese Infrmatin ist für Sftwareentwickler bestimmt und dient zusammen mit den Dumps des Prgrammabsturzes der Analyse und dem Erarbeiten vn Maßnahmen zur Behebung vn Funktinsprblemen der ViPNet ThinClient Sftware. Die Knfiguratin der Prtkllierung erflgt mit Hilfe der Parameter, die im Bereich [debug] der Knfiguratinsdateien der Daemns definiert werden. Im Bereich [debug] werden flgende Parameter angegeben: debuglevel: Prtkllierungsstufe; debuglgfile: Ersteller (facility) und Relevanz (level) für Meldungen in der Systemlgdatei werden im Frmat syslg:<facility>.<level> definiert. Die Prtkllierungsstufe bestimmt den Detailgrad erstellter Meldungen. Dieser wird mit einer Zahl vn 1 bis 5 angegeben. Je höher die Prtkllierungsstufe, dest mehr Infrmatinen enthalten die Meldungen. Zur Deaktivierung der Prtkllierung wird der Wert -1 verwendet. Standardmäßig ist der Detailgrad 3. Der Ersteller (facility) bestimmt den Przess, der Meldungen erstellt. Der Ersteller kann zum Beispiel flgende Werte haben: kern (Kern); user (Benutzerprgramme); mail (Mailsystem); daemn (Daemns). ViPNet ThinClient 3.4. Administratrhandbuch 168

169 Die Relevanz der Meldungen (level) bestimmt ihren Schweregrad und kann zum Beispiel flgende Werte haben: err (Fehler); inf (Infrmatinsmeldung); debug (Debug-Meldung). Standardmäßig wird facility auf den Wert daemn gesetzt, und level auf den Wert debug. Die Einträge in die Trubleshting-Lgdateien werden vm System mit Hilfe des Prtklls syslg gemacht. Lgdateien können auf zwei Arten gespeichert werden: In einer Lgdatei auf der Festplatte des Cmputers (lkale Prtkllierung) In einer Lgdatei auf einem remte syslg-server (remte Prtkllierung) Die Prtkllierungsmethde wird mit Hilfe des Befehls machine set lghst (s. Befehle der Gruppe machine auf S. 87) eingestellt, wbei dieser Befehl entweder den Wert lcal für die Speicherung vn Lgdateien auf dem Cmputer der die Adresse des remte syslg-servers enthält. Für den Fall, dass Lgdateien auf dem Cmputer gespeichert werden, ist eine autmatische Dateirtatin vrgesehen, um die kritische Verringerung des freien Speicherplatzes auf der Festplatte zu vermeiden. Die Rtatin erflgt, sbald eine Datei die Größe vn 1 GB erreicht. Dabei werden die vrherigen Lgdateien umbenannt und die älteste Datei wird gelöscht, sdass nicht mehr als 3 vrherige Dateien auf der Festplatte bleiben. Die Lgdateien der Daemns werden nur dann gespeichert, wenn die Prtkllierungsstufe ungleich -1 ist. Die Prtklleinträge können über die Knsle des Befehszeileinterpreters angezeigt werden. Dafür müssen die flgenden Schritte durchgeführt werden: 1 In der Knfiguratinsdatei des Dämns im Bereich [debug] sllten Prtkllierungsstufe, facility und level definiert werden. 2 Die Ausgabe auf die Knsle sllte mit dem Befehl debug n (s. Snstige Befehle auf S. 97) aktiviert werden mit der Angabe der gleichen facility und level. Die Ausgabe auf der Knsle kann mit dem Befehl debug ff (s. Snstige Befehle auf S. 97) deaktiviert werden. Mit diesem Befehle kann die Ausgabe swie aller Einträge als auch der Einträge vn bestimmten facility und level deaktiviert werden. ViPNet ThinClient 3.4. Administratrhandbuch 169

170 Verschiedene Daemns können auf verschiedenen Arbeitsstatinen prtklliert werden. Dafür sllten die flgenden Schritte durchgeführt werden: 1 Im Bereich [debug] des Daemns sllen entsprechenden Prtkllierungsparameter knfiguriert sein, z.b.: [debug] debuglgfile= syslg:daemn.debug debuglevel= 3 Auf einer Arbeitsstatin sllte der Befehl debug n daemn.debug ausgeführt werden. 2 Im Bereich [debug] des anderen Daemns sllten die Prtkllierungsparameter für andere facility definiert sein, z.b.: [debug] debuglgfile= syslg:lcal0.debug debuglevel= 3 auf der anderen Arbeitsstatin sllte der Befehl debug n lcal0.debug ausgeführt werden. Bei diesen Einstellungen wird die Arbeit zweier Daemns auf unterschiedlichen Arbeitsstatinen prtklliert. Um auf einer Arbeitsstatin die Arbeit beider Daemns zu überwachen sllte auf dieser Arbeitsstatin zusätzlich der Befehl debug n lcal0.debug ausgeführt werden. Die Einträge über die Arbeit des Daemns werden vermischt mit Einträgen des Kmmandinterpreters und den eingegebenen Befehlen angezeigt. Mit Ctrl+L kann der bereits eingegebene Teil des Befehls angezeigt werden. ViPNet ThinClient 3.4. Administratrhandbuch 170

171 Übermittlungsprtkll des ViPNet MFTP Das MFTP-Mdul führt eine Lgdatei (Prtkll), in der die Angaben zu den flgenden Transprtdateien gespeichert werden: Vllständig erhaltene Transprtdateien; Gesendete Transprtdateien; Gelöschte Transprtdateien; Beschädigte Transprtdateien. In der Knfiguratin wird die maximale Dateigröße in MB definiert. Wenn die maximale Dateigröße erreicht wird, werden die alten Einträge durch die neuen überschrieben. Durch die maximale Dateigröße kann die Anzahl der gespeicherten Einträge beeinflusst werden. Wenn die Dateigröße der bereits bestehenden Datei verkleinert wird, werden die älteren Einträge gelöscht. Beim Exprt der Daten in die Textdatei werden dir flgenden Angaben exprtiert: Transprtdateiname; размер конверта; Name des ausgehenden Netzwerkkntens; Name des eingehenden Netzwerkkntens; Ereignisname; Aktin des Versenders; Paketeigenschaften; Datum und Zeit des Ereignisses. Das MFTP-Prtkll kann mit mftp view (s. Befehle der Gruppe mftp auf S. 84) angesehen werden. ViPNet ThinClient 3.4. Administratrhandbuch 171

