Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch"

Transkript

1 Szenarien für den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware- Upgrade zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang seiner Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für ViPNet Prdukte finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright Inftecs GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Inftecs GmbH Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW:

3 Inhalt Einführung... 5 Über dieses Dkument... 6 Zielgruppe... 6 Verwendete Knventinen... 6 Kntakt... 8 FAQ und andere Hilfsinfrmatin... 8 Kntakt... 8 Allgemeine Hinweise... 9 Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken Bevr Sie mit der Arbeit beginnen Kapitel 1. Verbindungen zwischen Remtebenutzer und Niederlassung Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen ViPNet Netzwerk einrichten ViPNet Netzwerkparameter knfigurieren Einstellungen auf der Firewall überprüfen Einstellungen auf dem Crdinatr überprüfen Einstellungen auf den Clients in der Niederlassung überprüfen Einstellungen auf den Remte-Clients überprüfen Kapitel 2. Verbindungen zwischen zwei Remtebenutzern Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Einstellungen auf der Firewall und auf dem Crdinatr überprüfen Einstellungen auf den Remte-Clients überprüfen Kapitel 3. Verbindungen zwischen zwei Niederlassungen Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Einstellungen der Clients beider Niederlassungen überprüfen Kapitel 4. Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen... 40

4 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Ruting-Einstellungen der getunnelten Knten überprüfen Einstellungen auf Remte-Clients überprüfen Kapitel 5. Verbindungen zwischen der Niederlassung und dem Benutzer eines mbilen Geräts Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Knfiguratin des Crdinatrs unter Windws Einstellungen auf externen Firewall überprüfen Knfiguratin mbiler Geräte Knfiguratin mbiles Geräts vn Apple Knfiguratin mbiles Geräts vn Andrid Einstellungen auf dem Crdinatr unter Windws überprüfen Kapitel 6. Verbindungen zwischen zwei Niederlassungen unter Verwendung vn ViPNet und IPsec-Technlgie Kurze Übersicht Netzwerkparameter in ViPNet Netwrk Manager einstellen Überprüfen der Einstellungen auf dem Remtegateway... 69

5 Einführung Über dieses Dkument 6 Kntakt 8 Allgemeine Hinweise 9 Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken 11 Bevr Sie mit der Arbeit beginnen 12 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 5

6 Über dieses Dkument Dieses Dkument stellt den Anhang zum ViPNet VPN. Benutzerhandbuch dar und beinhaltet die Beschreibung vn sechs typischen Möglichkeiten für den Aufbau geschützter ViPNet VPN-Netzwerke. Für jedes Schema sind Schritt-für-Schritt-Anleitungen aufgeführt, mit deren Hilfe die entsprechende Netzwerkstruktur im Prgramm ViPNet Netwrk Manager zunächst angelegt und knfiguriert werden kann, und anschließend die Einstellungen direkt auf den Netzwerkknten überprüft werden können. Zielgruppe Dieses Handbuch wendet sich an Netzwerkadministratren, die für den Aufbau und die Knfiguratin des VPN-Netzwerks ViPNet VPN verantwrtlich sind. Beim Leser dieses Handbuchs werden keine tiefgehenden Kenntnisse der Netzwerktechnlgie vrausgesetzt. Ein gewisses Grundwissen über Cmputernetzwerke, IP-Prtklle, Firewalls, Tunnelung und Kryptgraphie kann jedch hilfreich sein. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Beschreibung Name Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 6

7 Ntatin Beschreibung Taste+Taste Menü > Untermenü > Befehl Cde Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 7

8 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet-Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet-Lösungen im Überblick Frequently Asked Questins ViPNet-Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet-Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Mitarbeitern der Firma InfTeCS GmbH auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 8

9 Allgemeine Hinweise Bei der Arbeit mit diesem Handbuch ist es empfehlenswert, flgende Hinweise zu beachten: 1 Wählen Sie ein Szenari, das der benötigten lgischen Struktur des privaten Netzwerks entspricht (s. Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken auf S. 11). Es sllte beachtet werden, dass, wenn das private Netzwerk zwei Niederlassungen einer Firma verbinden sll, es empfehlenswert scheint, ein einheitliches ViPNet Firmennetzwerk einzurichten und drt alle Rechner der beiden Niederlassungen zu integrieren. Wenn geschützte Verbindungen zwischen zwei unterschiedlichen Organisatinen hergestellt werden sllen, ist es empfehlenswert, in jeder Firma ein eigenes ViPNet Netzwerk einzurichten und anschließend Partnernetzwerk- Verbindungen aufzubauen (s. ViPNet VPN Benutzerhandbuch, Kapitel 6, Abschnitt Aufbau vn Partnernetzwerk-Verbindungen ). Achtung! In diesem Handbuch wird die Interaktin der Cmputer innerhalb eines einzigen ViPNet Firmennetzwerks beschrieben, das die Haupt- und die Zweigniederlassung miteinander verbindet. 2 Installieren Sie auf der Arbeitsstatin des ViPNet Administratrs die Sftware ViPNet Netwrk Manager und ViPNet Client der ViPNet Crdinatr (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Einrichtung des Manager-Arbeitsplatzes ). 3 Legen Sie im Prgramm ViPNet Netwrk Manager die lgische Struktur Ihres Netzwerks fest und erstellen Schlüsseldistributinen für die Netzwerkknten, indem Sie den Anleitungen in diesem Handbuch flgen. 4 Installieren Sie auf den Cmputern, die als Crdinatren eingesetzt werden sllen, die Sftware ViPNet Crdinatr (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Installatin vn ViPNet Crdinatr auf ViPNet Netzwerkserver ) und die Schlüsseldistributinen, die Sie zuvr in ViPNet Netwrk Manager erstellt haben. 5 Installieren Sie auf den Arbeitsstatinen der ViPNet Benutzer (Clients) einschließlich aller Remte- Arbeitsstatinen die Sftware ViPNet Client (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Einrichtung der Benutzerarbeitsplätze im ViPNet Netzwerk ) und die Schlüsseldistributinen, die Sie zuvr in ViPNet Netwrk Manager erstellt haben. 6 Überprüfen Sie die Verbindungen zwischen Crdinatren und entfernten Benutzern, zwischen unterschiedlichen entfernten Benutzern und zwischen Crdinatren der verschiedenen Niederlassungen. 7 Wenn keine Verbindungen aufgebaut werden knnten, dann flgen Sie den Anweisungen zur Überprüfung der Einstellungen in den Prgrammen ViPNet Crdinatr und ViPNet Client, die auf Crdinatren und Clients installiert sind. Hinweis. Wenn irgendwelche Einstellungen vn Crdinatren der Clients geändert werden sllen, verwenden Sie dazu das Prgramm ViPNet Netwrk Manager: Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 9

10 Wählen Sie in der Navigatinsleiste den Netzwerkknten aus, dessen Einstellungen geändert werden sllen. Führen Sie in den Registerkarten des Panel-Ansichts die erfrderlichen Einstellungen durch. Erstellen Sie Schlüsseldistributinen, kpieren Sie diese auf einen externen Datenträger und installieren Sie diese manuell auf den ViPNet Netzwerkknten. 8 Überprüfen Sie erneut die Verbindungen zwischen den Netzwerkknten. Wenn immer nch keine Verbindungen aufgebaut werden können, kann die Ursache in der Inkmpatibilität der Sftwareversinen der in den Einstellungen der Firewall liegen. Wenden Sie sich an den technischen Supprt der Firma Inftecs. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 10

11 Grundlegende Möglichkeiten beim Aufbau vn ViPNet VPN-Netzwerken Nachflgend sind sechs typische Installatinsschemas für das ViPNet VPN-Netzwerk aufgeführt: 1 Verbindungen zwischen Remtebenutzer und Niederlassung (auf S. 14) Verwenden Sie dieses Szenari, um ein ViPNet Netzwerk zu installieren, das Verbindungen zwischen entfernten Benutzern und der Niederlassung ermöglicht. Der Remtebenutzer kann auf einem Ntebk arbeiten und sich über das Internet (zu Hause, im Cafe usw.) mit dem ViPNet Netzwerk verbinden. Der Remtebenutzer kann auch auf einem Desktp-PC arbeiten (zu Hause der an einem anderen Ort), vn dem keine direkte Verbindung zum Crdinatr aufgebaut werden kann. 2 Verbindungen zwischen zwei Remtebenutzern (auf S. 25) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk mit zwei entfernten Benutzern zu installieren, die miteinander kmmunizieren sllen. 3 Verbindungen zwischen zwei Niederlassungen (auf S. 31) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk zu installieren, das geschützte Verbindungen zwischen Cmputern mit installierter ViPNet Sftware, die sich in unterschiedlichen Niederlassungen befinden, ermöglichen sll. 4 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung (auf S. 38) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk aufzubauen, das geschützte Verbindungen zwischen Cmputern, die sich in unterschiedlichen Niederlassungen befinden, auch dann ermöglichen sll, wenn auf diesen Cmputern keine ViPNet Sftware installiert ist. Es kann sich dabei um Rechner mit unterschiedlichen Betriebssystemen, Netzwerkdrucker, VIP-Geräte, NAS- Geräte, IP-Kameras usw. handeln. 5 Verbindungen zwischen der Niederlassung und dem Benutzer eines mbilen Geräts (auf S. 50) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk zu erstellen und Verbindungen zwischen den Benutzern mbiler Geräte vn Apple der Andrid und der Niederlassung einzurichten. 6 Verbindungen zwischen zwei Niederlassungen unter Verwendung vn ViPNet und IPsec- Technlgie (auf S. 63) Verwenden Sie dieses Schema, um ein ViPNet Netzwerk zu erstellen und eine Partnernetzwerk- Verbindung zu einem anderen Netzwerk einzurichten, in dem keine ViPNet Technlgie verwendet wird. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 11

12 Bevr Sie mit der Arbeit beginnen Legen Sie rechtzeitig fest, auf welchem Cmputer die Sftware ViPNet Crdinatr (Server im ViPNet Netzwerk) und auf welchem Cmputer ViPNet Client (Arbeitsstatin des ViPNet Netzwerkbenutzers) installiert werden sllen. Der Crdinatr muss jederzeit für alle seine Clients erreichbar sein. Das heißt, er sllte immer aktiv und an das Netzwerk angeschlssen sein. Auf der Firewall, die der Crdinatr für den Zugang zum Internet verwendet, sllte die Knfiguratin vn Regeln zur Umleitung des Traffics möglich sein. Installieren Sie mit Hilfe der Installatinsdatei vn ViPNet VPN die Sftware ViPNet Netwrk Manager und ViPNet Client der ViPNet Crdinatr auf dem Manager-Arbeitsplatz (s. ViPNet VPN Benutzerhandbuch, Kapitel 2, Abschnitt Erstellen des Manager-Arbeitsplatzes ). Mit Hilfe des Prgramms ViPNet Netwrk Manager wird die Einrichtung, die Knfiguratin und die Administratin des privaten ViPNet Netzwerks, welches Cmputer in der Hauptniederlassung und in den Filialen swie entfernte Cmputer umfassen kann, durchgeführt. Damit Verbindungen zwischen den Cmputern der Niederlassung und den Cmputern in den Filialen bzw. entfernten Cmputern möglich sind, sllte im ViPNet Netzwerk zumindest ein Crdinatr installiert werden, der jederzeit vn außen über eine externe (öffentliche) IP-Adresse der über einen DNS-Namen erreicht werden kann. In den ersten beiden und letzten beiden in diesem Dkument beschriebenen Szenarien übernimmt diese Rlle der einzige Crdinatr im Netzwerk. In den dritten und vierten Szenarien ist dies der Crdinatr in der Niederlassung. Falls der Crdinatr über keine statische öffentliche IP-Adresse verfügt, verwenden Sie einen dynamischen DNS-Dienst, der externe dynamische IP-Adressen der Firewall in einen vrdefinierten DNS- Namen umwandelt (zum Beispiel Achtung! Bevr Sie mit der Knfiguratin der Parameter vn ViPNet Netzwerkknten beginnen, führen Sie die nachflgend beschriebenen Schritte durch. Vergewissern Sie sich, dass der Netzwerkadapter des Crdinatrs, der mit der Firewall verbunden ist, über eine statische lkale IP-Adresse verfügt. Stellen Sie sicher, dass Sie die externe statische IP-Adresse der den DNS-Namen des Crdinatrs in der Niederlassung kennen. Stellen Sie sicher, dass auf den Firewalls, hinter denen sich die Crdinatren befinden, flgende Regeln knfiguriert sind: eingehenden Traffic auf dem in den Crdinatreinstellungen definierten UDP-Prt (standardmäßig Prt 55777) erlauben und an die lkale IP-Adresse des Crdinatrs weiterleiten. Führen Sie die flgenden Schritte durch, um zu erfahren, welcher Prt auf dem Crdinatr für die Kapselung der UDP-Pakete festgelegt ist: Wählen Sie im Hauptfenster des Prgramms ViPNet Crdinatr [Mnitr] im Menü Service den Befehl Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 12

13 Abbildung 1. Prt für die Kapselung der UDP-Pakete überprüfen Die Prtnummer wird im Bereich Privates Netzwerk im Feld Verwendeter UDP-Prt festgelegt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 13