172 10 Aktualisierung der ViPNet ThinClient Sftware Lkales Sftware-Update 173 Rllback auf die Versin 3.2 und niedriger 175 ViPNet ThinClient 3.4. Administratrhandbuch 172

173 Lkales Sftware-Update Zum lkalen Update der Sftware ViPNet ThinClient führen Sie flgende Schritte aus: 1 Sie erhalten die Datei terminal_vipnet_driv_<versinsnummer>.lzh, die das Upgrade der Sftware enthält. Kpieren Sie diese Datei auf einen USB-Wechseldatenträger. 2 Wechseln Sie mit Hilfe der Tastenkmbinatin Strg+Alt+F1 vm grafischen Mdus in den Befehlszeilenmdus. 3 Wechseln Sie im Befehlszeileninterpreter in den Administratrmdus: geben Sie den Befehl enable und anschließend das Administratrpasswrt des ViPNet Netzwerkkntens ein. 4 Führen Sie den Befehl admin upgrade sftware usb aus. Auf dem Bildschirm wird die Auffrderung angezeigt, den USB-Datenträger mit dem Updatepaket anzuschließen. 5 Schließen Sie den USB-Datenträger an den Cmputer an und drücken die Eingabe-Taste. 6 Auf dem USB-Datenträger wird eine Suche nach den Dateien *.lzh durchgeführt: Wenn die Dateien nicht gefunden werden, wird eine entsprechende Meldung angezeigt, und die Befehlsausführung wird hne Sftwareupdate beendet. Wenn die Dateien gefunden werden, wird eine nummerierte Liste der Verzeichnisse ausgegeben, in denen Updatedateien gefunden wurden. Es wird die Auffrderung eingeblendet, die Nummer des benötigten Verzeichnisses anzugeben der das Update abzubrechen. Falls das Update abgebrchen wird, wird die Befehlsausführung hne Sftwareupdate beendet. 7 Geben Sie die Nummer des Verzeichnisses ein und drücken die Eingabe-Taste. 8 Vr der Aktualisierung der Sftware wird die Verfügbarkeit freien Speicherplatzes auf dem Laufwerk des Clients geprüft: Wenn es genug freien Speicherplatz gibt, wird die Aktualisierung der Sftware aus der gewählten Datei durchgeführt. Am Ende der Aktualisierung entfernen Sie den USB- Datenträger, wrauf die Datei der Aktualisierungsdistributin gespeichert ist, und starten Sie den Cmputer neu. Wenn es nicht genug freien Speicherplatz zur Aktualisierung der Sftware auf dem Laufwerk gibt, erscheint eine Fehlermeldung. ViPNet ThinClient 3.4. Administratrhandbuch 173

174 Wenn die lkale Aktualisierung der Sftware nicht durchgeführt werden kann, weil auf dem Laufwerk des Clients nicht genug Speicherplatz vrhanden ist, führen Sie die flgenden Schritte aus: 1 Exprtieren Sie die Adresslisten, Schlüssel und Einstellungen des Clients in die Datei *.vbe (s. Durchführung des Exprts vn Adresslisten, Schlüsseln und Einstellungen auf S. 159). 2 Installieren Sie eine neue Versin der Sftware mittels des Installatinsdatenträgers auf den Cmputer. Wenn Sie einen USB-Datenträger zur Installatin verwenden, speichern Sie darauf das Image des Installatinsdatenträgers. Für nähere Infrmatinen siehe Dkument ViPNet ThinClient. Installatinsanleitung. 3 Imprtieren Sie die Adresslisten, Schlüssel und Einstellungen mit der zuvr erstellten Datei*.vbe (s. Installatin der Adresslisten und Schlüssel auf S. 25). ViPNet ThinClient 3.4. Administratrhandbuch 174

175 Rllback auf die Versin 3.2 und niedriger Nach der Aktualisierung der ViPNet ThinClient Sftware auf die Versin 3.3 kann ein Rllback auf die Versin 3.2 mit Hilfe eines Updates durchgeführt werden. Installieren Sie erneut die benötigte Sftwareversin mit Hilfe des Installatinsdatenträgers auf dem Cmputer, um auf eine der vrherigen Versinen zurückzusetzen. Wenn Sie einen USB-Datenträger zur Installatin verwenden, speichern Sie darauf das entsprechende Image des Installatinsdatenträgers. ViPNet ThinClient 3.4. Administratrhandbuch 175

176 A Mögliche Störungen und entsprechende Gegenmaßnahmen Authentisierungsgerät ist nicht mehr angeschlssen Kann bei der Arbeit in einer Terminalsitzung das an Ihren Cmputer angeschlssene Authentisierungsgerät (Security-Tken) nicht mehr erkannt werden, gehen Sie wie flgt vr: 1 Trennen Sie das Authentisierungsgerät vm Cmputer. 2 Schließen Sie es innerhalb vn 30 Sekunden erneut an. Authentifizierung mittels etken PRO Java 72K nicht möglich Verbinden Sie sich über das RDP-Prtkll zum Terminalserver und verwenden Sie den Schlüssel etken PRO Java 72K zur Authentifizierung auf dem Server, s kann das Authentisierungsgerät nach dem Beenden der Terminalsitzung und nach dessen erneuten Anschließen nicht erkannt werden. ViPNet ThinClient 3.4. Administratrhandbuch 176

177 Nutzen Sie eine der flgenden Möglichkeiten, um das Prblem zu lösen: Wählen Sie im Menü Start den Eintrag Herunterfahren > Abmelden (Shut dwn > Lg ff), um die Terminalsitzung zu beenden. Dann ist bei der nächsten Verbindung zum Terminalserver die Authentifizierung mittels etken PRO Java 72K möglich. Installieren Sie die Sftware SafeNet Authenticatin Client auf dem Terminalserver. ViPNet ThinClient 3.4. Administratrhandbuch 177

178 In einer Terminalsitzung können keine Wechseldatenträger verwendet werden Ist die Umleitung vn Wechseldatenträgern zum Terminalserver in den ViPNet ThinClient Einstellungen erlaubt, aber Sie können den angeschlssenen Wechseldatenträger nicht sehen, aktivieren Sie die Umleitung der Audigeräte, um das Prblem zu beheben. Dieses Prblem kann bei der Verbindung zum Terminalserver Windws Server 2008 und Windws Server 2012 auftreten. USB-Geräte, die während einer Terminalsitzung angeschlssenen wurden, funktinieren nicht Haben Sie bei der Arbeit in einer Terminalsitzung ein USB-Gerät (z.b. ein Headset der einen Wechseldatenträger) an Ihren Cmputer angeschlssen, beenden Sie die Terminalsitzung und starten eine neue Sitzung, um diese Geräte zu verwenden. Stellen Sie auch sicher, dass die Umleitung Ihres Geräts zum Terminalserver erlaubt ist. 3G-Mdem kann nicht erkannt werden Wenn die Registerkarte 3G-Mdem im Fenster der ViPNet ThinClient Einstellungen innerhalb einer Minute nach dem Anschluss des 3G-Mdems an den Cmputer nicht angezeigt wird, trennen Sie das Mdem vm Cmputer, dann schließen Sie es erneut an. Das Mdem kann auch nicht erkannt werden, falls ViPNet ThinClient nach dem Anschluss des Mdems neu gestartet wurde. Das hängt damit zusammen, dass vm USB-Prt kein Strm bezgen wird. Deswegen kann das 3G-Mdem nicht zum Anfangszustand übergehen, der für seine rdnungsgemäße Funktin ntwendig ist. Trennen Sie in diesem Fall das Mdem vm Cmputer und schließen es anschließend erneut an. ViPNet ThinClient Sftware bleibt beim Drucken aus der Terminalsitzung hängen Verbinden Sie sich über das RDP-Prtkll zum Terminalserver, kann die ViPNet ThinClient Sftware beim Drucken der Dkumente aus der Terminalsitzung auf den lkalen Drucker hängen bleiben. Dieses Prblem kann bei der Verwendung des RDP-Clients FreeRDP auftreten. ViPNet ThinClient 3.4. Administratrhandbuch 178

179 Wählen Sie den Client Rdesktp (s. Zusätzliche Parameter des Terminalservers auf S. 57) für die Verbindung zum Terminalserver, um das Prblem zu beheben. Anzeigeprbleme auf dem Cmputerbildschirm Verbinden Sie sich zum Terminalserver über das RDP-Prtkll, können auf dem Cmputerbildschirm unterschiedliche Störungen erscheinen, zum Beispiel Flackern der Symble. Dieses Prblem tritt bei der Verwendung des RDP-Clients FreeRDP auf. Wählen Sie den Client Rdesktp (s. Zusätzliche Parameter des Terminalservers auf S. 57) für die Verbindung zum Terminalserver, um das Prblem zu beheben. ViPNet ThinClient 3.4. Administratrhandbuch 179

180 B Liste unterstützter Geräte Die in diesem Anhang aufgelistete Hardware ist in drei Gruppen unterteilt: Unterstützte Hardware ist die Hardware, deren Unterstützung erflgreich getestet wurde. Bedingt unterstützte Hardware ist die Hardware, deren Unterstützung umgesetzt, aber nicht getestet wurde. Nicht unterstützte Hardware. Unterstützte 3G/4G-Mdems AnyDATA ADU-510A (Sky Link) Huawei E150, E1552, E171 (MTC) Huawei E1550, E171, E173, E1750, E1820, E303, E3276, E352, E352b, E367 (Megafn) Huawei E3276 (Megafn 4G/LTE M150-1) Huawei E171 (Beeline) Huawei E369 Huawei E398 (Deutsche Telekm Speedstick LTE III) Huawei EM770W Huawei K4505 (Vdafne) ViPNet ThinClient 3.4. Administratrhandbuch 180

181 Nicht unterstützte 3G/4G-Mdems ZTE MF180 (Beeline) ZTE MF190 (Beeline) ZTE MF192 (MTC) ZTE MF626/MF636 (Beeline) ZTE MF652 (MTC) Unterstützte Netzwerkkarten für WiFi Athers AR5001 Athers AR9285 Bradcm BCM4313 Intel Centrin Advanced-N 6250 AGN Intel PRO/Wireless 2200 Intel PRO/Wireless 3945ABG Realtek 8188CE Bedingt unterstützte WiFi-Netzwerkkarten Athers AR3011/AR7010/AR9170/AR9271 Intel Centrin Advanced-N 6200/6205/6230/6250 Intel Centrin Ultimate-N 6300 Intel Centrin Wireless-N 100/130/1000/1030/6150 Intel PRO/Wireless 2100/2915 Intel Wireless WiFi 4965/5100/5150/5300/5350 AGN Realtek 8191SE/8192SE/8192CE/8192DE ViPNet ThinClient 3.4. Administratrhandbuch 181

182 Unterstützte Grafikadapter ATI Raden Mbility HD 5000 ATI Raden Mbility X600 Intel N10 NVidia GeFrce 410M NVidia GeFrce GS8400M NVidia In Bedingt unterstützte Grafikadapter Grafikadapter flgender Hersteller: AMD/ATI Intel NVidia Unterstützte Drucker Brther HL-2132R Cann i-sensys MF4410 Cann i-sensys MF4430 HP DeskJet 2000 HP LaserJet 4250 HP LaserJet MFP 400 M425dn HP LaserJet P1606DN HP LaserJet Prfessinal p1102 Kycera ECOSYS FS-1370DN Samsung ML 1710 ViPNet ThinClient 3.4. Administratrhandbuch 182

183 Xerx Phaser 3010 Xerx Phaser 3121 Xerx Phaser 3124 Xerx Phaser 3130 Xerx Phaser 3140 Bedingt unterstützte Drucker HP LaserJet 1000 HP LaserJet 1005 Series HP LaserJet 1018 HP LaserJet 1020 HP LaserJet p1005 HP LaserJet p1006 HP LaserJet p1007 HP LaserJet p1008 HP LaserJet p1009 HP LaserJet p1505 HP LaserJet Prfessinal p1102w HP LaserJet Prfessinal p1566 Samsung ML 1710 Samsung ML 2010 Samsung ML 2015 ViPNet ThinClient 3.4. Administratrhandbuch 183

184 Unterstützte USB-Headsets Plantrnics D40 Lgitech USB Headset Unterstützte Krypttkens und Smart-Karten Aladdin etken PRO (einschließlich NG-FLASH) (0529:0600) Aladdin etken PRO Java (einschließlich NG-FLASH) (0529:0620) Unterstützte Smart-Kartenlesegeräte OMNIKEY CardMan 5121 Unterstützte Barcdeleser Hneywell MS9500 ViPNet ThinClient 3.4. Administratrhandbuch 184