14 1 Verbindungen zwischen Remtebenutzer und Niederlassung Kurze Übersicht 15 Netzwerkparameter in ViPNet Netwrk Manager einstellen 16 Einstellungen auf der Firewall überprüfen 19 Einstellungen auf dem Crdinatr überprüfen 20 Einstellungen auf den Clients in der Niederlassung überprüfen 21 Einstellungen auf den Remte-Clients überprüfen 23 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 14

15 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in dem ein Remtebenutzer Verbindungen zur Firmenniederlassung aufbaut. Der Remtebenutzer kann auf einem Ntebk arbeiten, indem er sich aus der Niederlassung der über das Internet (zu Hause, im Cafe usw.) mit dem ViPNet Netzwerk verbindet. Ebens kann der Remtebenutzer einen statinären Cmputer zu Hause der an einem andern Ort verwenden, vn welchem keine direkten Verbindungen zum Crdinatr möglich sind. Abbildung 2. Verbindung zwischen einem Remtebenutzer und der Firmenniederlassung Nehmen wir an, dass sich in der Niederlassung ein Crdinatr und mehrere Clients befinden. Der Crdinatr wird vn den Clients als Firewall verwendet. Der Crdinatr selbst befindet sich hinter einer Firewall mit statischem NAT. Auf der Firewall sind alle benötigten Regeln zur Umleitung des Traffics eingestellt (s. Einstellungen auf der Firewall überprüfen auf S. 19). Der Remtebenutzer verbindet sich mit der Niederlassung über das Internet (s. Abbildung 2 auf S. 15). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 15

16 Netzwerkparameter in ViPNet Netwrk Manager einstellen ViPNet Netzwerk einrichten Legen Sie die Netzwerkstruktur mit Hilfe des Assistenten ViPNet Netzwerkaufbau fest (s. ViPNet VPN. Benutzerhandbuch, Kapitel 3, Abschnitt Erstellen des ViPNet Netzwerks ): 1 Geben Sie die benötigte Anzahl an Crdinatren und Clients an. Für Verbindungen eines Remtebenutzers zur Firmenniederlassung (s. Abbildung 2 auf S. 15) reicht ein Crdinatr aus. 2 Legen Sie den Typ der Verbindungen zwischen ViPNet Netzwerkknten fest. 3 Wenn nötig, mdifizieren Sie die erstellte Struktur und die Verbindungen zwischen den Netzwerkknten. 4 Wenn Sie die Zugangsparameter zum Crdinatr einstellen möchten, wählen Sie als Typ der Verbindung zum Internet Verbindung über eine Firewall (s. Abschnitt Knfiguratin des Zugangs zum Crdinatr, Unterabschnitt Knfiguratin des Zugang zum Crdinatr, der über eine Firewall mit dem Internet verbunden ist ) und geben die IP-Adresse der DNS-Namen der Firewall an. Wählen Sie die Optin Später im ViPNet Netwrk Manager knfigurieren, um die Zugangsparameter für den Crdinatr später zu knfigurieren. Hinweis. Mit Hilfe des Assistenten ViPNet Netzwerkaufbau können Zugangsparameter nur für den ersten angelegten Crdinatr knfiguriert werden (auf diesem Crdinatr ist standardmäßig das Manager-Arbeitsplatz die Arbeitsstatin des ViPNet Administratrs registriert). Wenn Zugangsparameter für einen anderen Crdinatr knfiguriert werden sllen, verwenden Sie dazu das Hauptfenster vn ViPNet Netwrk Manager. 5 Definieren Sie die Eigenschaften der Zufallspasswörter für die Benutzer. 6 Deaktivieren Sie auf der letzten Seite des Assistenten die Optin Die Schlüsseldistributinen werden nach dem Beenden des Assistents erstellt und klicken auf Fertig. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 16

17 ViPNet Netzwerkparameter knfigurieren Führen Sie die flgenden Schritte aus, um die Parameter der Netzwerkknten einzustellen: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager im Navigatinsbereich denjenigen Crdinatr aus, über den Verbindungen zu externen Netzwerkknten aufgebaut werden sllen. Öffnen Sie die Registerkarte Zugangsadressen. Abbildung 3. IP-Adresse und DNS-Namen des Crdinatrs definieren Wenn beim Erstellen der Netzwerkstruktur die Zugangseinstellungen für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters, der an die Firewall angeschlssen ist, in der Liste eingeblendet. Klicken Sie auf Hinzufügen, um die IP-Adresse und DNS-Namen zu definieren. Geben Sie im Fenster IP-Adresse der DNS-Name die IP-Adresse der DNS-Namen des Crdinatrs ein und klicken auf OK. Abbildung 4. IP-Adresse hinzufügen 2 Öffnen Sie die Registerkarte Firewall. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 17

18 Abbildung 5. Firewallparameter knfigurieren Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie in der Navigatinsleiste den Client aus, der remte arbeiten sll. Öffnen Sie die Registerkarte Verbindungen und stellen sicher, dass in der Liste alle Netzwerkknten aufgeführt sind, mit denen der gegebene Client kmmunizieren sll. 4 Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Schlüssel auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 18

19 Einstellungen auf der Firewall überprüfen Es wird empfhlen, die Knfiguratin s vrzunehmen, dass die Firewall (der ein anderes Gerät, das die Adressenübersetzung durchführt) über eine statische externe IP-Adresse verfügt. Wenn das nicht der Fall ist, verwenden Sie einen dynamischen DNS-Dienst, der die externen dynamischen IP-Adressen der Firewall in einen vrdefinierten DNS-Namen umwandelt (dazu kann der Dienst wie verwendet werden). Auf der Firewall sllten flgende Regeln knfiguriert werden: 1 Definieren Sie einen UDP-Zugangsprt, über den verschlüsselter Traffic netzwerkübergreifend ausgetauscht werden sll. Hinweis. Standardmäßig wird vn ViPNet Sftware der Prt verwendet. Diese Prtnummer kann bei Bedarf geändert werden. 2 Erstellen Sie eine Regel für die Umleitung des ein- und ausgehenden UDP-Traffics: erlauben Sie beliebigen eingehenden UDP-Traffic, der auf dem definierten Prt eintrifft, und leiten diesen zum Crdinatr weiter. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 19

20 Einstellungen auf dem Crdinatr überprüfen Stellen Sie sicher, dass der Crdinatr richtig knfiguriert ist. Dazu: 1 Wählen Sie im Hauptfenster vn ViPNet Crdinatr im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. Abbildung 6. Einstellungen auf dem Crdinatr überprüfen 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden im Bereich Privates Netzwerk aktiviert ist. 3 Stellen Sie sicher, dass der Eintrag Mit statischem NAT in der Drpdwnliste Firewall-Typ ausgewählt ist. 4 Stellen Sie sicher, dass die Prtnummer, die auf der Firewall in den Regeln der Trafficumleitung definiert wurde, im Feld Verwendeter UDP-Prt angegeben ist. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 20

21 Einstellungen auf den Clients in der Niederlassung überprüfen Führen Sie die flgenden Schritte durch, um Einstellungen auf Clients, die sich in der Niederlassung befinden, zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der Niederlassung befindet, im Bereich Privates Netzwerk als Verbindugsserver ausgewählt ist. Abbildung 7. Parameter des geschützten Netzwerks 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der für den gegebenen Client als Verbindungsserver definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adresse. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 21

22 Abbildung 8. IP-Adressen des Crdinatrs 8 Stellen Sie sicher, dass in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen die IP-Adresse des Crdinatrs krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und in der Liste DNS-Name der krrekte DNS-Name des Crdinatrs angegeben ist. 9 Überprüfen Sie die Verbindung zum Crdinatr. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 22

23 Einstellungen auf den Remte- Clients überprüfen Führen Sie die flgenden Schritte durch, um die Einstellungen auf einem Remte-Client zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der Niederlassung befindet, im Bereich Privates Netzwerk als Verbindungsserver ausgewählt ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der für den gegebenen Client als IP-Adressenserver definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall. Abbildung 9. Zugangs-IP-Adressen Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 23

24 8 In Tabelle IP-Adressen sllte die externe IP-Adresse der Firewall, hinter der sich der Crdinatr befindet, aufgelistet sein. Wenn die Firewall über keine statische IP-Adresse verfügt, überprüfen Sie den DNS-Namen der Firewall (Schritt 12). 9 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). 10 Stellen Sie sicher, dass in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen die IP-Adresse des Crdinatrs krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und in der Liste DNS-Name der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr befindet, angegeben ist. 11 Überprüfen Sie die Verbindung zum Crdinatr. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen dem Remte-Client und dem Bürnetzwerk hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 24

25 2 Verbindungen zwischen zwei Remtebenutzern Kurze Übersicht 26 Netzwerkparameter in ViPNet Netwrk Manager einstellen 27 Einstellungen auf der Firewall und auf dem Crdinatr überprüfen 28 Einstellungen auf den Remte-Clients überprüfen 29 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 25

26 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in welchem zwei entfernte Benutzer Verbindungen zueinander herstellen. Abbildung 10. Verbindung zwischen zwei Remtebenutzern Dieses Schema hat dem vrherigen Schema viel gemeinsam (s. Verbindungen zwischen Remtebenutzer und Niederlassung auf S. 14). Nehmen wir an, es befinden sich in der Niederlassung ein Crdinatr und mehrere Clients. Der Crdinatr befindet sich hinter einer Firewall mit statischem NAT. Auf der Firewall sind alle erfrderlichen Regeln zur Traffic-Umleitung knfiguriert (s. Einstellungen auf der Firewall überprüfen auf S. 19). Der Remtebenutzer und der Mitarbeiter, der vn zu Hause arbeitet, bauen Verbindungen zueinander und zur Niederlassung über das Internet auf. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 26

27 Netzwerkparameter in ViPNet Netwrk Manager einstellen Erstellen Sie zunächst die benötigte ViPNet Netzwerkstruktur wie in Kapitel ViPNet Netzwerk einrichten (auf S. 16) beschrieben ist. Damit die weiter ben vrgegebene Netzwerkstruktur realisiert werden kann (s. Abbildung 10 auf S. 26), sllte ein Crdinatr, eine bestimmte Anzahl an Clients für die Arbeit in der Niederlassung swie zwei zusätzliche Clients für die Remte-Arbeit eingerichtet werden. Führen Sie im Prgramm ViPNet Netwrk Manager die flgenden Schritte durch, um die Parameter des ViPNet Netzwerks einzustellen: 1 Wählen Sie in der Navigatinsleiste vn ViPNet Netwrk Manager den Crdinatr aus, über welchen Verbindungen zu externen Netzwerkknten aufgebaut werden sllen. Öffnen Sie die Registerkarte Zugangsadressen (s. Abbildung 3 auf S. 17). Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters autmatisch in der Liste eingeblendet. Wenn die IP-Adresse nicht festgelegt wurde, klicken Sie in der Gruppe IP-Adressen auf Hinzufügen. Geben Sie im Fenster IP-Adresse die IP-Adresse des Crdinatrs ein und klicken auf OK. Wenn die Firewall des Crdinatrs über DNS-Namen erreichbar ist (z.b., dzndns wird verwendet), in der Gruppe DNS-Namen klicken Sie auf Hinzufügen un geben den Namen des Crdinatrs ein. 2 Öffnen Sie die Registerkarte Firewall (s. Abbildung 5 auf S. 18). Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie in der Navigatinsleiste den Client aus. Öffnen Sie die Registerkarte Verbindungen und stellen Sie sicher, dass alle Netzwerkknten, mit denen der gegebene Client kmmunizieren sll, in der Liste aufgeführt sind. 4 Wiederhlen Sie den Schritt 3, um die Knfiguratin des zweiten Remte-Clients durchzuführen. 5 Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken Sie dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Sftware auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 27

28 Einstellungen auf der Firewall und auf dem Crdinatr überprüfen Stellen Sie sicher, dass die Firewall über eine statische externe IP-Adresse der über einen DNS-Namen, der mit Hilfe des dynamischen Namensdienstes registriert wurde, verfügt. Ebens sllten auf der Firewall alle erfrderlichen Regeln zur Traffic-Umleitung knfiguriert sein (s. Einstellungen auf der Firewall überprüfen auf S. 19). Überprüfen Sie auf dem Cmputer, der als Crdinatr auftritt, die Einstellungen im Prgramm ViPNet Mnitr (s. Einstellungen auf dem Crdinatr überprüfen auf S. 20). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 28

29 Einstellungen auf den Remte-Clients überprüfen Hinweis. Alle Remte-Clients im ViPNet Netzwerk sllten über die gleichen, weiter unten aufgeführten Einstellungen verfügen. Führen Sie die flgenden Schritte durch, um die Einstellungen auf einem Remte-Client zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der Niederlassung befindet, im Bereich Privates Netzwerk als Verbindungsserver ausgewählt ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der für den gegebenen Client als IP-Adressenserver definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). 8 Stellen Sie sicher, dass das Kntrllkästchen Firewall-Einstellungen verwenden aktiviert ist. In Tabelle IP-Adressen sllte die externe IP-Adresse der Firewall, hinter der sich der Crdinatr befindet, angegeben sein. Wenn die Firewall über keine statische IP-Adresse verfügt, überprüfen Sie den DNS-Namen der Firewall (Schritt 12). 9 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). 10 Stellen Sie sicher, dass die IP-Adresse des Crdinatrs in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr befindet, in der Liste DNS-Name angegeben ist. 11 Stellen Sie sicher, dass der zweite Remte-Benutzer und alle anderen ViPNet Netzwerkknten, mit denen der gegebene Client kmmunizieren sll, im Bereich Privates Netzwerk in der Liste der Netzwerkknten aufgelistet sind. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 29

30 12 Überprüfen Sie die Verbindung zum Crdinatr und zum zweiten Remte-Client. Wählen Sie dazu im Bereich Privates Netzwerk den benötigten Netzwerkknten aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen den Remte- Clients und dem Niederlassungsnetzwerk hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 30

31 3 Verbindungen zwischen zwei Niederlassungen Kurze Übersicht 32 Netzwerkparameter in ViPNet Netwrk Manager einstellen 33 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen 35 Einstellungen der Clients beider Niederlassungen überprüfen 37 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 31

32 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in welchem geschützte Verbindungen zwischen der Firmenniederlassung und der Zweigniederlassung hergestellt werden. Abbildung 11. Verbindung zwischen zwei Niederlassungen Nehmen wir an, innerhalb der Organisatin gibt es eine Hauptniederlassung und eine Zweigniederlassung. Cmputer, die sich in der Hauptniederlassung und in der Zweigniederlassung befinden, sind in einem firmenübergreifenden ViPNet Netzwerk zusammengefasst. Crdinatr A, der sich in der Hauptniederlassung befindet, und Crdinatr B, der in der Zweigniederlassung aufgestellt ist, bauen abgesicherte Verbindungen zueinander über das Internet auf. Crdinatr A befindet sich hinter einer Firewall, auf der eine statische Regel zur Traffic-Umleitung eingestellt ist, die den Austausch verschlüsselter Daten zwischen den Knten ermöglicht. Crdinatr B befindet sich hinter einer Firewall, auf der keine speziellen Einstellungen für den Austausch verschlüsselter Daten vrgenmmen wurden. Die Clients der Hauptniederlassung (einer der Clients dient als Netwrk Cntrl Center) verwenden Crdinatr A als Firewall. Die Clients der Zweigniederlassung verwenden Crdinatr B als Firewall. Nur ein Bereich des Netzwerks (in unserem Beispiel die Hauptniederlassung) sllte über eine externe statische IP-Adresse der über einen DNS-Namen vn außen ansprechbar sein (s. Bevr Sie mit der Arbeit beginnen auf S. 12). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 32

33 Netzwerkparameter in ViPNet Netwrk Manager einstellen Erstellen Sie zunächst die benötigte ViPNet Netzwerkstruktur, wie in Kapitel ViPNet Netzwerk einrichten (auf S. 16) beschrieben. Damit die ben vrgegebene Netzwerkstruktur realisiert werden kann (s. Abbildung 11 auf S. 32), sllten zwei Crdinatren eingerichtet werden. Auf Crdinatr A sllten Clients registriert werden, die in der Hauptniederlassung arbeiten werden. Auf Crdinatr B sllten Clients registriert werden, die in der Zweigniederlassung zum Einsatz kmmen. Führen Sie im Prgramm ViPNet Netwrk Manager für jeden Crdinatr die flgenden Einstellungen durch: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste Crdinatr A aus und öffnen die Registerkarte Zugangsadressen. Abbildung 12. IP-Adresse und DNS-Namen des Crdinatrs festlegen Wenn beim Anlegen des Netzwerks die Zugangsparameter für den Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters, Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 33

34 der Crdinatr A (in unserem Beispiel ) mit der Firewall verbindet, autmatisch in der Liste eingeblendet. Klicken Sie in der Gruppe IP-Adressen auf Hinzufügen, um eine IP-Adresse anzugeben. Geben Sie im Fenster IP-Adresse die IP-Adresse des Crdinatrs A (in unserem Fall ) ein und klicken Sie auf OK. Wenn der Zugriff auf Crdinatr A aus dem Internet über einen DNS-Namen erflgt (z.b. mit Hilfe vn dyndns), dann klicken Sie in der Gruppe DNS-Namen auf Hinzufügen und gebe Sie den Namen des Crdinatrs an. 2 Öffnen Sie die Registerkarte Firewall. Wenn beim Anlegen des Netzwerks die Zugangsparameter für Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste Crdinatr B aus, öffnen Sie die Registerkarte IP-Adressen und klicken auf Hinzufügen. Geben Sie im Fenster IP-Adresse die lkale IP-Adresse vn Crdinatr B ein (in unserem Fall ) und klicken auf OK. 4 Öffnen Sie die Registerkarte Firewall: Aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit dynamischem NAT. Wählen Sie in der Drpdwnliste Crdinatr für eingehende Verbindungen den Eintrag Crdinatr A. Stellen Sie sicher, dass das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den Crdinatr umleiten deaktiviert ist. 5 Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Sftware auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 34

35 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Die Firewall der Hauptniederlassung sllte über eine statische externe IP-Adresse der über einen DNS- Namen, der mit Hilfe des dynamischen Namensdienstes registriert wurde, erreichbar sein. Auf dieser Firewall sllte eine Regel der Prtweiterleitung (s. Einstellungen auf der Firewall überprüfen auf S. 19) an die lkale IP-Adresse des Crdinatrs A eingerichtet sein (UDP 55777). Auf der Firewall der Zweigniederlassung müssen keine weiteren Einstellungen durchgeführt werden. Führen Sie auf jedem Crdinatr die flgenden Schritte durch, um sicherzustellen, dass beide Crdinatren richtig knfiguriert sind: 1 Wählen Sie im Hauptfenster vn ViPNet Crdinatr im Menü Service den Eintrag Anwendungseinstellungen. 2 Stellen Sie sicher, dass das Kntrllkästchen Externe Firewall verwenden im Bereich Privates Netzwerk aktiviert ist. 3 Stellen Sie sicher, dass der Wert Mit statischem NAT auf Crdinatr A und der Wert Mit dynamischem NAT auf Crdinatr B in der Drpdwnliste Firewall-Typ ausgewählt ist. 4 Stellen Sie sicher, dass die Prtnummer, die auf der Firewall in den Regeln der Prtweiterleitung festgelegt wurde, auf Crdinatr A im Feld Verwendeter UDP-Prt angegeben ist. 5 Stellen Sie sicher, dass Crdinatr A auf Crdinatr B in der Liste Verbindungsserver ausgewählt ist. 6 Wählen Sie auf Crdinatr B in der Navigatinsleiste des Hauptfensters vn ViPNet Crdinatr den Bereich Privates Netzwerk. 7 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr A. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 8 Wenn Crdinatr A über eine statische externe IP-Adresse erreichbar ist, dann führen Sie die flgenden Schritte durch: 8.1 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). 8.2 Stellen Sie sicher, dass das Kntrllkästchen Firewall-Einstellungen verwenden aktiviert ist. In Tabelle IP-Adressen sllte die statische externe IP-Adresse der Firewall, hinter der sich der Crdinatr der anderen Niederlassung befindet, aufgelistet sein (in unserem Fall ). 9 Wenn die Firewall der Hauptniederlassung über keine statische externe IP-Adresse verfügt, sllten Sie sicherstellen, dass der DNS-Name dieser Firewall richtig angegeben ist. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 35

36 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adresse (s. Abbildung 8 auf S. 22). Stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert und in der Liste DNS-Name der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr der anderen Niederlassung befindet, angegeben ist. 10 Überprüfen Sie auf Crdinatr B die Verbindung zu Crdinatr A. Wählen Sie ihn dazu im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen den Crdinatren der Hauptniederlassung und der Zweigniederlassung hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 36

37 Einstellungen der Clients beider Niederlassungen überprüfen Hinweis. Die Überprüfung der Krrektheit vn Einstellungen sllte auf allen Clients der Hauptniederlassung und der Zweigniederlassung in Übereinstimmung mit den weiter unten aufgeführten Anweisungen durchgeführt werden. Führen Sie die flgenden Schritte durch, um die Einstellungen auf den Clients zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client Mnitr als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. Es wird das Fenster Einstellungen geöffnet. 3 Stellen Sie im Fenster Einstellungen sicher, dass der Crdinatr, der sich in der gleichen Niederlassung befindet, im Bereich Privates Netzwerk (s. Abbildung 7 auf S. 21) als Verbindungsserver ausgewählt ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf den Crdinatr, der als IP-Adressenserver für den gegebenen Client definiert ist. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). 8 Stellen Sie sicher, dass in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen die krrekte IP- Adresse des Crdinatrs definiert ist (in der Hauptniederlassung , in der Zweigniederlassung ). 9 Überprüfen Sie die Verbindung zum Crdinatr der Niederlassung, in welcher sich der betrffene Client befindet. Wählen Sie ihn dazu im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. 10 Überprüfen Sie die Verbindung zu einem beliebigen ViPNet Netzwerkknten in der anderen Niederlassung. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen der Hauptniederlassung und der Zweigniederlassung hergestellt. Wenn keine Verbindung aufgebaut werden knnte, kann die Ursache in der Inkmpatibilität der Sftwareversinen der in den Einstellungen der Firewall liegen. Wenden Sie sich an den technischen Supprt der Inftecs GmbH. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 37

38 4 Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Kurze Übersicht 39 Netzwerkparameter in ViPNet Netwrk Manager einstellen 40 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen 43 Ruting-Einstellungen der getunnelten Knten überprüfen 46 Einstellungen auf Remte-Clients überprüfen 48 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 38

39 Kurze Übersicht Dieses Kapitel beschreibt das Schema eines ViPNet VPN-Netzwerks, in dem geschützte Verbindungen zwischen den Cmputern der Haupt- und der Zweigniederlassung mit Hilfe der Tunnelung aufgebaut werden. Die Tunnelung ist ein Verfahren zum Schutz des Traffics, der über ffene (ungeschützte) Verbindungskanäle übertragen wird. Zwischen dem getunnelten Knten und dem Crdinatr werden die IP-Pakete ffen übertragen. Zwischen dem Crdinatr und anderen ViPNet Netzwerkknten werden die Pakete verschlüsselt übertragen. Ein getunnelter Knten ist ein Netzwerkgerät, auf dem keine ViPNet Sftware installiert ist. Dieses Gerät sllte vn außen über einen geschützten Verbindungskanal unter Beteiligung des Crdinatrs erreichbar sein. Es können PC- der Apple-Cmputer, Netzwerkdrucker, NAS-Geräte, VIP-Geräte, usw. getunnelt werden. Abbildung 13. Verbindungen zwischen zwei Niederlassungen mit Hilfe der Tunnelung Nehmen wir an, innerhalb der Organisatin gibt es eine Hauptniederlassung und eine Zweifniederlassung. Das ViPNet Firmennetzwerk umfasst zwei Crdinatren, ein Manager-Arbeitsplatz und einen entfernten ViPNet Netzwerkknten. Crdinatr A, der sich in der Hauptniederlassung befindet, und Crdinatr B, der sich in der Zweigniederlassung befindet, bauen eine geschützte Verbindung über das Internet auf. Crdinatr A befindet sich hinter einer Firewall, auf der statische Regeln zur Traffic-Umleitung eingestellt sind, um den Austausch geschützter Daten zu ermöglichen. Crdinatr B befindet sich hinter einer Firewall, auf der keine zusätzlichen Einstellungen für den Austausch verschlüsselter Daten vrgenmmen wurden. Vn Crdinatr A werden mehrere ffene (hne ViPNet Sftware) Cmputer und Geräte in der Hauptniederlassung getunnelt. Vn Crdinatr B werden mehrere ffene Cmputer und Netzwerkgeräte in der Zweigniederlassung getunnelt. Ein entfernter ViPNet Benutzer stellt Verbindungen zu getunnelten Knten in beiden Niederlassungen her. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 39

40 Netzwerkparameter in ViPNet Netwrk Manager einstellen Netzwerkparameter in ViPNet Netwrk Manager einstellen wie in Kapitel ViPNet Netzwerk einrichten (auf S. 16) beschrieben. Damit die ben vrgegebene Netzwerkstruktur realisiert werden kann (s. Abbildung 13 auf S. 39), sllten zwei Crdinatren und zwei Clients eingerichtet werden (Manager- Arbeitsplatz und ViPNet Remteknten). Hinweis. Bei Bedarf können zusätzliche Clients für die Arbeit in einem der Bürs der für entfernte Arbeit eingerichtet werden. Führen Sie im Prgramm ViPNet Netwrk Manager für jeden Crdinatr die flgenden Einstellungen durch: 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste den Crdinatr A und öffnen die Registerkarte Zugangsadressen (s. Abbildung 12 auf S. 33). Wenn beim Anlegen des Netzwerks die Zugangsparameter für Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann wird die IP-Adresse des Netzwerkadapters, der Crdinatr A mit der Firewall verbindet, autmatisch in der Liste eingeblendet. Klicken Sie in der Gruppe IP-Adresse auf Hinzufügen, um eine IP-Adresse anzugeben. Geben Sie im Fenster IP- Adresse die lkale IP-Adresse des Crdinatrs ein und klicken auf OK. Wenn der Zugriff auf Crdinatr A aus dem Internet über einen DNS-Namen erflgt (z.b. mit Hilfe vn dyndns), klicken Sie in der Gruppe IP-Adresse auf Hinzufügen und geben DNS-Namen des Crdinatrs ein. 2 Öffnen Sie die Registerkarte Firewall (s. Abbildung 5 auf S. 18). Wenn beim Anlegen des Netzwerks die Zugangsparameter für Crdinatr A bereits definiert wurden (s. ViPNet Netzwerk einrichten auf S. 16), dann sind keine weiteren Einstellungen auf der Firewall mehr nötig. Anderenfalls führen Sie die flgenden Schritte durch: Aktivieren Sie das Kntrllkätschen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit statischem NAT. 3 Wählen Sie im Hauptfenster des Prgramms ViPNet Netwrk Manager in der Navigatinsleiste Crdinatr B aus, öffnen die Registerkarte Zugangsadressen und klicken in der Gruppe IP-Adresse auf Hinzufügen. Geben Sie im Fenster IP-Adresse die lkale IP-Adresse vn Crdinatr B ein und klicken auf OK. 4 Öffnen Sie die Registerkarte Firewall: Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 40