185 C Versinsgeschichte In dieser Anwendung werden die wichtigsten Änderungen in den vrherigen Versinen vn ViPNet ThinClient beschrieben. Versin 3.3 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 3.3 gebten. Zugriffsmöglichkeit auf die virtuelle Desktp-Infrastruktur, die mittels der VMware Hrizn View Technlgie implementiert wurde Die Verbindungsmöglichkeit zur virtuellen Desktp-Infrastruktur (VDI Virtual Desktp Infrastructure), die auf dem Terminalserver aufgebaut ist, wurde umgesetzt. In den ViPNet ThinClient Einstellungen können der Desktp-Pl für eine autmatische Verbindung swie das Verbindungsprtkll RDP der PCIP definiert werden. Einstellungsmöglichkeit vn Prxyserver-Parametern des Webbrwsers Die Möglichkeit, den Prxyserver des Webbrwsers Firefx zu definieren, wurde umgesetzt. Der Prxyserver kann jetzt aktiviert der deaktiviert werden, für einzelne Verbindungsprtklle können auch unterschiedliche Prxyserver-Adressen definiert werden. Unterstützung der Umleitung vn der Zwischenablage und den USB-Geräten Die Unterstützung der Umleitung vn der Zwischenablage und den USB-Geräten (Webcams, Scannern und ähnlichen Geräten mit einem USB-Anschluss) wurde hinzugefügt. Die Umleitung der Zwischenablage ermöglicht den Datenaustausch zwischen unterschiedlichen Terminalsitzungen bei der Verbindung zum Server über das RDP- ViPNet ThinClient 3.4. Administratrhandbuch 185

186 Prtkll. Zur Umleitung vn USB-Geräten können swhl einzelne Geräte, als auch eine ganze Geräteklasse angegeben werden. Änderung des Benutzernamens bei der Verbindung zum ViPNet ThinClient über das SSH-Prtkll Zur Authentifizierung des Benutzers wurde zuvr der Name vipnet bei der Verbindung zum ViPNet ThinClient über das SSH-Prtkll verwendet. Anstatt dieses Namens wird jetzt der Name user verwendet. Passwrtänderung zum Schutz der Exprtdatei Bei der Benutzerauthentifizierung mit Hilfe eines externen Geräts wurde zuvr das Passwrt vipnet zum Schutz der Exprtdatei verwendet. Jetzt wird zum Schutz der Exprtdatei das Passwrt vbepass verwendet. Lkalisierung der Oberfläche in unterschiedlichen Sprachen und Änderungsmöglichkeit der Spracheinstellungen Die Lkalisierung der ViPNet ThinClient Oberfläche wurde in verschiedenen Sprachen durchgeführt. Die vrhandenen Lkalisierungen werden in der Benutzerberfläche angezeigt. Jetzt kann auch die Sprache geändert werden. Flgende Sprachen unterstützt: Deutsch, Russisch, Englisch, Französisch, Spanisch, Prtugiesisch. Abbildung 34: Unterstützte Benutzerberflachsprachen ViPNet ThinClient 3.4. Administratrhandbuch 186

ViPNet ThinClient 3.4. Benutzerhandbuch

ViPNet ThinClient 3.4. Benutzerhandbuch ViPNet ThinClient 3.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet VPN 4.4. Schnellstart

ViPNet VPN 4.4. Schnellstart ViPNet VPN 4.4 Schnellstart Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch Gemeinsame Verwendung vn ViPNet VPN und Cisc IP-Telefnie Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch

Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch Szenarien für den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

ViPNet ThinClient 3.3

ViPNet ThinClient 3.3 ViPNet Client 4.1. Быстрый старт ViPNet ThinClient 3.3 Schnellstart ViPNet ThinClient ist ein erweiterter Client, der Schutz für Terminalsitzungen gewährleistet. ViPNet ThinClient erlaubt einen geschützten

Mehr

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch Gängige Szenarien der Administratin vn ViPNet VPN Anhang zum Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen

Mehr

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2. Failver-System Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum

Mehr

ViPNet Coordinator HW/VA 3.3. Administratorhandbuch

ViPNet Coordinator HW/VA 3.3. Administratorhandbuch ViPNet Crdinatr HW/VA 3.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet Coordinator für Windows 4.3. Administratorhandbuch

ViPNet Coordinator für Windows 4.3. Administratorhandbuch ViPNet Crdinatr für Windws 4.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen

Mehr

ViPNet Client für Windows 4.3. Benutzerhandbuch

ViPNet Client für Windows 4.3. Benutzerhandbuch ViPNet Client für Windws 4.3 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Security Gateway 3.1. Referenzhandbuch

ViPNet Security Gateway 3.1. Referenzhandbuch ViPNet Security Gateway 3.1 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ADVANTER E-MAIL INTEGRATION

ADVANTER E-MAIL INTEGRATION Allgemeine technische Infrmatinen Die Verbindung zwischen Ihren E-Mail Server Knten und advanter wird über ein dazwischen verbundenes Outlk erflgen. An dem Windws-Client, auf dem in Zukunft die advanter

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE 24 Oktber 2012 Sehr geehrte Kundin, sehr geehrter Kunde, (Mail-Zusammenführung mit Oracle-Datenbank) mit diesem

Mehr

ViPNet MFTP. Administratorhandbuch

ViPNet MFTP. Administratorhandbuch ViPNet MFTP Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Server Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn Sftwaresystem

Mehr

Installation der Webakte Rechtsschutz

Installation der Webakte Rechtsschutz Installatin der Webakte Rechtsschutz Kstenfreie zusätzliche Funktin für WinMACS Sankt-Salvatr-Weg 7 91207 Lauf Tel. 09123/18 30-0 Fax 09123/18 30-183 inf@rummel-ag.de www.rummel-ag.de Inhaltsverzeichnis

Mehr

Setup WebCardManagement

Setup WebCardManagement Setup WebCardManagement Versin: 1.1 Datum: 29 January 2014 Autr: Stefan Strbl ANA-U GmbH 2014 Alle Rechte vrbehalten. Über den urheberrechtlich vrgesehenen Rahmen hinausgehende Vervielfältigung, Bearbeitung

Mehr

Einführung in MindManager Server

Einführung in MindManager Server Einführung in MindManager Server Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

Kurzanleitung E-Mail-System

Kurzanleitung E-Mail-System Kurzanleitung E-Mail-System E-Mail mit Outlk abrufen:...2 E-Mail mit Outlk Express abrufen:... 3 Was bedeutet die Fehlermeldung "550 - relay nt permitted"?... 4 Welche Größe darf eine einzelne E-Mail maximal

Mehr

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind.

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind. IInsttallllattiinslleiittffaden EGVP Cllassiic Dieses Dkument beschreibt die Installatin der EGVP-Sftware auf Ihrem Arbeitsplatz. Detaillierte Infrmatinen finden Sie bei Bedarf in der Anwenderdkumentatin.

Mehr

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch ViPNet Crdinatr HW/VA 3.3 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Systemvoraussetzungen

Systemvoraussetzungen Systemvraussetzungen BETRIEBSSYSTEME Windws 2000 und Windws Server 2000 (ab Servicepack 4 - nur nch unter Vrbehalt, da Micrsft den Supprt hierfür zum 13.07.2010 eingestellt hat) Windws XP Windws Vista

Mehr

ViPNet Coordinator Linux. Administratorhandbuch

ViPNet Coordinator Linux. Administratorhandbuch ViPNet Crdinatr Linux Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr Linux. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Installationsanweisungen für Microsoft SharePoint 2013

Installationsanweisungen für Microsoft SharePoint 2013 Installatinsanweisungen für Micrsft SharePint 2013 Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm

Mehr

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC TshibaEdit - Sftware zum Bearbeiten vn TV-Kanallisten für PC Inhalt: 1. Bevr Sie starten 2. Installatin 3. Kpieren Ihrer TV Kanalliste auf einen USB-Stick 4. Laden und bearbeiten vn TV Kanälen mit TshibaEdit

Mehr

Bitrix24 Self-hosted Version Technische Anforderungen

Bitrix24 Self-hosted Version Technische Anforderungen Bitrix24 Self-hsted Versin Technische Anfrderungen Bitrix24 Self-hsted Versin: Technische Anfrderungen Bitrix24 ist eine sichere, schlüsselfertige Intranet-Lösung für kleine und mittlere Unternehmen, die

Mehr

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform Vereins- und Kreis-Hmepages auf der TTVSA-Sharepint-Plattfrm Einleitung Die TTVSA-Hmepage läuft bereits seit einiger Zeit auf einer Sharepint-Plattfrm. Da dieses System sich bewährt hat und die bisherigen

Mehr

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch Neue Möglichkeiten von ViPNet VPN 4.2 Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten. Für die neuesten Informationen

Mehr

Handbuch DigiStore24 für Contao Version 1.0

Handbuch DigiStore24 für Contao Version 1.0 Handbuch DigiStre24 für Cnta Versin 1.0 1. Knfiguratin 2. Prdukte 3. Kundenübersicht 4. API-Abfrage 5. DigiStre-Lg Allgemeines Die Vielen-Dank Seite die bei jedem Prdukt im DigiStre anzugeben ist, kann

Mehr

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung Schnellstart-Anleitung - Deutsch ServerView Schnellstart-Anleitung Ausgabe Juli 2014 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch. Ihre Rückmeldungen

Mehr

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette I. Vraussetzungen: Sie benötigen für die Durchführung einer Befragung lediglich Cmputer und Disketten.

Mehr

Nachricht der Kundenbetreuung

Nachricht der Kundenbetreuung BETREFF: Cisc WebEx: Standard-Patch wird am [[DATE]] für [[WEBEXURL]] angewandt Cisc WebEx: Standard-Patch am [[DATE]] Cisc WebEx sendet diese Mitteilung an wichtige Geschäftskntakte unter https://[[webexurl]].

Mehr

App Orchestration 2.5 Setup Checklist

App Orchestration 2.5 Setup Checklist App Orchestratin 2.5 Setup Checklist Bekannte Prbleme in App Orchestratin 2.5 Vrbereitet vn: Jenny Berger Letzte Aktualisierung: 22. August 2014 2014 Citrix Systems, Inc. Alle Rechte vrbehalten. Bekannte

Mehr

Mac OS X Anleitung für den Endgerätenutzer

Mac OS X Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Mac OS X Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

Shavlik Patch for Microsoft System Center

Shavlik Patch for Microsoft System Center Shavlik Patch fr Micrsft System Center Benutzerhandbuch Zur Verwendung mit Micrsft System Center Cnfiguratin Manager 2012 Cpyright- und Markenhinweise Cpyright Cpyright 2014 Shavlik. Alle Rechte vrbehalten.

Mehr

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de Inhaltsverzeichnis 1. Einleitung...2 2. Einrichtung vn E-Mail-Clients...2 2.1 Outlk Express Knfiguratin (POP3 der IMAP)... 2 2.3 Outlk 2003 Knfiguratin (POP3 / IMAP)... 6 2.4 Thunderbird Knfiguratin (POP3

Mehr

Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows. Build 10.2.1.23, 12.12.2013

Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows. Build 10.2.1.23, 12.12.2013 Kaspersky Endpint Security 10 Maintenance Release 1 für Windws Build 10.2.1.23, 12.12.2013 Kaspersky Endpint Security 10 für Windws (im Flgenden auch "Prgramm" der "Kaspersky Endpint Security" genannt)

Mehr

Systemvoraussetzungen für

Systemvoraussetzungen für Systemvraussetzungen für intertrans / dispplan / fuhrparkmanager / crm / lager + lgistik Damit unsere Sftware in Ihrem Unternehmen ptimal eingesetzt werden kann, setzen wir flgende Ausstattung vraus, die

Mehr

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden.

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden. FAQ K-Entry - W finde ich aktuelle KESO Sftware zum Dwnlad? Auf unserer Hmepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dkumentatin und Sftware dwnladen. Unter http://www.kes.cm/de/site/keso/dwnlads/sftware/

Mehr

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen MACHMIT BRUCHSAL Organisatin Einführung Grundlagen für Organisatinen 2011 egghead Medien GmbH INHALT EINLEITUNG... 4 Lernziele... 4 Oberfläche... 4 Vraussetzungen... 5 Weitere Infrmatinen... 5 BÖRSE KENNENLERNEN...