41 Aktivieren Sie das Kntrllkätschen Externe Firewall verwenden. Wählen Sie in der Drpdwnliste Firewall-Typ den Eintrag Mit dynamischem NAT. Wählen Sie in der Drpdwnliste Crdinatr für eingehende Verbindungen den Eintrag Crdinatr A. Stellen Sie sicher, dass das Kntrllkästchen Jede Verbindung mit externen Netzwerkknten über den Crdinatr umleiten deaktiviert ist. Nehmen Sie für beide Crdinatren die flgenden Einstellungen vr: 5 Öffnen Sie die Registerkarte Tunnel. Abbildung 14. IP-Adressen getunnelter Verbindungen eingeben Geben Sie in der Registerkarte Tunnel die IP-Adressen der Cmputer und Netzwerkgeräte an, die vm gegebenen Crdinatr getunnelt werden sllen. Der Crdinatr und die vn ihm getunnelten Netzwerkbjekte sllten sich im gleichen Netzwerksegment befinden. Hinweis. Empfehlungen für den Fall, dass sich der Crdinatr und die getunnelten Knten in unterschiedlichen Netzwerksegmenten befinden, sind im Dkument Gängige Szenarien der Administratin vn ViPNet VPN. Anhang zum Benutzerhandbuch (Kapitel Tunnelung vn Knten, die sich nicht im Subnetz des tunnelenden Crdinatrs befinden ) enthalten. Führen Sie die flgenden Schritte durch, um eine IP-Adresse anzugeben: Klicken Sie auf Hinzufügen. Es wird das Fenster IP-Adresse der Bereich geöffnet. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 41

42 Wenn nur eine getunnelte IP-Adresse definiert werden sll, dann wählen Sie die Optin IP- Adresse und geben im Eingabefeld die benötigte Adresse ein. Wenn ein Bereich getunnelter IP-Adressen definiert werden sll, dann wählen Sie die Optin Bereich und geben im Eingabefeld die Anfangs- und die Endadresse des Bereichs ein. Klicken Sie auf OK. Führen Sie die flgenden Schritte durch, um den Remte-Client zu knfigurieren: 1 Wählen Sie in der Navigatinsleiste den Client aus, der remte arbeiten sll. 2 Öffnen Sie die Registerkarte Verbindungen und stellen sicher, dass in der Liste alle Netzwerkknten aufgeführt sind, mit denen der gegebene Client kmmunizieren sll. Verbindungen zu getunnelten Netzwerkbjekten sind standardmäßig immer erlaubt. Diese Objekte werden nicht in der Liste aufgeführt. Wählen Sie im Menü Extras den Eintrag Schlüssel und klicken dann auf Schlüsseldistributinen speichern. Kpieren Sie die erstellten Schlüsseldistributinen auf einen abnehmbaren Datenträger. Installieren Sie mit Hilfe dieser Distributinen die ViPNet Schlüssel auf dem Crdinatr und auf den Clients. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 42

43 Einstellungen auf Firewalls und Crdinatren beider Niederlassungen überprüfen Die Firewall der Hauptniederlassung sllte über eine statische externe IP-Adresse der über einen DNS- Namen, der mit Hilfe des dynamischen Namensdienstes registriert wurde, erreichbar sein. Auf dieser Firewall sllte eine Regel der Traffic-Umleitung (s. Einstellungen auf der Firewall überprüfen auf S. 19) an die lkale IP-Adresse des Crdinatrs A eingerichtet sein (UDP 55777). Auf der Firewall der Zweigniederlassung müssen keine weiteren Einstellungen durchgeführt werden. Führen Sie auf jedem Crdinatr die flgenden Schritte durch, um sicherzustellen, dass beide Crdinatren richtig knfiguriert sind: 1 Wählen Sie im Hauptfenster vn ViPNet Crdinatr im Menü Service den Eintrag Anwendungseinstellungen. 2 Stellen Sie sicher, dass im Bereich Privates Netzwerk das Kntrllkästchen Externe Firewall verwenden aktiviert ist. 3 Stellen Sie sicher, dass der Wert Mit statischem NAT auf Crdinatr A in der Liste Firewall-Typ und der Wert Mit dynamischem NAT auf Crdinatr B ausgewählt ist. 4 Stellen Sie sicher, dass die Prtnummer, die auf der Firewall in den Regeln der Traffic-Umleitung festgelegt wurde, auf Crdinatr A im Feld Verwendeter UDP-Prt angegeben ist. 5 Stellen Sie sicher, dass Crdinatr A auf Crdinatr B in der Liste Verbindungsserver ausgewählt ist. 6 Gehen Sie bei beiden Crdinatren wie flgt vr: wählen Sie im Fenster Einstellungen den Bereich Tunnelung. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 43

44 Abbildung 15. IP-Adressen für die Tunnelung überprüfen Überprüfen Sie die IP-Adressen getunnelter Netzwerkknten. Alle Knten, die vm gegebenen Crdinatr getunnelt werden, sllten sich mit diesem Crdinatr im gleichen Subnetz befinden. 7 Wählen Sie auf Crdinatr B in der Navigatinsleiste des Hauptfensters vn ViPNet Crdinatr den Bereich Privates Netzwerk. 8 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr A. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 9 Wenn Crdinatr A über eine statische externe IP-Adresse erreichbar ist, dann führen Sie die flgenden Schritte durch: Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). Stellen Sie sicher, dass die statische externe IP-Adresse der Firewall in Tabelle IP-Adressen aufgelistet ist. 10 Wenn die Firewall der Hauptniederlassung über keine statische externe IP-Adresse verfügt, sllten Sie sicherstellen, dass der DNS-Name dieser Firewall richtig angegeben ist. Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adressen (s. Abbildung 8 auf S. 22). Stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert und in der Liste DNS-Name der krrekte DNS-Name der Firewall, hinter der sich der Crdinatr der anderen Niederlassung befindet, angegeben ist. 11 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Tunnel. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 44

45 Abbildung 16. IP-Adressen, die vm anderen Crdinatr getunnelt werden, überprüfen Stellen Sie sicher, dass das Kntrllkästchen IP-Adressen zur Tunnelung verwenden auf der Registerkarte Tunnel aktiviert ist und alle IP-Adressen, die vm anderen Crdinatr getunnelt werden, aufgelistet sind. Wenn im Netzwerk der Haupt- und der Zweigniederlassung die gleichen IP-Adressen verwendet werden, dann aktivieren Sie das Kntrllkästchen Virtuelle IP-Adressen verwenden. Diese Optin dient dazu, IP-Adressenknflikte zu vermeiden. 12 Überprüfen Sie auf Crdinatr B die Verbindung zu Crdinatr A. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen den Crdinatren der Hauptniederlassung und der Zweigniederlassung hergestellt. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 45

46 Ruting-Einstellungen der getunnelten Knten überprüfen Es wird empfhlen, die Knfiguratin s vrzunehmen, dass jeder getunnelte Netzwerkknten seinen tunnelenden Crdinatr als Standardgateway verwendet. In diesem Fall werden keine weiteren Einstellungen benötigt. Bei Netzwerkknten, für die der Crdinatr nicht als Standardgateway verwendet werden kann, sllten statische Ruten definiert werden, um den für die Tunnelung bestimmten Traffic über den Crdinatr zur anderen Niederlassung zu leiten. Abbildung 17. Virtuelle IP-Adresse bestimmen Geben Sie in der Befehlszeile vn Windws den flgenden Befehl ein, um eine statische Rute zu definieren: w: rute add <destinatin IP> mask <subnet mask> <gateway> -p, <destinatin IP> die virtuelle IP-Adresse des Zielsubnetzes. <subnet mask> die Subnetzmaske. <gateway> die lkale IP-Adresse des Crdinatrs und -p ein Parameter ist, Geben Sie in der Befehlszeile vn Windws den flgenden Befehl ein, um eine statische Rute zu definieren: Wenn Sie die IP-Adresse des Zielsubnetzes erfahren möchten: 1 Öffnen Sie auf dem Crdinatr, der sich im lkalen Netzwerk des getunnelten Kntens befindet, im Hauptfenster des Prgramms ViPNet Crdinatr den Bereich Privates Netzwerk. 2 Dppelklicken Sie in der Liste der ViPNet Netzwerkknten auf den Crdinatr der anderen Niederlassung. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 46

47 3 Öffnen Sie die Registerkarte Tunnel und stellen sicher, dass das Kntrllkästchen Virtuelle IP- Adressen verwenden aktiviert ist. Netzwerkadressen, die in der Spalte Virtuelle IP-Adressen angezeigt werden, sllten bei der Knfiguratin vn statischen Ruten verwendet werden (in unserem Fall handelt es sich um Netzwerk 11). Es sll zum Beispiel eine Verbindung zwischen den getunnelten Cmputern, die sich in der Haupt- und in der Zweigniederlassung befinden, hergestellt werden. Auf dem Crdinatr der Zweigniederlassung besitzen die getunnelten Cmputer der Hauptniederlassung virtuelle IP-Adressen aus dem Netzwerk (s. Abbildung 17 auf S. 46). Die lkale IP-Adresse des Crdinatrs der Zweigniederlassung ist Verwenden Sie den flgenden Befehl, um eine statische Rute auf einem Cmputer der Filiale zu definieren: rute add mask p Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 47

48 Einstellungen auf Remte-Clients überprüfen Führen Sie die flgenden Schritte durch, um die Einstellungen auf einem entfernten Client zu überprüfen: 1 Melden Sie sich in Prgramm ViPNet Client als Administratr an. 2 Wählen Sie im Menü Service den Eintrag Anwendungseinstellungen. 3 Stellen Sie im Fenster Einstellungen sicher, dass das Kntrllkätschen Firewall verwenden im Bereich Privates Netzwerk aktiviert ist. 4 Klicken Sie auf OK. 5 Wählen Sie in der Navigatinsleiste des Hauptfensters vn ViPNet Client Mnitr den Bereich Privates Netzwerk. 6 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr A. Es wird das Fenster Netzwerkknten-Eigenschaften geöffnet. 7 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Firewall (s. Abbildung 9 auf S. 23). 8 Stellen Sie sicher, dass die statische externe IP-Adresse der Firewall, hinter der sich Crdinatr A befindet, in Tabelle IP-Adressen aufgelistet ist. Wenn die Firewall über keine statische IP-Adresse verfügt, überprüfen Sie den DNS-Namen der Firewall (Schritt 10). 9 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte IP-Adresse (s. Abbildung 8 auf S. 22). 10 Stellen Sie sicher, dass die lkale IP-Adresse des Crdinatrs A in der Tabelle IP-Adresse in Spalte Reelle IP-Adressen krrekt definiert ist. Falls DNS-Namen verwendet werden, stellen Sie sicher, dass das Kntrllkästchen DNS-Name verwenden aktiviert ist und der krrekte DNS-Name der Firewall, hinter der sich Crdinatr A befindet, in der Liste DNS-Name angegeben ist. 11 Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Tunnel (s. Abbildung 16 auf S. 45). Stellen Sie sicher, dass das Kntrllkästchen IP-Adressen zur Tunnelung verwenden aktiviert ist und dass die IP-Adressen der getunnelten Knten, die sich im Subnetz vn Crdinatr A befinden, aufgelistet sind. 12 Dppelklicken Sie im Bereich Privates Netzwerk in der Liste der Netzwerkknten auf Crdinatr B. Öffnen Sie im Fenster Netzwerkknten-Eigenschaften die Registerkarte Tunnel. Stellen Sie sicher, dass das Kntrllkästchen IP-Adressen zur Tunnelung verwenden aktiviert ist und dass die IP- Adressen der getunnelten Knten, die sich im Subnetz dieses Crdinatrs befinden, aufgelistet sind. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 48