Mehr

StickSecurity Home Edition 2006

StickSecurity Home Edition 2006 StickSecurity Home Edition 2006 Inhalt: 1. Konfiguration Sprache wählen Wechseldatenträger wählen 1. 1 Allgemein Bedienung Hotkey 2. Menü Aktionen Passwort Sonstige USB Stick Info USB Explorer USB Backup

Mehr

Enterprise Edition 2012 Release Notes. Version 3.1.2

Enterprise Edition 2012 Release Notes. Version 3.1.2 Enterprise Editin 2012 Release Ntes Versin 3.1.2 Miss Marple Enterprise Editin 2012 Release Ntes Versin 3.1.2 Inhalt Hard- und Sftwarevraussetzungen... 3 Micrsft SQL Server und Reprting Services... 3 Miss

Mehr

Datensicherung und Wiederherstellung von virtuellen Umgebungen

Datensicherung und Wiederherstellung von virtuellen Umgebungen Datensicherung und Wiederherstellung vn virtuellen Umgebungen Wie werden virtuelle Maschinen gesichert und wieder hergestellt Inhalt Vraussetzungen...2 Allgemein - Datensicherungen Typ Vllsicherung...2

Mehr

App Orchestration 2.5

App Orchestration 2.5 App Orchestratin 2.5 App Orchestratin 2.5 Terminlgie Letzte Aktualisierung: 22. August 2014 Seite 1 2014 Citrix Systems, Inc. Alle Rechte vrbehalten. Terminlgie Inhalt Elemente vn App Orchestratin... 3

Mehr

Benutzungsanleitung für die DVD Wenn mir die Worte fehlen

Benutzungsanleitung für die DVD Wenn mir die Worte fehlen Wenn mir die Wrte fehlen DVD 3. Versin Seite 1/10 Benutzungsanleitung für die DVD Wenn mir die Wrte fehlen Inhalt Prgrammstart Seite 1 Startseite Seite 1 Benutzungsanleitung Seite 1 Standard Mdus Seite

Mehr

Installation und Merkmale des OPTIGEM WWS

Installation und Merkmale des OPTIGEM WWS Installatin und Merkmale des OPTIGEM WWS 1. Das Client/Server-Knzept Das OPTIGEM WWS ist eine mderne Client/Server-Applikatin. Auf Ihrem Server wird das Datenbanksystem Micrsft SQL-Server (MSDE) installiert.

Mehr

TeamViewer 9 Handbuch Wake-on-LAN

TeamViewer 9 Handbuch Wake-on-LAN TeamViewer 9 Handbuch Wake-on-LAN Rev 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Inhaltsverzeichnis 1 Über Wake-on-LAN... 3 2 Voraussetzungen... 4 3 Windows einrichten...

Mehr

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK 1KONFIGURATION VON WIRELESS LAN MIT WPA PSK Copyright 26. August 2005 Funkwerk Enterprise Communications GmbH bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

FUJITSU Software ServerView Suite ServerView PrimeCollect

FUJITSU Software ServerView Suite ServerView PrimeCollect Benutzerhandbuch - Deutsch FUJITSU Sftware ServerView Suite ServerView PrimeCllect Ausgabe Februar 2015 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch.

Mehr

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema HeiTel Webinare Datum Januar 2012 Thema Systemvraussetzungen zur Teilnahme an Kurzfassung Systemvraussetzungen und Systemvrbereitungen zur Teilnahme an Inhalt: 1. Einführung... 2 2. Vraussetzungen... 2

Mehr

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren. Knfiguratinshilfe Diese Dkument sll Ihnen helfen, Ihre Sftware für die Verwendung unserer Webdienste zu knfigurieren. MailAdmin Mit dem Webtl Mailadmin können Sie Ihre Emailknten verwalten. Hier können

Mehr

MwSt. Luxemburg ab 01/2015 Stand: 28. November 2014

MwSt. Luxemburg ab 01/2015 Stand: 28. November 2014 MwSt. Luxemburg ab 01/2015 Stand: 28. Nvember 2014 Inhalt 1. Vrwrt... 2 2. Vraussetzungen... 2 3. Wer ist betrffen?... 2 4. Umstellung der neuen MwSt.-Cdes... 2 5. Umstellung im Detail... 4 6. Beispiele...

Mehr

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung Mdul 7 - PC-Direktverbindung Merkblatt 7-5 PC-Direktverbindung Die Infrartübertragung ist unter Windws 2003/XP Prfessinal nach den Standards und Prtkllen der Infrared Data Assciatin (IrDA) implementiert,

Mehr

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie!

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie! Bitte beachten Sie auch den Risikhinweis und Haftungsausschluss am Ende der Seite: Meta Trader Signal Kpierer bietet mehr Transparenz und Kntrlle hne jegliche Ksten für Sie! Weitere Trading Tls im Wert

Mehr

Kapitel 13 Grafische Zusatzanwendungen

Kapitel 13 Grafische Zusatzanwendungen Kapitel 13 Grafische Zusatzanwendungen Hier flgt eine Beschreibung aller grafischen Zusatzanwendungen, auf die über Java- Clients zugegriffen werden kann und die die Funktinalitäten vn i-effect sinnvll

Mehr

Frequently Asked Questions für KollegInnen im Vertrieb Außendienst. Nur zur internen Verwendung, 9. April 2014, Köszeghy/Habinger

Frequently Asked Questions für KollegInnen im Vertrieb Außendienst. Nur zur internen Verwendung, 9. April 2014, Köszeghy/Habinger Frequently Asked Questins für KllegInnen im Vertrieb Außendienst Inhaltsverzeichnis Welche Vrteile habe ich durch die elektrnische Unterschrift?... 3 Vraussetzungen - was benötige ich für die elektrnische

Mehr

S Y S T E M V O R A U S S E T Z U N G E N

S Y S T E M V O R A U S S E T Z U N G E N Infnea S Y S T EMVORAU S S E T Z U N GE N Impressum Urheberrechte Cpyright Cmma Sft AG, Bnn (Deutschland). Alle Rechte vrbehalten. Text, Bilder, Grafiken swie deren Anrdnung in dieser Dkumentatin unterliegen

Mehr

Installationsanleitung und Schnellhilfe

Installationsanleitung und Schnellhilfe Installatinsanleitung und Schnellhilfe dsbassist Demal GmbH Tel. (09123) 18 333-30 www.demal-gmbh.de Sankt-Salvatr-Weg 7 Fax (09123) 18 333-55 inf@demal-gmbh.de 91207 Lauf/Pegnitz Inhaltsverzeichnis Systemvraussetzungen...

Mehr

Teil-Nr. 007-0731-001. SpeedStream. DSL Modem. Kurzanleitung

Teil-Nr. 007-0731-001. SpeedStream. DSL Modem. Kurzanleitung Teil-Nr. 007-073-00 SpeedStream DSL Modem Kurzanleitung xxxx Vor dem Start: Sicherstellen, dass alle der nachfolgend aufgeführten Artikel im Lieferumfang des DSL-Bausatzes enthalten sind: SpeedStream SpeedStream

Mehr

Software-Installationsanleitung

Software-Installationsanleitung Software-Installationsanleitung In dieser Anleitung wird beschrieben, wie die Software über einen USB- oder Netzwerkanschluss installiert wird. Für die Modelle SP 200/200S/203S/203SF/204SF ist keine Netzwerkverbindung

Mehr

Browser in the Box Bedienungsanleitung. Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender

Browser in the Box Bedienungsanleitung. Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender Brwser in the Bx Bedienungsanleitung Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender Cpyright Ntice 2014 by Sirrix AG security technlgies. All rights reserved. This dcument is

Mehr

Kapitel 5 Excel VII. Tabellen drucken

Kapitel 5 Excel VII. Tabellen drucken 1.0 Mit der Seitenansicht arbeiten Bevr Sie eine Exceltabelle ausdrucken, sllten Sie mit der Seitenansicht die auszudruckende Seite und deren Frmat kntrllieren. In der Seitenansicht wird Ihnen angezeigt,

Mehr

Benutzerhandbuch. für. ENAiKOON buddy-tracker

Benutzerhandbuch. für. ENAiKOON buddy-tracker ENAiKOON buddy-tracker Benutzerhandbuch für ENAiKOON buddy-tracker Anwendergerechte Software zur Anzeige der Standorte Ihrer Fahrzeuge bzw. mobilen Objekte auf einem BlackBerry 1 1 Ein Wort vorab Vielen

Mehr

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen Anlage Versin: 2.0 Leistungsbeschreibung E-Mail- und Telefn-Supprt zwischen (Auftraggeber) und secunet Security Netwrks AG Krnprinzenstraße 30 45128 Essen (secunet der Auftragnehmer) Kunden-Nr.: Kd-Nr.

Mehr

Installieren und Einrichten von VirtualBox für TAPPS (V1.0)

Installieren und Einrichten von VirtualBox für TAPPS (V1.0) Installieren und Einrichten von VirtualBox für TAPPS (V1.0) 1 Einleitung... 2 2 Download und Installation... 2 3 Einrichten von VirtualBox am Beispiel Windows XP... 7 4 Einrichten von Windows XP... 26

Mehr

Mindjet ifilter Manuelle Installation

Mindjet ifilter Manuelle Installation Mindjet ifilter Manuelle Installatin Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

Der virtuelle HP Prime-Taschenrechner

Der virtuelle HP Prime-Taschenrechner Der virtuelle HP Prime-Taschenrechner HP Teilenummer: NW280-3002 Ausgabe 2, Februar 2014 Rechtliche Hinweise Dieses Handbuch sowie die darin enthaltenen Beispiele werden in der vorliegenden Form zur Verfügung

Mehr

VIDA ADMIN KURZANLEITUNG

VIDA ADMIN KURZANLEITUNG INHALT 1 VIDA ADMIN... 3 1.1 Checkliste... 3 1.2 Benutzer hinzufügen... 3 1.3 VIDA All-in-one registrieren... 4 1.4 Abonnement aktivieren und Benutzer und Computer an ein Abonnement knüpfen... 5 1.5 Benutzername

Mehr

A U S G A N G S R E C H N U N G S - P R O G R A M M

A U S G A N G S R E C H N U N G S - P R O G R A M M A U S G A N G S R E C H N U N G S - P R O G R A M M Prgrammname: Ausgangsrechnungsprgramm Dkumentname: Handbuch Versin / vm: V3 27.04.2009 Erstellt vn: Mag. Gabriela Lreth Geändert vn: Bettina Niederleitner

Mehr

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten In dem Virtuellen Seminarordner werden für die Teilnehmerinnen und Teilnehmer des Seminars alle für das Seminar wichtigen Informationen,

Mehr

Sommerprüfung 2009. Ausbildungsberuf Fachinformatiker/in Systemintegration. Prüfungsbezirk Ludwigshafen. Herr Daniel Heumann. Identnummer: 40966

Sommerprüfung 2009. Ausbildungsberuf Fachinformatiker/in Systemintegration. Prüfungsbezirk Ludwigshafen. Herr Daniel Heumann. Identnummer: 40966 Smmerprüfung 2009 Ausbildungsberuf Fachinfrmatiker/in Systemintegratin Prüfungsbezirk Ludwigshafen Herr Daniel Heumann Ausbildungsbetrieb: FH Kaiserslautern Prjektbetreuer: Herr Michael Blum Thema der

Mehr

SmartEdit RedDot Content Management Server

SmartEdit RedDot Content Management Server SmartEdit RedDt Cntent Management Server 2001 RedDt Slutins AG. Alle Rechte vrbehalten. RedDt Handbuch Diese Dkumentatin ist urheberrechtlich geschützt. Ohne vrherige schriftliche Genehmigung bleiben die

Mehr

Kurzanleitung für die mobile Novell Messenger 3.0.1-App

Kurzanleitung für die mobile Novell Messenger 3.0.1-App Kurzanleitung für die mobile Novell Messenger 3.0.1-App Mai 2015 Novell Messenger 3.0.1 und höher ist für unterstützte ios-, Android- und BlackBerry-Mobilgeräte verfügbar. Da Sie an mehreren Standorten

Mehr

WiBe Kalkulator. Installationsanleitung. Softwareunterstützte Wirtschaftlichkeitsberechnungen. www.bit.bund.de/wibe

WiBe Kalkulator. Installationsanleitung. Softwareunterstützte Wirtschaftlichkeitsberechnungen. www.bit.bund.de/wibe WiBe Kalkulatr Sftwareunterstützte Wirtschaftlichkeitsberechnungen Installatinsanleitung www.bit.bund.de/wibe Bundesverwaltungsamt Bundesstelle für Infrmatinstechnik Installatinsanleitung WiBe Kalkulatr

Mehr

Kurzeinführung für den PC-Benutzer

Kurzeinführung für den PC-Benutzer AN Eingangsvermerke Objekt Verantwrtliche(r) I&CT Bereich I&CT Prtkllführer(in) Ort und Tag (Erstellung) Bzen, 10.12.2003 Ort und Tag (Ausdruck) Bzen, 10.12.2003 Kurzeinführung für den PC-Benutzer Verteiler