49 13 Überprüfen Sie die Verbindung zu jedem der Crdinatren. Wählen Sie dazu den Crdinatr im Bereich Privates Netzwerk aus und klicken entweder in der Symblleiste auf die Schaltfläche Verbindung der drücken die Taste F5. 14 Versuchen Sie nun, die Verbindung zu einem der getunnelten Knten über seine IP-Adresse herzustellen (zum Beispiel mit Hilfe des Befehls ping). Wenn alle Einstellungen richtig vrgenmmen wurden, wird nun eine Verbindung zwischen dem entfernten Client und dem getunnelten Knten hergestellt. Wenn keine Verbindung aufgebaut werden knnte, kann die Ursache in der Inkmpatibilität der Sftwareversinen der in den Einstellungen der Firewall liegen. Wenden Sie sich an den technischen Supprt der Inftecs GmbH. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 49

50 5 Verbindungen zwischen der Niederlassung und dem Benutzer eines mbilen Geräts Kurze Übersicht 51 Netzwerkparameter in ViPNet Netwrk Manager einstellen 53 Knfiguratin des Crdinatrs unter Windws 56 Einstellungen auf externen Firewall überprüfen 58 Knfiguratin mbiler Geräte 59 Einstellungen auf dem Crdinatr unter Windws überprüfen 61 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 50

51 Kurze Übersicht Dieses Kapitel beschreibt den Aufbau eines ViPNet VPN-Netzwerks, in dem Benutzer vn Apple- und Andrid-Geräten Verbindungen zum Hauptniederlassung herstellen. Abbildung 18. Verbindungen zwischen dem Zentrale und dem Benutzer eines mbilen Geräts Die Verbindung zwischen dem ffenen Netzwerkknten und dem ViPNet Knten erflgt mit Hilfe des Crdinatrs, der die Rlle des Gateways ViPNet IPsec übernimmt. Das -Gerät verbindet sich mit dem Crdinatr über die Technlgie IPsec. Dabei wird ein verschlüsselter Tunnel vn diesem Gerät zum Crdinatr aufgebaut. Dem -Gerät wird auf dem Crdinatr eine IP-Adresse aus einem vrgegebenen Bereich (in der Abbildung ) zugerdnet. Auf dem Crdinatr wird die Tunnelung des IP-Adressenbereichs, der die IPsec-Knten umfasst, mit Hilfe der ViPNet Technlgie verwirklicht. Auf diese Weise wird der IPsec-Knten für die ViPNet Knten entweder über die vm Crdinatr vergebene IP-Adresse (in der Abbildung ) der die entsprechende virtuelle IP-Adresse des getunnelten Kntens erreichbar. Die ViPNet Knten werden ihrerseits für den IPsec-Knten über sichtbare Adressen auf dem Crdinatr (in der Abbildung ) erreichbar. Bei Kmmunikatin vn IPsec- und ViPNet Knten nach diesem Schema sind zusätzliche Ruting- Einstellungen auf den Knten nicht erfrderlich. IP-Pakete, die vm -Gerät über die Technlgie IPsec gesendet wurden, werden vm Crdinatr entschlüsselt, anschließend vm ViPNet Treiber wieder verschlüsselt und über das geschützte ViPNet Netzwerk an den Ziel-Netzwerkknten weitergeleitet. In gleicher Weise werden IP-Pakete in entgegengesetzter Richtung übertragen. Der Crdinatr, der die Rlle eines IPsec-Gateways übernimmt, muss flgende Anfrderungen erfüllen: Crdinatr einer der flgenden Typen: ViPNet Crdinatr HW/VA. Windws-Crdinatr mit dem Betriebsystem Windws Server 2008 R2. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 51

52 Hinweis. Die Funktinen des IPsec-Gateways kann auch ein Cmputer mit dem Betriebssystem Windws Server 2003 übernehmen. Die in diesem Dkument enthaltenen Hinweise zur Knfiguratin des IPsec-Gateways beziehen sich allerdings auf das Betriebssystem Windws Server 2008 R2. Wenden Sie sich an den technischen Kundendienst vn Inftecs GmbH, falls Sie Hilfe beim Knfigurieren des IPsec-Gateways unter Windws Server 2003 benötigen. Der Crdinatr muss vm Internet aus über eine feste IP-Adresse der einen DNS-Namen erreichbar sein (der Name kann mit Hilfe eines dynamischen DNS-Dienstes registriert werden). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 52

53 Netzwerkparameter in ViPNet Netwrk Manager einstellen Erstellen Sie zuerst die erfrderliche Struktur des ViPNet Netzwerks, wie im Abschnitt ViPNet Netzwerk einrichten (auf S. 16) beschrieben. Zum Implementieren des aufgeführten Schemas wird ein Netzwerk mit einem Crdinatr, mehreren Clients und einem Smartphne-Client benötigt. In diesem Abschnitt werden die wichtigsten Schritte bei der Knfiguratin des IPsec-Gateways swhl für einen Windws- als auch für einen ViPNet Crdinatr HW/VA-Crdinatr beschrieben. Wir empfehlen jedch, einen ViPNet Crdinatr HW/VA-Crdinatr zu verwenden, da für die Knfiguratin dieses Crdinatrs weniger Einstellungen ntwendig sind. Die Knfiguratin vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager ist nur dann möglich, wenn dies vn der ViPNet Netwrk Manager-Lizenz zugelassen ist. Führen Sie in ViPNet Netwrk Manager die flgenden Einstellungen durch (ausführliche Infrmatinen zur Durchführung der aufgeführten Einstellungen finden Sie im Dkument ViPNet VPN. Benutzerhandbuch im Kapitel Knfiguratin vn IPsec-Verbindungen mit mbilen Geräten und anderen Netzwerken ): 1 Wählen der erstellen Sie einen ViPNet Crdinatr Windws der ViPNet Crdinatr HW/VA, der die Rlle des IPsec-Gateways übernehmen sll. 2 Knfigurieren Sie in der Registerkarte IPsec-Verbindung die Parameter der Verbindung zum Crdinatr unter Verwendung der IPsec-Technlgie. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 53

54 Abbildung 19. IPsec-Verbindungsparameter für Windws-Crdinatr einstellen 3 Wenn der Zugang mbiler Geräte zu geschützten ViPNet Knten ermöglicht werden sll, geben Sie einen Bereich vn getunnelten Adressen für die Smartphne-Clients an. 4 Fügen Sie einen Smartphne-Client auf dem Crdinatr hinzu und knfigurieren Sie ein IPsec- Prfil für diesen Smartphne-Client auf der Registerkarte Prfil. Obwhl in der Drpdwnliste Typ des Smartphne-Clients nur der Eintrag ios zur Verfügung steht, sllten die Werte der anderen Parameter auch dann definiert werden, wenn die Verbindung über ein Andrid-Gerät erflgen sll. Dies wird damit begründet, dass die aufgeführten Parameter auf dem Crdinatr, der als IPsec-Gateway auftritt, verwendet werden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 54

55 Abbildung 20. Parameter des Smartphne-Clients 5 Wenn ein Apple-Gerät als Smartphne-Client auftritt, senden Sie das knfigurierte Prfil an das mbile Gerät. 6 Wenn ein Windws-Crdinatr als IPsec-Gateway festgelegt ist, speichern Sie das Prfil, das in der Registerkarte IPsec-Verbindung des Crdinatrs knfiguriert wurde. 7 Wenn ein ViPNet Crdinatr HW/VA-Crdinatr als IPsec-Gateway festgelegt ist, senden Sie die Schlüssel an den ViPNet Crdinatr HW/VA-Crdinatr. Wenn auf dem Crdinatr keine Schlüssel installiert sind, erstellen Sie eine Schlüsseldistributin für den Crdinatr und leiten diese zusammen mit der Datei hwinit_set.xml an den Administratr des Crdinatrs weiter. Falls ein ViPNet Crdinatr HW/VA-Crdinatr verwendet wird, gehen Sie anschließend zur Knfiguratin des mbilen Geräts über (s. Knfiguratin mbiler Geräte auf S. 59). Falls ein Windws- Crdinatr verwendet wird, knfigurieren Sie zunächst den Crdinatr (s. Knfiguratin des Crdinatrs unter Windws auf S. 56) und gehen Sie anschließend zur Knfiguratin des mbilen Geräts über. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 55

56 Knfiguratin des Crdinatrs unter Windws Führen Sie auf einem Crdinatr mit dem Betriebssystem Windws Server 2008 R2 die flgenden Schritte aus: 1 Starten Sie im Snap-In Server-Manager den Assistenten zum Hinzufügen vn Rllen und installieren die Rlle Netzwerkrichtlinien- und Zugriffsdienste, indem Sie für diese Rlle die Kmpnente Ruting- und RAS-Dienste auswählen. Abbildung 21. Dienste für die Installatin auswählen 2 Starten Sie im Snap-In Server-Manager den Dienst Ruting und RAS, indem Sie im Setup- Assistenten die Knfiguratin RAS (DFÜ der VPN) auswählen. Abbildung 22. Knfiguratin auswählen Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 56

57 3 Übernehmen Sie auf dem Crdinatr das für diesen Crdinatr in ViPNet Netwrk Manager erstellte IPsec-Prfil, indem Sie die Datei run.bat starten. 4 Knfigurieren Sie im Prgramm ViPNet Crdinatr einen lkalen Filter des ffenen Netzwerks, der die Anbindung mbiler Geräte unter Verwendung der IPsec-Technlgie erlaubt. Dabei: legen Sie Mein ViPNet Knten und den Netzwerkadapter des Crdinatrs, der mit dem Internet verbunden ist, als Ziel fest; fügen Sie das IP-Prtkll 50 - ESP swie die UDP-Prtklle 500-isakmp und 4500 hinzu. 5 Wenn der Zugriff mbiler Clients auf die Ressurcen unmittelbar auf dem Crdinatrs ermöglicht werden sll, dann knfigurieren Sie lkaler Filter des ffenen Netzwerks für die Weiterleitung des Traffics über entsprechende Prtklle und Prts. Dabei: geben Sie als Quelle den IP-Adressbereich an, aus dem Adressen an mbile Geräte bei ihrer Verbindung zum Crdinatr zugewiesen werden und der in ViPNet Netwrk Manager bei der Knfiguratin des IPsec-Gateways festgelegt wurde; legen Sie Mein ViPNet Knten als Ziel fest; fügen Sie das TCP-Prtkll 80-http hinzu. 6 Nachdem Sie alle Filter knfiguriert haben, klicken Sie im Bereich Lkale Filter des ffenen Netzwerks auf Alle übernehmen. 7 Wenn der Zugriff mbiler Geräte auf ViPNet Netzwerkknten über DNS-Namen erflgen sll, installieren und knfigurieren Sie auf dem Crdinatr einen DNS-Server und registrieren drt die DNS-Namen vn ViPNet Netzwerkknten (siehe das Dkument ViPNet VPN. Benutzerhandbuch, Kapitel Einstellung und Verwendung der DNS- und WINS-Dienste im ViPNet Netzwerk ). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 57

58 Einstellungen auf externen Firewall überprüfen Wenn der Crdinatr über eine externe Firewall mit dem Internet verbunden ist, sllte auf dieser Firewall (der DSL-Ruter) eine Regel für UDP-Pakete knfiguriert werden, die im Zuge der Kmmunikatin über das IPsec- der L2TP-Prtkll ausgetauscht werden. Führen Sie dazu eine der flgenden Aktinen aus: Stellen Sie sicher, dass auf dem Gerät, das als externe Firewall benutzt wird, die Optinen L2TP Passthrugh und IPsec Passthrugh aktiviert sind (falls diese Parameter vm entsprechenden Gerät unterstützt werden). Danach sind keine weiteren Aktinen mehr erfrderlich. Abbildung 23. Ruting-Parameter Falls die Parameter L2TP Passthrugh und IPsec Passthrugh vn Ihrem Gerät nicht unterstützt werden, knfigurieren Sie die Regel manuell, indem Sie flgende Parameterwerte verwenden: IP-Adresse des Servers auf dem die Sftware ViPNet Crdinatr installiert ist und zu dem die Prtweiterleitung erflgen sll. Prtkll: UDP. Prts: 500 und Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 58

59 Knfiguratin mbiler Geräte Knfiguratin mbiles Geräts vn Apple Prfile für Smartphne-Client, der im ViPNet Netwrk Manager erstellt wurde, muss auf dem Apple-Gerät installiert werden. 1 Öffnen Sie auf dem Gerät ipad der iphne die Nachricht, die das versendete IPsec-Prfil als Anhang enthält (Datei mit Erweiterung.mbilecnfig). 2 Wählen Sie die angehängte Datei aus. Es wird das Fenster zur Installatin des Prfils geöffnet. 3 Klicken Sie auf Installieren. Beim Einblenden einer Warnung, dass das Prfil nicht signiert ist, klicken Sie erneut auf Installieren. 4 Geben Sie im Passwrt-Fenster das Benutzerkennwrt ein, das für diesen Smartphne-Client in ViPNet Netwrk Manager angelegt wurde. Dieses Passwrt können Sie beim Administratr des ViPNet Netzwerks anfrdern. 5 Nach Eingabe des Passwrts ist die Installatin des Prfils abgeschlssen. Klicken Sie auf Fertig. 6 Öffnen Sie das Prgramm Einstellungen und wählen Sie in der Navigatinsleiste den Bereich VPN, um die Parameter des installierten Prfils zu knfigurieren. 7 Wählen Sie in der Panel-Ansicht das installierte IPsec-Prfil. 8 Klicken Sie im Fenster mit den Prfileigenschaften im Bereich Prxy auf Aus. 9 Klicken Sie auf Sichern. Die Installatin und die Knfiguratin des Prfils sind nun abgeschlssen. Zum Aufbau einer Verbindung zum ViPNet Netzwerk öffnen Sie das Prgramm Einstellungen und wählen Allgemeine > Netzwerk > VPN, dann setzen Sie den Schalter auf. Wenn Sie auf Objekte im geschützten Netzwerk zugreifen möchten, geben Sie in der Adresszeile des Brwsers der einer anderen Anwendung die IP-Adresse der den DNS-Namen des geschützten ViPNet Kntens ein. Knfiguratin mbiles Geräts vn Andrid Um ein Andrid-Gerät zu geschützten Unternehmensressurcen zu verbinden, führen Sie flgende Aktinen durch: 1 Fügen Sie ein IPsec-Prfil auf Ihrem Andrid-Gerät hinzu: 1.1 Klicken Sie auf das Menü Einstellungen > Wireless & Netwrking > VPN. 1.2 Erstellen Sie ein neues VPN-Prfil. 1.3 Legen Sie als Verbindungstyp L2TP/IPSec PSK fest. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 59

60 1.4 Geben Sie zum Festlegen der Serveradresse die IP-Adresse der den DNS-Namen des ViPNet Crdinatr HW/VA-Kntens, die Sie in ViPNet Netwrk Manager definiert haben, auf der Registerkarte IPsec-Verbindung ein. 1.5 Geben Sie zum Festlegen des Pre-Shared Keys den Pre-Shared Key, den Sie auf der Registerkarte IPsec-Verbindung (s. Abbildung 19 auf S. 54) angegeben haben, ein. 1.6 Speichern Sie das VPN-Prfil. 2 Tippen Sie auf das erstellte VPN-Prfil. Die Benutzer-Anmeldeinfrmatinen werden angefrdert: 2.1 Geben Sie den Benutzernamen, den Sie in ViPNet Netwrk Manager definiert haben, auf der Eigenschaften-Registerkarte des Smartphne-Clients ein. 2.2 Geben Sie das Passwrt, das Sie in ViPNet Netwrk Manager definiert haben, auf der Eigenschaften-Registerkarte des Smartphne-Clients ein. 2.3 Tippen Sie auf Verbinden. Hinweis. Die Bezeichnung und Anrdnung der aufgelisteten Optinen kann sich auf Ihrem Andrid-Gerät vn der hier genannten unterscheiden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 60

61 Einstellungen auf dem Crdinatr unter Windws überprüfen Führen Sie die flgenden Schritte aus, um die Einstellungen auf dem Windws-Crdinatr zu überprüfen: Überprüfen Sie die Adressen für die Tunnelung. 1 Wählen Sie im Hauptfenster des Prgramms ViPNet Crdinatr den Menübefehl Service > Anwendungseinstellungen. 2 Wählen Sie im Fenster Einstellungen den Bereich Tunnelung und stellen sicher, dass in diesem Bereich jene Adressen aufgelistet sind, die in ViPNet Netwrk Manager für den Crdinatr in der Registerkarte Tunnel angegeben wurden. Abbildung 24. Überprüfen der Einstellungen für die Tunnelung auf dem Crdinatr 3 Überprüfen Sie die Liste der lkalen Benutzer. Wählen Sie auf dem Cmputer mit installierter ViPNet Crdinatr-Sftware im Menü Start den Eintrag Verwaltung > Cmputerverwaltung. Klicken Sie im Snap-In Cmputerverwaltung in der linken Leiste auf den Eintrag Verwaltungstls > Lkale Benutzer und Gruppen > Benutzer. Stellen Sie sicher, dass in der Benutzerliste der Benutzer enthalten ist, dessen Namen Sie in ViPNet Netwrk Manager in der Registerkarte mit den Einstellungen des Smartphne-Clients angegeben haben (s. Abbildung 20 auf S. 55). Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 61

62 Abbildung 25. Überprüfen des Benutzerknts für den Smartphne-Client 4 Überprüfen Sie die Einstellungen des Dienstes Ruting und RAS. Wählen Sie auf dem Cmputer mit installierter ViPNet Crdinatr-Sftware im Menü Start den Eintrag Verwaltung > Server-Manager. Klicken Sie im Snap-In Server-Manager in der linken Leiste mit der rechten Maustaste auf den Eintrag Rllen > Netzwerkrichtlinien- und Zugriffsdienste > Ruting und RAS und wählen im Kntextmenü Eigenschaften. Stellen Sie sicher, dass in den Einstellungen des Dienstes der gleiche Wert für den vreingestellten Schlüssel (Pre-Shared Key) eingetragen ist, den Sie in ViPNet Netwrk Manager angegeben haben Abbildung 26. Überprüfen der Einstellungen des Dienstes Ruting und RAS Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 62

63 6 Verbindungen zwischen zwei Niederlassungen unter Verwendung vn ViPNet und IPsec-Technlgie Kurze Übersicht 64 Netzwerkparameter in ViPNet Netwrk Manager einstellen 65 Überprüfen der Einstellungen auf dem Remtegateway 69 Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 63

64 Kurze Übersicht Dieses Kapitel beschreibt die Reihenflge der Knfiguratin vn Verbindungen zwischen dem ViPNet VPN-Netzwerk und einem anderen Netzwerk, in dem keine ViPNet Technlgie verwendet wird. Abbildung 27. Verbindung zwischen zwei Bürs unter Verwendung vn ViPNet- und IPsec-Technlgie Nehmen wir an, dass Ihr Firmennetzwerk durch ein ViPNet VPN geschützt ist. Sie möchten einen abgesicherten Kanal für die Kmmunikatin mit einer Partnerfirma einrichten, die keine ViPNet Technlgie verwendet. In diesem Fall kann ein Tunnel zwischen den zwei unternehmensinternen Netzwerken unter Verwendung des IPsec-Prtklls eingerichtet werden. Ein IPsec-Tunnel ist ein verschlüsselter Traffic-Tunnel zwischen zwei IPsec-Gateways (ein IPsec-Gateway befindet sich in jedem der zwei Netzwerke). Es steht eine Vielzahl an IPsec-Gateway Sftwareservern und Geräten zur Verfügung (Cisc-Geräte, Server mit Linux, FreeBSD, Windws-Server, u. s. w.). Ein ViPNet Crdinatr HW/VA-Knten kann ebenfalls als das IPsec-Gateway Ihres Netzwerks verwendet werden. Hinweis. Die Knfiguratin eines Windws-Crdinatrs als ViPNet IPsec-Gateway für den Aufbau vn Partnernetzwerk-Verbindungen mit einem anderen Netzwerk wird vm Prgramm ViPNet Netwrk Manager nicht unterstützt. Ein Netzwerkknten ViPNet Crdinatr HW/VA, der als IPsec-Gateway auftritt, wird unmittelbar im Prgramm ViPNet Netwrk Manager knfiguriert. Eine slche Knfiguratin kann nur dann durchgeführt werden, wenn die Verwendung vn ViPNet Crdinatr HW/VA vn der ViPNet Netwrk Manager-Lizenz zugelassen ist. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 64

65 Netzwerkparameter in ViPNet Netwrk Manager einstellen Führen Sie zuerst die flgenden Schritte aus: 1 Erstellen Sie die erfrderliche Struktur des ViPNet Netzwerks, wie im Abschnitt ViPNet Netzwerk einrichten (auf S. 16) beschrieben ist. 2 Stellen Sie sicher, dass die Verwendung vn ViPNet Crdinatr HW/VA vn der ViPNet Netwrk Manager-Lizenz zugelassen ist. Wenden Sie sich anderenfalls an einen Vertreter vn Inftecs und bestellen Sie eine neue ViPNet Netzwerklizenz. 3 Erstellen Sie die Schlüssel für den ViPNet Crdinatr HW/VA und installierten die Schlüssel auf diesen Crdinatr. Wählen Sie in ViPNet Netwrk Manager in der Navigatinsleiste den ViPNet Crdinatr HW/VA aus und führen die flgenden Einstellungen durch: 1 Wechseln Sie in der Panel-Ansicht zur Registerkarte IPsec-Verbindung. 2 Wählen Sie in der Liste Netzwerkadaptername denjenigen Netzwerkadapter auf dem ViPNet Crdinatr HW/VA-Knten aus, der aus dem Internet erreichbar ist. 3 Aktivieren Sie das Kntrllkästchen Crdinatr für geschützte IPsec-Verbindung anderer Netzwerke verwenden. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 65

66 Abbildung 28. Hinzufügen eines IPsec-Kanals zu einem anderen Netzwerk 4 Klicken Sie auf Hinzufügen, um einen neuen IPsec-Kanal zum Remtenetzwerk zu knfigurieren. Das Fenster IPsec-Gateway Neu wird geöffnet. 5 Geben Sie auf der Registerkarte Verbindung im Feld Remtegateway-Name einen eindeutigen Namen für die Verbindung zum Remtenetzwerk an. Abbildung 29. Angeben der Parameter für remte IPsec-Gateway 6 Geben Sie im Feld Remtegateway-IP-Adresse die Zugangsadresse des entfernten IPsec- Gateways an. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 66

67 7 Klicken Sie auf Hinzufügen. Definieren Sie im Fenster Adressen des lkalen und Remtenetzwerks die IP-Adressen der Netzwerke, die mittels IPsec-Kanal miteinander verbunden werden sllen. Netzwerkadressen sllten in der CIDR-Ntatin angegeben werden, zum Beispiel /24. Abbildung 30. Festlegen des lkalen und Remtenetzwerks Wenn nötig, wiederhlen Sie diesen Schritt, um weitere Paare vn lkalen und Remtenetzwerken zu erstellen. 8 Öffnen Sie die Registerkarte Verschlüsselung und knfigurieren Sie die Verschlüsselungsparameter der Verbindung: Geben Sie im Feld Pre-Shared Key eine beliebige Reihenflge an Zeichen ein (8 bis 63 Zeichen lang). Diese Zeichenflge wird als Passwrt für die Verbindungsauthentifizierung verwendet. Achtung! Der Pre-Shared Key darf die flgenden Zeichen nicht enthalten: Fragezeichen (?), umgekehrter Schrägstrich (\), einfaches Anführungszeichen ( ). Wenn nötig, geben Sie den Verschlüsselungs- und Hashalgrithmus, den Diffie-Hellman- Parameter und die Gültigkeitsdauer der Schlüssel in den entsprechenden Feldern an. Abbildung 31. Definitin der Verschlüsselungsparameter Achtung! Infrmieren Sie den Administratr des Remtenetzwerks, dass die gleichen Verschlüsselungsparameter auf dem Remtegateway eingestellt werden sllen. 9 Klicken Sie in der Panel-Ansicht auf der Registerkarte Schlüssel auf Schlüssel senden, um die IPsec- Verbindungseinstellungen an den ViPNet Crdinatr HW/VA-Knten zu übertragen. Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch 67

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch Gemeinsame Verwendung vn ViPNet VPN und Cisc IP-Telefnie Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

ViPNet VPN 4.4. Schnellstart

ViPNet VPN 4.4. Schnellstart ViPNet VPN 4.4 Schnellstart Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

Gemeinsame Verwendung. Anhang zum ViPNet OFFICE Benutzerhandbuch

Gemeinsame Verwendung. Anhang zum ViPNet OFFICE Benutzerhandbuch Gemeinsame Verwendung von ViPNet OFFICE und Cisco IP-Telefonie Anhang zum ViPNet OFFICE Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten.

Mehr

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch Gängige Szenarien der Administratin vn ViPNet VPN Anhang zum Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet OFFICE 4.0. Benutzerhandbuch

ViPNet OFFICE 4.0. Benutzerhandbuch ViPNet OFFICE 4.0 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator für Windows 4.3. Administratorhandbuch

ViPNet Coordinator für Windows 4.3. Administratorhandbuch ViPNet Crdinatr für Windws 4.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen

Mehr

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet Security Gateway 3.0. Administratorhandbuch

ViPNet Security Gateway 3.0. Administratorhandbuch ViPNet Security Gateway 3.0 für ARM-Plattfrm Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Security Gateway. Für neueste Infrmatinen und Hinweise

Mehr

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Server Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn Sftwaresystem

Mehr

ViPNet Coordinator HW/VA 3.3. Administratorhandbuch

ViPNet Coordinator HW/VA 3.3. Administratorhandbuch ViPNet Crdinatr HW/VA 3.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Client für Windows 4.3. Benutzerhandbuch

ViPNet Client für Windows 4.3. Benutzerhandbuch ViPNet Client für Windws 4.3 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch Neue Möglichkeiten von ViPNet VPN 4.2 Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten. Für die neuesten Informationen

Mehr

ViPNet Security Gateway 3.1 für x86-plattform. Administratorhandbuch

ViPNet Security Gateway 3.1 für x86-plattform. Administratorhandbuch ViPNet Security Gateway 3.1 für x86-plattfrm Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Security Gateway. Für neueste Infrmatinen und Hinweise

Mehr

ViPNet MFTP. Administratorhandbuch

ViPNet MFTP. Administratorhandbuch ViPNet MFTP Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE 24 Oktber 2012 Sehr geehrte Kundin, sehr geehrter Kunde, (Mail-Zusammenführung mit Oracle-Datenbank) mit diesem

Mehr

ViPNet ThinClient 3.4. Benutzerhandbuch

ViPNet ThinClient 3.4. Benutzerhandbuch ViPNet ThinClient 3.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet ThinClient 3.4. Administratorhandbuch

ViPNet ThinClient 3.4. Administratorhandbuch ViPNet ThinClient 3.4 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Installationsanleitung. zum Anschluss an Telefonanlagen (Mehrplatzversion)

Installationsanleitung. zum Anschluss an Telefonanlagen (Mehrplatzversion) zum Anschluss an Telefnanlagen () CPTel () besteht aus zwei unterschiedlichen Prgrammen: CPTel Server und CPTel Client. Installatinsvarianten: eigenständiger CPTel-Server CPTel-Server und CPTel-Client

Mehr

The Cable Guy: Dynamische DNS-Aktualisierung in Windows 2000

The Cable Guy: Dynamische DNS-Aktualisierung in Windows 2000 The Cable Guy: Dynamische DNS-Aktualisierung in Windws 2000 (Engl. Originaltitel: The Cable Guy: DNS Dynamic Update in Windws 2000) DNS (Dmain Name System) unterstützt einen Mechanismus zum Auflösen vn

Mehr

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2. Failver-System Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum

Mehr

Installationsanweisungen für Microsoft SharePoint 2010

Installationsanweisungen für Microsoft SharePoint 2010 Installatinsanweisungen für Micrsft SharePint 2010 Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm

Mehr

Anweisungen für die automatische Installation von Microsoft SharePoint

Anweisungen für die automatische Installation von Microsoft SharePoint Anweisungen für die autmatische Installatin vn Micrsft SharePint Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201

Mehr

Einführung in MindManager Server

Einführung in MindManager Server Einführung in MindManager Server Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

Kurzanleitung E-Mail-System

Kurzanleitung E-Mail-System Kurzanleitung E-Mail-System E-Mail mit Outlk abrufen:...2 E-Mail mit Outlk Express abrufen:... 3 Was bedeutet die Fehlermeldung "550 - relay nt permitted"?... 4 Welche Größe darf eine einzelne E-Mail maximal

Mehr

ADVANTER E-MAIL INTEGRATION

ADVANTER E-MAIL INTEGRATION Allgemeine technische Infrmatinen Die Verbindung zwischen Ihren E-Mail Server Knten und advanter wird über ein dazwischen verbundenes Outlk erflgen. An dem Windws-Client, auf dem in Zukunft die advanter

Mehr

ViPNet Password Generator 4.1. Benutzerhandbuch

ViPNet Password Generator 4.1. Benutzerhandbuch ViPNet Password Generator 4.1 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten. Für die neuesten Informationen und Hinweise zum aktuellen

Mehr

Installation der Webakte Rechtsschutz

Installation der Webakte Rechtsschutz Installatin der Webakte Rechtsschutz Kstenfreie zusätzliche Funktin für WinMACS Sankt-Salvatr-Weg 7 91207 Lauf Tel. 09123/18 30-0 Fax 09123/18 30-183 inf@rummel-ag.de www.rummel-ag.de Inhaltsverzeichnis

Mehr

Installationsanweisungen für Microsoft SharePoint 2013

Installationsanweisungen für Microsoft SharePoint 2013 Installatinsanweisungen für Micrsft SharePint 2013 Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm

Mehr

Systemvoraussetzungen

Systemvoraussetzungen Systemvraussetzungen BETRIEBSSYSTEME Windws 2000 und Windws Server 2000 (ab Servicepack 4 - nur nch unter Vrbehalt, da Micrsft den Supprt hierfür zum 13.07.2010 eingestellt hat) Windws XP Windws Vista

Mehr

Barmenia Versicherungen

Barmenia Versicherungen Barmenia Versicherungen Anleitung zur Knfiguratin des Ltus Ntes Traveler auf dem iphne/ipad Stand: 05.04.2013 HA IT-Systeme Andre Griepernau,Dirk Hörner Inhalt 1. Wichtige Hinweise... 3 2. Einrichtung

Mehr

ViPNet Coordinator Linux. Administratorhandbuch

ViPNet Coordinator Linux. Administratorhandbuch ViPNet Crdinatr Linux Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr Linux. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren. Knfiguratinshilfe Diese Dkument sll Ihnen helfen, Ihre Sftware für die Verwendung unserer Webdienste zu knfigurieren. MailAdmin Mit dem Webtl Mailadmin können Sie Ihre Emailknten verwalten. Hier können

Mehr

So greifen Sie über WebDAV auf Dateien auf dem Extranet der Pfimi Kirche Waldau zu

So greifen Sie über WebDAV auf Dateien auf dem Extranet der Pfimi Kirche Waldau zu S greifen Sie über WebDAV auf Dateien auf dem Extranet der Pfimi Kirche Waldau zu Überblick WebDAV ist eine Erweiterung vn HTTP, mit der Benutzer auf Remte-Servern gespeicherte Dateien bearbeiten und verwalten

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC TshibaEdit - Sftware zum Bearbeiten vn TV-Kanallisten für PC Inhalt: 1. Bevr Sie starten 2. Installatin 3. Kpieren Ihrer TV Kanalliste auf einen USB-Stick 4. Laden und bearbeiten vn TV Kanälen mit TshibaEdit

Mehr

Manuelle Deinstallation von.net Framework 2.0 und anschließende Neuinstallation

Manuelle Deinstallation von.net Framework 2.0 und anschließende Neuinstallation Artikel-ID: 908077 - Geändert am: Dienstag, 17. Mai 2011 - Versin: 4.0 Manuelle Deinstallatin vn.net Framewrk 2.0 und anschließende Neuinstallatin Dieser Artikel kann einen Link zum Windws Installer-Bereinigungsprgramm

Mehr

ViPNet Security Gateway 3.1. Referenzhandbuch

ViPNet Security Gateway 3.1. Referenzhandbuch ViPNet Security Gateway 3.1 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind.

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind. IInsttallllattiinslleiittffaden EGVP Cllassiic Dieses Dkument beschreibt die Installatin der EGVP-Sftware auf Ihrem Arbeitsplatz. Detaillierte Infrmatinen finden Sie bei Bedarf in der Anwenderdkumentatin.

Mehr

REFLEX-CRM. Bedienungsanleitung

REFLEX-CRM. Bedienungsanleitung REFLEX-CRM Custmer Relatinship Management Bedienungsanleitung 1. Einleitung... 2 2. Das Grundprinzip vn REFLEX-CRM... 2 3. Anmelden... 2 4. Oberfläche... 3 4.1 Suchen... 3 4.1.1 Suche nach... 3 4.1.2 Stichwrt...

Mehr

rmdata GeoProject Release Notes Version 2.4 Organisation und Verwaltung von rmdata Projekten Copyright rmdata GmbH, 2015 Alle Rechte vorbehalten

rmdata GeoProject Release Notes Version 2.4 Organisation und Verwaltung von rmdata Projekten Copyright rmdata GmbH, 2015 Alle Rechte vorbehalten Release Ntes rmdata GePrject Versin 2.4 Organisatin und Verwaltung vn rmdata Prjekten Cpyright rmdata GmbH, 2015 Alle Rechte vrbehalten rmdata Vermessung Österreich rmdata Vermessung Deutschland Industriestraße

Mehr

AdmiCash - Info. Als Umstellungszeitpunkt vom Käfer- auf den KMU-Kontenplan ist der Beginn des neuen Geschäftsjahres empfehlenswert.

AdmiCash - Info. Als Umstellungszeitpunkt vom Käfer- auf den KMU-Kontenplan ist der Beginn des neuen Geschäftsjahres empfehlenswert. AdmiCash - Inf Wechsel vm Käfer-Kntenplan zum KMU-Kntenplan Dieses Dkument enthält die Beschreibung, wie der Wechsel vm Käfer-Kntenplan zum KMU- Kntenplan bei AdmiCash-Anwendern durchgeführt werden kann.

Mehr

Windows 7 / Vista startet nicht nach Installation von Windows XP

Windows 7 / Vista startet nicht nach Installation von Windows XP Windws 7 / Vista startet nicht nach Installatin vn Windws XP - Um weiterhin Sicherheitsupdates fur Windws zu erhalten, mussen Sie Windws Vista mit Service Pack 2 (SP2) ausfuhren. Weitere Infrmatinen finden

Mehr

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch ViPNet Crdinatr HW/VA 3.3 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Handbuch DigiStore24 für Contao Version 1.0

Handbuch DigiStore24 für Contao Version 1.0 Handbuch DigiStre24 für Cnta Versin 1.0 1. Knfiguratin 2. Prdukte 3. Kundenübersicht 4. API-Abfrage 5. DigiStre-Lg Allgemeines Die Vielen-Dank Seite die bei jedem Prdukt im DigiStre anzugeben ist, kann

Mehr

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung Mdul 7 - PC-Direktverbindung Merkblatt 7-5 PC-Direktverbindung Die Infrartübertragung ist unter Windws 2003/XP Prfessinal nach den Standards und Prtkllen der Infrared Data Assciatin (IrDA) implementiert,

Mehr

Verwalten der Notfall- Wiederherstellung

Verwalten der Notfall- Wiederherstellung Verwalten der Ntfall- Wiederherstellung Was ist die Ntfall-Wiederherstellung? Was ist die Ntfall-Wiederherstellung? Ein Ntfall liegt bei einem unerwarteten und schwerwiegenden Datenverlust vr Die Ntfall-Wiederherstellung

Mehr

WorldShip Benutzerdefinierten Sendungsaufkleberkopf erstellen

WorldShip Benutzerdefinierten Sendungsaufkleberkopf erstellen Bei den flgenden Anweisungen wird vrausgesetzt, dass Sie WrldShip 2013 der eine neuere Versin installiert haben. Mit dem WrldShip Editr für benutzerdefinierte Aufkleber können Sie den Sendungsaufkleberkpf,

Mehr

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform Vereins- und Kreis-Hmepages auf der TTVSA-Sharepint-Plattfrm Einleitung Die TTVSA-Hmepage läuft bereits seit einiger Zeit auf einer Sharepint-Plattfrm. Da dieses System sich bewährt hat und die bisherigen

Mehr

Kurzübersicht. Grundeinstellungen. 1) Im Rakuten Shop

Kurzübersicht. Grundeinstellungen. 1) Im Rakuten Shop Kurzübersicht Die Anbindung an Rakuten ermöglicht es Ihnen Bestellungen aus Ihrem Rakuten Shp zu imprtieren und hieraus Lieferscheine und Rechnungen zu erstellen. Prdukte lassen sich aus dem Rakuten Shp

Mehr

Kapitel 5 Excel VII. Tabellen drucken

Kapitel 5 Excel VII. Tabellen drucken 1.0 Mit der Seitenansicht arbeiten Bevr Sie eine Exceltabelle ausdrucken, sllten Sie mit der Seitenansicht die auszudruckende Seite und deren Frmat kntrllieren. In der Seitenansicht wird Ihnen angezeigt,

Mehr

Quick Setup Guide für Systeme bei Auslieferung

Quick Setup Guide für Systeme bei Auslieferung Quick Setup Guide für Systeme bei Auslieferung Inhalt I. Wie installiere ich ein Sfrtdruck-System Schritt für Schritt Anleitung... 2 1. Auspacken... 2 2. Anschließen... 2 3. Registrieren... 2 4. Knfiguratin...

Mehr

JetSym - Das Setup-Fenster

JetSym - Das Setup-Fenster Applicatin Nte Einleitung Diese Applicatin Nte veranschaulicht, wie in JetSym ein Setup-Fenster angelegt wird und welche Möglichkeiten slch ein Setup-Fenster bietet. Zur Inbetriebnahme eines Steuerungsprgramms

Mehr

Setup WebCardManagement

Setup WebCardManagement Setup WebCardManagement Versin: 1.1 Datum: 29 January 2014 Autr: Stefan Strbl ANA-U GmbH 2014 Alle Rechte vrbehalten. Über den urheberrechtlich vrgesehenen Rahmen hinausgehende Vervielfältigung, Bearbeitung

Mehr

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung Schnellstart-Anleitung - Deutsch ServerView Schnellstart-Anleitung Ausgabe Juli 2014 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch. Ihre Rückmeldungen

Mehr

ecampus elearning Initiative der HTW Dresden

ecampus elearning Initiative der HTW Dresden Anleitung zum Imprt des OPAL-Outputs (Excel-Datei) in SPSS Einleitung (Uwe Altmann, 24.10.2008) Am Ende einer Befragung (Evaluatin) kann der Kursleiter/ die Kursleiterin in OPAL über die Rubrik Datenarchivierung

Mehr

DialDirectly (for Skype ) by Infonautics GmbH, Switzerland

DialDirectly (for Skype ) by Infonautics GmbH, Switzerland DialDirectly (fr Skype ) by Infnautics GmbH Switzerland DialDirectly (fr Skype ) by Infnautics GmbH, Switzerland DialDirectly kann über anpassbare Htkeys aus beliebigen Applikatinen heraus Telefnnummern

Mehr

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition 2008. FAQ August 2010. Service & Support. Answers for industry.

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition 2008. FAQ August 2010. Service & Support. Answers for industry. Deckblatt SCALANCE S61x und SOFTNET Security Client Edition 2008 FAQ August 2010 Service & Support Answers for industry. Fragestellung Dieser Beitrag stammt aus dem Service&Support Portal der Siemens AG,

Mehr

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit IPSec und Gateway to Gateway... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager...

Mehr

E-MAIL ARCHIVIERUNG OUTLOOK PLUG-IN

E-MAIL ARCHIVIERUNG OUTLOOK PLUG-IN E-MAIL ARCHIVIERUNG OUTLOOK PLUG-IN Skyfillers Kundenhandbuch INHALT 1. Das Outlk Add-In... 2 1.1 Feature-Beschreibung... 2 1.2 Unterstuẗzte Windws-Versinen... 2 1.3 Unterstuẗzte Outlk-Versinen... 2 1.4

Mehr

Mac OS X Anleitung für den Endgerätenutzer

Mac OS X Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Mac OS X Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

Mindjet ifilter Manuelle Installation

Mindjet ifilter Manuelle Installation Mindjet ifilter Manuelle Installatin Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de Inhaltsverzeichnis 1. Einleitung...2 2. Einrichtung vn E-Mail-Clients...2 2.1 Outlk Express Knfiguratin (POP3 der IMAP)... 2 2.3 Outlk 2003 Knfiguratin (POP3 / IMAP)... 6 2.4 Thunderbird Knfiguratin (POP3

Mehr

Metasonic Scanview-Integrationshandbuch. Produktversion: V5.2 Dokumentversion: T1.0, 22.01.2015 Autor: Metasonic GmbH

Metasonic Scanview-Integrationshandbuch. Produktversion: V5.2 Dokumentversion: T1.0, 22.01.2015 Autor: Metasonic GmbH Metasnic Scanview-Integratinshandbuch Prduktversin: V5.2 Dkumentversin: T1.0, 22.01.2015 Autr: Metasnic GmbH Rechtliche Hinweise 2015 Metasnic GmbH. Alle Rechte vrbehalten. Diese Dkumentatin der Teile

Mehr

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette I. Vraussetzungen: Sie benötigen für die Durchführung einer Befragung lediglich Cmputer und Disketten.

Mehr

Shavlik Patch for Microsoft System Center

Shavlik Patch for Microsoft System Center Shavlik Patch fr Micrsft System Center Benutzerhandbuch Zur Verwendung mit Micrsft System Center Cnfiguratin Manager 2012 Cpyright- und Markenhinweise Cpyright Cpyright 2014 Shavlik. Alle Rechte vrbehalten.

Mehr

Nachricht der Kundenbetreuung

Nachricht der Kundenbetreuung BETREFF: Cisc WebEx: Standard-Patch wird am [[DATE]] für [[WEBEXURL]] angewandt Cisc WebEx: Standard-Patch am [[DATE]] Cisc WebEx sendet diese Mitteilung an wichtige Geschäftskntakte unter https://[[webexurl]].

Mehr

Information über externe Datenträger. Anhang zu ViPNet Dokumentation

Information über externe Datenträger. Anhang zu ViPNet Dokumentation Information über externe Datenträger Anhang zu ViPNet Dokumentation Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet SafeDisk Software ab Software-Release 3.1. Für

Mehr

TeamViewer 9 Handbuch Wake-on-LAN

TeamViewer 9 Handbuch Wake-on-LAN TeamViewer 9 Handbuch Wake-on-LAN Rev 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Inhaltsverzeichnis 1 Über Wake-on-LAN... 3 2 Voraussetzungen... 4 3 Windows einrichten...

Mehr

Leistungsbeschreibung Infinigate Direct Support

Leistungsbeschreibung Infinigate Direct Support Leistungsbeschreibung Infinigate Direct Supprt Infinigate Deutschland GmbH Grünwalder Weg 34 D-82041 Oberhaching/München Telefn: 089 / 89048 400 Fax: 089 / 89048-477 E-Mail: supprt@infinigate.de Internet:

Mehr

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie!

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie! Bitte beachten Sie auch den Risikhinweis und Haftungsausschluss am Ende der Seite: Meta Trader Signal Kpierer bietet mehr Transparenz und Kntrlle hne jegliche Ksten für Sie! Weitere Trading Tls im Wert

Mehr

Steuern von SMTP-Relaying mit Microsoft Exchange

Steuern von SMTP-Relaying mit Microsoft Exchange Steuern vn SMTP-Relaying mit Micrsft Exchange (Engl. Originaltitel : Cntrlling SMTP Relaying with Micrsft Exchange) Vn Paul Rbichaux Definitin vn Relaying Wenn Sie schn einmal unerwünschte Spammail in

Mehr

TEAMWORK. Erste Schritte

TEAMWORK. Erste Schritte TEAMWORK Erste Schritte 1. TEAMWORK aktivieren... 3 2. TEAMWORK-Einstellungen festlegen... 3 3. Weitere Benutzer einladen... 6 3.1 Benutzer hinzufügen...6 3.2 Gastbenutzer hinzufügen...6 3.3 Benutzerrllen

Mehr

Digital Director Kompatibiltätsliste für Kameras

Digital Director Kompatibiltätsliste für Kameras Digital Directr Kmpatibiltätsliste für Kameras (eine Dwnlad-Versin steht zur Verfügung unter www.manfrtt.cm) Kapitel.1 Liste der kmpatiblen Kameras Kapitel.2 Besnderheiten für jedes Mdell Kapitel.1 Liste

Mehr

Installationsanleitung und Schnellhilfe. Datenschutz in der Apotheke

Installationsanleitung und Schnellhilfe. Datenschutz in der Apotheke Installatinsanleitung und Schnellhilfe Datenschutz in der Aptheke Inhaltsverzeichnis Systemvraussetzungen... 3 Installatin... 4 Lizenzierung... 4 Mandanten anlegen... 4 Datenschutzrechtliche Erfassung...

Mehr

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen Allgemeine Infrmatinen zur Registrierung für die GRAPHISOFT Studentenversinen Die GRAPHISOFT Studentenversinen sind für bezugsberechtigte* Studierende, Auszubildende und Schüler kstenls** und stehen ihnen

Mehr

Österreichs erster Online-Shop zur Bestellung von Katalogen für Reisebüros

Österreichs erster Online-Shop zur Bestellung von Katalogen für Reisebüros Österreichs erster Online-Shp zur Bestellung vn Katalgen für Reisebürs www.schengrundner.at einfach und sicher bestellen mehr als 500 Artikel Inhaltsbeschreibung der Artikel über 70 Anbieter Katalgvrschau

Mehr

Aufgabenblatt 1: SQL, ETL, Graphvisualisierung

Aufgabenblatt 1: SQL, ETL, Graphvisualisierung Aufgabenblatt 1: SQL, ETL, Graphvisualisierung Klemens Böhm, Matthias Bracht und Frank Eichinger Praktikum Data Warehusing und Mining, Smmersemester 2010 Institut für Prgrammstrukturen und Datenrganisatin

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden.

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden. FAQ K-Entry - W finde ich aktuelle KESO Sftware zum Dwnlad? Auf unserer Hmepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dkumentatin und Sftware dwnladen. Unter http://www.kes.cm/de/site/keso/dwnlads/sftware/

Mehr

Anleitung Administrationsbereich www.pastoraler-raum-biedenkopf.de

Anleitung Administrationsbereich www.pastoraler-raum-biedenkopf.de Anleitung Administratinsbereich www.pastraler-raum-biedenkpf.de Anmeldung unter www.pastraler-raum-biedenkpf.de Für Eingabe vn neuen Beiträgen, Hchladen des Pfarrbriefs, Veränderungen an bestehenden Inhalten.ä.

Mehr

1GATEWAY MANAGEMENT. Copyright 11. Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Series Version 0.

1GATEWAY MANAGEMENT. Copyright 11. Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Series Version 0. 1GATEWAY MANAGEMENT Copyright 11. Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Series Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Datensicherung und Wiederherstellung von virtuellen Umgebungen

Datensicherung und Wiederherstellung von virtuellen Umgebungen Datensicherung und Wiederherstellung vn virtuellen Umgebungen Wie werden virtuelle Maschinen gesichert und wieder hergestellt Inhalt Vraussetzungen...2 Allgemein - Datensicherungen Typ Vllsicherung...2

Mehr

ViPNet ThinClient 3.3

ViPNet ThinClient 3.3 ViPNet Client 4.1. Быстрый старт ViPNet ThinClient 3.3 Schnellstart ViPNet ThinClient ist ein erweiterter Client, der Schutz für Terminalsitzungen gewährleistet. ViPNet ThinClient erlaubt einen geschützten

Mehr

A U S G A N G S R E C H N U N G S - P R O G R A M M

A U S G A N G S R E C H N U N G S - P R O G R A M M A U S G A N G S R E C H N U N G S - P R O G R A M M Prgrammname: Ausgangsrechnungsprgramm Dkumentname: Handbuch Versin / vm: V3 27.04.2009 Erstellt vn: Mag. Gabriela Lreth Geändert vn: Bettina Niederleitner

Mehr

Benutzerhandbuch bintec R4100 / R4300 VoIP. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9

Benutzerhandbuch bintec R4100 / R4300 VoIP. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9 Benutzerhandbuch bintec R4100 / R4300 VoIP Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

Empfohlene Praktiken für den Einsatz der Diskeeper Performance-Software in SANs

Empfohlene Praktiken für den Einsatz der Diskeeper Performance-Software in SANs EMPFOHLENE PRAKTIKEN FÜR DEN EINSATZ DER DISKEEPER PERFORMANCE-SOFTWARE IN SANs 1 WHITE PAPER Empfhlene Praktiken für den Einsatz der Diskeeper Perfrmance-Sftware in SANs Überblick: Wie alle auf Blckprtkllen

Mehr

Visual Plus Corporation. http://www.visual-plus.com PROS CS. Version 1.0.1. User Manual. Copyright 2014 XPR

Visual Plus Corporation. http://www.visual-plus.com PROS CS. Version 1.0.1. User Manual. Copyright 2014 XPR Visual Plus Crpratin http://www.visual-plus.cm PROS CS Versin 1.0.1 User Manual Cpyright 2014 XPR Table f Cntents Einleitung... 6 Installatinsanleitung... 7 Knfiguratin des Servers... 9 Knfiguratin des

Mehr

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen Anlage Versin: 2.0 Leistungsbeschreibung E-Mail- und Telefn-Supprt zwischen (Auftraggeber) und secunet Security Netwrks AG Krnprinzenstraße 30 45128 Essen (secunet der Auftragnehmer) Kunden-Nr.: Kd-Nr.

Mehr

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen MACHMIT BRUCHSAL Organisatin Einführung Grundlagen für Organisatinen 2011 egghead Medien GmbH INHALT EINLEITUNG... 4 Lernziele... 4 Oberfläche... 4 Vraussetzungen... 5 Weitere Infrmatinen... 5 BÖRSE KENNENLERNEN...

Mehr

FUJITSU Software ServerView Suite ServerView PrimeCollect

FUJITSU Software ServerView Suite ServerView PrimeCollect Benutzerhandbuch - Deutsch FUJITSU Sftware ServerView Suite ServerView PrimeCllect Ausgabe Februar 2015 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch.

Mehr

InterCafe 2010. Handbuch für Druckabrechnung

InterCafe 2010. Handbuch für Druckabrechnung Handbuch für InterCafe 2010 Der Inhalt dieses Handbuchs und die zugehörige Software sind Eigentum der blue image GmbH und unterliegen den zugehörigen Lizenzbestimmungen sowie dem Urheberrecht. 2009-2010

Mehr

Installationsanleitung und Schnellhilfe

Installationsanleitung und Schnellhilfe Installatinsanleitung und Schnellhilfe dsbassist Demal GmbH Tel. (09123) 18 333-30 www.demal-gmbh.de Sankt-Salvatr-Weg 7 Fax (09123) 18 333-55 inf@demal-gmbh.de 91207 Lauf/Pegnitz Inhaltsverzeichnis Systemvraussetzungen...

Mehr

AGORA DIRECT Börsenhandel Online Das Tor zu den Weltmärkten T e l. (+49) 030-781 7093

AGORA DIRECT Börsenhandel Online Das Tor zu den Weltmärkten T e l. (+49) 030-781 7093 VVV T e l. (+49) 030 781 7093 Kurzanleitung Kurzanleitung Installatin der Handelssftware für den PC mit WindwsBetriebssystemen. Wir glauben die Kurzanleitung s gestaltet zu haben, dass auch weniger geübte

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Installation und Merkmale des OPTIGEM WWS

Installation und Merkmale des OPTIGEM WWS Installatin und Merkmale des OPTIGEM WWS 1. Das Client/Server-Knzept Das OPTIGEM WWS ist eine mderne Client/Server-Applikatin. Auf Ihrem Server wird das Datenbanksystem Micrsft SQL-Server (MSDE) installiert.

Mehr