Mehr

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver Rev: 1.2.0 INHALTSVERZEICHNIS 1. IP-Adresse des Printservers einstellen 3 2. Manuelle Erstellung eines TCP/IP-Druckeranschlusses 4 3. TCP/IP-Einstellungen

Mehr

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

LOGDAT MOBILE ANDROID APP FÜR FERANABLESEUNG UND DATENERFASSUNG UND MESSHAUBENSTATIV FÜR VOLUMENSTROMMESSHAUBE PH731 PROHOOD CAPTURE HOOD

LOGDAT MOBILE ANDROID APP FÜR FERANABLESEUNG UND DATENERFASSUNG UND MESSHAUBENSTATIV FÜR VOLUMENSTROMMESSHAUBE PH731 PROHOOD CAPTURE HOOD LOGDAT MOBILE ANDROID APP FÜR FERANABLESEUNG UND DATENERFASSUNG UND MESSHAUBENSTATIV FÜR VOLUMENSTROMMESSHAUBE PH731 PROHOOD CAPTURE HOOD APPLICATION NOTE AF-157 (A4-DE) LgDat Mbile Andrid-App zur Remte-Abfrage

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

Leistungsbeschreibung Infinigate Direct Support

Leistungsbeschreibung Infinigate Direct Support Leistungsbeschreibung Infinigate Direct Supprt Infinigate Deutschland GmbH Grünwalder Weg 34 D-82041 Oberhaching/München Telefn: 089 / 89048 400 Fax: 089 / 89048-477 E-Mail: supprt@infinigate.de Internet:

Mehr

Anleitung: Installation von WISO Mein Büro auf einem Mac

Anleitung: Installation von WISO Mein Büro auf einem Mac Anleitung: Installation von WISO Mein Büro auf einem Mac Lieber WISO Mein Büro Anwender, WISO Mein Büro ist bisher eine reine Windows-Anwendung und lässt sich somit leider nicht direkt auf einem Macintosh

Mehr

E-ConsentPro 2.1. Benutzerhandbuch DesktopClient

E-ConsentPro 2.1. Benutzerhandbuch DesktopClient E-CnsentPr 2.1 Benutzerhandbuch DesktpClient Februar 2014 Inhalt 1 Willkmmen bei E-CnsentPr... 6 2 Erste Schritte... 8 2.1 In drei Schritten zum Ausdruck... 8 2.2 Das Anwendungsfenster und seine Elemente...

Mehr

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK Datenschutz- und Nutzungsbestimmungen zur mbilen Anwendung Meine EGK (EGK-App) Versin 1.1 vm 31.07.2013 Wir bedanken uns für Ihr Interesse an der mbilen Anwendung Meine EGK und freuen uns, dass Sie diese

Mehr

Die Telefone der Alcatel-Lucent IP Touch 4068 Extended Edition werden als Vermittlungsplatz verwendet

Die Telefone der Alcatel-Lucent IP Touch 4068 Extended Edition werden als Vermittlungsplatz verwendet Vermittlungsdienste Begrüßung Der Alcatel-Lucent OmniPCX Enterprise Cmmunicatin Server bietet ein breites Spektrum vn Vermittlungslösungen zur Begrüßung vn Kunden: 1. Eine Einstiegslösung, die eine der

Mehr

Android Anleitung für den Endgerätenutzer

Android Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Andrid Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

der easysoft. - SMS -> Microsoft-Outlook-Schnittstelle zur Übergabe von Lehrendenterminen in den persönlichen Outlook-Kalender

der easysoft. - SMS -> Microsoft-Outlook-Schnittstelle zur Übergabe von Lehrendenterminen in den persönlichen Outlook-Kalender der easysft. - SMS -> Micrsft-Outlk-Schnittstelle zur Übergabe vn Lehrendenterminen in den persönlichen Outlk-Kalender Aktuelle Versin: 2.1.1.0 (nur Unterricht) / 2.1.1.1 (Alle Lehrendentermine) Verfasser:

Mehr

KURZANLEITUNG FÜR DIE. Installation von Nokia Connectivity Cable Drivers

KURZANLEITUNG FÜR DIE. Installation von Nokia Connectivity Cable Drivers KURZANLEITUNG FÜR DIE Installation von Nokia Connectivity Cable Drivers Inhalt 1. Einführung...1 2. Voraussetzungen...1 3. Installation von Nokia Connectivity Cable Drivers...2 3.1 Vor der Installation...2

Mehr

Merkblatt 4-12. Sicherungsstrategien. Das Archivbit. Datensicherung. Es müssen prinzipiell zwei Arten von Sicherungsstrategien unterschieden werden:

Merkblatt 4-12. Sicherungsstrategien. Das Archivbit. Datensicherung. Es müssen prinzipiell zwei Arten von Sicherungsstrategien unterschieden werden: Mdul 4 - Datensicherung Merkblatt 4-12 Datensicherung Sicherungsstrategien Es müssen prinzipiell zwei Arten vn Sicherungsstrategien unterschieden werden: Sicherung des Betriebsystems für eine Wiederherstellung

Mehr

Klausur Advanced Programming Techniques

Klausur Advanced Programming Techniques Advanced Prgramming Techniques Autr: Prf. Dr. Bernhard Humm, FB Infrmatik, Hchschule Darmstadt Datum: 8. Juli 2008 Klausur Advanced Prgramming Techniques 1 Spielregeln zur Klausur Allgemeines Die Bearbeitungszeit

Mehr

Schnelleinführung zur Installation SUSE Linux Enterprise Server 11

Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 NOVELL SCHNELLSTART Gehen Sie folgendermaßen vor, um eine neue Version von SUSE Linux Enterprise 11 zu installieren. Dieses Dokument bietet

Mehr

Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0

Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0 Firewall-Programme in Verbindung mit StarMoney 9.0 und StarMoney Business 6.0 Informationen zu Firewall-Programmen und StarMoney Mit diesem Dokument möchten wir Ihnen wichtige Informationen sowie Hinweise

Mehr

Hinweis 1629598 - SAP-Kernel 720 ersetzt ältere Kernel-Versionen

Hinweis 1629598 - SAP-Kernel 720 ersetzt ältere Kernel-Versionen Kernel-Versinen Hinweissprache: Deutsch Versin: 8 Gültigkeit: gültig seit 16.03.2012 Zusammenfassung Symptm Das Wartungsende der SAP-Kernel-Versinen 700, 701, 710 und 711 ist der 31. August 2012. Diese

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr