ViPNet Coordinator HW/VA 3.3. Administratorhandbuch

Größe: px
Ab Seite anzeigen:

Download "ViPNet Coordinator HW/VA 3.3. Administratorhandbuch"

Transkript

1 ViPNet Crdinatr HW/VA 3.3 Administratrhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware-Update zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für ViPNet Crdinatr HW/VA finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright InfTeCS GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW:

3 Inhalt Einführung... 8 Über dieses Dkument... 9 Zielgruppe... 9 Verwendete Knventinen... 9 Kurzleitfaden Über ViPNet Crdinatr HW/VA Unterstützte ViPNet Crdinatr HW/VA-Plattfrmen ViPNet Crdinatr HW100 Hardware-Appliances ViPNet Crdinatr HW1000 Hardware-Appliances ViPNet Crdinatr VA - virtuelle Appliances Hauptfeatures Lieferumfang Systemanfrderungen Neue Möglichkeiten der Versin Kntakt FAQ und andere Hilfsinfrmatin Kntakt Kapitel 1. Übersicht Zweck und Einsatzbereich vn ViPNet Crdinatr HW/VA Kmpnente Geschützte ViPNet Netzwerk Funktinen eines Crdinatrs im privaten ViPNet Netzwerk Sicherheitsstufen Kapitel 2. Installatin vn ViPNet Crdinatr HW/VA Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA Upgrade der Sftware auf ViPNet Crdinatr HW/VA Remte-Upgrade Autmatisches lkales Upgrade Manuelles lkales Upgrade... 32

4 ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen Installatin der Schlüsseldistributin Autmatische Installatin der Schlüsseldistributin Manuelle Schlüsselinstallatin Löschen der Schlüssel in ViPNet Crdinatr HW/VA Zurücksetzen der ViPNet Crdinatr HW/VA-Parameter Kapitel 3. Zugreifen auf ViPNet Crdinatr HW/VA Zugriffsmdi und Berechtigungen Verwalten vn ViPNet Crdinatr HW/VA-Knten Anmeldung an der Webschnittstelle Verwaltung vn ViPNet Crdinatr HW/VA über die Webschnittstelle Kapitel 4. Knfiguratin der Systemparameter Datum und Uhrzeit einstellen Knfiguratin der Auslagerungsdatei Parameter für Systemprtkll einstellen Systeminfrmatinen anzeigen Kapitel 5. ViPNet Crdinatr HW/VA zum Netzwerk verbinden Über Knfiguratin vn Netzwerkeinstellungen Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager Verbinden zu einem Ethernet-Netzwerk mit Hilfe des ViPNet Netwrk Manager Knfiguratin der Tunnelung auf einem ViPNet Crdinatr HW/VA Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA mit Hilfe der Webschnittstelle Verbindung zum Ethernet-Netzwerk herstellen Verbindung zum Wi-Fi-Netzwerk herstellen Herstellen der Verbindung zu einem mbilen 3G/LTE-Netzwerk Zuweisung der IP-Adressen-Aliase Ändern der Rutingtabelle Aufbau der Verbindung zu einem Ethernet-Netzwerk unter Verwendung der Befehlszeilenschnittstelle Kapitel 6. Knfiguratin der integrierten Dienste Parameter für Netzwerkdienste einstellen... 82

5 Parameter des Wi-Fi-Access Pints einstellen Parameter des DHCP-Servers einstellen Parameter des DNS-Servers einstellen Parameter des NTP-Servers einstellen Knfiguratin des Prxy-Servers Knfiguratin der allgemeinen Prxyserver-Einstellungen Inhaltskntrlle knfigurieren Antivirus knfigurieren Knfiguratin des VIP-Servers Knfiguratin der allgemeinen VIP-Server-Einstellungen Verwaltung der Benutzerknten Knfiguratin vn VIP-Trunks Knfiguratin des IPsec-Gateways Kapitel 7. Knfiguratin der integrierten Firewall Über eine integrierte Firewall Änderung der Sicherheitsstufe auf einem Netzwerkadaper Bearbeitungsregeln für ffenen Traffic einstellen Regeln zur Filterung des Traffics Regeln der Adressenübersetzung Lgdatei der IP-Pakete Knfiguratin der Lgdatei der IP-Pakete Lgdatei registrierter IP-Pakete anzeigen Kapitel 8. Zuverlässiger Zugang zu Netzwerkressurcen durch Verwendung alternativer Traffic-Kanäle Über Verwendung alternativer Datenübertragungskanäle Knfiguratin des Dienstes ladbalancer im Redundanzmdus Knfiguratin des Dienstes ladbalancer im Traffic-Lastenausgleichsmdus Lgdatei der alternativen Kanäle Kapitel 9. Failver-System Zweckbestimmung des Failver-Systems Nicht verfügbare Dienste im Cluster-Mdus Funktinsprinzipien des Failver-Systems im Single-Mdus Verwaltung des Failver-Systems Kapitel 10. Verwendungsszenarien für ViPNet Crdinatr HW/VA

6 ViPNet Crdinatr HW/VA für Einrichtung des lkalen Netzwerks verwenden Vrgehensweise bei der Einrichtung des lkalen Netzwerks DMZ-Segment einrichten Zugang zu einem ViPNet Crdinatr HW/VA-Knten durch Zuweisung der IP-Adressen-Aliase bereitstellen Zentralisierten Prxyserver verwenden Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus Remte- Netzwerkknten (Client-t-Site Verbindung) Zugriff vn einem Remte-ViPNet Knten Zugang vn Remteknten hne ViPNet Sftware, die über einen ViPNet Kanal installiert wurden Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle Anbindung mbiler Apple-Geräte Anbindung mbiler Andrid-Geräte Bereitstellung des Internetzugangs für mbile Geräte während der IPsec- Sitzungen Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus anderen LANs (Site-t-Site Verbindung) Verbindungen über den geschützten ViPNet Kanal Verbindungen über einen geschützten IPsec-Kanal Anhang A. Manuelle Knfiguratin der integrierten Firewall für den Zugruiff des Netzwerkknten ins Internet aus lkalem Netzwerk Anhang B. Infrmatin zu Drittanbieter-Sftwarekmpnenten Apache Busybx Editline Library (libedit) ICU IPsec-Tls Libclamav libxml MD Nan STLprt SQLite Squid sysklgd

7 UCD-SNMP Xerces-c zlib Anhang C. Versinsgeschichte Neu in Versin Neu in Versin Neu in Versin Neu in Versin Anhang D Anhang E

8 Einführung Über dieses Dkument 9 Über ViPNet Crdinatr HW/VA 12 Neue Möglichkeiten der Versin Kntakt 19 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 8

9 Über dieses Dkument Dieses Dkument bildet den Anhang zum Hauptdkument ViPNet Crdinatr HW/VA. Administratrhandbuch und enthält Beschreibungen und Beispiele für Befehle, die durch Befehlszeilenschnittstelle für Knfiguratin des ViPNet Crdinatr HW/VA angegeben werden sllen. Für die erflgreiche Arbeit mit diesem Dkument ist es empfehlenswert, dass der Leser über Grundlagenwissen in Netzwerktechnlgie swie über erste Einblicke in die ViPNet-Technlgie verfügt. Ausführliche Infrmatinen über ViPNet-Netzwerke s. Dkumente ViPNet VPN. Benutzerhandbuch und Die Technlgie vn ViPNet. Allgemeine Infrmatinen. Zielgruppe Dieses Dkument wendet sich an Administratren vn ViPNet VPN Netzwerken, die für die Einrichtung und Einstellung vn ViPNet Crdinatr HW/VA zuständig sind. Das vrliegende Handbuch enthält eine allgemeine Beschreibung vn ViPNet Crdinatr HW/VA und kurze Anweisungen zur dessen Einrichtung und Benutzung in gebräuchlichen Verwendungsszenaris. Das hilft Ihnen den ViPNet Crdinatr HW/VA schnell einzurichten, hne sich dabei an die vllständige Versin des Administratrhandbuchs zu wenden. Um mit dem vrliegenden Buch erflgreich zu arbeiten, sllte der Leser Grundkenntnisse in Netzwerktechnlgien und Erfahrungen mit der ViPNet Sftware-Lösungen haben. Ausführliche Infrmatinen über ViPNet Netzwerke finden Sie in ViPNet VPN. Benutzerhandbuch. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 9

10 Symbl Beschreibung Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Name Taste+Taste Menü > Untermenü > Befehl Cde Beschreibung Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. Für die Beschreibung der Befehle werden in diesem Dkument flgende Knventinen verwendet: Befehle, die aussschließlich im Administratrmdus ausgeführt werden können, werden in rter Farbe hervrgehben. Beispiel: Befehl Parameter, die vm Benutzer festgelegt werden sllen, werden in Pfeilklammern eingeschlssen angezeigt. Beispiel: Befehl <Parameter> Optinale Parameter werden durch eckige Klammern begrenzt angezeigt. Beispiel: Befehl <bligatrischer Parameter> [ptinaler Parameter] Wenn bei der Befehlseingabe ein Parameter aus mehreren möglichen Parameterptinen ausgewählt werden sll, werden die Parameterptinen in geschwungenen Klammern durch Strich getrennt angezeigt. Beispiel: Befehl {Optin-1 Optin-2} ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 10

11 Kurzleitfaden Tabelle 3. Kurzübersicht über die Dkumentabschnitte Verweis Erste Schritte Knfiguratin des Kntens Knfiguratin der integrierten Dienste Installatin vn ViPNet Crdinatr HW/VA (auf S. 28) Zugreifen auf ViPNet Crdinatr HW/VA (auf S. 43) Knfiguratin der Systemparameter (auf S. 52) ViPNet Crdinatr HW/VA zum Netzwerk verbinden (auf S. 60) Zuverlässiger Zugang zu Netzwerkressurcen durch Verwendung alternativer Traffic-Kanäle (auf S. 119) Failver-System (auf S. 127) Knfiguratin der integrierten Dienste Parameter des Wi-Fi-Access Pints einstellen (auf S. 82) Parameter des DHCP-Servers einstellen (auf S. 84) Parameter des DNS-Servers einstellen (auf S. 85) Parameter des NTP-Servers einstellen (auf S. 86) Knfiguratin des Prxy-Servers (auf S. 89) Knfiguratin des VIP-Servers (auf S. 98) Knfiguratin des IPsec-Gateways (auf S. 103) Knfiguratin der integrierten Firewall (auf S. 105) ViPNet Crdinatr HW/VA für Einrichtung des lkalen Netzwerks verwenden (auf S. 135) Zentralisierten Prxyserver verwenden (auf S. 144) Bereitsstellungsszenarien ViPNet Crdinatr HW/VA für Einrichtung des lkalen Netzwerks verwenden (auf S. 135) Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle (auf S. 152) Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen- LAN aus Remte-Netzwerkknten (Client-t-Site Verbindung) (auf S. 147) ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 11

12 Über ViPNet Crdinatr HW/VA ViPNet Crdinatr HW/VA stellt eine Sftwarelösung auf Basis des Betriebssystems Linux dar und ist dafür bestimmt, im geschützten ViPNet VPN-Netzwerk die Funktinen eines Servers des Crdinatrs zu erfüllen (s. Funktinen eines Crdinatrs im privaten ViPNet Netzwerk auf S. 25). ViPNet Crdinatr HW/VA unterstützt eine Vielzahl an Plattfrmen mit unterschiedlichen verfügbaren Features. Unterstützte ViPNet Crdinatr HW/VA-Plattfrmen ViPNet Crdinatr HW/VA unterstützt die flgenden Plattfrmen: ViPNet Crdinatr HW Hardware-Appliances: HW100-Serie: kmpakte Geräte für den Einsatz in Bür-VPNs mittlerer Größe, bereitgestellt als Standalne-Cmputer in allgemein zugänglichen Bürräumlichkeiten. HW1000-Serie: Geräte für den Einsatz in grßen und extragrßen Unternehmens- VPN, bereitgestellt in speziellen Serverräumen in Serverracks. ViPNet Crdinatr VA virtuelle Geräte für den Einsatz in virtuellen Umgebungen. Die Kapazitäten eines virtuellen Geräts sind durch seine Lizenz begrenzt. Die Gerätelizenzen für VA100, VA1000 und VA2000 stellen Features bereit, die den Features der analgen Hardware-Appliances HW100, HW1000 und HW2000 entsprechen. Hinweis. Im Hinblick auf einige weniger wichtige Kapazitäten einer Hardware- Appliance kann es Unterschiede zu den entsprechenden Features der virtuellen Appliance geben. Die Details zu den Lizenzeinschränkungen finden Sie in den nachflgenden Abschnitten. ViPNet Crdinatr HW100 Hardware-Appliances Tabelle 4. ViPNet Crdinatr HW100-Ausführungen HW100 X1 HW100 X2 HW100 X4 HW100 X5 HW100 X6 Physische Parameter Frmfaktr Standalne -Cmputer Standalne -Cmputer Standalne -Cmputer Standalne- Cmputer Standalne -Cmputer ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 12

13 Größe, mm (L x W x H) HW100 X1 130 x 187 x 73 HW100 X2 130 x 187 x 73 HW100 X4 85 x 135 x 30 HW100 X5 85 x 135 x 30 HW100 X6 85 x 135 x 30 Gewicht, kg Strmversrgung 60 W 60 W 30 W 30 W 30 W Allgemeine Kapazitäten Przessr IntelAtm, 2 cre IntelAtm, 2 cre IntelAtm, 4 cre IntelAtm, 4 cre IntelAtm, 4 cre RAM (min), GB Festplattenspeicher (min), GB USB-Prts Andere Prts Netzwerkadapter VGA VGA HDMI, COM HDMI, COM HDMI, COM Ethernet 4x 1 Gbit/s 4x 1 Gbit/s 3x 1 Gbit/s 3x 1 Gbit/s 3x 1 Gbit/s Wi-Fi kein kein kein wird integri ert 3G/LTE-Mdem Externes USB-Gerät (nicht im Distributinskit erhalten) 3G kein Hinweis. Die flgenden Features werden vn ViPNet Crdinatr HW der Mdifikatinen HW 100 X1/X4/X5/X6 nicht unterstützt: Hinzufügen vn VPN-Clients. In einem VPN können diese Appliances ausschließlich Verbindungen mit ffenen Knten tunneln. Prxyserver-Funktinen (s. Knfiguratin des Prxy-Servers auf S. 89) inklusive Antivirus und Inhaltsfilter. Speichervergrößerung durch Auslagerung (s. Knfiguratin der Auslagerungsdatei auf S. 55). Failver-System im Cluster-Mdus (s. Failver-System auf S. 127) ist für Crdinatr HW-Mdifikatinen nicht verfügbar. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 13

14 ViPNet Crdinatr HW1000 Hardware-Appliances Tabelle 5. ViPNet Crdinatr HW1000 D1-Ausführungen Physische Parameter Frmfaktr Rack-Munt-Server Größe, mm (L x W x H) 434 x 394,3 x 42,4 Gewicht, kg Strmversrgung Allgemeine Kapazitäten Przessr 250 W Intel Xen E v3 RAM (min), GB 8 Festplattenspeicher (min), GB 2x 300 GB USB-Prts 2x USB 2.0, 2x USB 3.0 Andere Prts VGA, COM Netzwerkadapter Ethernet Wi-Fi 2x 1 Gbit/s kein ViPNet Crdinatr VA - virtuelle Appliances Tabelle 6. ViPNet Crdinatr VA-Ausführungen VA 100 VA 1000 VA 2000 Anzahl der Verkehrsverarbeitungs Kernel-Threads Netzwerkadapter Ethernet 4 Prts 4 Prts 4 Prts Wi-Fi, 3G/LTE-Mdem kein kein kein ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 14

15 Hauptfeatures Die wichtigsten Features vn ViPNet Crdinatr HW/VA sind in der nachflgenden Tabelle aufgelistet. Hinweis. Manche Features sind nur für bestimmte unterstützte Plattfrmen verfügbar (s. Unterstützte ViPNet Crdinatr HW/VA-Plattfrmen auf S. 12). Tabelle 7. Features des ViPNet Crdinatr HW/VA Feature Netzwerk Knnektivität Wi-Fi-Zugriffspunkt VPN Statisches Ruting Stateful Firewall NAT Verwendung alternativer Datenübertragungskanäle Dienste DHCP DNS NTP Prxyserver Prxyinhaltskntrlle (Prxy Cntent Cntrl) Prxy-Antivirusfilterung VIP Failver-System Unterstützung Ethernet, Wi-Fi, 3G/LTE Wird unterstützt ViPNet VPN: erweiterte Pint-t-Multipint VPN-Technlgie. IPsec: IKEV1 Site-t-Site, Client-t-Site. Wird unterstützt Wird unterstützt Wird unterstützt Zwei Mdi: Redundanzmdus, Lastenausgleich Client, Server Server Server HTTP, HTTPS Wird unterstützt ClamAV SIP-Server Wird unterstützt (nur Crdinatr VA-Plattfrmen) Verwaltung vn ViPNet Crdinatr HW/VA Knfiguratin Über die Webschnittstelle Über die Befehlszeilenschnittstelle Aus dem Prgramm ViPNet Netwrk Manager ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 15

16 Feature SSH Remte-Sftwareupdates Backup Prtkllierung (Lgdatei) SNMP-Mnitring Unterstützung Server Wird unterstьtzt Sicherung und Wiederherstellung der Knfiguratinen unter Verwendung eines USB-Datenträgers Syslg, rsyslg (Remte-syslg) Wird unterstützt Hinweis. Die flgenden Features werden vn ViPNet Crdinatr HW der Mdifikatinen HW 100 X1/X4/X5/X6 nicht unterstützt: Hinzufügen vn VPN-Clients. In einem VPN können diese Appliances ausschließlich Verbindungen mit ffenen Knten tunneln. Prxyserver-Funktinen (s. Knfiguratin des Prxy-Servers auf S. 89) inklusive Antivirus und Inhaltsfilter. Speichervergrößerung durch Auslagerung (s. Knfiguratin der Auslagerungsdatei auf S. 55). Failver-System im Cluster-Mdus (s. Failver-System auf S. 127) ist nur für Crdinatr VA-Mdifikatinen verfügbar. Lieferumfang Ein ViPNet Crdinatr HW/VA Distributinskit umfasst: Abhängig vm Frmfaktr der Appliance: bei ViPNet Crdinatr HW-Ausführungen die ViPNet Crdinatr HW Appliance. bei ViPNet Crdinatr VA-Ausführungen die Bereitstellungsdatei der virtuellen Appliance (crdinatrhw_vipnet_x.x-xxx.va). Diese Datei wird auch für die Bereitstellung beliebiger Ausführungen vn ViPNet Crdinatr VA verwendet. Die Dateien für Upgrade der ViPNet Crdinatr HW/VA-Sftware. Die Sftware-Upgrade-Datei crdinatrhw_vipnet_driv_x.x-xxx.lzh, die für das Upgrade auf der Versin 3.2 verwendet werden. Die Knfiguratinsdatei für das Sftware-Upgrade hwinit-x.x-xxx_upgrade.xml. Dkumente im PDF-Frmat, nämlich: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 16

17 ViPNet Crdinatr HW/VA. Administratrhandbuch als PDF-Datei. ViPNet Crdinatr HW/VA. Failver-System als PDF-Datei. ViPNet Crdinatr HW/VA. Referenzhandbuch als PDF-Datei. Systemanfrderungen Anfrderungen für die Verwendung vn ViPNet Crdinatr HW/VA: Verwenden Sie für den lkalen Zugriff auf eine Hardware-Appliance (s. Verwalten vn ViPNet Crdinatr HW/VA-Knten auf S. 46) die flgenden Geräte: Mnitr, USB-Tastatur. Flgende virtuelle Umgebungen können für die Bereitstellung einer virtuellen Appliance verwendet werden: VMware Wrkstatin, VMware vsphere, Oracle Virtual Bx. Das Prgramm ViPNet Netwrk Manager sllte die Versin 4.2 der höher besitzen. Unterstützte 3G/LTE USB-Mdems: 3G Huawei K3772 (Vdafne), 3G Huawei E303 (Vdafne), LTE Huawei E398 (Deutsche Telekm Speedstick LTE III). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 17

18 Neue Möglichkeiten der Versin 3.3 In der Versin 3.3 wurde die HW1000 D1 Hardware-Plattfrm hinzugefügt, einige kleinere Fehler wurden krrigiert. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 18

19 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet-Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet-Lösungen im Überblick Frequently Asked Questins ViPNet-Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet-Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Mitarbeitern der Firma InfTeCS GmbH auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 19

20 1 Übersicht Zweck und Einsatzbereich vn ViPNet Crdinatr HW/VA 21 Kmpnente 23 Geschützte ViPNet Netzwerk 24 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 20

21 Zweck und Einsatzbereich vn ViPNet Crdinatr HW/VA Das Appliance ViPNet Crdinatr HW/VA wird als Bestandteil der Sftwarelösung ViPNet VPN eingesetzt, die dafür knzipiert ist, virtuelle private Netzwerke (s. Geschützte ViPNet Netzwerk auf S. 24) einzurichten und zu verwalten. Dies ist eine integrierte Lösung, die Verbindungen zu Unternehmensnetzwerken, Remtebenutzern, mbilen Benutzern, Niederlassungen und Geschäftspartnern unter Verwendung einer Vielzahl vn ffenen Plattfrmen und Sicherheits-Appliances ermöglicht. Der Schutz vn Daten, die über öffentliche Netzwerke übertragen werden, wird mit Hilfe vn Trafficverschlüsselung, Authentisierung vn Netzwerkknten und Zugangskntrlle sichergestellt. ViPNet Crdinatr HW/VA stellt das System auf Basis einer adaptierten Versin des Linux- Betriebssystems mit den ViPNet Diensten dar und unterstütz verschiedene ViPNet Dienste. Grundlegende Funktinen vn ViPNet Crdinatr HW/VA VPN-Server, der eingehende geschützte Verbindungen zusammenfasst. ViPNet Crdinatr HW/VA unterstützt die ViPNet Technlgie, die direkte Verbindungen zwischen den Knten nach dem Client-t-Client-Schema (s. Geschützte ViPNet Netzwerk auf S. 24) ermöglicht, swie die IPsec-Technlgie (s. IPsec-Prtkll auf S. 245). Ebens ist die Einrichtung eines abgesicherten Kanals zwischen den ViPNet und den IPsec-Netzwerken möglich (site-t-site) (s. Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus anderen LANs (Site-t-Site Verbindung) auf S. 159). Firewall, die alle grundlegenden Parameter und Statuswerte vn Netzwerkverbindungen überwacht. ViPNet Crdinatr HW/VA erlaubt es, für jeden Netzwerkadapter des Cmputers Filterregeln für IP-Pakete nach Prtkll, IP-Adresse der Prt einzustellen (s. Regeln zur Filterung des Traffics auf S. 112). Außerdem führt ViPNet Crdinatr HW/VA die Übersetzung vn IP-Adressen (NAT) durch (s. Regeln der Adressenübersetzung auf S. 114). VPN-Gateway (Tunnelender Server), der die Organisatin vn abgesicherten Zugängen zu tunnelierten Firmenressurcen ermöglicht (s. Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus Remte-Netzwerkknten (Client-t-Site Verbindung) auf S. 147). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 21

22 ViPNet Crdinatr HW/VA kann auch zusätzliche Funktinen übernehmen: Den Betrieb der Netzwerkdienste DHCP, DNS und NTP sichern (s. Parameter für Netzwerkdienste einstellen auf S. 82); Als Prxyserver (s. Knfiguratin des Prxy-Servers auf S. 89) mit Kntrll- und Antiviren-Prüffunktinen eingesetzt werden; Als VIP-Server (s. Knfiguratin des VIP-Servers auf S. 98) auftreten, der die Installatin eines firmeninternen IP-Telefniesystemes ermöglicht. Die grundlegenden Einsatzmöglichkeiten vn ViPNet Crdinatr HW/VA in Firmennetzwerken werden im Abschnitt Verwendungsszenarien für ViPNet Crdinatr HW/VA (auf S. 134) beschrieben. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 22

23 Kmpnente Flgende grundlegende funktinelle Mdule bilden den Inhalt vn ViPNet Crdinatr HW/VA: Kernel-Level-Netzwerkschutztreiber ViPNet, der unmittelbar mit anderen Netzwerkkartentreibern interagiert und den gesamten Datenaustausch des Cmputers mit dem externen Netzwerk überwacht. Steuerungsprgramm, das die benötigten Parameter für den ViPNet Treiber lädt, Infrmatinen über die IP-Adressen vn Clients sendet und empfängt, den Traffic prtklliert, usw. Es wird empfhlen, dieses Prgramm immer laufen zu lassen. Beim Beenden des Prgramms arbeitet der ViPNet Treiber aber weiter, der Datenaustausch wird nicht unterbrchen. Crypt-Treiber, der kryptgrafische Operatinen auf Anfrage des Treibers iplir ausführt. Failver-System, das Treiber und ein spezielle Daemn enthält. Der Treiber arbeitet auf einer sehr niedrigen Schicht und bleibt in den meisten Fällen auch dann funktinsfähig, wenn das System auf externe Ereignisse nicht mehr reagiert. MFTP-Trasprtmdul, der den Empfang und die Weiterleitung vn Transprtdateien zwischen den ViPNet Netzwerkknten gewährleistet. Befehlszeileninterpreter, mit dessen Hilfe die integrierte Hard- und Sftwarelösung administriert wird. DHCP-Server, der für die dynamische Vergabe vn IP-Adressen an DHCP-Clients srgt. DNS-Server, der die Auflösung vn Namen in IP-Adressen gewährleistet. NTP-Server, mit dessen Hilfe die Synchrnisatin der Systemzeit erflgt. Prxyserver mit der Möglichkeit zur Kntrlle und Antivirus-Überprüfung des Inhalts vn Internetbjekten. VIP-Server, mit dessen Hilfe ein firmeninternes IP-Telefniesystem eingerichtet werden kann. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 23

24 Geschützte ViPNet Netzwerk Das Appliance ViPNet Crdinatr HW/VA ist dafür knzipiert, in einem geschützten ViPNet Netzwerk, das auf Basis der Sftware-Lösung ViPNet VPN eingerichtet wurde, eingesetzt zu werden. Das ViPNet Netzwerk stellt ein virtuelles geschütztes Netzwerk (s. Virtuelles Privates Netzwerk (VPN) auf S. 247) dar, das über bestehende lkale der glbale Netzwerke beliebiger Struktur installiert werden kann. Im Unterschied zu vielen gängigen VPN-Lösungen gewährleistet die ViPNet Technlgie eine abgesicherte Interaktin zwischen den Netzwerkknten (s. ViPNet Netzwerkknten auf S. 247) nach dem Client-t-Client -Schema. Der Schutz vn Daten wird innerhalb des ViPNet Netzwerks mit Hilfe einer speziellen Sftware sichergestellt, die zwei grundlegende Funktinen erfüllt: Filterung des gesamten IP-Traffics der Netzwerkknten. Die Traffic-Filterung erflg in Übereinstimmung mit vrdefinierten Sicherheitsstufen (auf S. 26) und Benutzerregeln. Verschlüsselung vn Verbindungen zwischen den ViPNet Netzwerkknten. Für die Verschlüsselung des Traffics werden symmetrische Schlüssel verwendet, die zentralisiert angelegt und verteilt werden. Für die Administratin des geschützten ViPNet Netzwerks wird das Prgramm ViPNet Netwrk Manager (auf S. 247) verwendet. Mit Hilfe vn ViPNet Netwrk Manager werden neue Netzwerkknten angelegt, Verbindungen zwischen diesen Knten definiert, Parameter einzelner Knten knfiguriert, Schlüssel für jeden Knten erstellt und zentralisierte Updates vn Sftware und Schlüssel auf den Knten durchgeführt. ViPNet Netzwerkknten werden in zwei Typen unterteilt: Clients: Arbeitsstatinen der Benutzer im ViPNet Netzwerk. Auf den Clients sllte die Sftware ViPNet Client installiert sein. Crdinatren (s. Crdinatr (ViPNet Crdinatr) auf S. 242): Servern des ViPNet Netzwerks (s. Funktinen eines Crdinatrs im privaten ViPNet Netzwerk auf S. 25). Ein Netzwerkknten mit installiertem ViPNet Crdinatr HW/VA-Appliance. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 24

25 Ein ViPNet Netzwerk kann auch flgende Elemente umfassen: Cmputer im lkalen Netzwerk, auf denen keine ViPNet Sftware installiert ist, die jedch durch die Technlgie der Tunneling (s. Tunnelung auf S. 247) geschützt sind. Diese Cmputer werden als getunnelte Knten bezeichnet und vn ViPNet Crdinatren getunnelt, die eine Verbindung dieser Knten mit anderen Netzwerken (z. B. mit dem Internet) gewährleisten. Mbile Geräte, die über das IPsec-Prtkll mit dem ViPNet Netzwerk verbunden sind (s. Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle auf S. 152). Funktinen eines Crdinatrs im privaten ViPNet Netzwerk Ein Crdinatr (s. Crdinatr (ViPNet Crdinatr) auf S. 242) ist ein VPN-Server in einem geschütztem ViPNet Netzwerk. Je nachdem welche Aufgaben im ViPNet Netzwerk benötigt werden, kann ein Crdinatr flgende Funktinen erfüllen: VPN-Server, der Infrmatinen über den Zustand vn ViPNet Netzwerkknten speichert und diese an seine Clients weiterleitet. Jeder Client eines ViPNet Netzwerks teilt seinem VPN-Server in gewissen Zeitabständen seinen Zustand mit. VPN-Server tauschen die vn Clients erhaltenen Infrmatinen untereinander aus. Jeder Client des ViPNet-Netzwerks bekmmt vn seinem VPN-Server Daten über die Zugangsmöglichkeiten zu denjenigen ViPNet Netzwerkknten, mit denen er verbunden ist, swie über den Zustand dieser Netzwerkknten. Firewall. Der Crdinatr ist dafür zuständig, ffene, verschlüsselte und getunnelte IP- Pakete auf jedem Netzwerkadapter nach IP-Adressen, Prtkllen und Prts zu filtern. Filterungsverfahren für ffenen und getunnelten Datenverkehr entsprechen den vrher eingestellten Filterregeln und Sicherheitsstufen (auf S. 26). Auch führt der Crdinatr die Umsetzung vn IP-Adressen (s. Netzwerkadressenübersetzung (NAT) auf S. 245) für verschlüsselten und unverschlüsselten Datenverkehr durch. Die Umsetzung vn IP-Adressen für verschlüsselten Datenverkehr wird entsprechend den vreingestellten Parametern durchgeführt. Diese Parameter können nicht geändert werden. Bei der Umsetzung vn IP-Adressen für ffenen Datenverkehr ist es möglich, Regeln für die statische und dynamische NAT-Funktin einzustellen. Dadurch werden zwei wichtige Aufgaben gelöst: Verbindung eines lkalen Netzwerks mit Internet, wenn die Anzahl der Knten im lkalen Netzwerk die Anzahl der vm Prvider bereitgestellten öffentlichen IP- Adressen überschreitet. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 25

26 Zugang zu lkalen Netzwerkknten aus dem Internet. VPN-Gateway (tunnelender Server). Tunnelung des Datenverkehrs. Crdinatren können den Datenverkehr vn ffenen Netzwerkknten in ptenziell gefährdeten Netzwerkbereichen sichern. Das gilt für Cmputer der andere Netzwerkgeräte hne ViPNet Client- der ViPNet Crdinatr-Sftware. Der Datenverkehr vn einem getunnelten Netzwerkknten geht auf einen Crdinatr unverschlüsselt ein. Der Crdinatr verschlüsselt diesen Datenverkehr und leitet den an den Zielknten der ggf. einen anderen Crdinatr weiter. Verschlüsselte Daten für einen getunnelten Netzwerkknten werden durch den Crdinatr entschlüsselt und an den Netzwerkknten weitergeleitet. Kmmunikatinsserver, der Schlüssel- und Sftwareupdates, die aus dem Prgramm ViPNet Netwrk Manager versendet werden, liefert und den Paketaustausch der ViPNet Anwendungen (s. Datei (Transprtdatei) auf S. 242) zwischen den Netzwerkknten gewährleistet. Das Ruting vn Nutzdaten und Steuerungspaketen wird durch das Transprtmdul ViPNet MFTP durchgeführt. Es nimmt die Pakete vn ViPNet Netzwerkknten an und leitet sie an den Zielknten der an einen anderen Ruting Server weiter. Sicherheitsstufen ViPNet Security Gateway verfügt über vier vrknfigurierte Filterungsplicen für ffenen Datenverkehr, die als Sicherheitsstufen bezeichnet werden: 1 Alle Verbindungen blckieren. Es sind ausschließlich Verbindungen mit geschützten ViPNet Netzwerkknten (s. Geschützter Netzwerkknten auf S. 244) erlaubt, alle Verbindungen mit ffenen Netzwerkknten (auch mit getunnelten Knten) werden blckiert. 2 Nur erlaubte Verbindungen durchlassen. Verbindungen mit geschützten ViPNet Netzwerkknten sind erlaubt. Eine Verbindung mit ffenen Netzwerkknten ist nur dann möglich, wenn sie in Filterregeln explizit erlaubt wurde. Es ist empfehlenswert, die zweite Sicherheitsstufe einzustellen. Standardmäßig ist sie auf allen Netzwerkadaptern eines ViPNet Crdinatr HW/VA aktiviert. 3 Ausgehende Verbindungen erlauben außer verbtene. Verbindungen mit geschützten ViPNet Netzwerkknten sind erlaubt. Ausgehende Verbindungen mit ffenen Netzwerkknten sind möglich, insfern sie in Filterregeln nicht untersagt wrden sind. Eine eingehende Verbindung ist nur dann möglich, wenn sie in Filterregeln explizit erlaubt wurde. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 26

27 4 Alle Verbindungen erlauben. Verbindungen mit geschützten ViPNet Netzwerkknten sind erlaubt. Alle Verbindungen mit ffenen Netzwerkknten sind erlaubt. Filterregeln werden dabei nicht beachtet. Achtung! Es wird nicht empfhlen, die vierte Sicherheitsstufe auf Netzwerkadaptern eines Crdinatrs einzustellen, denn in diesem Fall ist der Crdinatr vr einen unbefugten Zugriff nicht geschützt. Verwenden Sie diese Sicherheitsstufe nur für den Reservekanal in einem Failver- Cluster (s. Zweckbestimmung des Failver-Systems auf S. 128) der kurzfristig für Testzwecke. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 27

28 2 Installatin vn ViPNet Crdinatr HW/VA Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA 29 Upgrade der Sftware auf ViPNet Crdinatr HW/VA 30 ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen 33 Installatin der Schlüsseldistributin 37 Löschen der Schlüssel in ViPNet Crdinatr HW/VA 41 Zurücksetzen der ViPNet Crdinatr HW/VA-Parameter 42 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 28

29 Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA Sie können die Sftware auf die Versin 3.2 aktualisieren (s. Upgrade der Sftware auf ViPNet Crdinatr HW/VA auf S. 30), wenn Sie eine vrherige Versin benutzen. Führen Sie die Aufgaben in der flgenden Tabelle, wenn Sie die ViPNet Crdinatr HW/VA-Sftware neu installieren möchten. Tabelle 8. Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA Aktin Erwerben der aktualisieren Sie Ihre ViPNet VPN- Lizenz (s. Lizenzerweiterung für ViPNet VPN auf S. 245), sdass die Verwendung vn ViPNet Crdinatr HW/VA möglich ist. Wenn Sie einen ViPNet Crdinatr VA installieren, dann stellen Sie die Imagedatei der virtuellen Appliance *.va in Ihrer virtuellen Umgebung bereit. Erstellen Sie einen neuen Crdinatr im Prgramm ViPNet Netwrk Manager und nehmen alle ntwendigen Einstellungen vr. Erstellen Sie einen Schlüsseldistributin. Auf dem ViPNet Crdinatr HW/VA installieren Sie die ViPNet Schlüsseldistributin. Verbinden Sie ViPNet Crdinatr HW/VA-Knten zum Ethernet-Netzwerk. Stellen Sie das Datum und die Uhrzeit auf ViPNet Crdinatr HW/VA ein. Vergewissern Sie sich, dass das ViPNet Crdinatr HW/VA richtig funktiniert, indem Sie die Verbindung zwischen geschützten der getunnelten Netzwerkknten überprüfen. Verweis Kntaktieren Sie einen Vertreter vn Inftecs. Flgen Sie den Richtlinien der Umgebungssftware. ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen (auf S. 33) Installatin der Schlüsseldistributin (auf S. 37) Datum und Uhrzeit einstellen (auf S. 53) Systeminfrmatinen anzeigen (auf S. 58) Achtung! Wenn Sie planen, ein Failver-Cluster (s. Zweckbestimmung des Failver- Systems auf S. 128) zu installieren, dann sllten Sie unbedingt die Anleitung im Dkument ViPNet Crdinatr HW/VA. Failver-Cluster, Kapitel Bereitstellung und Upgrade eines Failver-Clusters beachten. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 29

30 Upgrade der Sftware auf ViPNet Crdinatr HW/VA Sbald eine neue Versin vn ViPNet Crdinatr HW/VA veröffentlicht wird, empfehlen wir Ihnen, die Sftware auf dem Knten zu aktualisieren. Das Upgrade gewährleistet die Stabilität der Sftware und ermöglicht den Einsatz neuer Funktinen. Zum Aktualisieren werden Upgradedateien benötigt, die ein Bestandteil des Sftware-Verteilungspakets sind der direkt vn einem Vertreter des InfTeCS bezgen werden können (s. Kntakt auf S. 19). Achtung! Wenn Sie auf eine ältere Versin zurücksetzen möchten, dann installieren Sie die Upgrade-Paketdatei der entsprechenden Versin. Das Zurücksetzen auf die Versin 3.1 der älter ist jedch nicht möglich. Es gibt mehrere Wege, das Appliance ViPNet Crdinatr HW/VA zu aktualisieren: Remte-Upgrade mit Hilfe vn ViPNet Netwrk Manager. Das Upgrade vn ViPNet Crdinatr HW/VA kann auf mehreren Knten gleichzeitig zentralisiert durchgeführt werden, hne dass die Upgradedateien an die Netzwerkkntenbenutzer weitergeleitet werden. Das Remte-Upgrade stellt die einfachste Art dar, die Sftware eines Failver- Clusters (s. Zweckbestimmung des Failver-Systems auf S. 128) zu aktualisieren, da alle erfrderlichen Schritte autmatisch durchgeführt werden. Lkales Upgrade mit Hilfe eines USB-Datenträgers. Sie können das Upgrade manuell durchführen, wenn ViPNet Crdinatr HW/VA ffline ist und keine Dateien vn ViPNet Netwrk Manager emfangen kann. Dazu werden Upgradedateien benötigt, die Sie vn einem Vertreter vn InfTeCS (s. Kntakt auf S. 19) beziehen können. Das lkale Upgrade kann autmatisch durchgeführt werden, hne dass weitere Knfiguratinsschritte ntwendig sind. Kpieren Sie zum Durchführen des autmatischen Upgrades die Upgrade-Paketdatei und die Upgrade-Knfiguratinsdatei hwinit-x.x-xxx_upgrade.xml in den Stammrdner eines USB-Datenträgers. Stellen Sie sicher, dass diese zwei Dateien die einzigen Dateien dieses Typs im Stammrdner des USB-Datenträgers sind. Das lkale Upgrade kann auch manuell unter Verwendung eines interaktiven Assistenten durchgeführt werden. Dies kann dann nützlich sein, wenn das Sftware- Upgradepaket nicht im Stammrdner des USB-Laufwerks gespeichert werden sll. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 30

31 Remte-Upgrade Verwenden Sie das Prgramm ViPNet Netwrk Manager, um die Sftware ViPNet Crdinatr HW/VA swhl auf einem gesnderten ViPNet Crdinatr HW/VA-Knten als auch in einem Failver-Cluster remte zu aktualisieren (s. Zweckbestimmung des Failver-Systems auf S. 128). Gehen Sie wie flgt vr, um die Sftware remte zu aktualisieren: 1 Frdern Sie die Upgrade-Paketdatei für die Sftware beim Anbieter an. 2 Klicken Sie auf dem Knten, auf dem die Sftware ViPNet Netwrk Manager installiert ist, im Hauptmenü vn ViPNet Netwrk Manager auf Extras > ViPNet Sftware Update. 3 Flgen Sie den Anweisungen des ViPNet Sftware Update Assistenten. Weitere Infrmatinen zum Remte-Upgrade der Sftware s. Dkument ViPNet VPN. Benutzerhandbuch. Autmatisches lkales Upgrade Gehen Sie wie flgt vr, um die Sftware auf ViPNet Crdinatr HW/VA autmatisch zu aktualisieren: 1 Kpieren Sie die Upgrade-Paketdatei crdinatr_driv_x.x-xxx.lzh und die Upgrade- Knfiguratinsdatei hwinit-x.x-xxx_upgrade.xml in den Stammrdner eines USB- Datenträgers. Die Upgrade-Knfiguratinsdatei ist ein Bestandteil des Sftware- Lieferumfangs (s. Lieferumfang auf S. 16). 2 Wenn das ViPNet Crdinatr HW/VA-Appliance abgeschaltet ist, dann schalten Sie es ein. 3 Schließen Sie den USB-Datenträger an das Appliance an. 4 Starten Sie den Cmputer durch Ausführen des Befehls machine rebt neu. Nach dem Neustart erkennt die Sftware ViPNet Crdinatr HW/VA autmatisch die Upgradedateien auf dem USB-Datenträger. Das Sftware-Upgrade wird autmatisch installiert. 5 Sbald der Installatinsvrgang abgeschlssen ist, werden Sie aufgefrdert, den USB- Datenträger wieder zu trennen. Entfernen Sie den USB-Datenträger und drücken Sie die Eingabe-Taste. Das Upgrade wird nach einem Neustart des Appliance fertiggestellt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 31

32 Manuelles lkales Upgrade Achtung! Wenn Sie das Upgrade der Sftware eines Failver-Clusters manuell durchführen möchten, dann sllten Sie dazu unbedingt der Anleitung im Dkument ViPNet Crdinatr HW/VA. Failver-System, Kapitel Bereitstellung und Upgrade eines Failver-Clusters flgen. Gehen Sie wie flgt vr, um die Sftware ViPNet Crdinatr HW/VA manuell zu aktualisieren: 1 Kpieren Sie die Upgrade-Paketdatei crdinatr_driv_x.x-xxx.lzh auf einen USB- Datenträger (das Kpieren in den Stammrdner ist nicht erfrderlich). 2 Wenn das ViPNet Crdinatr HW/VA-Appliance abgeschaltet ist, dann schalten Sie es ein. 3 Melden Sie sich durch Ausführen des Befehls enable als Administratr an. 4 Führen Sie zum Starten des Upgradevrgangs den Befehl admin upgrade sftware usb aus. Sie werden aufgefrdert, einen USB-Datenträger anzuschließen. 5 Schließen Sie den USB-Datenträger an das Appliance an und drücken die Eingabe-Taste. Der USB-Datenträger wird nach verfügbaren Upgrade-Paketdateien durchsucht. Es wird eine nummerierte Liste der Dateien angeblendet. 6 Geben Sie die Dateinummer ein und drücken die Eingabe-Taste. Warten Sie, bis der Upgradevrgang abgeschlssen ist. Dieser Vrgang kann einige Minuten in Anspruch nehmen. Sbald der Upgradevrgang abgeschlssen ist, wird die Befehlszeilenschnittstelle wieder verfügbar. 7 Starten Sie das Appliance durch Ausführen des Befehls machine rebt neu. Das Upgrade wird nach dem Neustart fertiggestellt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 32

33 ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen Das ViPNet Crdinatr HW/VA-Appliance übernimmt im ViPNet Netzwerk die Rlle des Crdinatrs (s. Funktinen eines Crdinatrs im privaten ViPNet Netzwerk auf S. 25). Bevr ViPNet Crdinatr HW/VA verwendet werden kann, sllte im Prgramm ViPNet Netwrk Manager ein neuer Crdinatr erstellt (der ein bereits vrhandener Crdinatr passend umknfiguriert) werden und eine Schlüsseldistributin für diesen Crdinatr generiert werden. Danach sllte diese Schlüsseldistributin auf dem ViPNet Crdinatr HW/VA-Knten installiert werden (s. Manuelle Schlüsselinstallatin auf S. 38). Hinweis. Weiter unten finden Sie die Anleitung für die Knfiguratin der Knten in ViPNet Netwrk Manager der Versin 4.1 der höher. In früheren Versinen könnten einige der beschriebenen Einstellungen nicht verfügbar sein. In diesem Fall können Sie die betrffenen Einstellungen später über die Webschnittstelle der unter Verwendung der Befehlszeile vrnehmen (s. Verwalten vn ViPNet Crdinatr HW/VA-Knten auf S. 46). Gehen Sie im Hauptfenster vn ViPNet Netwrk Manager wie flgt vr, um einen ViPNet Crdinatr HW/VA-Knten zu erstellen und zu knfigurieren: 1 Klicken Sie in der Navigatinsleiste mit der rechten Maustaste auf Eigenes Netzwerk und wählen Sie im Kntextmenü Crdinatr HW / VA hinzufügen. Geben Sie einen Namen für den neuen Crdinatr ein. Hinweis. Die Eintrag Crdinatr HW / VA hinzufügen wird dann verfügbar, wenn die Verwendung vpn ViPNet Crdinatr HW/VA vn Ihrer Lizenz für das ViPNet VPN-Netzwerk erlaubt ist. Anderenfalls wenden Sie an einen Vertreter der InfTeCS GmbH. 2 Bei Bedarf fügen Sie Clients zu dem Crdinatr hinzu. 3 Wählen Sie den neuen Crdinatr in der Navigatinsleiste aus. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 33

34 Abbildung 1: ViPNet Crdinatr HW/VA im Prgramm ViPNet Netwrk Manager einstellen 4 Wenn ein eigenes Benutzerpasswrt vn ViPNet Crdinatr HW/VA angelegt werden sll, dann klicken Sie auf die Schaltfläche Passwrt ändern. Wählen Sie im Fenster Benutzerpasswrt die Optin Benutzerdefiniert. Geben Sie das neue Passwrt ein und bestätigen Sie es. Klicken Sie dann auf OK. 5 Knfigurieren Sie in der Registerkarte Netzwerkeinstellungen die Parameter der Netzwerkadapter: Knfigurieren Sie die Ethernet-Adapter (insbesndere die Methde der Zuweisung vn IP-Adressen). Knfigurieren Sie die Wi-Fi-Adapter. Hinweis. Wenn die ViPNet Netzwerkkntenschlüssel für ein Failver-Cluster (s. Failver-System auf S. 127) im Prgramm ViPNet Netwrk Manager erstellt werden, dann sind keine zusätzlichen Einstellungen auf der Registerkarte Netzwerkeinstellungen nötig. Wenn Sie drt Änderungen vrnehmen, werden diese vm Cluster ignriert. Die Adapter werden in einem Cluster lkal knfiguriert (s. Dkument ViPNet Crdinatr HW/VA. Failver-System. Administratrhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 34

35 6 Wenn Sie neue VPN-Clients an dem Crdinatr hinzufügen möchten, dann geben Sie in der Registerkarte Zugangsadressen die IP-Adressen der DNS-Namen an, die zum Zugang anderer Knten zu dem Crdinatr benutzt werden: Sll der Crdinatr über statische IP-Adressen verfügen, geben Sie die IP-Adressen des Crdinatrs in der Liste IP-Adressen an. Sll der Crdinatr über dynamische IP-Adressen verfügen, geben Sie in der Liste DNS-Namen die DNS-Namen des Crdinatrs an. Diese Namen müssen im DNS- Service registriert sein, z.b. DynDNS. Tipp. Wenn Sie die IP-Adressen des Crdinatrs nch nicht wissen, können Sie ihnen später angeben, wenn Sie mit der Einrichtung vn Crdinatr fertig sind. Wenn der Crdinatr ausschließlich für Tunnelung verwendet werden sll, dann müssen keine Zugangsadressen festgelegt werden. Hinweis. Das Hinzufügen vn VPN-Clients wird vn ViPNet Crdinatr HW der Mdifikatinen HW 100 X1/X4/X5/X6 nicht unterstützt. 7 Geben Sie in der Registerkarte Firewall die Parameter für die Verbindung des Crdinatrs zu einem externen Netzwerk (z.b. zum Internet) an: Wenn der Crdinatr direkt mit dem externen Netzwerk verbunden wird, deaktivieren Sie das Kntrllkästchen Firewall verwenden. Wenn die Verbindung des Crdinatrs zu einem externen Netzwerk über eine Firewall erflgt, aktivieren Sie das Kntrllkästchen Firewall verwenden, in der Liste Firewall-Typ wählen Sie den richtigen Punkt und geben Sie die anderen Verbindungsparameter an. 8 Sll der Crdinatr den Datenverkehr vn ffenen Netzwerkknten tunneln, fügen Sie in der Registerkarte Tunnel in der Liste IP-Adressen der getunnelten Verbindungen die IP-Adressen vn ffenen Netzwerkknten, die getunnelt werden sllen, hinzu. 9 Wenn Sie den ViPNet Crdinatr HW/VA-Knten als IPsec-Gateway verwenden möchten, knfigurieren Sie die erfrderlichen Einstellungen auf der Registerkarte IPsec- Verbindung. Weitere Infrmatinen s. Abschnitt Knfiguratin des IPsec-Gateways (auf S. 103). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 35

36 Achtung! Wenn Sie die Schlüsseldistributin autmatisch auf den ViPNet Crdinatr HW/VA-Knten installieren möchten (s. Autmatische Installatin der Schlüsseldistributin auf S. 38), dann sllten Sie die IPsec-Verbindungseinstellungen erst nach erflgter Installatin der Schlüsseldistributin knfigurieren. Knfigurieren Sie nach der Installatin der Schlüsseldistributin die IPsec-Verbindung im ViPNet Netwrk Manager und versenden Sie die Schlüssel anschließend an ViPNet Crdinatr HW/VA. Nach der Übernahme der Schlüssel auf dem Knten treten die neuen Einstellungen in Kraft. 10 Sbald alle ntwendigen Einstellungen vrgenmmen wurden, klicken Sie in der Registerkarte Schlüssel auf Schlüssel speichern und geben den Ordner zum Speichern der Schlüsseldistributinen an. Im angegebenen Ordner wird der Ordner ViPNet_NNNN_keys erstellt, wbei NNNN die Nummer Ihres ViPNet Netzwerks repräsentiert. Innerhalb des Ordners befinden sich flgende Elemente: Ein Unterrdner, der die Schlüsseldistributin für den <Crtf_Prduct_name>-Knten (Datei *.dst) und die Datei hwinit_set.xml enthält, die für die autmatische Schlüsselinstallatin verwendet wird (s. Autmatische Installatin der Schlüsseldistributin auf S. 38). Die Textdatei ViPNet.txt, in der die Benutzerpasswörter für den Netzwerkknten enthalten sind. 11 Installieren Sie die Schlüsseldistributin auf ViPNet Crdinatr HW/VA-Appliance (s. Manuelle Schlüsselinstallatin auf S. 38). Hinweis. Wenn ein der mehrere der ben aufgelisteten Parameter nicht definiert wrden sind, sllten sie im ViPNet Netwrk Manager später angegeben werden. In diesem Fall können die Netzwerkknten, die mit diesem Crdinatr verbunden sind, bei der Schlüsselaktualisierung die IP-Adressen des Crdinatrs und aller vn ihm getunnelten Knten, swie andere Parameter aus dem Prgramm ViPNet Netwrk Manager ablesen. 12 Leiten Sie die Passwörter an die Kntenbenutzer weiter. Detaillierte Infrmatinen über die Einstellung vn Netzwerkknten-Parameter im ViPNet Netwrk Manager Prgramm finden Sie im ViPNet VPN. Benutzerhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 36

37 Installatin der Schlüsseldistributin Ein ViPNet Crdinatr HW/VA-Knten ist betriebsbereit, sbald Sie auf diesem Knten eine Schlüsseldistributin installiert haben. Knfigurieren Sie dazu den ViPNet Crdinatr HW/VA-Knten im Prgramm ViPNet Netwrk Manager, speichern Sie die Schlüssel des Kntens ab (s. ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen auf S. 33) und übertragen Sie diese anschließend auf einem USB-Datenträger der auf einer CD/DVD auf den zugehörigen Knten. Es gibt zwei Wege, wie Sie eine Schlüsseldistributin auf einen ViPNet Crdinatr HW/VA-Knten installieren können: Die Schlüssel können vn einem USB-Datenträger autmatisch installiert werden. Die autmatische Installatin ist einfach und vr allem dann empfehlenswert, wenn der gegebene Knten über keinen Bildschirm und keine Tastatur verfügt. Während der autmatischen Installatin müssen keine Einstellungen auf dem Knten vrgenmmen werden. Wenn Sie eine autmatische Installatin durchführen möchten, kpieren Sie die Schlüsseldistributin und die Knfiguratinsdatei hwinit_set.xml (s. ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen auf S. 33) vm ViPNet Netwrk Manager knten in den Stammrdner des USB-Datenträgers. Stellen Sie vr der Installatin der Schlüssel sicher, dass es neben der benötigten Schlüsseldistributin keine weiteren Schlüssel im Stammrdner des USB-Datenträgers gibt. Die Schlüssel können manuell unter Verwendung eines USB-Datenträgers der einer CD/DVD installiert werden. Es steht Ihnen dabei ein interaktiver Installatinsassistent zur Verfügung. Bei der manuellen Installatin können sich mehrere Schlüsseldistributinen auf dem Datenträger befinden. Die Schlüssel dürfen swhl im Stammrdner als auch in gesnderten Ordnern gespeichert sein. Diese Möglichkeit kann dann vn Nutzen sein, wenn Sie vrhaben, mehrere Schlüsseldistributinen auf einen einzigen Datenträger zu kpieren, um sie später auf einige Knten zu installieren. Während der manuellen Installatin können Sie genau festlegen, welche Schlüsseldistributin auf welchen Knten installiert wird. Wenn Sie eine manuelle Installatin durchführen möchten, kpieren Sie die benötigten Schlüsseldistributinen auf den Datenträger. Es ist aber nicht nötig, die Knfiguratinsdatei hwinit_set.xml auf den Datenträger zu kpieren. Achtung! Wenn Sie möchten, ein Failver-Cluster (s. Zweckbestimmung des Failver- Systems auf S. 128) zu installieren, dann sllten Sie unbedingt die Anleitung im Dkument ViPNet Crdinatr HW/VA. Failver-Cluster, Kapitel Bereitstellung und Upgrade eines Failver-Clusters beachten. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 37

38 Autmatische Installatin der Schlüsseldistributin Zum autmatischen Installieren der Schlüsseldistributin: 1 Schließen Sie den USB-Datenträger, der Knfiguratinsdatei enthält (s. Installatin der Schlüsseldistributin auf S. 37), an ViPNet Crdinatr HW/VA-Knten an. 2 Schalten Sie das Appliance ein. Die ViPNet Crdinatr HW/VA-Sftware erkennt den USB-Datenträger mit der Schlüsseldistributin und leitet die autmatische Schlüsselinstallatin ein. Sbald der Installatinsvrgang abgeschlssen ist, werden die ViPNet Crdinatr HW/VA-Daemns autmatisch gestartet. 3 Wenn nötig, knfigurieren Sie die Einstellungen vn ViPNet Crdinatr HW/VA (s. Kurzleitfaden auf S. 11). Manuelle Schlüsselinstallatin Für die manuelle Installatin der Schlüssel auf einen ViPNet Crdinatr HW/VA-Knten benötigen Sie einen USB-Datenträger der eine CD/DVD mit den erfrderlichen Schlüsseln (s. Installatin der Schlüsseldistributin auf S. 37). Ein Assistent wird Sie durch die Installatin führen. Dieser Assistent ermöglicht Ihnen außerdem die Knfiguratin der wichtigsten Parameter vn ViPNet Crdinatr HW/VA. Zum Installieren der Schlüsseldistributin: 1 Fahren Sie das Appliance hch und warten bis die gesamte Sftware geladen ist. 2 Sbald Sie nach dem Benutzernamen gefragt werden, tippen Sie user ein und drücken die Taste Eingabe. 3 Sbald Sie nach dem Passwrt gefragt werden, tippen Sie ebens user ein und drücken die Taste Eingabe. Nach einer erflgreichen Anmeldung wird das Setupprgramm vn ViPNet Crdinatr HW/VA gestartet. Wählen Sie einen der zwei Mdi des Setupprgramms: 1 öffnet die Befehlszeilenschnittstelle. In diesem Fall können Sie die Einstellungen mit Hilfe der Tastatur eingeben. 2 öffnet die grafische Oberfläche. In diesem Fall können Sie die Einstellugen durch Auswählen der entsprechenden Optinen mit Hilfe der Tastatur ausführen. Beide Mdi sehen die gleiche Anzahl an Schritten für die Vrknfiguratin vn ViPNet Crdinatr HW/VA vr. Weiter unten in diesem Abschnitt beschreiben wir die ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 38

39 erfrderlichen Aktinen für die Befehlszeilenschnittstellemdus. Wenn Sie den interaktiven Assistent benutzen, führen Sie gleichartige Schritte durch. 4 Wählen Sie für das Setupprgramm den Betriebsmdus Befehlszeilenschnittstelle, indem Sie 1 eingeben und die Eingabe-Taste drücken. 5 Sbald Ihnen die Schlüsselinstallatin angebten wird ( Wuld yu like t start installing keys r restring cnfiguratin? ), geben Sie das Zeichen y ein und drücken Eingabe. 6 Wählen Sie den Installatinsmdus für die Schlüsseldistributin ( Wuld yu like installing keys frm TFTP, USB r CD strage device? ): Wenn vn einem USB-Datenträger installiert werden sll, geben Sie u ein und drücken Sie Eingabe. Wenn vn einer CD installiert werden sll, geben Sie c ein drücken Sie Eingabe. 7 Sbald Ihnen angebten wird, ein USB-Speichermedium mit der Schlüsseldistributin an Ihrem ViPNet Crdinatr HW/VA anzuschließen ( Insert USB strage device (r CD disk) with DST r VBE file and press Enter ), schließen Sie den Datenträger mit der Schlüsseldistributin an und drücken Eingabe. 8 Sllte es auf dem Datenträger mehrere Schlüsseldistributinen geben, wird die Liste aller zur Verfügung stehenden Distributinen auf dem Bildschirm angezeigt. Wählen Sie bitte die richtige Distributin ( Chse file by number r press Enter fr next page ), indem Sie die Nummer der dem ViPNet Crdinatr HW/VA entsprechenden Distributin angeben, und drücken Eingabe. 9 Bei der Anfrage nach dem Benutzerpasswrt für den Netzwerkknten geben Sie das Benutzerpasswrt des Crdinatrs ein (s. ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen auf S. 33) und drücken Eingabe. Wurde das Passwrd erflgreich angenmmen, erscheint auf dem Bildschirm eine entsprechende Meldung. 10 Definieren Sie die Parameter für jeden der Crdinatr-Netzwerkadapter: Wenn Sie gefragt werden, b ein Netzwerkadapter aktiviert werden sll ( Activate interface ethn? ), dann geben Sie eines der flgenden Zeichen ein: y zum Aktivieren des Adapters; n zum Deaktivieren des Adapters; x zum Übernehmen der Adapterknfiguratin, die für diesen Adapter im Prgramm ViPNet Netwrk Manager definiert wurde (Registerkarte Netzwerkptinen) (s. ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen auf S. 33). Diese Optin ist nur dann verfügbar, wenn vm ViPNet Netzwerkadministratr zumindest eine Knfiguratin für diesen Adapter in ViPNet Netwrk Manager durchgeführt wurde. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 39

40 Drücken Sie die Eingabe-Taste. Wenn Sie die Aktivierung des Adapters (Optin y ) veranlasst haben, dann werden Sie nun aufgefrdert, die Verwendung eines DHCP-Servers für die Zuweisung der Netzwerkparameter an den Adapter zuzulassen ( Use dhcp n the interface ethn? ). Geben Sie y ein, um die dynamische Zuweisung der Parameter vm Server durchführen zu lassen, der tippen Sie n ein, um die statischen Einstellungen später zu knfigurieren. Drücken Sie dann die Eingabe-Taste. Hinweis. Wenn Sie beschlssen haben, die Netzwerkparameter für alle Adapter zu einem späteren Zeitpunkt zu knfigurieren, dann werden Sie aufgefrdert, die Adressen der DNS- und NTP-Server ptinal in einem der flgenden Schritte festzulegen (dies geschieht beim Einstellen der Systemzeit der Appliance). 11 Legen Sie die Zeitzne und die Systemzeit des Appliance fest. Dafür bietet der Assistent Ihnen an, Ihren Standrt zu definieren: Sbald Ihnen die Kntinente zur Auswahl stehen ( Please select а cntinent r cean ), geben Sie die Ihrem Kntinent entsprechende Nummer ein und drücken Eingabe. Sbald Ihnen die Länder zur Auswahl stehen ( Please select a cuntry ), geben Sie die Ihrem Land entsprechende Nummer ein und drücken Eingabe. Sbald Ihnen die Zeitznen zur Auswahl stehen ( Please select ne f the fllwing time zne regins ), geben Sie die richtige Nummer ein und drücken Eingabe. Die dem angegebenen Standrt entsprechende Zeitzne wird auf dem Bildschirm angezeigt. Um diese Zeitzne zu übernehmen, geben Sie 1 ( Yes ) ein. Um den Standrt neu zu definieren, geben Sie 2 ( N ) ein. Drücken Sie Eingabe. Nachdem die Zeitzne angenmmen wurde, wird die Systemzeit angezeigt. Um die Systemzeit zu übernehmen, drücken Sie Eingabe. Um die Zeit zu ändern, geben Sie Datum und Zeit an und drücken Eingabe. Bitte halten Sie sich an dieses Frmat: JJJJ-MM-TT hh:mm:ss. 12 Nachdem die Knfiguratin durchgeführt wurde, wird Ihnen angebten, den ViPNet Crdinatr HW/VA Kmmandinterpreter zu starten ( D yu want t start the cmmand shell nw? ). Um den Kmmandinterpreter zu starten, geben Sie y ein. Um auf den Start zu verzichten, geben Sie n ein. Danach drücken Sie Eingabe. 13 Nach der Installatin der Schlüsseldistributin stellen Sie den Crdinatr ein (s. Knfiguratin der Systemparameter auf S. 52). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 40

41 Löschen der Schlüssel in ViPNet Crdinatr HW/VA Manchmal kmmt es vr, dass die Schlüssel auf dem ViPNet Crdinatr HW/VA gelöscht werden sllen. Beispiel: ein ViPNet Crdinatr HW/VA wird als Crdinatr im Netzwerk eingesetzt, sll aber als neuer Crdinatr in einem anderen Netzwerk bereitgestellt werden. In diesem Fall muss eine neue Schlüsseldistributin auf diesen Crdinatr installiert werden. Zuvr müssen die vrhandenen Schlüssel gelöscht werden. Dazu: 1 Melden Sie sich durch Ausführen des Befehls enable (s. Verwalten vn ViPNet Crdinatr HW/VA-Knten auf S. 46) als Administratr an. 2 Führen Sie den Befehl admin remve keys aus. 3 Bestätigen Sie das Löschen der Schlüssel, indem Sie Yes eingeben und dann die Eingabe- Taste drücken. 4 Warten Sie, während die Schlüssel gelöscht werden. Anschließend können Sie eine neue Schlüsseldistributin installieren (s. Installatin der Schlüsseldistributin auf S. 37). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 41

42 Zurücksetzen der ViPNet Crdinatr HW/VA-Parameter Wenn Sie den ursprünglichen Herstellerzustand des ViPNet Crdinatr HW/VA-Appliance wiederherstellen, dann werden alle benutzerdefinierten Einstellungen, Schlüssel und Lgdateien verwrfen. Die Sftware wird in den Status zurückgesetzt, in dem sie sich sfrt nach der Installatin befunden hat. Das Zurücksetzen des Appliance ist möglicherweise in den flgenden Fällen nötig: Ein ViPNet Crdinatr HW/VA-Knten sll für andere Benutzer bereitgestellt werden. Die Schlüssel des Kntens, die Lgdateien und andere Daten über den Status des Kntens sllen diesen Benutzern jedch nicht zur Verfügung stehen. Wegen eines Sftwarefehlers ist der Zugriff auf die Benutzerberfläche nicht mehr möglich. Benutzen Sie zum Wiederherstellen des Originalzustands einen USB-Wechseldatenträger, der die spezielle Knfiguratinsdatei hwinit_reset.xml enthält. Diese Datei wird auf dem ViPNet Netwrk Manager-Knten im Ordner ViPNet_NNNN_keys (wbei NNNN die Nummer Ihres ViPNet Netzwerks repräsentiert) beim Speichern der Schlüssel für den ViPNet Crdinatr HW/VA-Knten autmatisch erstellt (s. ViPNet Crdinatr HW/VA im ViPNet Netwrk Manager einstellen auf S. 33). Zum Zurücksetzen der ViPNet Crdinatr HW/VA-Parameter: 1 Speichern Sie in ViPNet Netwrk Manager die Schlüssel für den ViPNet Crdinatr HW/VA-Knten. Die Datei hwinit_reset.xml wird autmatisch erstellt. 2 Kpieren Sie die Datei hwinit_reset.xml aus dem Ordner ViPNet_NNNN_keys in den Stammrdner eines USB-Wechseldatenträgers. 3 Wenn das ViPNet Crdinatr HW/VA-Appliance eingeschaltet ist, schalten Sie es aus. 4 Schließen Sie den USB-Datenträger an das Appliance an. 5 Schalten Sie den Cmputer ein. Die ViPNet Crdinatr HW/VA-Sftware erkennt den USB-Datenträger mit der Datei hwinit_reset.xml. Die ViPNet Schlüssel werden deinstalliert und die Sftware-Einstellungen werden autmatisch zurückgesetzt. Der Cmputer wird heruntergefahren. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 42

43 3 Zugreifen auf ViPNet Crdinatr HW/VA Zugriffsmdi und Berechtigungen 44 Verwalten vn ViPNet Crdinatr HW/VA-Knten 46 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 43

44 Zugriffsmdi und Berechtigungen Die Bereitstellung und Wartung eines ViPNet Crdinatr HW/VA-Kntens wird in einem der flgenden Zugriffsmdi durchgeführt: Mdus Keine Authentifizierung ; Mdus Kntenbenutzer ; Mdus Kntenadministratr ; Mdus Netzwerkadministratr. Für den Zugriff auf den Knten ist eventuell die Authentifizierung durch ein Passwrt erfrderlich. Tabelle 9. Verfügbare Aktinen abhängig vm Zugriffsmdus Zugriffsmdus Keine Authentifizier ung Kntenb enutzer Kntenadministratr Netzwerkadminist ratr Zugang Schnittstelle USB- Laufwerk (lcaler Zugang) Authentifizierung nein Benutzer passwrt Setup Installatin der ViPNet Sftware Webschnittstelle (Remtezugang), Befehlszeilenschnittstelle (lcaler Zugang/ Remtezugang) Benitzerpasswrt, Passwrt des ViPNet Kntenadministratrs Prgramm ViPNet Netwrk M anager (Remtezugang) ViPNet Netwrk Manager Benutzerpasswrt ja ja ja nein Installatin der Schlüssel ja ja ja nein Upgrade der ViPNet Sftware Wartung ja ja ja ja ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 44

45 Überwachung und Diagnse Knfiguratin der Systemeinstellungen Knfiguratin der Netzwerkadapter Knfiguratin der integrierten Firewall Starten und Anhalten der integrierten Dienste Knfiguratin der integrierten Dienste Knfiguratin des ViPNet und IPsec VPN nein ja ja nein nein nein ja nein nein nein ja ja nein nein ja nein nein ja ja nein nein nein ja nein nein nein ja ja Weitere Infrmatinen zum Abrufen der Kntenbenutzer- und Kntenadministratrpasswörter s. Dkument ViPNet VPN. Benutzerhandbuch, Kapitel Verwaltung eines ViPNet Netzwerks. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 45

46 Verwalten vn ViPNet Crdinatr HW/VA-Knten Das Verwalten vn ViPNet Crdinatr HW/VA kann auf einem der flgenden Wege erflgen: Lkal unter Verwendung eines USB-Laufwerks, um eine Schlüsseldistributin zu installieren (s. Installatin der Schlüsseldistributin auf S. 37) der ein Upgrade vn ViPNet Crdinatr HW/VA (s. Upgrade der Sftware auf ViPNet Crdinatr HW/VA auf S. 30) hne Benutzeranmeldung durchzuführen. Aus dem ViPNet Netwrk Manager: s können die Netzwerkeinstellungen und externen Firewallptinen vn ViPNet Netzwerkadministratren knfiguriert werden. Diese Einstellungen werden dann auf dem ViPNet Crdinatr HW/VA-Knten angewendet, wenn drt eine Schlüsseldistributin installiert wird (s. Installatin der Schlüsseldistributin auf S. 37) der Netzwerkkntenschlüssel empfangen werden, die vm ViPNet Netwrk Manager über das ViPNet Netzwerk versendet wurden. Obwhl Sie diese Parameter auch auf eine andere Weise knfigurieren können, empfehlen wir ausdrücklich, die Parameter der externen Firewall und die Adressen der getunnelten Knten in ViPNet Netwrk Manager einzustellen. Es wird außerdem empfhlen, die IP- Adressen und DNS-Namen in ViPNet Netwrk Manager zu definieren. Die Änderungen in den Einstellungen anderer Knten werden dann über den Versand vn Schlüsselupdates zentralisiert durchgeführt, wdurch die Netzwerkadministratin vereinfacht wird. Weitere Infrmatinen über die Arbeit mit ViPNet Netwrk Manager s. Dkument ViPNet VPN. Benutzerhandbuch. Hinweis. Wenn Sie das Prgramm ViPNet Netwrk Manager der Versin 4.0 der älter verwenden, dann haben Sie keinen Zugriff auf die Netzwerkeinstellungen des ViPNet Crdinatr HW/VA-Kntens. Über die Webschnittstelle: s können die Netzwerkeinstellungen, die Systemparameter und die integrierten Dienste des Kntens knfiguriert werden. Die Webschnittstelle wird auf einem Webserver, der in dem ViPNet Crdinatr HW/VA-Appliance integriert ist, zur Verfügung gestellt. Mit Hilfe der Webschnittstelle kann das ViPNet Crdinatr HW/VA vn einem beliebigen ViPNet Knten, der mit dem ViPNet Crdinatr HW/VA innerhalb des ViPNet Netzwerks verbunden ist, bequem knfiguriert werden. Zusätzlich kann das ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 46

47 ViPNet Crdinatr HW/VA vn einem Cmputer knfiguriert werden, der sich im gleichen lkalen Netzwerk befindet. Geben Sie in der Adresszeile eines Webbrwsers die IP-Adresse des ViPNet Crdinatr HW/VA-Kntens ein (s. Anmeldung an der Webschnittstelle auf S. 48), um auf die Webschnittstelle zuzugreifen. Benutzen Sie zum Anmelden das Passwrt des ViPNet Netzwerkkntenbenutzers. Über die Befehlszeilenschnittstelle: s können alle Kntenparameter knfiguriert werden. Einige Einstellungen können ausschließlich unter Verwendung der Befehlszeile knfiguriert werden (z. B. die Parameter der integrierten Firewall). S können Sie auf Befehlszeilenschnittstelle zugreifen: lcal, indem Sie ein Mnitr und Tastatur an dem Appliance schließen, remte über das SSH-Prtkll. Die Befehlszeile wird bei der Anmeldung eines Benutzers in ViPNet Crdinatr HW/VA autmatisch gestartet. Verwenden Sie zur Anmeldung in ViPNet Crdinatr HW/VA das Lgn user und Ihr Benutzerpasswrt. Der Kmmandinterpreter kann in einem der zwei flgenden Zugriffsmdi (s. Zugriffsmdi und Berechtigungen auf S. 44) ausgeführt werden: Benutzermdus (standardmäßig eingestellt), in welchem ein eingeschränkter Satz an Befehlen zur Verfügung steht. Als Eingabeauffrderung der Kmmandzeile wird in diesem Mdus das Symbl > verwendet. Netzwerkknten-Administratrmdus, der den Zugang zu allen verfügbaren Befehlen ermöglicht. Als Eingabeauffrderung der Kmmandzeile wird das Symbl # verwendet. Zum Wechseln in den Administratrmdus sllten der Befehl enable ausgeführt und das Administratrpasswrt des Netzwerkkntens eingegeben werden. Zum Beenden des Administratrmdus sllte der Befehl exit ausgeführt werden. Die in den Befehlsbeschreibungen verwendete Ntatin wird im Abschnitt Verwendete Knventinen (auf S. 9) behandelt. Für detallierte Beschreibung der Befehle vn ViPNet Crdinatr HW/VA s. ViPNet Crdinatr HW/VA. Referenzhandbuch. Hinweis. Sie können auf einen ViPNet Crdinatr HW/VA-Knten vn anderen ViPNet Knten über die Web- der Befehlszeilenschnittstelle hne irgendwelche zusätzlichen Einstellungen zugreifen. Wenn Sie vn einem Knten zugreifen möchten, auf dem keine <Brand> Sftware installiert ist, dann sllten Sie zunächst die Filter auf dem ViPNet Crdinatr HW/VA knfigurieren, um die eingehenden HTTP- der SSH-Verbindungen vm entsprechenden Knten zu erlauben (s. Regeln zur Filterung des Traffics auf S. 112). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 47

48 Anmeldung an der Webschnittstelle Die Webschnittstelle vn ViPNet Crdinatr HW/VA stellt eine einfache Möglichkeit dar, Netzwerkverbindungen, Systemeinstellungen und integrierte Dienste eines ViPNet Crdinatr HW/VA-Kntens zu knfigurieren. Nachdem ein ViPNet Crdinatr HW/VA bereitgestellt wurde, einschließlich der Installatin einer Schlüsseldistributin (s. Installatin der Schlüsseldistributin auf S. 37), können Sie auf das gegebene ViPNet Crdinatr HW/VA über seine Webschnittstelle zugreifen. Führen Sie dazu auf einem geschützten Netzwerkknten, der mit dem gegebenen ViPNet Crdinatr HW/VA verbunden ist, einen der flgenden Schritte aus: Im Prgramm ViPNet Mnitr: Öffnen Sie den Bereich Privates Netzwerk. Wählen Sie in der Panel-Ansicht den ViPNet Crdinatr HW/VA-Knten aus. Klicken Sie in der Symblleiste auf Web. Im Standardbrwser wird die Anmeldeseite geöffnet. Öffnen Sie die Anmeldeseite vn ViPNet Crdinatr HW/VA in Ihrem Webbrwser, indem Sie die entsprechende IP-Adresse in der Adresszeile eingeben. Hinweis. Auf diese Weise können Sie vn jedem Knten, der sich im gleichen lkalen Netzwerk befindet, auf das ViPNet Crdinatr HW/VA zugreifen. Vraussetzung dafür ist jedch, dass die Filter vn ViPNet Crdinatr HW/VA eingehende HTTP- Verbindungen mit diesem Knten erlauben (s. Regeln zur Filterung des Traffics auf S. 112). Gehen Sie auf der Anmeldeseite wie flgt vr: 1 Geben Sie ein Benutzerpasswrt des Netzwerkkntens im entsprechenden Feld ein. 2 Klicken Sie auf Anmelden. Die Startseite wird geöffnet. Nachdem Sie sich als Benutzer angemeldet haben, können Sie die Einstellungen vn ViPNet Crdinatr HW/VA durchsehen, jedch keine Änderungen an diesen Einstellungen vrnehmen. 3 Geben Sie Administratrpasswrt ein, um die Einstellungen vn ViPNet Crdinatr HW/VA zu knfigurieren. Um als Administratr anzumelden: 3.1 Klicken Sie auf Als Administratr anmelden in der rechten beren Ecke der Webseite. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 48

49 3.2 Geben Sie das Administratrpasswrt im Fenster Administratr-Lgin ein. Es können mehrere Benutzersitzungen parallel gestartet werden, es kann aber nur eine Administratrsitzung gleichzeitig am Laufen sein. Wenn sich ein anderer Administratr anmeldet, während Ihre Administratrsitzung aktiv ist, dann wird Ihre Sitzung unterbrchen. Beachten Sie bitte, dass die Einstellungen vn ViPNet Crdinatr HW/VA während Ihrer Sitzung als Benutzer vn einem Administratr in einer anderen Sitzung geändert werden können. In diesem Fall werden Sie die geänderten Einstellungen nicht sehen können, bis Sie die Webseite in Ihrem Webbrwser aktualisieren. Hinweis. Drücken Sie die Taste F5, um die Daten auf der Webberfläche vn ViPNet Crdinatr HW/VA zu aktualisieren. 4 Wenn Sie Ihre Arbeit mit der Webschnittstelle vn ViPNet Crdinatr HW/VA beenden möchten, klicken Sie auf Abmelden in der rechten beren Ecke der Webseite. Beachten Sie bitte, dass Sie bei längerer Inaktivität autmatisch abgemeldet werden. Verwaltung vn ViPNet Crdinatr HW/VA über die Webschnittstelle Über die Webschnittstelle haben Sie Zugriff auf die flgenden Parameter: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 49

50 Abbildung 2: Startseite der Webschnittstelle 1 Authentisierungsmdus (s. Zugriffsmdi und Berechtigungen auf S. 44): Im Mdus Kntenbenutzer können Sie: die Einstellungen des Kntens einsehen, jedch nicht ändern. integrierte Dienste aktivieren und deaktivieren und ihre Einstellungen einsehen Im Mdus Kntenadministratr können Sie die Einstellungen des Kntens einsehen und ändern. 2 Netzwerkeinstellungen (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA mit Hilfe der Webschnittstelle auf S. 69): Verbinden zu einem Ethernet-Netzwerk. Verbinden zu einem Wi-Fi-Netzwerk. Bearbeiten der Rutingtabelle. 3 Prxyserver-Kmpnenten (s. Knfiguratin des Prxy-Servers auf S. 89): Allgemeine Prxyserver-Einstellungen. Inhaltsfilter. Antivirus. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 50

51 4 Netzwerkdienste: DHCP-Server (s. Parameter des NTP-Servers einstellen auf S. 86). NTP-Server (s. Parameter des NTP-Servers einstellen auf S. 86). DNS-Server (s. Parameter des DNS-Servers einstellen auf S. 85). 5 VIP-Server (s. Knfiguratin des VIP-Servers auf S. 98). 6 Systemeinstellungen (s. Knfiguratin der Systemparameter auf S. 52). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 51

52 4 Knfiguratin der Systemparameter Datum und Uhrzeit einstellen 53 Knfiguratin der Auslagerungsdatei 55 Parameter für Systemprtkll einstellen 56 Systeminfrmatinen anzeigen 58 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 52

53 Datum und Uhrzeit einstellen Damit ViPNet Crdinatr HW/VA rdnungsgemäß mit anderen ViPNet Netzwerkknten kmmunizieren kann, sllten Sie das Systemdatum und die Systemzeit wie nachflgend beschrieben knfigurieren. Achtung! Wenn das Systemdatum und -uhrzeit nicht krrekt knfiguriert wurden, können verschlüsselte Verbindungen zu anderen ViPNet Netzwerkknten blckiert werden. Gehen Sie wie flgt vr, um das Systemdatum und die Systemzeit einzustellen: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Einstellungen des Systems. 3 Klicken Sie im beren Fensterteil auf Datum- und Uhrzeiteinstellungen. Abbildung 3: Ändern der Datum- und Uhrzeiteinstellungen 4 Zum Ändern der Zeitzne: 4.1 Wählen Sie in der Liste Zeitzne das gegrafische Gebiet aus, in dem sich der ViPNet Crdinatr HW/VA-Knten befindet. 4.2 Klicken Sie auf Zeitzne speichern. Die aktuelle Uhrzeit im Feld darunter wird autmatisch geändert. 5 Zum Ändern des aktuellen Datums und der aktuellen Uhrzeit: 5.1 Klicken Sie auf das Symbl neben dem Feld Datum und geben mit Hilfe des Kalenders das aktuelle Datum an. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 53

54 5.2 Geben Sie im Feld Zeit die aktuelle Uhrzeit im 24-Stunden-Frmat HH:MM ein. 5.3 Klicken Sie auf Uhrzeit und Datum speichern. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 54

55 Knfiguratin der Auslagerungsdatei Die Auslagerungsdatei wird als zusätzlicher virtueller Speicher genutzt, um das zur Verfügung stehende Speichervlumen auf dem Appliance zu erweitern. Um Auslagerungsdatei zu knfigurieren, verwenden Sie den Kmmandinterpreter (s. Kurzleitfaden auf S. 11). Hinweis. Das Vergrößern des virtuellen Speichers durch Auslagerung wird vn ViPNet Crdinatr HW der Mdifikatinen HW 100 X1/X4/X5/X6 nicht unterstützt. Führen Sie die flgenden Schritte aus, um die Parameter der Auslagerungsdatei zu knfigurieren: Benutzen Sie den flgenden Befehl, um die maximale Größe der Auslagerungsdatei festzulegen: machine swap set <Größe in MB> Wenn die festgelegte Größe der Auslagerungsdatei den zur Verfügung stehenden freien Speicherplatz auf dem Laufwerk übersteigt, wird eine entsprechende Meldung angezeigt. Achtung! Nachdem die Größe der Auslagerungsdatei festgelegt wurde, sllten auf dem Laufwerk nch mindestens 256 MB freier Speicherplatz verbleiben. Benutzen Sie den flgenden Befehl, um die Verwendung der Auslagerungsdatei zu aktivieren: machine swap mde n Führen Sie den flgenden Befehl aus, um Infrmatinen über die Speicherverwendung und die Auslagerungsdatei anzuzeigen: machine shw memry Benutzen Sie den flgenden Befehl, um die Verwendung der Auslagerungsdatei zu deaktivieren: machine swap mde ff Nach Ausführung dieses Befehls wird die Auslagerungsdatei gelöscht. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 55

56 Parameter für Systemprtkll einstellen Das Systemprtkll enthält Daten über Ereignisse, die während der Laufzeit der Sftware ViPNet Crdinatr HW/VA aufgetreten sind. Das Ereignisprtkll kann auf dem lkalen Laufwerk der auf einem beliebigen Knten, der entsprechend knfiguriert wurde, gespeichert werden. Hinweis. Sie können mit Hilfe der Webschnittstelle vn ViPNet Crdinatr HW/VA weder Lgdatei-Einstellungen knfigurieren nch die Lgdatei anzeigen. Verwenden Sie dazu den Kmmandinterpreter (s. Kurzleitfaden auf S. 11). Benutzen Sie die flgenden Befehle, um mit dem Ereignisprtkll zu arbeiten: Führen Sie den flgenden Befehl aus, um den Knten anzugeben, auf dem das Ereignisprtkll gespeichert werden sll, der um das Ereignisprtkll zu deaktivieren: machine set lghst {lcal <IP-Adresse> null} Geben Sie einen der flgenden Werte an, um den Knten zu definieren: lcal lkales Laufwerk vn ViPNet Crdinatr HW/VA, IP-Adresse IP-Adresse des Kntens, an welchen Daten über Systemereignisse gesendet werden sllen, Hinweis. Wenn es sich nicht um einen geschützten Knten handelt, dann knfigurieren Sie eine Firewall-Regel (s. Regeln zur Filterung des Traffics auf S. 112), die den an diesen Knten adressierten Traffic über UDP und Prt 514 zulässt. null Ereignisprtkll nicht speichern. Wenn das Ereignisprtkll auf dem lkalen Laufwerk gespeichert wird, dann führen Sie den flgenden Befehl aus, um das Lg anzuzeigen: machine shw lgs Ereignisprtklle, die auf dem lkalen Laufwerk gespeichert werden, können auf einen USB-Wechseldatenträger mit Dateisystem FAT32 der ext2 exprtiert werden. Schließen ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 56

57 Sie dazu den USB-Datenträger an ViPNet Crdinatr HW/VA an und führen Sie den flgenden Befehl aus: admin exprt lgs usb Führen Sie den flgenden Befehl aus, um das Ereignisprtkll auf dem lkalen Laufwerk zu löschen: admin remve lgs ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 57

58 Systeminfrmatinen anzeigen Gehen Sie wie flgt vr, um Infrmatinen über die Auslastung vn CPU und Speicher zu erhalten und den Status der ViPNet Crdinatr HW/VA-Kmpnenten anzuzeigen: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Einstellungen des Systems. 3 Klicken Sie im beren Bereich der nächsten Seite auf Systemstatus. Es werden der ViPNet Bezeichner des Kntens, der Status der Sftwarekmpnenten, die Speicherdaten swie die Zeitdiagramme zur CPU- und Speicherauslastung angezeigt. Abbildung 4: Anzeigen des Systemstatus 4 Wenn Sie detaillierte Infrmatinen zu den Versinen vn ViPNet Crdinatr HW/VA- Kmpnenten anzeigen möchten, klicken Sie auf Über ViPNet Crdinatr HW/VA im unteren Fensterteil. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 58

59 Benutzen Sie die flgenden Befehle (s. Kurzleitfaden auf S. 11), um den Status und die unterschiedlichen Kmpnenten vn ViPNet Crdinatr HW/VA zu überprüfen und die Lgdateien anzuzeigen: Zum Überprüfen der Verbindung zu einem ffenen Knten führen Sie den flgenden Befehl aus: inet ping <IP-Adresse> Zum Überprüfen der Verbindung zu einem geschützten ViPNet Knten führen Sie den flgenden Befehl aus: iplir ping <ViPNet Netzwerkknten-ID> Bei der Eingabe der ID stehen dem Benutzer die Features Autvervllständigung und Tipps zur Seite. Tipp-Daten werden aus der Verbindungsliste des ViPNet Crdinatr HW/VA-Kntens bezgen. Zum Anzeigen der Knfiguratinsdatei der Firewall (s. Knfiguratin der integrierten Firewall auf S. 105) führen Sie den flgenden Befehl aus: iplir shw cnfig firewall Führen Sie zum Anzeigen der Lgdatei registrierter IP-Pakete (s. Lgdatei registrierter IP- Pakete anzeigen auf S. 117) den flgenden Befehl aus: iplir view Verwenden Sie zum Anzeigen des Systemprtklls (s. Parameter für Systemprtkll einstellen auf S. 56), der sich auf dem lkalen Laufwerk befindet, den Befehl: machine shw lgs ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 59

60 5 ViPNet Crdinatr HW/VA zum Netzwerk verbinden Über Knfiguratin vn Netzwerkeinstellungen 61 Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager 62 Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA mit Hilfe der Webschnittstelle 69 Aufbau der Verbindung zu einem Ethernet-Netzwerk unter Verwendung der Befehlszeilenschnittstelle 79 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 60

61 Über Knfiguratin vn Netzwerkeinstellungen Sie können die Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA auf eine der flgenden Arten knfigurieren: Remte vn der Arbeitsstatin des VPN-Administratrs (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager auf S. 62). Remte vn einem anderen ViPNet-Knten, der mit ViPNet Crdinatr HW/VA verbunden ist, über die Webschnittstelle (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA mit Hilfe der Webschnittstelle auf S. 69). Dieser Ansatz ist nur dann möglich, wenn ViPNet Crdinatr HW/VA im Netzwerk erreichbar ist. Mit Hilfe der Befehlszeile entweder lkal der über das SSH-Prtkll (s. Aufbau der Verbindung zu einem Ethernet-Netzwerk unter Verwendung der Befehlszeilenschnittstelle auf S. 79). Dieser Ansatz ist in den flgenden Fälle empfhlen: Wenn der Zugriff anderer Knten auf den ViPNet Crdinatr HW/VA-Knten nicht mehr möglich ist. Nachdem der Zugang anderer Cmputer zum Knten wiederhergestellt ist, können Sie den Rest der erfrderlichen Netzwerkeinstellungen im ViPNet Netwrk Manager der über die Webberfläche knfigurieren. Wenn Sie Failver-Cluster (s. Zweckbestimmung des Failver-Systems auf S. 128) knfigurieren möchten. Achtung! Die Befehlszeilenschnittstelle stellt die einzige krrekte Möglichkeit zur Knfiguratin der Netzwerkadapter in einem Failver-Cluster dar. Alle Einstellungen, die Sie auf der Arbeitsstatin des Administratrs (in ViPNet Netwrk Manager) der über die Webschnittstelle vrnehmen, werden im Cluster entweder nicht angewendet der führen zu Knflikten in der Clusterknfiguratin. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 61

62 Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager Achtung! Wenn Sie mit einem Failver-Cluster arbeiten, dann sllten Sie keine Netzwerkeinstellungen in ViPNet Netwrk Manager knfigurieren, da die vrgenmmenen Einstellungen entweder nicht angewendet werden der zu Störungen in der Cluster-Knfiguratin führen können. Verwenden Sie zum Knfigurieren der Netzwerkeinstellungen auf dem Cluster die Befehlszeilenschnittstelle (s. Aufbau der Verbindung zu einem Ethernet-Netzwerk unter Verwendung der Befehlszeilenschnittstelle auf S. 79). Gehen Sie flgendermaßen vr, um die Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager zu knfigurieren: 1 Knfigurieren Sie die Verbindung zu einem Ethernet-Netzwerk (s. Verbinden zu einem Ethernet-Netzwerk mit Hilfe des ViPNet Netwrk Manager auf S. 63). 2 Knfigurieren Sie bei Bedarf die Tunnelung (s. Knfiguratin der Tunnelung auf einem ViPNet Crdinatr HW/VA auf S. 67). 3 Versenden Sie Netzwerkkntenschlüssel an den Netzwerkknten (s. Dkument ViPNet VPN. Benutzerhandbuch ). 4 Führen Sie eine der flgenden Aktinen durch: Wenn Sie das Setup vn ViPNet Crdinatr HW/VA durchführen und nch keine Schlüsseldistributin installiert haben: Erstellen Sie eine Schlüsseldistributin in ViPNet Netwrk Manager. Installieren Sie die Schlüsseldistributin auf den ViPNet Crdinatr HW/VA- Knten. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 62

63 Achtung! Installieren Sie die Schlüsseldistributin auf einen Knten, auf dem bereits Schlüssel installiert wurden, nicht neu. Eine Neuinstallatin kann Knflikte im VPN- Netzwerk verursachen. Wenn eine Schlüsseldistributin auf dem ViPNet Crdinatr HW/VA-Knten bereits installiert wurde, dann führen Sie den Versand der Schlüssel in ViPNet Netwrk Manager durch. Weitere Infrmatinen zum Erstellen vn Schlüsseldistributinen und zum Versand der Schlüssel finden Sie im Dkument ViPNet VPN. Benutzerhandbuch. 5 Wenn Sie statische IP-Adressen für den Aufbau vn Verbindungen zum Netzwerk benutzen, dann geben Sie auf dem ViPNet Crdinatr HW/VA-Knten manuell die IP- Adressen derjenigen DNS-Server (s. Parameter des DNS-Servers einstellen auf S. 85) und NTP-Server (s. Parameter des NTP-Servers einstellen auf S. 86) an, die verwendet werden sllen. Wenn Sie eine dynamische IP-Adresse ausgewählt haben, die DNS- und NTP-Server könnte autmatisch aus dem DHCP-Server bezgen werden. Prüfen Sie das, indem Sie Liste der verfügbare DNS-Server (s. Parameter des DNS-Servers einstellen auf S. 85) und NTP-Server (s. Parameter des NTP-Servers einstellen auf S. 86) anzeigen. Wenn die Adressen nicht autmatisch bezgen wurden, dann geben Sie diese manuell an, indem Sie den Anweisungen in den angegebenen Abschnitten flgen. Verbinden zu einem Ethernet-Netzwerk mit Hilfe des ViPNet Netwrk Manager Führen Sie die in diesem Abschnitt beschriebene Schritte auf einem Netzwerkknten mit dem Prgramm ViPNet Netwrk Manager. Hinweis. Die nachflgenden Schritte können nur dann durchgeführt werden, wenn ViPNet Netwrk Manager der Versin 4.1 der höher installiert ist. Anderenfalls können Sie die Verbindung unter Verwendung der Webschnittstelle (s. Verbindung zum Ethernet-Netzwerk herstellen auf S. 69) der über die Befehlszeile knfigurieren (s. Aufbau der Verbindung zu einem Ethernet-Netzwerk unter Verwendung der Befehlszeilenschnittstelle auf S. 79). Führen Sie flgenden Schritte durch, um Ihre ViPNet Crdinatr HW/VA an Ethernet- Netzwerk verbinden: 1 Wählen Sie in der Navigatinsleiste des Prgramms ViPNet Netwrk Manager in der Netzwerkkntenliste den benötigten ViPNet Crdinatr HW/VA-Knten aus. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 63

64 2 Klicken Sie in der Panel-Ansicht auf die Registerkarte Netzwerkeinstellungen. 3 Knfigurieren Sie jeden Adapter des Netzwerkkntens auf die flgende Weise: 3.1 Durch Klicken auf die Schaltflächen Hinzufügen der Bearbeiten unterhalb des Feldes Netzwerkadapter können Sie einen neuen Netzwerkadapter hinzufügen der einen vrhandenen Netzwerkadapter bearbeiten. Abbildung 5: Hinzufügen eines neuen Netzwerkadapters 3.2 Wählen Sie im Fenster Netzwerkadapter im Feld Adaptername den Netzwerkadapter aus, den Sie knfigurieren möchten. Die im System installierten Ethernet-Netzwerkadapter besitzen die Namen eth0, eth1 u. s. w. (abhängig vn der Anzahl der Adapter im System). 3.3 Wenn das Kntrllkästchen Adapter auf dem Gerät aktivieren deaktiviert ist, dann aktivieren Sie es. 3.4 Knfigurieren Sie die IP-Adresse des Adapters: Wenn Sie eine statische IP-Adresse zuweisen möchten, wählen Sie die Optin Statische IP-Adresse verwenden und geben Sie dann die IP-Adresse und die Maske an. Wenn die IP-Adresse autmatisch vm DHCP-Server bezgen werden sll, dann wählen Sie die Optin Autmatisch (via DHCP). Legen Sie bei Bedarf den Bezug der IP-Adresse des Standardgateways vm DHCP-Server fest, indem Sie das entsprechende Kntrllkästchen aktivieren. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 64

65 Weisen Sie dem Netzwerkadapter, wenn nötig, IP-Adressaliase zu (s. Zugang zu einem ViPNet Crdinatr HW/VA-Knten durch Zuweisung der IP-Adressen- Aliase bereitstellen auf S. 140). Klicken Sie dazu auf Hinzufügen und geben Sie das Alias an. Abbildung 6: Knfiguratin eines Netzwerkadapters 3.5 Nachdem Sie die Knfiguratin des Adapters fertiggestellt haben, klicken Sie auf OK. 4 Geben Sie im Feld Standardgateway die IP-Adresse des Standardgateways ein. Abbildung 7: Definitin des Standardgateways ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 65

66 5 Knfigurieren Sie bei Bedarf die statischen Ruten des Kntens. Klicken Sie auf Hinzufügen der Bearbeiten unterhalb des Feldes Statische Ruten, um eine neue statische Rute hinzuzufügen der eine vrhandene Rute zu bearbeiten. Abbildung 8: Hinzufügen einer neuen statischen Rute Geben Sie im Fenster Statische Ruten die benötigten Parameter an und klicken Sie auf OK. 6 Wählen Sie in der Panel-Ansicht die Registerkarte Firewall. Nehmen Sie drt die flgenden Einstellungen vr: Wenn der Knten über eine externe Firewall mit dem Netzwerk verbunden werden sll, dann aktivieren Sie das Kntrllkästchen Externe Firewall verwenden. Wählen Sie den erfrderlichen Firewalltyp in der Liste aus und knfigurieren Sie bei Bedarf die restlichen Einstellungen. Wenn der Knten direkt (hne Verwendung einer externen Firewall) mit dem Netzwerk verbunden werden sll, dann deaktivieren Sie das Kntrllkästchen Externe Firewall verwenden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 66

67 Abbildung 9: Knfiguratin der Netzwerkverbindung über eine externe Firewall Knfiguratin der Tunnelung auf einem ViPNet Crdinatr HW/VA Führen Sie die in diesem Abschnitt beschriebene Schritte auf einem Netzwerkknten mit dem Prgramm ViPNet Netwrk Manager. Führen Sie flgenden Schritte durch, um die Tunnelung aud einem ViPNet Crdinatr HW/VA einzustellen: 1 Wählen Sie in der Navigatinsleiste des Prgramms ViPNet Netwrk Manager in der Netzwerkkntenliste den ViPNet Crdinatr HW/VA-Knten aus, der die Tunnelung durchführen sll. 2 Klicken Sie in der Panel-Ansicht auf die Registerkarte Tunnel. 3 Durch Klicken auf die Schaltflächen Hinzufügen der Ändern können Sie eine neue IP- Adresse der einen Adressbereich zum Tunneln hinzufügen der eine vrhandene IP- Adresse bzw. Adressbereich bearbeiten. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 67

68 Abbildung 10: Hinzufügen einer getunnelten IP-Adresse 4 Geben Sie im Fenster IP-Adresse der Adressbereich die IP-Adresse der den Adressbereich an, der getunnelt werden sll, und klicken Sie dann auf OK. Abbildung 11: Festlegen des Bereichs vn getunnelten IP-Adressen ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 68

69 Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA mit Hilfe der Webschnittstelle Achtung! Wenn Sie mit einem Failver-Cluster arbeiten, dann sllten Sie keine Netzwerkeinstellungen über die Webschnittstelle knfigurieren, da die vrgenmmenen Einstellungen entweder nicht angewendet werden der zu Störungen in der Cluster- Knfiguratin führen können. Verwenden Sie zum Knfigurieren der Netzwerkeinstellungen auf dem Cluster die Befehlszeilenschnittstelle. Verbindung zum Ethernet-Netzwerk herstellen Gehen Sie wie flgt vr, um die Verbindung zu einem Ethernet-Netzwerk zu mit Hilfe der Webschnittstelle knfigurieren: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an. 2 Klicken Sie auf der Startseite auf Einstellungen des Netzwerks. 3 Wählen Sie im linken Bereich der Seite Netzwerkadapter den Netzwerkadapter aus, den Sie knfigurieren möchten. Den im Betriebssystem installierten Ethernet- Netzwerkadaptern werden die Namen eth0, eth1, usw. zugewiesen (in Übereinstimmung mit der Anzahl der Adapter im System). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 69

70 Abbildung 12: Ethernet-Adaptereinstellungen 4 Stellen Sie sicher, dass der Netzwerkadapter aktiviert ist. Anderenfalls klicken Sie auf den Schalter im beren Fensterteil. Der Status des Netzwerkadapters wird neben dem Schalter angezeigt. 5 Wählen Sie aus, wie die Verbindung knfiguriert werden sll: Autmatisch: wenn die Verbindungseinstellungen vm DHCP-Server bezgen werden sllen. Manuell: wenn dem Adapter eine statische IP-Adresse zugewiesen werden sll. 6 Wenn Sie sich entschieden haben, die Verbindung manuell zu knfigurieren: Legen Sie in den entsprechenden Feldern die IP-Adresse und die Netzwerkmaske für den Netzwerkadapter fest. Klicken Sie dann auf Speichern. Geben Sie die IP-Adressen der DNS-Server (s. Parameter des DNS-Servers einstellen auf S. 85) und NTP-Server (s. Parameter des NTP-Servers einstellen auf S. 86), die Sie verwenden möchten, an. Hinweis. Wenn Sie die autmatische Knfiguratin ausgewählt haben, können die IP- Adressen der DNS- und NTP-Server vm DHCP-Server bezgen werden. 7 Wenn nötig, ändern Sie die Rutingtabelle des Kntens (s. Ändern der Rutingtabelle auf S. 77). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 70

71 8 Wenn nötig, weisen Sie dem Netzwerkadapter IP-Adressen-Aliase zu (s. Zuweisung der IP-Adressen-Aliase auf S. 76). Verbindung zum Wi-Fi-Netzwerk herstellen Wenn Ihr ViPNet Crdinatr HW/VA über einen Wi-Fi-Adapter verfügt, können Sie Verbindungen zu einem Drahtlsnetzwerk aufbauen. Hinweis. Ein ViPNet Crdinatr HW/VA-Knten kann auch als ein Access Pint auftreten. Die gleichzeitige Verwendung als Client und als Access Pint wird vn ViPNet Crdinatr HW/VA jedch nicht unterstützt. Gehen Sie wie flgt vr, um die Verbindung zu einem Wi-Fi-Netzwerk als Client zu knfigurieren: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Netzwerkdienste. Die Seite Netzwerkadapter wird geöffnet. 3 Wählen Sie im linken Bereich den Wi-Fi-Netzwerkadapter aus. Einem im Betriebssystem installierten Wi-Fi-Adapter wird der Name wlan0 zugewiesen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 71

72 Abbildung 13: Aufbau der Verbindung mit einem Wi-Fi-Netzwerk 4 Stellen Sie sicher, dass der Wi-Fi-Adapter aktiviert ist. Anderenfalls klicken Sie auf den Schalter im beren Fensterteil. Der Status des Netzwerkadapters wird neben dem Schalter angezeigt. 5 Wählen Sie in der Liste Wi-Fi-Mdus den Eintrag Client. Eine Liste aller verfügbaren Wi-Fi-Netzwerke wird angezeigt. Gesicherte Netzwerke sind durch das Symbl gekennzeichnet. Netzwerke, deren Authentifizierungstyp nicht unterstützt wird, sind durch das Symbl gekennzeichnet. Klicken Sie auf Aktualisieren, um die Liste der verfügbaren Netzwerke zu aktualisieren. 6 Wählen Sie in der Liste der verfügbaren Wi-Fi-Netzwerke das benötigte Netzwerk aus und klicken Sie auf Verbinden. 7 Wenn das Netzwerk gesichert ist, geben Sie im eingeblendeten Fenster Verbindung zum <Netzwerkname> das Netzwerkpasswrt ein und klicken Sie dann auf Verbinden. Wenn Sie sich zu einem versteckten Wi-Fi-Netzwerk verbinden möchten und den Namen dieses Netzwerks swie den Sicherheitsschlüssel kennen, dann gehen Sie wie flgt vr: 1 Wählen Sie auf der Wi-Fi-Knfiguratinsseite den Client-Verbindungsmdus (s. ben). 2 Klicken Sie auf Verbindung zum ausgeblendetem Netzwerk herstellen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 72

73 3 Geben Sie im Fenster Verbindung zum ausgeblendetem Netzwerk den Namen, den Verschlüsselungstyp und das Passwrt für das Netzwerk an, zu dem Sie eine Verbindung aufbauen möchten. Abbildung 14: Aufbau der Verbindung mit einem verbrgenen Netzwerk 4 Klicken Sie auf Verbinden. Herstellen der Verbindung zu einem mbilen 3G/LTE-Netzwerk ViPNet Crdinatr HW/VA kann sich über 3G- bzw. LTE-Mbilfunknetze mit Hilfe eines USB-Mdems zum Internet verbinden. Im System wird ein 3G- bzw. LTE-Mdem als Netzwerkadapter mit dem Namen pppx abgebildet. Für Verbindungen zum Internet können die Dienste eines beliebigen Mbilfunkanbieters genutzt werden. Dazu sind die Anschaffung einer SIM-Karte und die Aktivierung entsprechender Dienste (falls nötig) erfrderlich. Ausführliche Infrmatinen über die Bedingungen eines Internet-Anschlusses können Sie bei Ihrem Mbilfunkanbieter anfrdern. Achtung! Eine Appliance, für die der Internetzugang über ein 3G/LTE-Mdem knfiguriert wurde, kann nicht gleichzeitig über einen anderen Adapter (Ethernet der Wi-Fi) auf das Internet zugreifen. Gehen Sie wie flgt vr, um die Verbindung mit einem mbilen Netzwerk herzustellen: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Stellen Sie sicher, dass keinem der Netzwerkadapter der Appliance Standard-Gateways zugewiesen werden (manuell der über DHCP): 2.1 Klicken Sie auf der Startseite auf Einstellungen des Netzwerks. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 73

74 2.2 Wählen Sie auf der Seite Netzwerkadapter in der linken Leiste jeden einzelnen Adapter nacheinander aus und stellen Sie sicher, dass die Verbindung jedes Adapters autmatisch (über DHCP) knfiguriert wird. Abbildung 15: Parameter des Netzwerkadapters prüfen Wenn die Verbindung autmatisch knfiguriert wird (in Gruppe Knfiguratin der Verbindung ist die Optin Autmatisch ausgewählt), dann führen Sie eine der flgenden Aktinen durch: deaktivieren Sie den Adapter, indem Sie auf den Schalter Seitenbereich klicken, im beren wählen Sie in Gruppe Knfiguratin der Verbindung die Optin Manuell aus und klicken auf Speichern. 2.3 Klicken Sie auf der Seite Statische Ruten auf die Schaltfläche Aktualisieren. 2.4 Überprüfen Sie, b die Tabelle Standardgateway-Einträge enthält. Falls slche Einträge vrhanden sind, löschen Sie diese, indem Sie auf das Symbl und dann auf OK klicken. Beim Standardgateway-Eintrag sind für die Zieladresse und die Subnetzmaske die Werte eingetragen. Abbildung 16: Standardgateway wird in der Tabelle angezeigt ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 74

75 2.5 Kehren Sie zur Startseite zurück, indem Sie auf links ben klicken. 3 Aktivieren Sie das Mdem: 3.1 Schließen Sie das 3G/LTE-Mdem an einen USB-Prt der Appliance an. 3.2 Klicken Sie auf der Hmepage auf Einstellungen des Netzwerks. 3.3 Wählen Sie auf der Seite Netzwerkadapter in der linken Leiste den Mdemadapter aus, den Sie knfigurieren möchten. 3.4 Wählen Sie Ihren Mbilfunkanbieter in der Liste Mbilfunkanbieter aus. Abbildung 17: 3G/LTE-Mdem knfigurieren 3.5 Falls die SIM-Karte mit einer PIN geschützt ist, geben Sie den PIN-Cde im Eingabefeld PIN ein. 3.6 Klicken Sie zum Speichern der Einstellungen auf Speichern. 3.7 Aktivieren Sie das Mdem, indem Sie auf den Schalter im beren Seitenbereich klicken. 3.8 Kehren Sie zur Startseite zurück, indem Sie auf links ben klicken. 4 Knfigurieren Sie die integrierte Firewall, damit Knten im LAN, die sich hinter einem Crdinatr befinden, über die 3G/LTE-Verbindung auf das Internet zugreifen können. Wenn Ihre Crdinatr HW-Plattfrm keine Prxyserver-Funktinalität unterstützt (s. ViPNet Crdinatr HW Hardware-Appliances auf S. 12), dann knfigurieren Sie Prxy-Server (s. Knfiguratin der allgemeinen Prxyserver-Einstellungen auf S. 91), und die integrierte Firewall wird autmatisch knfiguriert. Andernfalls können Sie den Prxyserver manuell knfigurieren (s. Manuelle Knfiguratin der integrierten Firewall für den Zugruiff des Netzwerkknten ins Internet aus lkalem Netzwerk auf S. 167). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 75

76 5 Nehmen Sie auf den Cmputern, die unter Verwendung der Appliance auf das Internet zugreifen, die flgenden Einstellungen vr: Wenn Sie den transparenten Prxyservermdus aktiviert haben, dann legen Sie die Appliance als Standardgateway des Cmputers fest. Wenn Sie den transparenten Prxyservermdus nicht aktiviert haben, dann legen Sie die Appliance im Webbrwser als Prxyserver fest. Verwenden Sie dazu die IP- Adresse und den Prt der Appliance, die zum Abhören des entsprechenden Netzwerks verwendet werden. Zuweisung der IP-Adressen-Aliase Die Zuweisung der IP-Adressen-Aliase an die Netzwerkadapter kann für die Implementierung einer Vielzahl an Netzwerktplgien sinnvll sein (s. Zugang zu einem ViPNet Crdinatr HW/VA-Knten durch Zuweisung der IP-Adressen-Aliase bereitstellen auf S. 140). Gehen Sie wie flgt vr, um einem Netzwerkadapter einen IP-Adressen-Alias zuzuweisen: 1 Melden Sie sich über die Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Hmepage auf Einstellungen des Netzwerks. 3 Wählen Sie auf der Seite Netzwerkadapter in der linken Leiste den Netzwerkadapter aus, den Sie knfigurieren möchten. 4 Zum Hinzufügen eines IP-Adresses-Alias zum Netzwerkadapter: Klicken Sie unter Aliase für eth auf Hinzufügen. Geben Sie in der neuen Zeile die erfrderliche IP-Adresse und die Netzwerkmaske an, die Sie dem Netzwerkadapter zuweisen möchten. Klicken Sie dann auf Speichern. Abbildung 18: IP-Adressaliase 5 Zum Ändern eines IP-Adressen-Alias: Dppelklicken Sie auf den Eintrag des Alias, den Sie ändern möchten. Ändern Sie die IP-Adresse und die Netzwerkmaske und klicken Sie dann auf Speichern. 6 Zum Löschen eines IP-Adressen-Alias: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 76

77 Klicken Sie im Eintrag des Alias, den Sie löschen möchten, auf das Symbl. Klicken Sie im Meldungsfenster auf OK. Der Alias wird gelöscht. Ändern der Rutingtabelle Wenn erfrderlich, können Sie die Rutingtabelle eines ViPNet Crdinatr HW/VA-Kntens ändern. Dazu: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Netzwerkdienste. 3 Klicken Sie im beren Fensterteil auf Ruting. Die Rutingtabelle kann Ruten enthalten, die entweder autmatisch für jeden Netzwerkadapter hinzugefügt der vm Benutzer definiert wurden. Autmatisch hinzugefügte Ruten können nicht geändert der gelöscht werden. Abbildung 19: Rutingtabelle 1. Standardgateway. 2. Benutzerdefiniete Ruten. 3. Für jeden Netzwerkadapter und seinen Alias autmatisch hinzugefügte Ruten. Diese werden anhand der IP-Adressen der Adapter ermittelt und können weder geändert nch gelöscht werden. Im ben angeführten Beispiel besitzen die Adapter die flgenden IP-Adressen: eth0: eth0 alias: eth1: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 77

78 Hinweis. Wenn keine Ruten in der Tabelle angezeigt werden, dann aktualisieren Sie die Tabelle durch einen Klick auf Aktualisieren. 4 Wenn Sie das Standardgateway hinzufügen der ändern möchten, dann geben Sie im entsprechenden Feld seine IP-Adresse ein und klicken Sie dann auf Speichern. Der Standardgateway-Eintrag in der Rutingtabelle wird entsprechend geändert. 5 Zum Hinzufügen einer neuen Rute: Klicken Sie auf Hinzufügen. Geben Sie die Ziel-IP-Adresse, ein Gateway, das für den Zugriff auf die Zieladresse verwendet wird, und eine Subnetzmaske an. Ein Netzwerkadapter wird autmatisch definiert. Klicken Sie auf Speichern. 6 Zum Ändern einer Rute: Dppelklicken Sie auf die Zeile mit der Rute, die Sie ändern möchten. Ändern Sie die Eigenschaften der Rute. Klicken Sie auf Speichern. 7 Zum Löschen einer Rute: Klicken Sie in der Zeile der Rute, die Sie löschen möchten, auf das Symbl. Klicken Sie im Meldungsfenster auf OK. Die Rute wird gelöscht. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 78

79 Aufbau der Verbindung zu einem Ethernet-Netzwerk unter Verwendung der Befehlszeilenschnittstelle Wenn der Zugriff auf den ViPNet Crdinatr HW/VA-Knten aus dem Netzwerk nicht möglich ist, dann kann die Kntenverbindung lkal unter Verwendung der Befehlszeilenschnittstelle knfiguriert werden. Tipp. Es ist ausreichend, nur einen Netzwerkadapter lkal zu knfigurieren. Nachdem dieser Adapter knfiguriert ist, kann der Knten über das Netzwerk angesprchen werden, und Sie können die restlichen Parameter des Kntens remte über eine benutzerfreundliche Webschnittstelle knfigurieren (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA mit Hilfe der Webschnittstelle auf S. 69). Verwenden Sie beim Knfigurieren eines Ethernet-Adapters den jeweiligen Adapternamen. Die Ethernet-Adapter besitzen die Namen eth0, eth1, u. s. w. Führen Sie flgende Schritte durch, um Netzwerkadapter zu knfigurieren: 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratrmdus mit Hilfe des Befehls enable. 2 Aktivieren Sie den Adapter, indem Sie den flgenden Befehl ausführen: inet ifcnfig <Adaptername> up 3 Wählen Sie dann eine der flgenden Optinen aus: Wenn die Verbindungseinstellungen vn einem DHCP-Server bezgen werden sllen, dann führen Sie den Befehl inet ifcnfig <Adaptername> dhcp aus. Wenn Sie die Verbindungseinstellungen manuell vrnehmen möchten, dann: legen Sie die IP-Adresse und die Netzwerkmaske des Adapters fest, indem Sie den Befehl inet ifcnfig <Adaptername> address <IP-Adresse> netmask <Netzwerkmaske> ausführen; ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 79

80 legen Sie das Standardgateway des Adapters fest, indem Sie den Befehl inet rute add default gw <Gateway-IP-Adresse> ausführen. Beispiel der Befehlsverwendung: inet ifcnfig eth0 up inet ifcnfig eth0 address netmask inet rute add default gw Weitere Infrmatinen zur lkalen Knfiguratin der Netzwerkadapter s. Dkument ViPNet Crdinatr HW/VA. Referenzhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 80

81 6 Knfiguratin der integrierten Dienste Parameter für Netzwerkdienste einstellen 82 Knfiguratin des Prxy-Servers 89 Knfiguratin des VIP-Servers 98 Knfiguratin des IPsec-Gateways 103 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 81

82 Parameter für Netzwerkdienste einstellen Auf ViPNet Crdinatr HW/VA-Appliance können mehrere Netzwerkdienste ausgeführt werden, die in einem lkalen Netzwerk vn Nutzen sind und den Betrieb eines kleinen Firmennetzwerks erleichtern. Parameter des Wi-Fi-Access Pints einstellen Wenn das Appliance über einen Wi-Fi-Adapter verfügt, kann ViPNet Crdinatr HW/VA als Wi-Fi-Zugriffspunkt verwendet werden. Hinweis. Ein ViPNet Crdinatr HW/VA-Knten kann auch als ein Wi-Fi-Client auftreten (s. Verbindung zum Wi-Fi-Netzwerk herstellen auf S. 71). Die gleichzeitige Verwendung als Client und als Access Pint wird vn ViPNet Crdinatr HW/VA jedch nicht unterstützt. Wenn der Wi-Fi-Zugriffspunkt aktiviert ist, wird dem Netzwerkadapter autmatisch die IP- Adresse zugewiesen. Auf diesem Adapter wird ein DHCP-Server gestartet. Der DHCP-Server verfügt über fixe Parameter, die nicht vm Benutzer geändert werden können: Bereich der zu verteilenden IP-Adressen: Adresse des DNS- und NTP-Servers: (Adresse des Netzwerkadapters wlan0). Wenn Sie ViPNet Crdinatr HW/VA als Wi-Fi-Zugriffspunkt einstellen möchten: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Einstellungen des Netzwerks. 3 Wählen Sie den Wi-Fi-Netzwerkadapter im linken Bereich der Seite Netzwerkadapter aus. Einem im Betriebssystem installierten Wi-Fi-Adapter wird der Name wlan0 zugewiesen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 82

83 4 Stellen Sie sicher, dass der Wi-Fi-Adapter aktiviert ist. Anderenfalls klicken Sie auf den Schalter im beren Fensterteil. Der Status des Netzwerkadapters wird neben dem Schalter angezeigt. 5 Wählen Sie in der Liste Wi-Fi-Mdus den Eintrag Zugriffspunkt. Abbildung 20: Knfiguratin eines Wi-Fi-Access Pint 6 Geben Sie im Feld Netzwerkname den Namen Ihres Wi-Fi-Netzwerks an. 7 Wählen Sie in der Liste Kanal die Nummer des Wi-Fi-Kanals aus, die vm knfigurierten Access Pint verwendet werden sll. Legen Sie in Gruppe Wi-Fi-Standard den Verbindungsstandard für Ihr drahtlses Netzwerk fest. Flgende Standards werden unterstützt: b (IEEE b): 2.4 GHz, Verbindungsgeschwindigkeit bis zu 11 Mbit/Sek. g (IEEE g): 2.4 GHz, Verbindungsgeschwindigkeit bis zu 54 Mbit/Sek. 8 Wählen Sie in der Liste Verschlüsselungstyp den Typ der Verschlüsselung für die Benutzerauthentifizierung aus: Wenn Sie den Wert Keine Verschlüsselung auswählen, werden die Benutzer in der Lage sein, sich hne Eingabe eines Passwrts mit dem Netzwerk zu verbinden. Wenn Sie den Wert WPA der WPA2 auswählen, dann geben Sie im Feld Netzwerksicherheitsschlüssel ein Passwrt ein, das die Benutzer für ihre Authentifizierung verwenden sllen. Leiten Sie dieses Passwrt an alle Benutzer weiter, die in der Lage sein sllen, sich zu Ihrem Wi-Fi-Netzwerk zu verbinden. 9 Klicken Sie auf Speichern, um die Einstellungen zu speichern. 10 Damit Verbindungen zwischen den Geräten innerhalb des Wi-Fi-Netzwerks und den Cmputern in Ihrem Ethernet-Netzwerk möglich sind, knfigurieren Sie auf dem ViPNet Crdinatr HW/VA-Knten in der Firewall-Knfiguratinsdatei Weiterleitungsregeln, ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 83

84 die den Austausch der IP-Pakete zwischen den beiden Netzwerken erlauben (s. Bearbeitungsregeln für ffenen Traffic einstellen auf S. 110). Parameter des DHCP-Servers einstellen ViPNet Crdinatr HW/VA kann im lkalen Netzwerk als DHCP-Server auftreten (s. DHCP- Server auf S. 243). Wenn der Netzwerkknten mit installiertem ViPNet Crdinatr HW/VA als Wi-Fi-Access Pint (s. Parameter des Wi-Fi-Access Pints einstellen auf S. 82) eingesetzt wird, dann wird auf dem entsprechenden Netzwerkadapter autmatisch ein DHCP-Server gestartet, dessen Parameter nicht vm Benutzer geändert werden können. Wenn der DHCP-Server auf einem der Ethernet-Netzwerkadapter gestartet werden sll, müssen die Parameter dieses Servers manuell knfiguriert werden. Führen Sie dazu die flgenden Schritte aus: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Netzwerkdienste. 3 Klicken Sie im beren Fensterteil auf DHCP-Server. Abbildung 21: Knfiguratin der DHCP-Servereinstellungen 4 Wählen Sie in der Liste Netzwerkadapter den Ethernet-Netzwerkadapter aus, auf dem der DHCP-Server ausgeführt werden sll. Hinweis. Der DHCP-Server kann nur an einem Adapter verwendet werden, der eine IP- Adresse aus dem privaten Netzwerkbereich besitzt: /8, /12 der /16. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 84

85 5 Definieren Sie in den Bereich der verteilten IP-Adressen die Start- und End-IP-Adresse für den Adressenbereich, aus dem Adressen an DHCP-Clients vergeben werden sllen. 6 Geben Sie im Feld Gateway die IP-Adresse des Standardgateways an. Diese Gateway- Adresse wird vn den DHCP-Clients vm Server abgerufen. 7 Legen Sie in Gruppe IP-Adressen-Leasezeitraum den Zeitraum für die Gültigkeit der vergebenen IP-Adressen fest: Wählen Sie die Zeiteinheiten für den Leasezeitraum aus: Tage der Stunden. Geben Sie die Länge des Zeitintervalls in Tagen (Tage) der Stunden (Stunden) ein. 8 Klicken Sie auf Speichern, um die Einstellungen zu speichern. 9 Klicken Sie auf den Schalter im beren Fensterteil, um den DHCP-Server zu starten. Der Status des DHCP-Servers wird neben dem Schalter angezeigt. Parameter des DNS-Servers einstellen ViPNet Crdinatr HW/VA kann im lkalen Netzwerk als DNS-Server auftreten (s. DNS- Server auf S. 243). Der eingebaute DNS-Server vn ViPNet Crdinatr HW/VA leitet die eingehenden DNS-Anfragen an den übergerdneten DNS-Server um und übermittelt die erhaltenen Antwrten an die Clients. Standardmäßig werden Clientanfragen an DNS- Stammserver umgeleitet. Sie können eine benutzerdefinierte Liste der DNS-Server festlegen, an welche die DNS- Anfrderungen weitergeleitet werden sllen. Der ViPNet Crdinatr HW/VA-Knten sendet seine DNS-Anfrderungen an die Server in der Liste, und zwar auch dann, wenn der integrierte DNS-Server deaktiviert ist. Zum Knfigurieren des DNS-Servers: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Netzwerkdienste. 3 Klicken Sie im beren Fensterteil auf DNS-Server. Die Liste der DNS-Server auf der Seite DNS-Server kann swhl benutzerdefinierte Serveradressen als auch IP-Adressen, die vn einem DHCP-Server autmatisch bezgen wurden, enthalten. Der Typ des jeweiligen DNS-Servers wird in Spalte Typ angezeigt. Autmatisch bezgene Server-IP-Adressen können nicht gelöscht der geändert werden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 85

86 Abbildung 22: Knfiguratin der DNS-Einstellungen 4 Klicken Sie auf den Schalter im beren Fensterteil, um den integrierten DNS-Server zu starten der zu stppen. Der Status des DNS-Servers wird neben dem Schalter angezeigt. 5 Zum Hinzufügen der IP-Adresse eines DNS-Servers zur Liste: Klicken Sie auf Hinzufügen. Geben Sie die IP-Adresse des DNS-Servers, den Sie hinzufügen möchten, in der neuen Zeile ein. Drücken Sie die Eingabe-Taste. 6 Zum Ändern der IP-Adresse eines DNS-Servers: Klicken Sie auf die IP-Adresse, die Sie ändern möchten. Ändern Sie die Adresse. Drücken Sie die Eingabe-Taste. 7 Zum Löschen der IP-Adresse eines DNS-Servers aus der Liste: Klicken Sie in der Zeile der DNS-Serveradresse, die Sie löschen möchten, auf das Symbl. Klicken Sie im Meldungsfenster auf OK. Die Adresse des DNS-Servers wird gelöscht. Parameter des NTP-Servers einstellen ViPNet Crdinatr HW/VA kann im lkalen Netzwerk als NTP-Server auftreten (s. NTP- Server auf S. 246). Der eingebaute NTP-Server synchrnisiert autmatisch die Systemzeit mit der Weltzeit, um Clients mit krrekten Zeitwerten versrgen zu können. Standardmäßig wird der Server pl.ntp.rg für die Synchrnisierung verwendet. Sie können eine benutzerdefinierte Liste der NTP-Server festlegen, die für die Synchrnisierung der Systemzeit vn ViPNet Crdinatr HW/VA verwendet werden. Die Synchrnisierung wird auch dann durchgeführt, wenn der integrierte NTP-Server deaktiviert ist. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 86

87 Zum Knfigurieren des NTP-Servers: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Netzwerkdienste. 3 Klicken Sie im beren Fensterteil auf NTP-Server. Die Liste der NTP-Server auf der Seite NTP-Server kann swhl benutzerdefinierte Server als auch Serveradressen, die vn einem DHCP-Server autmatisch bezgen wurden, enthalten. Der Typ des jeweiligen NTP-Servers wird in Spalte Typ angezeigt. Autmatisch bezgene Server-IP-Adressen können nicht gelöscht der geändert werden. Hinweis. Der Standardserver pl.ntp.rg wird in der Liste nicht angezeigt. Abbildung 23: Knfiguratin der NTP-Einstellungen 4 Klicken Sie zum Starten der Anhalten des integrierten NTP-Servers auf den Schalter im beren Bereich der Seite. Wenn sich der NTP-Server mit keinem der angegebenen Server swie dem Standardserver synchrnisieren knnte, dann wird der NTP-Server autmatisch angehalten. Der Status des NTP-Servers wird neben dem Schalter angezeigt. Achtung! Der Standardserver und alle Server in der Tabelle, die mit ihren DNS-Namen angegeben sind, sind nur dann zugänglich, wenn der DNS-Server gestartet ist (s. Parameter des DNS-Servers einstellen auf S. 85). 5 Zum Hinzufügen eines NTP-Servers zur Liste: Klicken Sie auf Hinzufügen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 87

88 Geben Sie die IP-Adresse der den DNS-Namen des NTP-Servers, den Sie hinzufügen möchten, in der neuen Zeile ein. Drücken Sie die Eingabe-Taste. 6 Zum Ändern der IP-Adresse der des DNS-Namens eines NTP-Servers: Klicken Sie auf den NTP-Server, den Sie ändern möchten. Ändern Sie die IP-Adresse der den DNS-Namen. Drücken Sie die Eingabe-Taste. 7 Zum Löschen eines NTP-Servers aus der Liste: Klicken Sie in der Zeile des NTP-Servers, den Sie löschen möchten, auf das Symbl. Klicken Sie im Meldungsfenster auf OK. Der NTP-Server wird gelöscht. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 88

89 Knfiguratin des Prxy-Servers Ein Prxyserver gewährleistet die sichere Arbeit der Firmennetzwerk-Benutzer im Internet durch Kntrlle des Zugangs zu unterschiedlichen Internetbjekten. Wenn der Benutzer auf irgendein Internetbjekt über das HTTP- der FTP-Prtkll zugreift, dann wird seine Anfrage zunächst vm Prxyserver verarbeitet. Der Prxyserver kann dabei entweder die angefragten Daten laden und an den Benutzer weiterleiten der den Zugriff verweigern. Der Prxyserver, der Teil der Sftwarelösung ViPNet Crdinatr HW/VA ist, verfügt über die flgenden funktinellen Möglichkeiten: Caching vn Daten, um den Zugang der Benutzer zu häufig verwendeten Objekten zu beschleunigen. Möglichkeit, im transparenten Mdus zu arbeiten. Dazu sind keine weiteren Einstellungen in den Client-Anwendungen erfrderlich. Kntrlle des Inhalts vn Internetbjekten (s. Inhaltskntrlle knfigurieren auf S. 94). Kntrlle des Inhalts vn Internetbjekten mit Hilfe einer Antivirus-Prüfung (s. Antivirus knfigurieren auf S. 97). Hinweis. Prxyserver einschließlich Antivirus und Inhaltsfilter werden vn ViPNet Crdinatr HW der Mdifikatinen HW 100 X1/X4/X5/X6 nicht unterstützt. Das Funktinsschema des Prxyservers bei Verarbeitung einer Benutzeranfrage wird in der flgenden Abbildung dargestellt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 89

90 Abbildung 24: Funktinsschema des Prxyservers mit Inhaltsprüfung und Antivirus Beim Zugriffsversuch des Benutzers auf irgendein Internetbjekt wird die Benutzeranfrage flgendermaßen verarbeitet: 1 Anfrage trifft auf dem Prxyserver ein. 2 Wenn die Funktin der Inhaltsprüfung aktiviert ist, wird die Adresse des Objekts mit der Datenbank blckierter IP-Adressen verglichen. 3 Wenn das Objekt nicht blckiert ist, lädt der Prxyserver die Daten aus dem Internet. 4 Wenn die Antivirus-Funktinalität aktiviert ist, dann werden die geladenen Daten vm Antivirus-Mdul geprüft. 5 Falls die Prüfung erflgreich verläuft, werden die Daten an den Benutzer weitergeleitet. Falls bei irgendeinem dieser Schritte der Datenzugang blckiert wird, erhält der Benutzer eine entsprechende Meldung. Wenn das Firmennetzwerk mehrere lkale Netzwerke umfasst, dann können alle diese Netzwerke vn einem zentralen Prxyserver auf Basis vn ViPNet Crdinatr HW/VA bedient werden. In diesem Fall leiten ViPNet Crdinatr HW/VA-Server, die sich in lkalen Netzwerken befinden, alle Benutzeranfragen an den zentralen Prxyserver weiter. Der Prxyserver führt anschließend die Verarbeitung dieser Anfragen durch. Weitere Details s. Abschnitt Zentralen Prxyserver verwenden (s. Zentralisierten Prxyserver verwenden auf S. 144). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 90

91 Knfiguratin der allgemeinen Prxyserver-Einstellungen Wenn Sie den Internetzugang für Ihre lkalen Benutzer absichern möchten, indem Sie den integrierten Prxyserver aktivieren, dann sllten Sie zunächst die allgemeinen Parameter des Prxyservers knfigurieren. Optinal können Sie Inhaltsfilter einstellen und den Antivirusschutz aktivieren. Weitere Infrmatinen dazu s. Inhaltskntrlle knfigurieren (auf S. 94) und Antivirus knfigurieren (auf S. 97). Die Knfiguratin der Basisparameter besteht darin, den externen Netzwerkadapter des Servers, die abzuhörende IP-Adresse und die IP-Adressen der lkalen Netzwerke, die den Prxyserver verwenden sllen, zu definieren. Zusätzlich können Sie den transparenten Mdus auf dem Prxyserver aktivieren. Wenn der Prxyserver als nicht transparenter Prxy auftritt (d. h. der transparente Mdus ist deaktiviert), sllten Sie die IP-Adresse und den Prt des Prxyservers in Benutzerprgrammen (Webbrwser) aktivieren. Wenn der Prxyserver im transparenten Mdus funktiniert, sind erweiterte Knfiguratinen in den Benutzerprgrammen nicht erfrderlich. Die Benutzer werden in diesem Fall gezwungen, den Prxyserver zu verwenden. Legen Sie auf Benutzercmputern die IP-Adresse des Prxyservers (ViPNet Crdinatr HW/VA-Knten) als das Standardgateway fest. Hinweis. Wenn Sie die Prxyserverparameter knfigurieren, werden die erfrderlichen Trafficfilter- und NAT-Regeln autmatisch in der Firewall-Knfiguratinsdatei (s. Bearbeitungsregeln für ffenen Traffic einstellen auf S. 110) angelegt. Zum Knfigurieren der allgemeinen Prxyserverparameter: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Prxy-Server. 3 Klicken Sie im beren Fensterteil der nächsten Seite wieder auf Prxy-Server. 4 Klicken Sie auf der Seite Prxy-Server auf die Registerkarte Allgemeine und stellen Sie drt die flgenden Parameter ein: Wählen Sie in der Liste Externer Netzwerkadapter den Adapter aus, der mit dem Internet verbunden ist. Geben Sie im Feld Cachegröße die Cachegröße des Prxyservers an. Der verfügbare Speicherplatz wird neben dem Feld angezeigt. Wenn Sie möchten, dass der Prxyserver im transparenten Mdus arbeitet, aktivieren Sie das Kntrllkästchen Transparenter Arbeitsmdus. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 91

92 Klicken Sie auf Speichern. Abbildung 25: Allgemeine Parameter des Prxyservers 5 Legen Sie in der Registerkarte Abzuhörende Adressen die IP-Adressen und Prts auf dem Prxyserver fest, die für Benutzeranfragen verwendet werden. Zum Hinzufügen einer IP-Adresse und eines Prts zur Liste: Klicken Sie auf Hinzufügen. Wählen Sie in der neuen Zeile eine IP-Adresse und geben Sie die Nummer des Prts an, der abgehört werden sll. Klicken Sie auf Speichern. Abbildung 26: Liste der abzuhörenden IP-Adressen Zum Ändern einer IP-Adresse der eines Prts: Dppelklicken Sie auf die Zeile der IP-Adresse, die Sie ändern möchten. Ändern Sie die IP-Adresse der den Prt. Klicken Sie auf Speichern. Zum Löschen einer IP-Adresse der eines Prts: Klicken Sie in der Zeile der IP-Adresse, die Sie löschen möchten, auf das Symbl. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 92

93 Klicken Sie im Meldungsfenster auf OK. Die IP-Adresse und der Prt werden gelöscht. Achtung! Es ist empfehlenswert, Netzwerkadapter mit statischen IP-Adressen als abzuhörende Adapter zu verwenden. Wenn sich die IP-Adressen der Adapter ändern, sllte der Prxyserverdienst gestppt werden. Dann sllten aktuelle Adapter-IP- Adressen angegeben und der Prxyserver wieder gestartet werden. 6 Definieren Sie in der Registerkarte Bediente Netzwerke eine Liste vn lkalen Netzwerken, die den Prxyserver verwenden dürfen: Zum Hinzufügen der IP-Adresse eines Netzwerks: Klicken Sie auf Hinzufügen. Geben Sie in der neuen Zeile die IP-Adresse des Netzwerks in der CIDR-Ntatin an. Beispiel: /24. Drücken Sie die Eingabe-Taste. Abbildung 27: Liste vn Netzwerken, die den Prxyserver verwenden dürfen Zum Ändern der IP-Adresse eines Netzwerks: Klicken Sie auf die IP-Adresse, die Sie ändern möchten. Ändern Sie die Adresse. Drücken Sie die Eingabe-Taste. Zum Löschen einer IP-Adresse aus der Netzwerkliste: Klicken Sie in der Zeile der IP-Adresse, die Sie löschen möchten, auf das Symbl. Klicken Sie im Meldungsfenster auf OK. Die IP-Adresse wird gelöscht. 7 Klicken Sie zum Starten des Prxyservers auf der Registerkarte Allgemeine auf den Schalter im beren Fensterteil. Der Status des Prxyservers wird neben dem Schalter angezeigt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 93

94 Hinweis. Bevr Sie den Prxyserver starten, sllten Sie die abzuhörende IP-Adresse und den Prt swie den externen Netzwerkadapter vn ViPNet Crdinatr HW/VA definieren. 8 Wenn Sie den Internetzugang über den Prxyserver auch für ungeschützte Knten ermöglichen möchten, sllten Sie zunächst passende Traffic-Verarbeitungsregeln definieren (s. Bearbeitungsregeln für ffenen Traffic einstellen auf S. 110). Inhaltskntrlle knfigurieren Durch Inhaltskntrlle kann der Zugang zu unerwünschten Webressurcen blckiert werden. Eine URL-Datenbank wird dazu verwendet, den Inhalt vn Webressurcen zu filtern. Sie können diese Datenbank im Internet der vn einem anderen ViPNet Crdinatr HW/VA- Knten, der als Server für die URL-Datenbank verwendet wird, abrufen. Die URLs in der Datenbank können unterschiedlichen Inhaltsklassen zugerdnet werden, zum Beispiel Glücksspiele, Shpping, Sziale Netzwerke, u. s. w. Der Webfilter kann den Zugriff auf Webressurcen dieser Inhaltsklassen (unabhängig vneinander) verhindern. Wenn der Benutzer eine URL anfrdert, die dem Muster einer verbtenen URL entspricht, wird die Anfrderung abgelehnt und der Benutzer wird darüber infrmiert, dass die Webseite nicht angezeigt werden kann. Die Inhaltskntrlle wird autmatisch aktiviert, sbald Sie den Prxyserver aktivieren. Zum Einstellen der Inhaltskntrlle-Parameter: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Prxy-Server. 3 Klicken Sie im beren Fensterteil der nächsten Seite auf Inhaltsfilter. 4 Öffnen Sie auf der Seite Inhaltsfilter die Registerkarte Allgemeine. Die Liste der Filterkategrien und die Update-Einstellungen der URL-Datenbank werden angezeigt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 94

95 Abbildung 28: Allgemeine Einstellungen der Inhaltsfilter 5 Wenn die Inhaltsfilter zum ersten Mal knfiguriert werden, sllten Sie zunächst eine URL- Datenbank herunterladen. Geben Sie die Quelle an, vn der Sie die Datenbank herunterladen möchten. Wählen Sie in der Liste Updatequelle einen der flgenden Einträge aus: Internet: wenn Sie die Datenbankupdates aus dem Internet herunterladen möchten. Anderes Crdinatr HW/VA: wenn Sie die Datenbankupdates vn einem anderen ViPNet Crdinatr HW/VA-Knten, der mit dem aktuell knfigurierten Knten verbunden ist, herunterladen möchten. Wenn Sie Anderes Crdinatr HW/VA auswählen, dann wählen Sie in der Liste Name des Kntens im ViPNet Netzwerk den Knten aus, vn dem die Datenbankupdates heruntergeladen werden sllen. Wenn die URL-Datenbank autmatisch aktualisiert werden sll, dann geben Sie in der Liste Datenbank autmatisch aktualisieren die erfrderliche Updatehäufigkeit an. Wenn Sie nicht aktualisieren auswählen, wird die autmatische Aktualisierung deaktiviert. Wenn Sie die URL-Datenbank unverzüglich herunterladen möchten, dann klicken Sie auf Jetzt aktualisieren. 6 Wählen Sie die Filterkategrien aus, die vm Inhaltsfilter blckiert werden sllen: Wenn bestimmte Kategrien blckiert werden sllen, wählen Sie diese in der Liste Alle aus und führen Sie einen der flgenden Schritte durch: ziehen Sie sie mit der Maus in die Liste Blckierte; ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 95

96 klicken Sie auf die Schaltfläche. Wenn bestimmte Kategrien aus der Liste der blckierten Kategrien entfernt werden sllen, wählen Sie diese in der Liste Blckiert aus und führen Sie einen der flgenden Schritte durch: ziehen Sie sie mit der Maus in die Liste Alle; klicken Sie auf das Schaltfläche. 7 Klicken Sie auf Speichern, um die allgemeinen Einstellungen zu speichern. 8 Wenn nötig, in der Registerkarte Ausnahmen knfigurieren Sie eine Liste vn Ausnahmen Knten, für welche der Webinhalt nicht gefiltert werden sll. Abbildung 29: Liste der Inhaltsfilter-Ausnahmen Zum Hinzufügen einer IP-Adresse zur Ausnahmenliste: Klicken Sie auf Hinzufügen. Geben Sie in der neuen Zeile die Ausnahme-IP-Adresse an. Drücken Sie die Eingabe-Taste. Zum Ändern einer Ausnahmeadresse: Klicken Sie auf die IP-Adresse, die Sie ändern möchten. Ändern Sie die Adresse. Drücken Sie die Eingabe-Taste. Zum Löschen einer IP-Adresse aus der Ausnahmenliste: Klicken Sie in der Zeile der IP-Adresse, die Sie löschen möchten, auf das Symbl. Klicken Sie im Meldungsfenster auf OK. Die IP-Adresse wird aus der Liste gelöscht. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 96

97 Antivirus knfigurieren Wenn Sie ViPNet Crdinatr HW/VA als Prxyserver verwenden, dann können Sie eine Antivirus-Überprüfung für den gesamten HTTP-Traffic aktivieren, der den Server in beide Richtungen passiert: aus dem Internet zum Benutzer und vm Benutzer zum Internet (zum Beispiel, wenn der Benutzer einer -Nachricht über die Webberfläche einen Anhang hinzufügt). Die Antivirus-Überprüfung wird vm Prgramm Clam AntiVirus durchgeführt es handelt sich um kstenlse Open-Surce-Sftware der Firma Surcefire. Gehen Sie wie flgt vr, um den Antivirusschutz zu knfigurieren: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf Prxy-Server. 3 Klicken Sie im beren Fensterteil der nächsten Seite auf Antivirus. Abbildung 30: Antivirus-Einstellungen 4 Wenn Antivirus zum ersten Mal knfiguriert wird, sllten Sie zunächst eine Antivirus- Datenbank herunterladen. Klicken Sie dazu auf Jetzt aktualisieren. 5 Wenn Sie möchten, dass die Antivirus-Datenbank täglich autmatisch aktualisiert wird: Aktivieren Sie das Kntrllkästchen Datenbank autmatisch aktualisieren. Klicken Sie auf Speichern. 6 Klicken Sie auf den Schalter im beren Fensterteil, um den Antivirusschutz zu aktivieren. Der Status des Antivirus-Mduls wird neben dem Schalter angezeigt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 97

98 Knfiguratin des VIP-Servers Das Appliance ViPNet Crdinatr HW/VA besitzt einen eingebauten VIP-Server, mit dessen Hilfe Sie ein firmeninternes IP-Telefniesystem einrichten können. Wenn Sie verschlüsselte Sprachkmmunikatin zwischen mehreren Firmenniederlassungen gewährleisten möchten, installieren Sie in jeder Niederlassung einen VIP-Server auf Basis vn ViPNet Crdinatr HW/VA und bauen Sie Verbindungskanäle (s. Trunk auf S. 246) zwischen diesen Servern auf. Trunks ermöglichen es den Benutzern unterschiedlicher VIP-Server, sich gegenseitig anzurufen. Der VIP-Server unterstützt das SIP-Prtkll, weswegen für Verbindungen zum Server beliebige sftwarebasierte SIP-Clients der SIP-Telefngeräte verwendet werden können. Dabei sllten flgende Bedingungen beachtet werden: Sftwarebasierte SIP-Clients sllten auf geschützten der getunnelten Knten installiert werden. Legen Sie in der SIP-Clientsftware die sichtbare Adresse vn ViPNet Crdinatr HW/VA als SIP-Serveradresse fest. SIP-Telefngeräte sllten vm ViPNet Crdinatr HW/VA-Knten getunnelt werden. Legen Sie die IP-Adresse des externen Adapters vn ViPNet Crdinatr HW/VA als SIP- Serveradresse fest. Damit der reibungslse Betrieb vn SIP-Clients, die vm ViPNet Crdinatr HW/VA getunnelt werden, sichergestellt werden kann, knfigurieren Sie Filterregeln für den ffenen Traffic (s. Regeln zur Filterung des Traffics auf S. 112), die eingehende lkale Verbindungen getunnelter Clients zum ViPNet Crdinatr HW/VA über TCP und UDP unter Verwendung vn Prt 5060 erlauben. Wenn Sie mbile Geräte über einen IPsec-Kanal mit ViPNet Crdinatr HW/VA verbinden möchten (s. Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle auf S. 152), dann knfigurieren Sie im ViPNet Netwrk Manager den ViPNet Crdinatr HW/VA Knten, der diese mbilen Geräte tunneln sll. Wählen Sie dazu den ViPNet Crdinatr HW/VA-Knten aus und legen auf der Registerkarte Tunnelung den IP-Adressbereich fest, der für zu tunnelende IPsec- Geräte verwendet werden sll. Dieser Bereich beträgt ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 98

99 Abbildung 31: Verwendung des integrierten VIP-Servers Knfiguratin der allgemeinen VIP-Server-Einstellungen Gehen Sie wie flgt vr, um den integrierten VIP-Server zu (de-)aktivieren und die allgemeinen Servereinstellungen zu knfigurieren: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf VIP-Server. 3 Klicken Sie im beren Fensterteil der nächsten Seite auf Allgemeine. Abbildung 32: Allgemeine VIP-Servereinstellungen 4 Wählen Sie in der Liste Externer Adapter den Netzwerkadapter auf dem ViPNet Crdinatr HW/VA aus, über welchen Verbindungen zu entfernten VIP-Servern hergestellt werden sllen (s. Knfiguratin vn VIP-Trunks auf S. 101). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 99

100 5 Wählen Sie in der Liste Interner Adapter den Netzwerkadapter aus, der vn Ihren VIP- Clients für den Verbindungsaufbau zum Server verwendet werden sll. 6 Klicken Sie auf Speichern, um die Einstellungen zu speichern. 7 Klicken Sie auf den Schalter im beren Fensterteil, um den VIP-Server zu starten. Der Status des VIP-Servers wird neben dem Schalter angezeigt. Verwaltung der Benutzerknten Zum Verwalten der Benutzerknten, die auf Ihrem VIP-Server registriert sind: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf VIP-Server. 3 Klicken Sie im beren Fensterteil der nächsten Seite auf Benutzerknten. Es wird eine Liste der Benutzerknten angezeigt. Abbildung 33: Liste der Benutzerknten 4 Zum Hinzufügen eines neuen VIP-Benutzerknts: Klicken Sie auf Hinzufügen. Definieren Sie in der neuen Zeile eine 4-stellige Telefnnummer ein, geben Sie den Namen des Benutzers und ein Passwrt für das Benutzerknt ein. Klicken Sie auf Speichern. 5 Zum Ändern eines Benutzerknts: Dppelklicken Sie auf die Zeile des Benutzerknts, das Sie ändern möchten. Ändern Sie die Knteigenschaften. Klicken Sie auf Speichern. 6 Zum Löschen eines Benutzerknts: 6.1 Klicken Sie in der Zeile des Knts, das Sie löschen möchten, auf das Symbl. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 100

101 6.2 Klicken Sie im Meldungsfenster auf OK. Das Benutzerknt wird gelöscht. 7 Die Telefnnummern der Benutzer, die zum gegebenen Zeitpunkt mit dem Server verbunden sind, werden als aktiv markiert. Wenn Sie Detailinfrmatinen zu einem aktiven Benutzer anzeigen möchten, klicken Sie auf die Telefnnummer des Benutzers. Abbildung 34: Detaillierte Benutzerinfrmatinen Knfiguratin vn VIP-Trunks Wenn Sie mit Benutzern vn Remtenetzwerken über VIP kmmunizieren möchten, können Sie VIP-Trunks knfigurieren, die den integrierten VIP-Server auf Ihrem ViPNet Crdinatr HW/VA-Knten mit den entfernten VIP-Servern verbinden (s. Abbildung auf S. 99). Zum Verwalten der VIP-Trunks: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an (s. Anmeldung an der Webschnittstelle auf S. 48). 2 Klicken Sie auf der Startseite auf VIP-Server. 3 Klicken Sie im beren Fensterteil der nächsten Seite auf Gateways. Es wird eine Liste vn VIP-Trunks angezeigt. Abbildung 35: Liste der Trunks 4 Zum Hinzufügen eines neuen VIP-Trunks: 4.1 Klicken Sie auf Hinzufügen. 4.2 Definieren Sie in der neuen Zeile die Eigenschaften des neuen Trunks: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 101

102 Geben Sie in der Spalte Gateway-Name einen eindeutigen Namen für den neuen Trunk an. Geben Sie in der Spalte Gateway-IP-Adresse die IP-Adresse des entfernten VIP- Servers an. Definieren Sie in der Spalte Nummermuster für lkale Rufnummern das Rufnummernmuster für die lkalen Telefnnummern, die mit Remte-Nummern kmmunizieren sllen. Das Muster sllte die erste Ziffer einer lkalen Nummer geflgt vn xxx-symblen enthalten, zum Beispiel 3xxx. Definieren Sie in der Spalte Nummermuster für Remte-Rufnummern das Rufnummernmuster für die Remte-Telefnnummern, die mit Ihren lkalen Nummern kmmunizieren sllen. Beispiel: 2xxx. 4.3 Klicken Sie auf Speichern. 5 Zum Ändern eines VIP-Trunks: 5.1 Dppelklicken Sie auf die Zeile des Trunks, den Sie ändern möchten. 5.2 Ändern Sie die Trunk-Eigenschaften. 5.3 Klicken Sie auf Speichern. 6 Zum Löschen eines VIP-Trunks: 6.1 Klicken Sie in der Zeile des Trunks, den Sie löschen möchten, auf das Symbl. 6.2 Klicken Sie im Meldungsfenster auf OK. Der Trunk wird gelöscht. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 102

103 Knfiguratin des IPsec-Gateways In Unternehmensnetzwerken ist es ft erfrderlich, die Verbindungen zu Remtenetzwerken der -Knten zu schützen. Beispiel: im Unternehmensnetzwerk ist ein Anwendungsserver installiert, der über einen abgesicherten Kanal aus dem Internet zugänglich sein sll. Diese Aufgabe kann nicht immer mit Hilfe der ViPNet Technlgie gelöst werden. Es ist zum Beispiel nicht möglich, ViPNet Sftware auf mbile Geräte zu installieren. Bei Verwendung vn ViPNet Crdinatr HW/VA kann der Traffic mittels Verschlüsselung über das IPsec-Prtkll geschützt werden. In diesem Fall tritt ViPNet Crdinatr HW/VA als ein ViPNet IPsec-Gateway auf. ViPNet Crdinatr HW/VA unterstützt zwei Typen vn IPsec- Verbindungen: Site-t-Site (s. Verbindungen über einen geschützten IPsec-Kanal auf S. 161) und Client-t-Site (s. Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle auf S. 152). In beiden Fällen unterstützt ViPNet Crdinatr HW/VA die Authentifizierung über Pre-Shared Key (PSK) der über ein Zertifikat (RSA). ViPNet Crdinatr HW/VA unterstützt bis zu 40 gleichzeitige Client-t-Site IPsec- Verbindungen. Achtung! Wenn Sie einen ViPNet Crdinatr HW/VA als IPsec-Gateway verwenden, dann sllte eine öffentliche statische IP-Adresse zur Verfügung stehen. Deswegen kann ein ViPNet Crdinatr HW/VA nicht als IPsec-Gateway bereitgestellt werden, wenn er sich hinter einer NAT befindet. Wählen Sie in Abhängigkeit vn der Art der Authentifizierung die Vrgehensweise aus, die für Sie beim Knfiguratin des Dienstes auf dem ViPNet Crdinatr HW/VA-Knten am einfachsten ist: Wenn Sie PSK-Authentifizierung verwenden möchten, dann ist es einfacher, die IPsec- Verbindung in ViPNet Netwrk Manager zu knfigurieren. Wählen Sie zum Knfigurieren der IPsec-Verbindung in ViPNet Netwrk Manager in der Kntenliste den benötigten Knten aus und knfigurieren Sie dann in der Registerkarte IPsec-Verbindung die erfrderlichen Einstellungen. Nachdem die Schlüssel vn ViPNet Netwrk Manager versendet und auf dem Knten angewendet wurden, treten diese Einstellungen ebenfalls in Kraft. Weitere Infrmatinen über die Arbeit mit ViPNet Netwrk Manager und den Versand der Schlüssel s. Dkument ViPNet VPN. Benutzerhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 103

104 Wenn Sie RSA-Authentifizierung verwenden möchten, dann knfigurieren Sie diese mit Hilfe der Befehlszeilenschnittstelle. Die Knfiguratin der RSA-Authentifizierung kann im ViPNet Netwrk Manager der durch Web-Schnittstelle nicht durchgeführt werden. Achtung! Wenn Sie eine IPsec-Verbindung vm Typ Client-t-Site der Site-t-Site mit Hilfe der Befehlszeile knfigurieren, dann sllten Sie die zugehörigen IPsec- Einstellungen für den ViPNet Crdinatr HW/VA-Knten auf keinen Fall in ViPNet Netwrk Manager nachträglich ändern. Anderenfalls gehen alle Einstellungen, die Sie über die Befehlszeilenschnittstelle vrgenmmen haben, nach dem Senden der Schlüssel an den ViPNet Crdinatr HW/VA-Knten verlren. Sie können jedch eine Site-t-Site Verbindung in ViPNet Netwrk Manager und eine Client-t-Site Verbindung über die Befehlszeile knfigurieren (und umgekehrt). Damit sichergestellt wird, dass die Einstellungen später nicht zufällig geändert werden, deaktivieren Sie im Hauptfenster vn ViPNet Netwrk Manager in der Panel-Ansicht auf der Registerkarte IPsec-Verbindung das flgende Kntrllkästchen: Wenn Sie eine Verbindung vm Typ Site-t-Site über die Befehlszeile knfigurieren, dann deaktivieren Sie das Kntrllkästchen Crdinatr für geschützte IPsec- Verbindung mit anderen Netzwerken verwenden. Wenn Sie eine Verbindung vm Typ Client-t-Site über die Befehlszeile knfigurieren, dann deaktivieren Sie das Kntrllkästchen Crdinatr als IPsec- Gateway für Anbindung vn Smartphne-Clients verwenden. Weitere Infrmatinen über die Knfiguratin vn IPsec-Verbindungen auf einem ViPNet Crdinatr HW/VA-Knten mit Hilfe der Befehlszeilenschnittstelle finden Sie in den flgenden Abschnitten: Knfiguratin einer Site-t-Site Verbindung s. Verbindungen über einen geschützten IPsec-Kanal (auf S. 161). Knfiguratin einer Client-t-Site Verbindung s. Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle (auf S. 152). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 104

105 7 Knfiguratin der integrierten Firewall Über eine integrierte Firewall 106 Änderung der Sicherheitsstufe auf einem Netzwerkadaper 108 Bearbeitungsregeln für ffenen Traffic einstellen 110 Lgdatei der IP-Pakete 116 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 105

106 Über eine integrierte Firewall Der ViPNet Crdinatr HW/VA-Knten verfügt als Crdinatr über eine integrierte Firewall, um den weitergeleiteten IP-Traffic zu verarbeiten: Filterung der IP-Pakete gemäß den Parametern des Pakets (wie Quell- der Zieladresse, Adapter, Prt, u. s. w.). Separate Filterregeln können für die flgenden Traffictypen knfiguriert werden: Verschlüsselter Traffic zwischen ViPNet Knten, der über den Crdinatr geleitet wird. Getunnelter Traffic (Traffic vn Knten, die vm Crdinatr getunnelt werden). Nicht verschlüsselter Traffic, der vn einem ungeschützten Knten (Knten hne installierte ViPNet Sftware) ausgeht. Über den Crdinatr weitergeleiteter Traffic (z. B. beim Zugriff eines Kntens im lkalen LAN auf das Internet, wbei der Crdinatr als Standardgateway verwendet wird). Standardmäßig wird der Traffic, der zwischen ViPNet Knten der zwischen getunnelten Knten ausgetauscht wird, vn der Firewall durchgelassen. Jeder ViPNet Knten kann den IP-Traffic mit flgenden Knten austauschen: andere ViPNet Knten, die mit dem betrffenen Knten im VPN verbunden sind; Knten, die vn Crdinatren getunnelt werden, die mit dem betrffenen Knten im VPN verbunden sind. Standardmäßig wird der weitergeleitete und der eintreffende nicht verschlüsselte Traffic auf dem Crdinatr blckiert. Sie können den Traffic erlauben, indem Sie die Sicherheitsstufe ändern und die Trafficverarbeitungsregeln auf den Adaptern des Crdinatrs knfigurieren. Tipp. Wenn z. B. der Zugriff eines ungeschützten Kntens im LAN auf einen ViPNet Crdinatr HW/VA-Knten über die Webschnittstelle (s. Verwalten vn ViPNet Crdinatr HW/VA-Knten auf S. 46) ermöglicht werden sll, dann sllte der eingehende nicht verschlüsselte Traffic, der vn der IP-Adresse des ungeschützten Kntens ausgeht und an den ViPNet Crdinatr HW/VA-Knten adressiert ist, auf dem entsprechenden Netzwerkadapter explizit erlaubt werden. NAT für nicht verschlüsselten Traffic. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 106

107 Antispfing, eine Technlgie zur Blckierung vn IP-Paketen mit gefälschten Quelladressen. Bei allen IP-Paketen, die auf einem Netzwerkadapter des Crdinatrs eintreffen, wird eine Quell-IP-Adresse erwartet, die zu einem bestimmten Adressbereich gehört. Beispiel: auf einem Adapter, der mit dem LAN verbunden ist, sllten keine IP-Pakete eintreffen, die eine öffentliche Quelladresse besitzen. Die Antispfing-Technlgie verwendet eine Reihe vn frmalisierten Regeln, die Quell- IP-Adressen beschreiben, die am jeweiligen Netzwerkadapter zu erwarten sind. Alle IP- Pakete, die diesen Regeln nicht entsprechen, werden blckiert. Weitere Details zur Verwendung und Knfiguratin vn Antispfing s. Dkument ViPNet Crdinatr HW/VA. Referenzhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 107

108 Änderung der Sicherheitsstufe auf einem Netzwerkadaper Die Sicherheitsstufe (s. Sicherheitsstufen auf S. 26) bestimmt die Richtlinien für die Filterung des ffenen Traffics, der den Netzwerkadapter passiert. Für jeden Netzwerkadapter existiert eine eigene Knfiguratinsdatei, in welcher die Sicherheitsstufe mit Hilfe des Parameters mde definiert werden kann. Hinweis. Standardmäßig ist auf allen Netzwerkadaptern vn ViPNet Crdinatr HW/VA die zweite Sicherheitsstufe eingestellt. Es wird empfhlen, die vierte Sicherheitsstufe zeitlich eingeschränkt ausschließlich für Testzwecke zu verwenden. Wenn die Sicherheitsstufe auf irgendeinem Netzwerkadapter geändert werden sll, dann führen Sie die nachflgenden Schritte aus: 1 Wechseln Sie im Kmmandinterpreter in den Administratrmdus mit Hilfe des Befehls enable. 2 Stppen Sie mit Hilfe des Befehls iplir stp den ViPNet Treiber. 3 Führen Sie den flgenden Befehl aus, um die Knfiguratinsdatei des Netzwerkadapters zu editieren: iplir cnfig <Adaptername> Hinweis. Benutzen Sie den Befehl inet shw interface, um eine Liste aller Netzwerkadapter anzuzeigen. 4 Geben Sie als Wert für den Parameter mde die Nummer der benötigten Sicherheitsstufe an: 1 Alle Verbindungen blckieren. 2 Nur erlaubte Verbindungen durchlassen. 3 Ausgehende Verbindungen erlauben außer verbtene. 4 Alle Verbindungen erlauben. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 108

109 5 Drücken Sie die Tastenkmbinatin Strg+O, um die Knfiguratinsdatei zu speichern, und drücken Sie dann die Eingabe. 6 Drücken Sie die Tastenkmbinatin Strg+X, um die Datei zu schließen. 7 Starten Sie den ViPNet Treiber mit Hilfe des Befehls iplir start. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 109

110 Bearbeitungsregeln für ffenen Traffic einstellen ViPNet Crdinatr HW/VA kann die IP-Adressen für den nicht verschlüsselten (ffenen) IP- Traffic filtern und übersetzen. Die Verarbeitungsregeln für nicht verschlüsselte IP-Pakete sind in der Firewall-Knfiguratinsdatei enthalten. Bearbeiten Sie die Firewall-Knfiguratinsdatei unter Verwendung der Befehlszeilenschnittstelle, um die Regeln zu knfigurieren. Zum Bearbeiten der Knfiguratinsdatei der Firewall sllte der Befehl iplir cnfig firewall ausgeführt werden. Die Knfiguratinsdatei der Firewall besteht aus mehreren Bereichen. Die Verarbeitungsregeln für den ffenen Traffic sind in den flgenden Bereichen enthalten: [lcal] enthält Filterregeln für lkale IP-Pakete. Das sind Pakete, deren Sender der Empfänger ein Netzwerkknten mit installiertem ViPNet Crdinatr HW/VA ist. [bradcast] enthält Filterregeln für Bradcast-IP-Pakete. [frward] enthält Filterregeln für Transit-IP-Pakete. Das sind Pakete, die den Netzwerkknten mit darauf installierter ViPNet Crdinatr HW/VA-Sftware auf ihrem Weg vm Sender zum Empfänger passieren. Der aktuelle Netzwerkknten tritt weder als Absender nch als Empfänger der Transit-IP-Pakete auf. [tunnel] enthält Filterregeln für die IP-Pakete der getunnelten Knten. Oder anders ausgedrückt: es handelt sich um Pakete, die zwischen den vm ViPNet Crdinatr HW/VA getunnelten Knten und den ViPNet Knten der anderen Knten, die vn ViPNet Crdinatren getunnelt sind, ausgetauscht werden. [nat] enthält Regel der Adressenübersetzung. ViPNet Crdinatr HW/VA unterstützt zwei Typen der Adressenübersetzung: Übersetzung der Absenderadresse, die auch als dynamisches NAT bezeichnet wird. Dieser Typ der Adressumsetzung wird verwendet, wenn der Internetzugang für Cmputer eingerichtet werden sll, die über private IP-Adressen verfügen. In diesem Fall wird in IP-Paketen, die vm Cmputer des lkalen Netzwerks an das externe Netzwerk weitergeleitet werden, die Absenderadresse vn ViPNet Crdinatr HW/VA durch die eigene externe IP-Adresse ersetzt. In Antwrt-IP-Paketen wird die Empfängeradresse (externe IP-Adresse des Cmputers mit installiertem ViPNet Crdinatr HW/VA) durch die private IP-Adresse des Rechners im lkalen Netzwerk ersetzt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 110

111 Übersetzung der Empfängeradresse, die auch als statisches NAT bezeichnet wird. Dieser Typ der Adressumsetzung wird verwendet, wenn Zugang aus dem Internet zu Cmputern im lkalen Netzwerk ermöglicht werden sll. In diesem Fall wird in IP- Paketen, die auf einem bestimmten Prt der externen IP-Adresse vn ViPNet Crdinatr HW/VA eintreffen, die Empfängeradresse durch die angegebene IP- Adresse des lkalen Netzwerks ersetzt. In Antwrt-IP-Paketen wird die Absenderadresse ersetzt. Jeder der aufgezählten Bereiche kann eine der mehrere Bearbeitungsregeln für ffene IP- Pakete enthalten. Jede Regel wird durch den Parameter rule beschrieben. Der Wert dieses Parameters setzt sich aus den flgenden Bestandteilen zusammen: rule= <Steuerkmpnente> <Aktin> <Bedingung> Hinweis. Für die Filterregel des Traffics kann auch ein Zeitplaner definiert werden. In diesem Dkument wird die Knfiguratin des Zeitplaners nicht behandelt. Jede Kmpnente der Regel kann aus mehreren Parametern (Lexemen) bestehen. Die Steuerkmpnente beschreibt Eigenschaften der Regel, die sich nicht unmittelbar auf die Bearbeitung der Pakete beziehen, und wird immer am Anfang der Regel aufgeführt. Die Bedingung definiert Parameter vn Paketen, für welche die Regel angewendet werden sll. In Bezug auf Pakete, die die Regelbedingung erfüllen, wird die angegebene Aktin durchgeführt. Die Steuerkmpnente bleibt bei allen Bearbeitungsregeln des IP-Traffics gleich, während sich Aktinen und Bedingungen für Filterregeln (s. Regeln zur Filterung des Traffics auf S. 112) und Regeln der Adressenübersetzung (auf S. 114) ändern können Die Steuerkmpnente kann flgende ptinale Parameter beinhalten: num <Nummer>: Parameter, der die Prirität der Regel innerhalb des Bereichs bestimmt. Die Nummer kann einen Wert zwischen 0 und annehmen. Regeln werden in Bezug auf IP-Pakete in Übereinstimmung mit ihrer Prirität angewendet. Wenn keine Nummer angegeben wird, wird die Prirität der Regel ausgehend vn der Reihenflge der Regeln innerhalb des Bereichs autmatisch festgelegt. disable: Parameter, der für zeitweise Deaktivierung der Regel verwendet wird. Wenn der Parameter disable fehlt, bedeutet das, dass die Regel aktiv ist. Die Knfiguratin vn Aktinen und Bedingungen für Regeln der Traffic-Filterung und Adressenübersetzung wird in den entsprechenden Abschnitten behandelt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 111

112 Wenn Sie einen IP-Adressbereich definieren, dann können Sie dazu das Cmpsite Range- Tken internet verwenden, das den Bereich anyip mit Ausnahme der drei privaten IP- Adressbereiche repräsentiert: Regeln zur Filterung des Traffics Filterregeln für ffene (nicht verschlüsselte) IP-Pakete werden in den Bereichen [lcal], [bradcast], [tunnel] und [frward] der Firewall-Knfiguratinsdatei definiert. Standardmäßig sind flgende Regeln definiert: In den Bereichen [lcal] und [bradcast] eine Reihe vn Regeln, die den Durchlass vn IP-Paketen, die vn DHCP-, NetBIOS-, DNS- und NTP-Diensten verwendet werden, gewährleistet. Im Bereich [tunnel] eine Regel, die Verbindungen zwischen allen getunnelten Knten vn ViPNet Crdinatr HW/VA und allen geschützten Knten, mit denen der ViPNet Crdinatr HW/VA-Knten verbunden ist, erlaubt. In den meisten Fällen ist das Einstellen zusätzlicher Regeln in diesem Bereich nicht erfrderlich. Jede Regel wird durch den Parameter rule beschrieben. Der Wert dieses Parameters setzt sich aus den flgenden Bestandteilen zusammen: rule= <Steuerkmpnente> <Aktin> <Bedingung> Eine Beschreibung der Steuerkmpnente ist im Abschnitt Bearbeitungsregeln für ffenen Traffic einstellen (auf S. 110) aufgeführt. Die Aktin bestimmt, was mit dem IP-Paket, dessen Parameter die Regelbedingung (s. weiter unten) erfüllen, geschehen sll. Die Aktin wird durch einen der zwei Parameter festgelegt: pass IP-Paket durchlassen. drp IP-Paket blckieren. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 112

113 Die Bedingung definiert Parameter vn Paketen, für welche die Regel angewendet werden sll. Die Bedingung wird mit Hilfe flgender Parameter festgelegt: prt <Prtkll> bligatrischer Parameter, der das Prtkll der Netzwerkschicht, zu welchem das IP-Paket gehören sll, festlegt. Als Prtkll können flgende Werte angegeben werden: tcp, udp der icmp. Nummer beliebiger IP-Prtklle. any alle Prtklle. Wenn vn einer Regel Pakete unterschiedlicher Prtklle bearbeitet werden sllen, dann können die Prtklle durch Kmma getrennt aufgelistet werden. Hinweis. Für Regeln im Bereich [bradcast] können ausschließlich die Werte udp und icmp angegeben werden. frm <Adressliste> bligatrischer Parameter, der die IP-Adresse und den Prt des Paketabsenders festlegt. Adresse und Prt sllten durch einen Dppelpunkt getrennt aufgeführt werden, zum Beispiel: :22. Wenn kein Prt angegeben wird, gilt die Bedingung für alle Prts. Hinweis. Es dürfen keine Prtnummern angegeben werden, falls als Prtkll icmp der any definiert wurde. Neben einzelnen IP-Adressen und Prts können auch Adress- der Prtbereiche der IP- Adressmasken definiert werden. Es können auch mehrere IP-Adressen durch Kmma getrennt angegeben werden. Zum Beispiel: : /24: :22, :25 Statt Adressen der Adressbereichen können auch flgende Schlüsselwörter angegeben werden: anyip alle Adressen (Bereich ). bradcast die Adresse ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 113

114 t <Adressliste> bligatrischer Parameter, der die IP-Adresse und den Prt des Paketempfängers definiert. Die Adressen und Prts werden genaus definiert wie beim Parameter frm. Im Bereich [bradcast] können für den Parameter t ausschließlich flgende IP- Adressen angegeben werden: bradcast repräsentiert die Adresse directed-bradcast repräsenteirt Bradcast-Adressen aller Subnetze, die an die Netzwerkadapter des Cmputers angeschlssen sind. Knkrete Bradcast-Adressen vn Subnetzen, die an die Netzwerkadapter des Cmputers angeschlssen sind. in der ut ptinaler Parameter, der die Verbindungsrichtung (eingehende der ausgehende Verbindung) angibt. Beim Festlegen dieser Parameter sllte darauf geachtet werden, dass die Verbindungsrichtung und die Senderichtung bestimmter IP-Pakete nicht miteinander verwechselt werden. Die Festlegung der Verbindungsrichtung ist ptinal. Es wird dabei angenmmen, dass Verbindungen, die in beiden Richtungen aufgebaut werden, unter die Bedingung fallen. Für das TCP-Prtkll werden Verbindungen immer überwacht. In manchen Fällen kann die Verbindungsrichtung auch für das UDP-Prtkll ermittelt werden. Hinweis. Für Regeln im Bereich [frward] und [tunnel] kann keine Verbindungsrichtung festgelegt werden. Beispiele für Filterregeln für IP-Pakete: rule= num 15 pass prt any frm anyip t :22 in rule= pass prt tcp,udp frm anyip:53 t /16, /24 Regeln der Adressenübersetzung Die Regeln der Adressenübersetzung (NAT) für ffene (nicht verschlüsselte) IP-Pakete werden im Bereich [nat] der Firewall-Knfiguratinsdatei definiert. Jede Regel der Adressenübersetzung wird durch den Parameter rule beschrieben, dessen Wert sich aus flgenden Kmpnenten zusammensetzt: rule= <Steuerkmpnente> <Aktin> <Bedingung> Eine Beschreibung der Steuerkmpnente ist im Abschnitt Bearbeitungsregeln für ffenen Traffic einstellen (auf S. 110) aufgeführt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 114

115 Aktin wird durch change deklariert mit den Angaben, was und wdurch ersetzt wird. Je nachdem, b es sich um eine dynamische der statische Umsetzung handelt, haben die Regeln flgende Schreibweise: Bei der dynamischen Umsetzung: change src=<adresse>:dynamic <Adresse> ist die IP-Adresse des externen Netzwerkadapters des ViPNet Crdinatr HW/VA. Zum Beispiel: change src= :dynamic. Bei der statischen Umsetzung: change dst=<adresse>:<prt> <Adresse> und <Prt> sind die IP-Adresse und der Prt des Netzwerkkntens im lkalen Netzwerk. Zum Beispiel: change dst= :8080. Bedingung die NAT-Regel hat die gleiche Schreibweise wie die Bedingung der Filterregel, allerdings mit einigen Abweichungen: Beim dynamischen NAT für prt und t muss anyip angegeben werden. Beim dynamischen NAT definiert frm die IP-Adressen des geschützten Netzwerks, welche umgesetzt werden sllen. Dabei können in frm nur einzelne der mehrere gelistete IP-Adressen, IP-Adressen Bereiche und Masken angegeben werden. Es können keine Prts der Prtbereiche definiert werden. Beim statischen NAT sll frm auf anyip gesetzt werden und bei t sllen die externe IP- Adresse und der Prt des ViPNet Crdinatr HW/VA angegeben werden, auf die die IP- Pakete eingehen, welche der Umsetzung unterliegen. In diesem Fall für t können nur einzelne der mehrere gelistete IP-Adressen und Prts angegeben werden. Keine Adressen- Masken- und Prtbereiche sind zugelassen. Beispiele für NAT-Regeln: Dynamische Umsetzung: rule= num 10 change src= :dynamic prt any frm /24 t anyip Statische Umsetzung: rule= num 100 change dst= :8080 prt tcp frm anyip t :80 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 115

116 Lgdatei der IP-Pakete Die Lgdatei der registrierten IP-Pakete enthält Daten über verschlüsselte und nicht verschlüsselte IP-Pakete, die vm ViPNet Treiber des ViPNet Crdinatr HW/VAs verarbeitet wurden. Diese Daten werden für alle Netzwerkadapter des Cmputers gesammelt. Sie können die Prtkllierungseinstellungen für jeden Netzwerkadapter separat knfigurieren (s. Knfiguratin der Lgdatei der IP-Pakete auf S. 116). Wenn nötig, können Sie nach Einträgen in der Lgdatei der IP-Pakete suchen, indem Sie unterschiedliche IP-Paketparameter als Suchparameter verwenden (s. Lgdatei registrierter IP- Pakete anzeigen auf S. 117). Knfiguratin der Lgdatei der IP-Pakete Daten über Ereignisse, die in Zusammenhang mit der Verarbeitung vn IP-Paketen durch ViPNet Crdinatr HW/VA-Netzwerkadapter stehen, werden in der Registrierungslgdatei erfasst (s. Lgdatei registrierter IP-Pakete anzeigen auf S. 117). Für jeden Netzwerkadapter können das Ausmaß der Detalisierung der registrierten Daten und die maximale Größe der Lgdatei festgelegt werden. Führen Sie die flgenden Schritte aus, um die Parameter der Registrierung vn IP-Paketen, die einen bestimmten Netzwerkadapter passieren, zu knfigurieren: 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratrmdus mit Hilfe des Befehls enable. 2 Führen Sie den flgenden Befehl aus, um die Knfiguratinsdatei des Netzwerkadapters zu editieren: iplir cnfig <Adaptername> Hinweis. Benutzen Sie den Befehl inet shw interface, um eine Liste aller Netzwerkadapter anzuzeigen. 3 Geben Sie im Bereich [db] die benötigten Werte für die flgenden Parameter an: maxsize: maximale Größe der Lgdatei in MB. Wenn die Größe der Lgdatei den angegebenen maximal Wert erreicht, beginnt das System, die ältesten Einträge durch neue zu ersetzen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 116

117 Wenn der Wert dieses Parameters gleich Null ist, dann wird für den betrffenen Netzwerkadapter keine Lgdatei geführt. timediff: Zeitintervall (in Sekunden), innerhalb vn welchem Ereignisse mit gleichen Merkmalen in einem Eintrag der Lgdatei zusammengefasst werden. Vrgegebener Standardwert ist 60 Sekunden. Beispiel: Einträge über durchgelassene verschlüsselte IP-Pakete, bei denen die Adressen und Prts des Absenders und de s Empfängers übereinstimmen, werden zusammengefasst. Wenn der Wert dieses Parameters gleich Null ist, dann wird jedes IP-Paket mit einem eigenen Eintrag der Lgdatei registriert. registerall: Parameter, der die Registrierung aller IP-Pakete aktiviert der deaktiviert. Dieser Parameter kann die flgenden Werte annehmen: n: alle IP-Pakete registrieren; ff (Standardwert): nur blckierte IP-Pakete swie Ereignisse, die in Zusammenhang mit Änderungen vn IP-Adressen der ViPNet Netzwerkknten stehen, registrieren; registerbradcast: Parameter, der die Registrierung vn Bradcast-IP-Paketen aktiviert der deaktiviert. Dieser Parameter kann die flgenden Werte annehmen: n: Bradcast-Pakete registrieren, ff (Standardwert): Bradcast-Pakete nicht registrieren. registertcpserverprt: Parameter, der die Registrierung des Absenderprts des IP- Pakets bei Verbindungen über das TCP-Prtkll aktiviert der deaktiviert. Dieser Parameter kann die flgenden Werte annehmen: n: Absenderprt nicht registrieren. In diesem Fall werden die Einträge der Lgdatei nach dem Empfängerprt gruppiert. ff (Standardwert): Absenderprt registrieren. 4 Drücken Sie die Tastenkmbinatin Strg+O, um die Knfiguratinsdatei zu speichern, und drücken Sie anschließend die Taste Eingabe. 5 Drücken Sie die Tastenkmbinatin Strg+X, um die Datei zu schließen. Lgdatei registrierter IP-Pakete anzeigen Die Lgdatei registrierter IP-Pakete enthält Daten über ffene und verschlüsselte IP-Pakete, die vm ViPNet Crdinatr HW/VA-Netzwerkschutztreiber auf allen Netzwerkadaptern des betrffenen Cmputers verarbeitet wurden. Diese Daten können nützlich sein, um den Traffic ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 117

118 bestimmter Knten zu überwachen der um Verbindungsstörungen zwischen den Knten zu beseitigen. Führen Sie die flgenden Schritte aus, um die Lgdatei der registrierten IP-Pakete anzuzeigen: 1 Führen Sie im Kmmandinterpreter den Befehl iplir view aus. 2 Geben Sie im Fenster Set search parameters die Suchparameter für die Einträge in der Lgdatei der registrierten IP-Pakete an. Sie können die flgenden Parameter angeben: Zeitintervall, innerhalb vn dem IP-Pakete registriert wurden, Netzwerkadapter, auf denen IP-Pakete registriert wurden, Verbindungsparameter (Verbindungsrichtung, Quell- und Zieladressen und -prts), Ereignis, das bei der Verarbeitung des IP-Pakets registriert wurde, andere Parameter. Standardmäßig werden alle Einträge gesucht, die innerhalb der letzten drei Stunden registriert wurden. Abbildung 36: Einstellung der Suchparameter in der Lgdatei der registrierten IP-Pakete 3 Klicken Sie auf die Schaltfläche Find. Die Suchergebnisse werden im Fenster View results eingeblendet. 4 Wenn Sie ausführliche Infrmatinen über irgendein Ereignis anzeigen lassen wllen, wählen Sie den benötigten Eintrag in der Liste aus und drücken Sie die Eingabe-Taste. Ausführliche Infrmatinen zur Anzeige der Lgdatei registrierter IP-Pakete sind im Dkument ViPNet Crdinatr HW/VA. Referenzhandbuch enthalten. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 118

119 8 Zuverlässiger Zugang zu Netzwerkressurcen durch Verwendung alternativer Traffic-Kanäle Über Verwendung alternativer Datenübertragungskanäle 120 Knfiguratin des Dienstes ladbalancer im Redundanzmdus 122 Knfiguratin des Dienstes ladbalancer im Traffic-Lastenausgleichsmdus 124 Lgdatei der alternativen Kanäle 126 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 119

120 Über Verwendung alternativer Datenübertragungskanäle Wenn Sie den Zugang zu einem Netzwerk der zu einer Webressurce verbessern möchten, können Sie zwei unabhängige Kanäle einrichten, die sich im Fall vn Störungen gegenseitig dublieren der einen Lastenausgleich des Traffics durchführen können. Sie können z. B. zwei Anbieter für den Internetzugang verwenden, um mögliche Verbindungsstaus und Ausfälle zu reduzieren. Dieser Ansatz ermöglicht es, eine gleichmäßige Verteilung des Traffics durchzuführen und einen zusätzlichen Reservekanal für Internetverbindungen zu verwenden. Die Verwendung alternativer Kanäle wird vm ladbalancer gesteuert. Hinweis. Alternative Kanäle können ausschließlich für nicht verschlüsselte (nicht- VPN) Verbindungen verwendet werden. Gegenwärtig unterstützt der Dienst zwei alternative Kanäle vm Typ Ethernet. Die Verwendung alternativer Kanäle kann in den flgenden Mdi aktiviert werden: Redundanzmdus: in diesem Fall wird einer der zwei Kanäle als Primärkanal festgelegt. Wenn dieser Kanal ausfällt, dann wird der Traffic über den alternativen Kanal weitergeleitet. In diesem Fall wird die Verbindung über den Primärkanal regelmäßig überprüft. Sbald der Primärkanal betriebsbereit ist, wird der Traffic wieder über den Primärkanal geleitet. Traffic-Lastenausgleichsmdus. In diesem Fall wird der Traffic gemäß den vn Ihnen festgelegten Priritäten auf die zwei Kanäle aufgeteilt. Sie können z. B. für einen der Kanäle eine Traffic-Rate vn 80 % definieren. Der Rest des Traffics wird über den anderen Kanal weitergeleitet. Wenn einer der Kanäle ausfällt, wird der Traffic zu 100 % über den störungsfreien Kanal slange weitergeleitet, bis der gestörte Kanal wieder betriebsbereit ist. Wenn die Verwendung alternativer Kanäle aktiviert ist, überprüft der Dienst ladbalancer regelmäßig die Verfügbarkeit der beiden Kanäle, indem er versucht, auf die Test-IP-Adresse zuzugreifen. Der Dienst versucht dabei, mit Hilfe einer ICMP-Anfrage auf die Testadresse eines der beiden Kanäle abwechselnd zuzugreifen. Wenn der Zugriff auf die Testadresse über einen bestimmten Kanal erflgreich verläuft, dann bedeutet das, dass der entsprechende Kanal aktiv ist. Wenn der Zugriff fehlschlägt, dann wird der entsprechende Kanal als fehlerhaft eingestuft. Wenn beide Kanäle ausfallen, dann setzt der Dienst seine regelmäßigen Überprüfungen ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 120

121 trtzdem frt. Sbald einer der Kanäle wieder betriebsbereit ist, wird der Traffic autmatisch über diesen Kanal weitergeleitet. Beim Knfigurieren des Dienstes ladbalancer müssen Sie eine Test-IP-Adresse festlegen, die über beide Kanäle erreichbar sein sllte, sbald diese Kanäle verfügbar sind. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 121

122 Knfiguratin des Dienstes ladbalancer im Redundanzmdus Gehen Sie wie flgt vr, um den Redundanzmdus auf dem ViPNet Crdinatr HW/VA- Knten zu knfigurieren: 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratrmdus mit Hilfe des Befehls enable. 2 Stppen Sie den Dienst ladbalancer durch Ausführen des Befehls service ladbalancer stp. 3 Aktivieren Sie den Redundanzmdus durch Ausführen des Befehls service ladbalancer set mde failver. 4 Fügen Sie die zwei Kanäle hinzu und knfigurieren Sie diese: 4.1 Legen Sie den Namen des ersten Kanals mit Hilfe des Befehls service ladbalancer add prvider <Name> fest. 4.2 Legen Sie das Standardgateway des ersten Kanals durch Ausführen des Befehls service ladbalancer set prvider <Name> gateway <IP-Adresse> fest. 4.3 Legen Sie den Netzwerkadapter des Kntens, der mit dem ersten Kanal verbunden werden sll, mit Hilfe des Befehls service ladbalancer set prvider <Name> interface <Netzwerkadapter> fest. 4.4 Wiederhlen Sie die aufgeführten Schritte für die Knfiguratin des zweiten Kanals. 5 Legen Sie den Standardkanal durch Ausführen des Befehls service ladbalancer set prvider <Name> default fest. Wenn dieser Kanal verfügbar ist, wird der gesamte Traffic über diesen Kanal geleitet. 6 Geben Sie die Test-IP-Adresse (s. Über Verwendung alternativer Datenübertragungskanäle auf S. 120) (die für die Verfügbarkeitsüberprüfung des Kanals verwendet wird) mit Hilfe des Befehls service ladbalancer set testip <IP- Adresse> an. 7 Definieren Sie das Abrufintervall für die Testadresse (zwischen 10 und 600 Sekunden) durch Ausführen des Befehls service ladbalancer set plltime <time>. Das Standardintervall beträgt 10 Sekunden. 8 Wenn das ViPNet Crdinatr HW/VA Quellübersetzung (NAT) für interne Netzwerke durchführen sll, dann aktivieren Sie das mit Hilfe des Befehls service ladbalancer ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 122

123 nat add lcalnet <Netzwerk>, wbei <Netzwerk> ist Netzwerk-IP-Adresse im CIDR- Frmat an, z. B /24. Achtung! Damit NAT rdnungsgemäß funktiniert, sllten entsprechende Firewall- Einstellungen vrgenmmen werden. Sie können dies nach dem Abschluss der Knfiguratin des Dienstes ladbalancer tun. 9 Aktivieren Sie den autmatischen Start des Dienstes ladbalancer beim Starten des Kntens durch Ausführen des Befehls service ladbalancer mde n. 10 Wenn Sie den Dienst ladbalancer sfrt (hne Neustart des Appliance) starten möchten, führen Sie den Befehl service ladbalancer start aus. Weitere Infrmatinen über den Dienst ladbalancer und über das Erstellen, Bearbeiten und Löschen der Kanäle finden Sie im Dkument ViPNet Crdinatr HW/VA. Referenzhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 123

124 Knfiguratin des Dienstes ladbalancer im Traffic-Lastenausgleichsmdus Gehen Sie wie flgt vr, um den Traffic-Lastenausgleichsmdus auf dem ViPNet Crdinatr HW/VA-Knten zu knfigurieren: 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratrmdus mit Hilfe des Befehls enable. 2 Stppen Sie den Dienst ladbalancer durch Ausführen des Befehls service ladbalancer stp. 3 Aktivieren Sie den Dienst ladbalancer durch Ausführen des Befehls service ladbalancer set mde balancing. 4 Fügen Sie die zwei Kanäle hinzu und knfigurieren Sie diese: 4.1 Legen Sie den Namen des ersten Kanals mit Hilfe des Befehls service ladbalancer add prvider <Name> fest. 4.2 Legen Sie das Standardgateway des ersten Kanals durch Ausführen des Befehls service ladbalancer set prvider <Name> gateway <IP-Adresse> fest. 4.3 Legen Sie den Netzwerkadapter des Kntens, der mit dem ersten Kanal verbunden werden sll, mit Hilfe des Befehls service ladbalancer set prvider <Name> interface <Netzwerkadapter> fest. 4.4 Legen Sie das Lastgewicht des ersten Kanals mit Hilfe des Befehls service ladbalancer set prvider <Name> weight <Gewicht> fest. Das Lastgewicht bestimmt den Anteil des Traffics, der über den gegebenen Kanal geleitet wird. Benutzen Sie einen ganzzahligen Wert zwischen 1 und 10. Das Verhältnis der Lastgewichte der beiden Kanäle bestimmt ihren jeweiligen Anteil des übermittelten Traffics. Wenn Sie den zwei Kanälen z. B. die Gewichte 2 und 4 zuweisen, dann wird ein Drittel des Traffics über den ersten Kanal und der Rest über den zweiten Kanal geleitet. Wenn Sie die Gewichte 3 und 6 zuweisen, bleibt das Verhältnis der Lastenverteilung gleich, d. h. ein Drittel zu zwei Drittel. 4.5 Führen Sie die gleichen Schritte zum Hinzufügen und Knfigurieren des zweiten Kanals aus. 5 Geben Sie die Test-IP-Adresse (s. Über Verwendung alternativer Datenübertragungskanäle auf S. 120) (die für die Verfügbarkeitsüberprüfung des Kanals ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 124

125 verwendet wird) mit Hilfe des Befehls service ladbalancer set testip <IP- Adresse> an. 6 Definieren Sie das Abrufintervall für die Testadresse (zwischen 10 und 600 Sekunden) durch Ausführen des Befehls service ladbalancer set plltime <time>. Das Standardintervall beträgt 10 Sekunden. 7 Wenn das ViPNet Crdinatr HW/VA Quellübersetzung (NAT) für interne Netzwerke durchführen sll, dann aktivieren Sie das mit Hilfe des Befehls service ladbalancer nat add lcalnet <Netzwerk>, wbei <Netzwerk> ist Netzwerk-IP-Adresse im CIDR- Frmat an, z. B /24. Achtung! Damit NAT rdnungsgemäß funktiniert, sllten entsprechende Firewall- Einstellungen vrgenmmen werden. Sie können dies nach dem Abschluss der Knfiguratin des Dienstes ladbalancer tun. 8 Aktivieren Sie den autmatischen Start des Dienstes ladbalancer beim Starten des Kntens durch Ausführen des Befehls service ladbalancer mde n. 9 Wenn Sie den Dienst ladbalancer sfrt (hne Neustart des Appliance) starten möchten, führen Sie den Befehl service ladbalancer start aus. Weitere Infrmatinen über den Dienst ladbalancer und über das Erstellen, Bearbeiten und Löschen der Kanäle finden Sie im Dkument ViPNet Crdinatr HW/VA. Referenzhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 125

126 Lgdatei der alternativen Kanäle Alle Ereignisse, die mit der Verwendung alternativer Datenübertragungskanäle in Zusammenhang stehen, werden in der System-Lgdatei everything.lg prtklliert. Flgende Ereignisse werden erfasst: Ausfall eines Kanals; Wiederherstellung eines Kanals; Umschalten zwischen den Kanälen. Die Lgdatei kann durch Ausführen des Befehls machine shw lgs angezeigt werden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 126

127 9 Failver-System Zweckbestimmung des Failver-Systems 128 Nicht verfügbare Dienste im Cluster-Mdus 130 Funktinsprinzipien des Failver-Systems im Single-Mdus 131 Verwaltung des Failver-Systems 132 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 127

128 Zweckbestimmung des Failver-Systems Ein Failver-System ist für den Aufbau einer fehlertleranten Sftwarelösung auf Basis der Sftware ViPNet Crdinatr HW/VA vrgesehen. Dieses System kann in zwei Mdi agieren: 1 Single-Mdus (das System ist auf einem separaten Server implementiert). Bei der Arbeit im Single-Mdus führt das Failver-System Funktinen aus, die die dauernde Funktinsfähigkeit vn im Sftwarepaket beinhalteten grundliegenden ViPNet Diensten gewährleisten: Ständige Überprüfung des Dienstzustandes und Führung der Statistik über Systemressurcennutzung; Erkennung der Dienststörungen und die Durchführung der nachhaltigen Versuche, die Funktin der abgestützten Anwendung wiederherzustellen; Vrbeugung vn internen Störungen im Failver-System; Neustart des Systems beim Ausfall des VPN-Netzwerkschutztreibers. 2 Cluster-Mdus (das System ist auf einem Hchverfügbarkeitscluster eingerichtet). Ein Failver-Cluster besteht aus zwei Knten (Clusterknten), die miteinander verbunden sind und die Funktinalität des jeweils anderen Kntens gegenseitig duplizieren. Bei einem der Clusterknten handelt es sich um einen aktiven Knten. Dieser Knten tritt als Crdinatr (ViPNet Crdinatr) (auf S. 242) auf. Der andere Knten ist passiv und befindet sich im Standby-Mdus. Wenn es zu einem Ausfall des aktiven Kntens kmmt, dann wird der betrffene Knten in den passiven Mdus gesetzt. Der andere Knten wird aktiv und übernimmt die Funktinen des ausgefallenen Kntens. Wenn das Failver-System im Cluster-Mdus arbeitet, gewährleistet es die Verfügbarkeit der grundlegenden ViPNet Dienste auf die gleiche Art und Weise wie im Single-Mdus. Hinweis. Das Failver-System im Cluster-Mdus (s. Failver-System auf S. 127) ist nur für Crdinatr VA-Mdifikatinen verfügbar (s. Unterstützte ViPNet Crdinatr HW/VA-Plattfrmen auf S. 12). Nachflgend finden Sie die Richtlinien für die Knfiguratin des Servers im Single- Mdus. Infrmatinen zur Arbeit im Cluster-Mdus finden Sie im Dkument ViPNet Crdinatr HW/VA. Failver-System. Administratrhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 128

129 Hinweis. Im Cluster-Mdus sind einige Dienste vn ViPNet Crdinatr HW/VA nicht verfügbar (s. Nicht verfügbare Dienste im Cluster-Mdus auf S. 130). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 129

130 Nicht verfügbare Dienste im Cluster-Mdus Im Cluster-Mdus sind flgende Funktinen vn ViPNet Crdinatr HW/VA (s. Hauptfeatures auf S. 15) nicht verfügbar: Netzwerkfunktinen: Wi-Fi Access Pint; 3G/LTE-Mdem; Dienste: DHCP; HTTP/FTP-Prxyserver inklusive Webinhaltsfilter und Antivirus-Dienste; IPsec-Server; VIP-Server. Überwachung vn ViPNet Crdinatr HW/VA: SNMP. Wenn das Failver-System im Single-Mdus arbeitet und dabei eine der aufgeführten Funktinen aktiviert wird, dann kann das System nicht in den Cluster-Mdus gesetzt werden, bis diese Dienste der Features wieder deaktiviert sind. Wenn Sie den Cluster-Mdus aktivieren, werden Sie gefragt, b das System diese Dienste und Features autmatisch deaktivieren sll. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 130

131 Funktinsprinzipien des Failver-Systems im Single-Mdus Im Single-Mdus wird die Funktinsfähigkeit vn ViPNet Crdinatr HW/VA durch die Überwachung flgender Elemente sichergestellt: Systemintegrität: diese Überprüfung wird auf Kernel-Ebene durchgeführt, und zwar auch dann, wenn das System auf keine externen Ereignisse mehr reagiert. Die Überprüfung der Systemintegrität wird auch dann frtgesetzt, wenn Sie das Failver-System deaktivieren. Funktinsfähigkeit des ViPNet Steuerungsdaemns (iplircfg) und des MFTP-Mduls (mftpd). Wenn diese Dienste ausfallen, dann initiiert das Failver-System einen Wiederherstellungsvrgang für die betrffenen Anwendungen. Das Failver-System kann s knfiguriert werden, dass bei wiederhlten Fehlern im System selbst der in den überwachten Anwendungen ein autmatischer Neustart des Appliance durchgeführt wird (s. Verwaltung des Failver-Systems auf S. 132). Weitere Infrmatinen zur Vrgehensweise des Failver-Systems im Fall vn Ausfällen s. Dkument ViPNet Crdinatr HW/VA. Failver-System. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 131

132 Verwaltung des Failver-Systems Im Single-Mdus können Sie das Failver-System mit Hilfe flgender Befehle steuern: Führen Sie zum Starten des Failver-Systems den Befehl failver start aus. Führen Sie zum Anhalten des Failver-Systems den Befehl failver stp aus. Bearbeiten Sie zum Knfigurieren des Failver-Systems die Knfiguratinsdatei des Systems. Führen Sie den Befehl failver cnfig edit aus, um die Datei zum Bearbeiten zu öffnen. Im Bereich [misc] können Sie den Parameter rebt einstellen, der den autmatischen Neustart des Systems im Fall vn Störungen aktiviert (yes) der deaktiviert (n). Im Bereich [debug] können Sie die flgenden Parameter knfigurieren: debuglevel legt die Prtkllierungsstufe der Lgdatei fest. Der Parameter kann den Wert -1 der eine Ganzzahl vn 1 bis 5 aufweisen. Wenn der Parameterwert -1 beträgt, dann ist die Prtkllierung deaktiviert. debuglgfile legt den Speicherrt der Lgdatei im Frmat syslg:<facility.level> fest. Der Standardwert dieses Parameters ist syslg:daemn.debug. Achtung! Wenn das Failver-System angehalten wurde und Sie versuchen, es durch die manuelle Ausführung des Befehls failver start auf einem ViPNet Crdinatr HW/VA wieder zu starten, dann werden die überwachten Anwendungen (ViPNet Steuerungsdaemn und MFTP-Mdul) nicht autmatisch neu gestartet. Diese Anwendungen müssen mit Hilfe der Befehle iplir start und mftp start manuell neu gestartet werden. Führen Sie einen der flgenden Schritte aus, um den Status des Failver-Systems anzuzeigen: Greifen Sie über die Webschnittstelle (s. Anmeldung an der Webschnittstelle auf S. 48) auf den Knten zu und öffnen Sie drt die Einstellungen des Systems. Greifen Sie über die Befehlszeilenschnittstelle auf den Knten zu und führen Sie drt den Befehl failver shw inf aus. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 132

133 Weitere Infrmatinen zur Arbeit mit dem Failver-System und zur Knfiguratin eines Failver-Clusters (s. Zweckbestimmung des Failver-Systems auf S. 128) s. Dkument ViPNet Crdinatr HW/VA. Failver-System. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 133

134 10 Verwendungsszenarien für ViPNet Crdinatr HW/VA ViPNet Crdinatr HW/VA für Einrichtung des lkalen Netzwerks verwenden 135 Zentralisierten Prxyserver verwenden 144 Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus Remte- Netzwerkknten (Client-t-Site Verbindung) 147 Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle 152 Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus anderen LANs (Site-t-Site Verbindung) 159 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 134

135 ViPNet Crdinatr HW/VA für Einrichtung des lkalen Netzwerks verwenden ViPNet Crdinatr HW/VA ermöglicht die schnelle und einfache Einrichtung eines lkalen Netzwerks für ein kleines Bür. Beispiel: die Firma besitzt eine Filiale, in welcher ein Netzwerk aus mehreren Cmputern eingerichtet werden sll. Einige dieser Cmputer sllen über einen abgesicherten Verbindungskanal zur Zentrale verfügen, w ein ViPNet Netzwerk installiert ist. Für die restlichen Cmputer wird lediglich der Zugang zum Internet benötigt. Zum Lösen dieser Aufgabe sllte an der Grenze des lkalen Netzwerks ein Cmputer mit ViPNet Crdinatr HW/VA-Sftware installiert werden. Dieser Cmputer sllte über mehrere Netzwerkadapter verfügen, vn denen einer an das Internet und ein weiterer an das lkale Netzwerk angeschlssen wird. Abbildung 37: ViPNet Crdinatr HW/VA für den Aufbau eines lkalen Netzwerks verwenden Der als Crdinatr (VPN-Server und Gateway) eingesetzte Knten gewährleistet die Tunnelung bestimmter Knten im LAN (getunnelte Knten), wdurch diese Knten auf Unternehmensressurcen im VPN der Hauptniederlassung zugreifen können (s. Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus anderen LANs (Site-t-Site Verbindung) auf S. 159). Wenn weitere ViPNet Knten im LAN untergebracht sind (z. B. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 135

136 ViPNet Clientknten), dann können diese Knten ebenfalls auf das VPN des Hauptsitzes zugreifen. ViPNet Crdinatr HW/VA kann im Netzwerk der Filiale flgende Funktinen erfüllen: Ruter, der die Übertragung vn Daten zwischen dem lkalen Netzwerk und dem Internet sicherstellt; Wi-Fi-Access Pint. Firewall, die Adressenübersetzung durchgeführt. Sie können Firewall zum blckeieren des Zugangs lkaler Netzwerkknten ins Internet knfigurieren. Hinweis. Die Knten im LAN können nur dann auf das Internet zugreifen, wenn Sie zusätzlich den Netzwerkadapter des Crdinatrs auf der Seite des öffentlichen Netzwerks knfigurieren. Führen Sie dazu eine der flgenden Aktinen aus: ändern Sie die Sicherheitsstufe des Adapters vn 2 (Standardstufe) auf 3 (s. Änderung der Sicherheitsstufe auf einem Netzwerkadaper auf S. 108); knfigurieren Sie Firewallregeln, die den Traffic der Knten im LAN in Richtung Internet erlauben (s. Manuelle Knfiguratin der integrierten Firewall für den Zugruiff des Netzwerkknten ins Internet aus lkalem Netzwerk auf S. 167). DHCP-, NS- und NTP-Server für Cmputer des lkalen Netzwerks. Caching-Prxyserver mit Antivirus- und Inhaltskntrllfunktinen, der eine sichere Arbeit der Benutzer des lkalen Netzwerks im Internet sicherstellt und den Zugang zu unerwünschten Objekten einschränkt. VIP-Server, der das SIP-Prtkll unterstützt. Mit Hilfe des VIP-Servers können Sie ein firmeninternes IP-Telefniesystem aufbauen und verschlüsselte Sprachkmmunikatin zwischen unterschiedlichen Niederlassungen Ihrer Firma ermöglichen. Ein Beispiel für die Verwendung vn ViPNet Crdinatr HW/VA zum Installieren eines lkalen Netzwerks mit mehreren Segmenten ist im Abschnitt DMZ-Segment einrichten (auf S. 138) aufgeführt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 136

137 Vrgehensweise bei der Einrichtung des lkalen Netzwerks Zum Einrichten eines lkalen Netzwerks mit Hilfe vn ViPNet Crdinatr HW/VA wird es empfhlen, alle Schritte aus der nachflgenden Liste durchzuführen. Tabelle 10. Lkales Netzwerk einrichten Aktin Installieren Sie ViPNet Crdinatr HW/VA. Führen Sie davr im Prgramm ViPNet Netwrk Manager alle erfrderlichen Netzwerkknten-Einstellungen durch. Knfigurieren Sie die Verbindung des ViPNet Crdinatr HW/VA-Netzwerkkntens zum Internet. Wenn erfrderlich, knfigurieren Sie ViPNet Crdinatr HW/VA für den Einsatz als Wi-Fi- Zugriffspunkt. Knfigurieren Sie die integrierten DHCP-, DNS-, NTP-Server für das Ethernet-Netzwerk. Knfigurieren Sie den integrierten Prxyserver, um den abgesicherten Zugang der Benutzer zum Internet sicherzustellen. Knfigurieren Sie die Regeln der Adressenübersetzung und die Transitregeln, um den Zugang lkaler Cmputer zum Internet zu gewährleisten. Wenn ein firmeninternes IP-Telefniesystem installiert werden sll, knfigurieren Sie den eingebauten VIP-Server. Wenn erfrderlich, knfigurieren Sie zusätzliche Filterregeln für den ffenen Traffic. Verweis Installatin vn ViPNet Crdinatr HW/VA (auf S. 28) ViPNet Crdinatr HW/VA zum Netzwerk verbinden (auf S. 60) Parameter des Wi-Fi-Access Pints einstellen (auf S. 82) Parameter des DHCP-Servers einstellen (auf S. 84) Parameter des DNS-Servers einstellen (auf S. 85) Parameter des NTP-Servers einstellen (auf S. 86) Knfiguratin des Prxy-Servers (auf S. 89) Bearbeitungsregeln für ffenen Traffic einstellen (auf S. 110) Knfiguratin des VIP-Servers (auf S. 98) Bearbeitungsregeln für ffenen Traffic einstellen (auf S. 110) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 137

138 DMZ-Segment einrichten Mit Hilfe vn ViPNet Crdinatr HW/VA kann ein höheres Maß an Schutz für das lkale Netzwerk erzielt werden, indem öffentliche Server, die unterschiedliche Dienste für externe Benutzer anbieten ( , Webserver, usw.), in ein eigenes Segment verschben werden. Diese Maßnahme ermöglicht es, die Cmputer des lkalen Netzwerks im Fall vn Attacken auf öffentliche Server zu schützen und einen störungsfreien Zugang zum Internet für alle Netzwerkbenutzer bereitzustellen. Durch die Knfiguratin einer Firewall (auf S. 243) auf einem ViPNet Crdinatr HW/VA- Knten kann das unternehmensinterne LAN in lgische Segmente mit separat eingestellten Zugriffsrichtlinien unterteilt werden, hne dass irgendwelche ViPNet Sftware auf den entsprechenden LAN-Knten installiert werden muss. Beispielsweise kann das LAN in flgende zwei Segmente geteilt werden: Geschütztes Segment, in welchem sich Knten befinden, für welche ausgehende Verbindungen zu externen Knten im Internet erlaubt, eingehende Verbindungen vn externen Knten jedch verbten sind. Die Knten dieses Segments sind vr unerlaubten Zugriffen aus dem Internet geschützt. DMZ-Segment (s. DMZ (entmilitarisierte Zne) auf S. 243), in welchem sich Knten befinden, für welche eingehende Verbindungen vn externen Knten im Internet über bestimmte Prtklle und Prts erlaubt sind. In diesem Segment können zum Beispiel Server untergebracht werden, auf die externe Benutzer zugreifen können. Betrachten wir das flgende Beispiel: Das LAN sll in zwei Segmente geteilt werden: ein geschütztes Segment und eine DMZ (demilitarized zne). Ein Server innerhalb der DMZ sll vm Internet erreichbar sein (IP-Adresse , Prt 80). Die IP-Adressen der Knten im geschützten Segment stammen aus dem IP-Adressenpl /24. Der externe Netzwerkadapter des Crdinatrs besitzt die IP-Adresse ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 138

139 Abbildung 38: ViPNet Crdinatr HW/VA für den Aufbau eines DMZ-Segments verwenden Die beschriebene LAN-Segmentierung und Knnektivität können eingerichtet werden, indem Sie entsprechende Transitfilter und NAT-Regeln für den Traffic auf dem Crdinatr knfigurieren: 1 Richten Sie ViPNet Crdinatr HW/VA (s. Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA auf S. 29) an der Grenze des lkalen Netzwerks. 2 Melden Sie sich in der Befehlszeilenschnittstelle (s. Verwalten vn ViPNet Crdinatr HW/VA-Knten auf S. 46) vn ViPNet Crdinatr HW/VA. 3 Stppen Sie den Steuerungsprgramm mit Hilfe des Befehls iplir stp. 4 Melden Sie such ins Administratrmdus mit Hilfe des Befehls enable. 5 Führen Sie den flgenden Befehl aus, um die Knfiguratinsdatei der Firewall zum Bearbeiten zu öffnen: iplir cnfig firewall 6 Fügen Sie im Bereich [frward] die flgenden Regeln für Transit-IP-Pakete hinzu: Regel, die ausgehende Verbindungen aus dem geschützten Segment zu beliebigen IP- Adressen über beliebige Prtklle erlaubt: rule= num 1 prt any frm /24 t anyip pass Regel, die Verbindungen in beiden Richtungen zwischen dem DMZ-Segment und beliebigen IP-Adressen über das HTTP-Prtkll erlaubt: rule= num 3 prt tcp frm anyip t :80 pass ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 139

140 Der Parameter num legt die Prirität der Regel innerhalb des Bereichs fest. Hinweis. Jeglicher Traffic, der nicht explizit erlaubt ist, wird blckiert. Es ist deshalb nicht nötig, eigene Regeln zu definieren, die den eingehenden Traffic an der Grenze des geschützten Segments blckieren. 7 Fügen Sie im Bereich [nat] flgende Regeln der Adressenübersetzung hinzu: Regel für die Einrichtung des Internet-Zugangs aus dem geschützten Segment: rule= change src= :dynamic prt any frm /24 t anyip Regel für die Einrichtung des Zugangs zum DMZ-Segment aus dem Internet: rule= change dst= :80 prt tcp frm anyip t :80 8 Drücken Sie die Tastenkmbinatin Strg+O und anschließend die Eingabe, um die Knfiguratinsdatei zu speichern. 9 Drücken Sie die Tastenkmbinatin Strg+X, um die Datei zu schließen. 10 Starten Sie den Daemn iplircfg mit Hilfe des Befehls iplir start. 11 Stellen Sie sicher, dass nach Durchführung dieser Einstellungen Verbindungen zwischen den Knten in unterschiedlichen Segmenten des lkalen Netzwerks und des Internets in Übereinstimmung mit dem vrgegebenen Schema (s. Abbildung auf S. 139) hergestellt werden können. Zugang zu einem ViPNet Crdinatr HW/VA-Knten durch Zuweisung der IP-Adressen-Aliase bereitstellen Bei Bedarf können IP-Adressen-Aliase den Ethernet-Netzwerkadaptern eines ViPNet Crdinatr HW/VA-Kntens zugewiesen werden. Ein Ethernet-Adapter ist über seine IP-Adresse erreichbar (diese wird entweder vm DHCP- Server autmatisch der manuell zugewiesen). Wenn Sie IP-Aliase einem Adapter zuweisen, dann wird der Adapter auch über diese Aliase erreichbar sein. Das Zuweisen der IP-Aliase ermöglicht die Knfiguratin einer Vielzahl unterschiedlicher Zugriffsmethden für den Zugang zum ViPNet Crdinatr HW/VA-Knten, z. B.: Damit ein ViPNet Crdinatr HW/VA-Knten über die Befehlszeilen- der Webschnittstelle remte verwaltet werden kann (s. Verwalten vn ViPNet Crdinatr ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 140

141 HW/VA-Knten auf S. 46), sllte dieser Knten über seine IP-Adresse erreichbar sein. Da aber der Crdinatr die IP-Adresse vn einem DHCP-Server bezieht, ist diese IP-Adresse nicht knstant. Durch die Zuweisung eines Alias an den Adapter, der seine IP-Adresse vm DHCP-Server bezieht, kann der Zugang zum Knten über eine statische IP-Adresse sichergestellt werden. Beim Durchführen einer Segmentierung des LAN wird ein ViPNet Crdinatr HW/VA- Knten benötigt, der über Ethernet-Adapter auf der Seite des LAN-Segments und auf der Seite des Internet verfügt. Beispielsweise sllte der Knten im DMZ-Schema über die Adressen , und verfügen, die seinen Adaptern zugewiesen sind. Dieses Schema kann allerdings auch dann implementiert werden, wenn der <Brand> - Knten nur über einen Ethernet-Adapter verfügt. Es muss lediglich sichergestellt werden, dass jede der drei Adressen entweder die Haupt-IP-Adresse des Adapters der einen seiner Aliase darstellt. Betrachten wir das flgende Beispiel: Das LAN eines kleinen Bürs enthält mehrere Cmputer, die über einen Ruter mit DHCP-Funktinalität auf das Internet zugreifen. Die Cmputer beziehen ihre IP-Adressen vm Ruter. Die zugewiesenen IP-Adressen stammen aus dem IP- Adressenpl /24. Mehrere Knten und Geräte im LAN sllen auf geschützte Ressurcen in einem ViPNet VPN remte zugreifen. Im LAN befindet sich ein ViPNet Crdinatr HW/VA-Knten, der für die Tunnelung der Verbindungen dieser Knten und Geräte beim Zugriff auf das Remte-VPN knfiguriert werden sll (s. Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus anderen LANs (Site-t-Site Verbindung) auf S. 159). Der ViPNet Crdinatr HW/VA-Knten verfügt über nur einen Ethernet-Adapter. Der ViPNet Crdinatr HW/VA-Knten sll remte über die Befehlszeilen- der Webschnittstelle knfiguriert werden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 141

142 Abbildung 39: Verwendung zusätzlicher IP-Adressen Gehen Sie wie flgt vr, um das beschriebene Schema zu implementieren: 1 Knfigurieren Sie den Bezug der IP-Adressen vm DHCP-Server auf dem Ethernet- Netzwerkadapter des ViPNet Crdinatr HW/VA-Kntens (s. Verbindung zum Ethernet- Netzwerk herstellen auf S. 69). Auf dem Schema ben wurde dem Crdinatr die Adresse vm DHCP-Server zugewiesen. 2 Erstellen Sie ein separates Subnetz ( /24) für diejenigen LAN-Knten, die mit dem VPN verbunden werden sllen: 2.1 Weisen Sie den getunnelten Knten die IP-Adressen aus dem Subnetz /24 zu. 2.2 Legen Sie auf den getunnelten Knten den Alias der IP-Adresse des Crdinatrs als Standardgateway fest (dieser Alias wird dem Crdinatr- Adapter zu einem späteren Zeitpunkt zugewiesen). 3 Knfigurieren Sie die Tunnelung im <Brand> Netwrk Manager: 3.1 Fügen Sie den IP-Adressen-Alias auf dem Netzwerkadapter des Crdinatrs hinzu (s. Verbinden zu einem Ethernet-Netzwerk mit Hilfe des ViPNet Netwrk Manager auf S. 63). 3.2 Fügen Sie die IP-Adressen der vm Crdinatr getunnelten Knten zur Liste der getunnelten IP-Adressen hinzu (s. Knfiguratin der Tunnelung auf einem ViPNet Crdinatr HW/VA auf S. 67). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 142

143 3.3 Senden Sie die Schlüssel an den Crdinatr. 4 Aktivieren Sie die Remte-Knfiguratin des ViPNet Crdinatr HW/VA-Kntens vn einem Knten im LAN über die Web- der Befehlszeilenschnittstelle. Weisen Sie dem Knten, den Sie für die Remte-Knfiguratin verwenden möchten, eine statische IP-Adresse zu. Knfigurieren Sie auf dem ViPNet Crdinatr HW/VA-Knten eine Filterregel für den ffenen Traffic (s. Regeln zur Filterung des Traffics auf S. 112). Diese Regel sll alle eingehenden Verbindungen erlauben, die vn dem Knten stammen, der für die Remte-Knfiguratin verwendet werden sll, und das HTTP-Prtkll (TCP-Prt 80) der das SSH-Prtkll (TCP-Prt 22) verwenden. Beispiel: rule= pass prt tcp frm t :22 rule= pass prt tcp frm t :80 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 143

144 Zentralisierten Prxyserver verwenden Die Cmputer in einem LAN benötigen nrmalerweise den Schutz ihrer Verbindungen zum Internet durch einen Prxyserver. Wenn mehrere LANs verwaltet werden, dann können diese jeweils durch eigene Prxyserver geschützt werden. Die Wartung dieser Prxyserver kann allerdings aufwändig sein. Um die Wartungsksten zu reduzieren, kann ein zentraler Prxyserver eingesetzt werden, der alle LANs zusammen schützt: 1 Installieren Sie in den jeweiligen LANs einen ViPNet Crdinatr HW/VA-Knten, der die Benutzeranfrderungen an den zentralen Prxyserver über einen gesicherten ViPNet Tunnel weiterleiten sll (Durchführung der Tunnelung der Anfrderungen). 2 Richten Sie einen ViPNet Crdinatr HW/VA-Crdinatr ein und verwenden dessen integrierten Prxyserverdienst dazu, die LANs zentralisiert zu schützen. Die gesamte Last der Verarbeitung vn Benutzeranfrderungen und Antivirus-Prüfungen wird vm zentralen Prxyserver übernmmen. Dies erfrdert einen beträchtlichen Umfang an Rechenleistung. Deswegen sllte ein Crdinatr, der als zentraler Prxyserver eingesetzt werden sll, auf einem leistungsstarken High-End-Cmputer bereitgestellt werden. Das vrgeschlagene Schema unterstützt den transparenten Prxyserver-Mdus. Abbildung 40: Schema mit dem zentralisierten Prxyserver ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 144

145 Zum Bereitstellen dieses Schemas: 1 Gehen Sie auf dem Knten, der als zentraler Prxyserver eingesetzt werden sll, flgendermaßen vr: Richten Sie das ViPNet Crdinatr HW/VA-Appliance ein (s. Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA auf S. 29); Definieren Sie die Parameter des integrierten Prxyservers (s. Knfiguratin der allgemeinen Prxyserver-Einstellungen auf S. 91); Knfigurieren Sie bei Bedarf die Inhaltskntrlle (s. Inhaltskntrlle knfigurieren auf S. 94) und den Antivirus (s. Antivirus knfigurieren auf S. 97). 2 Knfigurieren Sie im ViPNet Netwrk Manager die Tunnelung (s. Knfiguratin der Tunnelung auf einem ViPNet Crdinatr HW/VA auf S. 67) der Knten im LAN durch ihre ViPNet Crdinatr HW/VA-Knten 3 Führen Sie auf den Knten in den lkalen Netzwerken die erfrderlichen Einstellungen durch: Wenn der Prxyserver im nrmalen Mdus verwendet werden sll, dann geben Sie in den Benutzeranwendungen (zum Beispiel im Webbrwser) der ffenen und geschützten Knten die IP-Adresse und den Prt des zentralisierten Prxyservers an. Wenn der Prxyserver im transparenten Mdus verwendet werden sll, dann sllte auf jedem lkalen ViPNet Crdinatr HW/VA-Server eine statische Regel der Adressenübersetzung (s. Regeln der Adressenübersetzung auf S. 114) im flgenden Frmat erstellt werden: rule= prt tcp frm <lkale IP> t any:<internetbjekte-prts> change dst=<ip des zentralen Prxy-Servers>:<Prxy-Prt> w: lkale IP: IP-Adressen lkaler Knten, die den Prxyserver verwenden sllen, Internetbjekte-Prts: Prts, die für den Zugang zu Internetbjekten verwendet werden, IP des zentralen Prxy-Servers: sichtbare IP-Adresse des zentralen Prxyservers auf dem Crdinatr des LAN, Prt des zentralen Prxy-Servers: Listening-Prt des zentralen Prxyservers. Beispiel: rule= prt tcp frm /24 t any:(21,80, 443, 8080) change dst= :3128 ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 145

146 Achtung! Auf geschützten ViPNet Knten kann ein zentralisierter Prxyserver, der im transparenten Mdus arbeitet, nicht verwendet werden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 146

147 Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus Remte-Netzwerkknten (Client-t-Site Verbindung) Im LAN Ihres Unternehmens können sich Knten befinden, auf denen keine ViPNet Sftware installiert werden kann, wie z. B. Server, Netzwerkdrucker, mbile Geräte, POS-Terminals und andere (im Flgenden werden diese Knten als ffene Knten bezeichnet). Nichtsdesttrtz können die Verbindungen mit diesen Knten durch die Technlgie der Tunneling (s. Tunnelung auf S. 247) abgesichert werden. Die Tunnelung kann vn einem ViPNet Crdinatr HW/VA Knten der einem ViPNet Crdinatr durchgeführt werden. Die Tunnelung ermöglicht das Herstellen verschlüsselter Verbindungen eines getunnelten Kntens im LAN des Unternehmens: mit <Brand> Knten innerhalb und außerhalb des LAN; mit ffenen Knten in anderen LANs, die vn anderen Crdinatren getunnelt werden. Der getunnelte Knten sendet ffen IP-Pakete an ViPNet Crdinatr HW/VA. ViPNet Crdinatr HW/VA verschlüsselt diese IP-Pakete und leitet sie an einen ViPNet Knten der einen Remte-ViPNet Crdinatr weiter, der die Pakete dann entschlüsselt und an einen anderen getunnelten Knten weiterleitet. ViPNet Crdinatr HW/VA kann alle ffenen Knten tunneln, mit denen er über flgende Adapter verbunden ist: Ethernet; Wi-Fi, wenn der ViPNet Crdinatr HW/VA-Knten als ein Wi-Fi Access Pint knfiguriert ist; Tipp. Da die Traffic-Tunnelung einen Ver- und Entschlüsselungsprzess darstellt, benötigt sie eine beträchtliche Menge an Rechenkapazität. Wenn auf die getunnelten Knten häufig zugegriffen werden sll, dann sllte eine entsprechend hhe Rechenkapazität zur Verfügung gestellt werden, indem Sie eine passende Ausführung der ViPNet Crdinatr HW/VA Appliance auswählen (s. Unterstützte ViPNet Crdinatr HW/VA-Plattfrmen auf S. 12). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 147

148 Zugriff vn einem Remte-ViPNet Knten Nehmen wir an, dass in einem krprativen LAN mehrere Server vrhanden sind, auf denen keine ViPNet Sftware installiert ist. S muss der Zugang zu diesen Servern allen Mitarbeiten gewährleistet werden, die swhl im LAN als auch auswärts arbeiten. Abbildung 41: Verwendung des ViPNet Crdinatr HW/VA zur Tunnelung ffener Netzwerkknten Um die Tunnelung vn im Netz vrhandenen Servern mit dem ViPNet Crdinatr HW/VA durchzuführen, gehen Sie wie flgt vr: 1 Richten Sie an der Grenze des Netzwerksegments (s. Grenze des lkalen Netzwerkes auf S. 244) ein ViPNet Crdinatr HW/VA ein. 2 Stellen Sie im ViPNet Netwrk Manager das ViPNet Crdinatr HW/VA ein (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager auf S. 62). In der Registerkarte Tunnelung tragen Sie in IP- Adressen vn getunnelten Verbindungen die Adresse der ffenen Server ein, die getunnelt werden sllen. 3 Erzeugen Sie im ViPNet Netwrk Manager die Kntenschlüssel und senden diese an die Netzwerknten. 4 Machen Sie Flgendes auf den getunnelten Netzwerkknten: Als Standardgateway tragen Sie das ViPNet Crdinatr HW/VA ein. Geben Sie die statische Rute an, damit der für den nicht geschützten Netzwerkknten bestimmte Datenverkehr über den ViPNet Crdinatr HW/VA geht. Führen Sie zum Beispiel auf einem getunnelten Knten mit dem Betriebssystem Windws in der Kmmandzeile den flgenden Befehl aus: rute add <IP-Zieladresse> mask <Subnetzmaske> <Gateway-IP-Adresse (VSG)> -p ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 148

149 5 Prüfen Sie, dass Tunnelung krrekt funktiniert, indem Sie eine Verbindung zwischen einem beliebigen geschützten ViPNet Knten und einem getunnelten Objekt herstellen. Zugang vn Remteknten hne ViPNet Sftware, die über einen ViPNet Kanal installiert wurden Nehmen wir an, im Firmennetzwerk existiert ein Anwendungsserver auf Clud-Basis. Zu diesem Server sllten geschützte Verbindungen vn Benutzern ffener Knten und verschiedener Geräte, die vn einem Remte-Crdinatr getunnelt werden, möglich werden. Damit zwischen den ffenen Knten und dem Anwendungsserver geschützte Verbindungen eingerichtet werden können, sllte die Tunnelung dieser Knten und des Servers mit Hilfe vn ViPNet Crdinatr HW/VA rganisiert werden. Abbildung 42: Geschützte Verbindungen zwischen ffenen Knten einrichten Führen Sie die flgenden Schritte aus, um den ViPNet Crdinatr HW/VA-Crdinatr, der für die Tunnelung des Anwendungsservers ( ViPNet Crdinatr HW/VA 2 in der Abbildung und im Flgenden) verwendet werden sll, zu knfigurieren: 1 Installieren Sie an der Grenze des Netzwerksegments (s. Grenze des lkalen Netzwerkes auf S. 244), in welchem sich der ffene Anwendungsserver befindet, einen Crdinatr ViPNet Crdinatr HW/VA 2. Dieser Crdinatr sllte über eine statische IP-Adresse der DNS-Namen aus dem externen Netzwerk ansprechbar sein. 2 Führen Sie im Prgramm ViPNet Netwrk Manager die Knfiguratin des des ViPNet Crdinatr HW/VA-Crdinatrs für die Tunnelung des Anwendungsservers durch (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager auf S. 62). Fügen Sie auf der Registerkarte Tunnelung in der ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 149

150 Liste IP-Adressen der getunnelten Verbindungen den Adressenbereich des ffenen Anwendungsservers, der getunnelt werden sll, hinzu. 3 Führen Sie auf dem getunnelten Server eine der flgenden Aktinen aus: Geben Sie als Standardgateway den Crdinatr ViPNet Crdinatr HW/VA 2 an. Definieren Sie eine statische Rute für den Traffic, der für ffene Knten bestimmt ist, indem Sie diesen über den Crdinatr ViPNet Crdinatr HW/VA 2 leiten. Führen Sie zum Beispiel auf dem getunnelten Server mit Betriebssystem Windws den flgenden Kmmandzeilenbefehl aus: rute add <IP-Zieladresse> mask <Subnetzmaske> <IP-Adresse vn ViPNet Crdinatr HW/VA 2> -p, w <IP-Zieladresse> gleich dem Bereich virtueller IP-Adressen auf dem Crdinatr ViPNet Crdinatr HW/VA 2 ist. Für die Tunnelung ffener Knten, die sich zum Anwendungsserver verbinden werden, führen Sie flgende Einstellungen des ViPNet Crdinatr HW/VA: 1 Installieren Sie an der Grenze des Netzwerksegments (s. Grenze des lkalen Netzwerkes auf S. 244), in welchem sich die ffenen Knten befinden, einen ViPNet Crdinatr HW/VA 1. 2 Führen Sie im Prgramm ViPNet Netwrk Manager die Knfiguratin des ViPNet Crdinatr HW/VA 1 durch (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager auf S. 62). Geben Sie beim Einstellen die flgenden Parameter an: Knfigurieren Sie in der Registerkarte Firewall Verbindungen über die Firewall mit dynamischem NAT; geben Sie als Crdinatr für eingehende Verbindungen den Crdinatr ViPNet Crdinatr HW/VA 2 an. Fügen Sie in der Registerkarte Tunnelung in der Liste IP-Adressen der getunnelten Verbindungen die Adressen ffener Knten, die getunnelt werden sllen, hinzu: Für Geräte, die sich über das Wi-Fi-Prtkll verbinden (s. Parameter des Wi-Fi- Access Pints einstellen auf S. 82), fügen Sie die einzelne Adresse aus dem Adressbereich hinzu. Für Geräte, die über das Ethernet verbunden sind, können Sie weitere beliebige Adressen der Adressbereiche hinzufügen. Verbinden Sie ViPNet Crdinatr HW/VA 1 mit <Crtf_Prduct_name> 2. 3 Führen Sie auf den getunnelten Knten eine der flgenden Aktinen aus: Geben Sie als Standardgateway den Crdinatr ViPNet Crdinatr HW/VA 1 an. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 150

151 Definieren Sie eine statische Rute für den Traffic, der für den ffenen Anwendungsserver bestimmt ist, indem Sie diesen über den Crdinatr ViPNet Crdinatr HW/VA 1 leiten. Führen Sie zum Beispiel auf dem getunnelten Server mit Betriebssystem Windws den flgenden Kmmandzeilenbefehl aus: rute add <IP-Zieladresse> mask <Subnetzmaske> <IP-Adresse vn ViPNet Crdinatr HW/VA 1> -p Wenn alle Einstellungen krrekt vrgenmmen wurden, dann werden nun mit Hilfe der Technlgie der Tunnelung geschützte Verbindungen zwischen dem ffenen Anwendungsserver und anderen Knten eingerichtet. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 151

152 Bereitstellung eines sicheren Zugangs zum Firmen-LAN vn mbilen Geräten über IPsec-Kanäle Mderne Geschäftsprzesse sehen einen aktiven Einsatz mbiler Endgeräte vr. Mit Hilfe vn mbilen Geräten können Mitarbeiter, die sich nicht an ihren Arbeitsplätzen befinden, das betriebliche -System, die Möglichkeiten der IP-Telefnie der andere Ressurcen des Firmennetzwerks nutzen. Die Benutzer können unterschiedliche Smartphnes und Tablets verwenden, um den geschützten Zugriff auf Unternehmensressurcen, die sich in einem ViPNet Netzwerk befinden, sicherzustellen. Der Schutz des Traffics wird dabei mit Hilfe einer Kmbinatin der IPSec- und der ViPNet Technlgie sichergestellt. Abbildung 43: Mbiles Apple-Gerät beim Aufbau der Verbindung zum ViPNet Security Gateway Ein ViPNet Crdinatr HW/VA-Knten wird als Gateway zwischen IPsec und ViPNet eingesetzt und ermöglicht den Zugang mbiler Geräte zu getunnelten und geschützten ViPNet Knten. Das mbile Gerät baut dabei eine Verbindung zum ViPNet Crdinatr HW/VA über das IPsec-Prtkll auf.es wird ein gesicherter Client-t-Site IPsec-Kanal erstellt und dem mbilen Gerät autmatisch eine IP-Adresse aus dem Netzwerkbereich /24 zugewiesen. Der Traffic des mbilen Geräts wird vm ViPNet Crdinatr HW/VA-Knten entschlüsselt. Dann wird der unverschlüsselte Traffic entweder zu einem ffenen Knten hinter dem ViPNet Crdinatr HW/VA weitergeleitet der mit ViPNet Schlüsseln verschlüsselt und an einen geschützten ViPNet Knten übermittelt. Knten, die sich im geschützten Netzwerk ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 152

153 hinter dem ViPNet Crdinatr HW/VA befinden, können über ihre IP-Adressen vn den mbilen Geräten angesprchen werden. Die mbilen Geräte, die über das IPsec-Prtkll mit dem ViPNet Crdinatr HW/VA verbunden sind, verwenden ViPNet Crdinatr HW/VA als ihr Standardgateway. Wenn die Knfiguratin nicht rdnungsgemäß durchgeführt wird, dann können diese Geräte auf die Ressurcen des Unternehmensnetzwerks, nicht jedch auf das Internet zugreifen. Wenn zusätzlich der Zugang mbiler IPsec-Clients zum Internet eingerichtet werden sll, können Sie dazu den integrierten Prxyserver verwenden der NAT-Regeln auf dem ViPNet Crdinatr HW/VA-Knten knfigurieren (s. Bereitstellung des Internetzugangs für mbile Geräte während der IPsec-Sitzungen auf S. 157). ViPNet Crdinatr HW/VA unterstützt bis zu 40 gleichzeitige Client-t-Site IPsec- Verbindungen. Darüber hinaus kann die Anzahl der mbilen Clients im ViPNet Netzwerk durch die ViPNet VPN-Lizenz begrenzt sein. Die Basiseinstellungen, die Sie im Prgramm ViPNet Netwrk Manager knfigurieren sllten, gelten swhl für Apple- als auch für Andrid-Geräte (s. Anbindung mbiler Apple-Geräte auf S. 153). Der Unterschied besteht darin, dass IPsec-Einstellungen für ipad- und iphne- Geräte mit Hilfe vn ViPNet Netwrk Manager bequem autmatisch knfiguriert werden können, während Andrid-Geräte eine manuelle Knfiguratin erfrdern (s. Anbindung mbiler Andrid-Geräte auf S. 156). Anbindung mbiler Apple-Geräte Damit mbile Apple-Geräte auf geschützte Ressurcen im Unternehmensnetzwerk zugreifen können, sllten IPsec-Verbindungseigenschaften in ViPNet Netwrk Manager knfiguriert werden. Dazu: 1 Wählen Sie im Prgramm ViPNet Netwrk Manager in der Navigatinsleiste den ViPNet Crdinatr HW/VA-Knten aus, der die Rlle des IPsec-Gateways übernehmen sll. Achtung! Wenn Sie auf dem ViPNet Crdinatr HW/VA-Knten nch keine Schlüsseldistributin installiert haben und eine autmatische Schlüsselinstallatin durchführen möchten (s. Autmatische Installatin der Schlüsseldistributin auf S. 38), dann sllten Sie die IPsec-Verbindungseinstellungen erst nach der erflgten Installatin der Schlüssel knfigurieren. 2 Wenn Sie den gegebenen ViPNet Crdinatr HW/VA-Knten nch nie zuvr als IPsec- Gateway knfiguriert haben, dann führen Sie auf der Registerkarte IPsec-Verbindung die flgenden Schritte durch: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 153

154 2.1 Wählen Sie in der Liste Netzwerkadapter-Name den Netzwerkadapter auf dem ViPNet Crdinatr HW/VA-Knten aus, der aus dem Internet angesprchen werden kann. 2.2 Aktivieren Sie das Kntrllkästchen Crdinatr als IPsec-Gateway für Anbindung vn Smartphne-Clients verwenden. 2.3 Geben Sie im Feld IP-Adresse der DNS-Name des Gateways die öffentliche IP- Adresse der den DNS-Namen ein, über welche eine Verbindung zum ViPNet Crdinatr HW/VA aus dem Internet hergestellt werden kann. 2.4 Geben Sie im Feld Pre-Shared Key eine beliebige Reihenflge an Zeichen ein (8 bis 63 Zeichen lang). Diese Zeichenflge wird als Passwrt für die Verbindungsauthentifizierung verwendet. Abbildung 44: Knfiguratin der IPsec-Verbindungsparameter für den ViPNet Crdinatr HW/VA-Crdinatr 3 Wenn der Zugriff mbiler Apple-Geräte auf geschützte ViPNet Knten sichergestellt werden sll, öffnen Sie die Registerkarte Tunnel und fügen Sie die IP-Adresse /24 zur Liste IP-Adressen der getunnelten Verbindungen hinzu. Standardmäßig werden Adressen aus diesem Bereich an mbile Geräte vergeben, wenn sich diese Geräte über das IPsec-Prtkll zum ViPNet Crdinatr HW/VA verbinden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 154

155 4 Klicken Sie in der Navigatinsleiste auf Client hinzufügen und wahlen Sie im Menü Client ios IPsec. 5 Wenn nötig, benennen Sie den neu hinzugefügten mbilen Client um. Klicken Sie dazu mit der rechten Maustaste auf den Smartphne-Client und wählen Sie im Kntextmenü den Befehl Umbenennen. 6 Wählen Sie den hinzugefügten Client in der Navigatinsleiste aus. Seine Parameter werden in der Panel-Ansicht angezeigt. Abbildung 45: Parameter des Smartphne-Clients 7 Klicken Sie zum Festlegen des Passwrts, das für die Verbindung zum IPsec-Gateway verwendet werden sll, auf die Schaltfläche Passwrt ändern. Geben Sie dann im Fenster Benutzerpasswrt das erfrderliche Passwrt ein. Achtung! Der Benutzerpasswrt darf die flgenden Zeichen nicht enthalten: Fragezeichen (?), umgekehrter Schrägstrich (\), einfaches Anführungszeichen ( ). 8 Geben Sie im Feld Benutzer- eine -Adresse ein, die dazu verwendet werden kann, die IPsec-Verbindungseinstellungen an das mbile Gerät zu versenden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 155

156 9 Klicken Sie auf Prfil senden. Es wird das Standard- -Prgramm gestartet. In diesem Prgramm wird autmatisch eine neue -Nachricht angelegt, die an den Benutzer des mbilen Geräts adressiert ist. Das IPsec-Prfil mit den IPsec- Verbindungsparametern wird der Nachricht als Anhang hinzugefügt. 10 Versenden Sie die -Nachricht. Sbald der Benutzer des mbilen Geräts die Nachricht erhält, sllte er das empfangene IPsec-Prfil auf seinem Gerät anwenden. Weitere Infrmatinen finden Sie im Dkument ViPNet VPN. Benutzerhandbuch. 11 Wählen Sie in der Navigatinsleiste den ViPNet Crdinatr HW/VA-Knten aus, der als IPsec-Gateway auftreten sll. Klicken Sie in der Panel-Ansicht auf der Registerkarte Schlüssel auf Schlüssel senden, um die IPsec-Verbindungseinstellungen an den ViPNet Crdinatr HW/VA-Knten zu übertragen. Wenn nch keine Schlüssel auf dem ViPNet Crdinatr HW/VA-Knten installiert wurden, klicken Sie auf Schlüssel speichern, um eine *.dst-datei zu erstellen. Installieren Sie anschließend diese Schlüssel auf dem ViPNet Crdinatr HW/VA-Knten (s. Installatin der Schlüsseldistributin auf S. 37). Anbindung mbiler Andrid-Geräte Damit mbile Andrid-Geräte auf geschützte Unternehmensressurcen zugreifen können, sllten IPsec-Verbindungseigenschaften in ViPNet Netwrk Manager auf die gleiche Weise wie für Apple-Geräte knfiguriert werden. Der Unterschied besteht darin, dass IPsec- Prfile nicht an Andrid-Geräte versendet werden können. Deswegen sllte das Gerät manuell knfiguriert werden. Wenn ein Andrid-Gerät Verbindungen zu geschützten Unternehmensressurcen herstellen sll: 1 Flgen Sie den Schritten 1 7 im Abschnitt Anbindung mbiler Apple-Geräte (auf S. 153). 2 Senden Sie Schlüssel an den ViPNet Crdinatr HW/VA-Knten, der als IPsec-Gateway auftritt, um die IPsec-Verbindungseinstellungen zu übertragen. 3 Fügen Sie ein IPsec-Prfil auf Ihrem Andrid-Gerät hinzu: 3.1 Klicken Sie auf das Menü Einstellungen > Wireless & Netwrking > VPN. 3.2 Erstellen Sie ein neues VPN-Prfil. 3.3 Legen Sie als Verbindungstyp L2TP/IPSec PSK fest. 3.4 Geben Sie zum Festlegen der Serveradresse die IP-Adresse der den DNS-Namen des ViPNet Crdinatr HW/VA-Kntens, die Sie in ViPNet Netwrk Manager definiert haben, auf der Registerkarte IPsec-Verbindung (s. Abbildung auf S. 154) ein. 3.5 Geben Sie zum Festlegen des Pre-Shared Keys den Pre-Shared Key, den Sie auf der Registerkarte IPsec-Verbindung angegeben haben, ein. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 156

157 3.6 Speichern Sie das VPN-Prfil. 4 Tippen Sie auf das erstellte VPN-Prfil. Die Benutzer-Anmeldeinfrmatinen werden angefrdert: 4.1 Geben Sie den Benutzernamen, den Sie in ViPNet Netwrk Manager definiert haben, auf der Eigenschaften-Registerkarte des Smartphne-Clients ein (s. Abbildung auf S. 155). 4.2 Geben Sie das Passwrt, das Sie in ViPNet Netwrk Manager definiert haben, auf der Eigenschaften-Registerkarte des Smartphne-Clients ein. 4.3 Tippen Sie auf Verbinden. Hinweis. Die Bezeichnung und Anrdnung der aufgelisteten Optinen kann sich auf Ihrem Andrid-Gerät vn der hier genannten unterscheiden. Weitere Infrmatinen finden Sie im Benutzerhandbuch des entsprechenden Geräts. Bereitstellung des Internetzugangs für mbile Geräte während der IPsec-Sitzungen Der Internetzugang für mbile IPsec-Clients kann am einfachsten mit Hilfe des integrierten Prxyservers im transparenten Mdus auf dem ViPNet Crdinatr HW/VA sichergestellt werden (s. Knfiguratin des Prxy-Servers auf S. 89). Dazu: 1 Melden Sie sich auf der Webschnittstelle vn ViPNet Crdinatr HW/VA als Administratr an und gehen Sie zur Prxyserver-Knfiguratinsseite. 2 Auf der Registerkarte Allgemeine: Wählen Sie in der Liste Externer Netzwerkadapter den Adapter aus, der mit dem Internet verbunden ist. Aktivieren Sie das Kntrllkästchen Transparenter Arbeitsmdus. Klicken Sie auf Speichern. 3 Fügen Sie auf der Registerkarte Abzuhörende Adressen alle lkalen IP-Adressen des ViPNet Crdinatr HW/VA-Kntens zur Liste hinzu (mit Ausnahme vn ). 4 Fügen Sie auf der Registerkarte Bediente Netzwerke die Netzwerk-IP-Adresse /24 zur Liste hinzu. Die IP-Adressen aus diesem Bereich werden den mbilen Geräten zugewiesen, die sich über das IPsec-Prtkll mit dem ViPNet Crdinatr HW/VA verbinden. 5 Starten Sie auf der Registerkarte Allgemeine den Prxyserver. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 157

158 Statt den Prxyserver zu verwenden, können Sie auch Traffic-Verarbeitungsregeln definieren, die den Zugang mbiler IPsec-Clients zum Internet erlauben: eine Transitregel (s. Regeln zur Filterung des Traffics auf S. 112), die den ausgehenden IP-Traffic aus dem Netzwerk /24 in Richtung Internet erlaubt; eine Regel der Quellübersetzung (s. Regeln der Adressenübersetzung auf S. 114), die IP- Adressen aus dem Netzwerk /24 durch die öffentliche IP-Adresse des ViPNet Crdinatr HW/VA-Kntens substituiert. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 158

159 Bereitstellung eines sicheren Zugangs zu Ressurcen im Firmen-LAN aus anderen LANs (Site-t-Site Verbindung) Bei Firmennetzwerken stellt sich ft die Aufgabe, Traffic, der zwischen zwei entfernten lkalen Netzwerken ausgetauscht wird, effektiv zu schützen. Wenn die Remtenetzwerke ein- und derselben Firma gehören, dann kann ein geschützter Kanal zwischen diesen Netzwerken mit Hilfe vn ViPNet Sftware rganisiert werden. Damit zum Beispiel die Zentrale durch einen abgesicherten Kanal mit einer Filiale verbunden wird, kann in der Filiale ViPNet Crdinatr HW/VA installiert werden. Dieses Schema wird im Abschnitt Verbindungen über den geschützten ViPNet Kanal (auf S. 159) beschrieben. Wenn in einem der entfernten Netzwerke keine ViPNet Technlgie verwendet werden kann, dann ist der Schutz des Traffics durch Verschlüsselung nach dem IPsec-Prtkll möglich. In diesem Fall kann ViPNet Crdinatr HW/VA die Rlle eines ViPNet IPsec-Gateways übernehmen. Dieses Schema wird im Abschnitt Verbindungen über einen geschützten IPsec- Kanal (auf S. 161) beschrieben. Verbindungen über den geschützten ViPNet Kanal Nehmen wir an: im Hauptstandrt eines Unternehmens ist ein geschütztes ViPNet VPN- Netzwerk eingerichtet und es sll eine sichere Verbindung mit einer Filiale hergestellt werden. In der Filiale sind swhl geschützte ViPNet als auch getunnelte Netzwerkknten vrhanden. S wird eine slche Verbindung hergestellt: In der Hauptniederlassung sllte ein Crdinatr eingerichtet werden, der über eine statische IP-Adresse der einen festen DNS-Namen aus dem Internet erreichbar ist. Ein ViPNet Crdinatr HW/VA-Knten sllte an der Grenze des lkalen Netzwerks der Niederlassung installiert werden. Dieser sll als eine Firewall für ViPNet Knten auftreten und die ungeschützten Knten im LAN tunneln. Der Crdinatr sllte mit dem Internet verbunden sein, um auf das Hauptsitz-VPN zuzugreifen. Es ist jedch nicht erfrderlich, dass der Crdinatr selbst aus dem Hauptsitz-VPN erreichbar ist (er kann z. B. eine dynamische IP-Adresse verwenden). ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 159

160 Obwhl sich der Begriff Site-t-Site Verbindung im Allgemeinen auf die Tunnelung vn Verbindungen zwischen den Knten im LAN und dem Hauptsitz-VPN bezieht, kann das LAN der Zweigniederlassung zusätzlich ViPNet Clients enthalten, die ebenfalls eine Verbindung zum Hauptsitz-VPN aufbauen können. Im flgenden Beispiel enthält das LAN der Zweigniederlassung swhl getunnelte Knten als auch ViPNet Clients. Abbildung 46: Verwendung des ViPNet Crdinatr HW/VA zur Verbindung vn zwei vneinander entfernten Standrten Gehen Sie wie flgt vr, um eine verschlüsselte Verbindung mit der Zweigniederlassung über einen geschützten Tunnel aufzubauen: 1 Richten Sie einen ViPNet Crdinatr HW/VA-Knten im LAN der Niederlassung ein (s. Vrgehensweise bei der Installatin vn ViPNet Crdinatr HW/VA auf S. 29). Beachten Sie dabei Flgendes: 1.1 Stellen Sie sicher, dass Sie vm Crdinatr der Zweigniederlassung auf den Crdinatr des Hauptsitzes über das Internet unter Verwendung seiner IP-Adressen und DNS-Namen zugreifen können. 1.2 Gehen Sie beim Knfigurieren des ViPNet Crdinatr HW/VA-Kntens im ViPNet Netwrk Manager (s. Knfiguratin der Netzwerkeinstellungen vn ViPNet Crdinatr HW/VA in ViPNet Netwrk Manager auf S. 62) wie flgt vr: Fügen Sie die ViPNet Clients der Niederlassung dem neuen Crdinatr hinzu. Legen Sie die IP-Adressen des ViPNet Crdinatr HW/VA auf der Registerkarte IP-Adressen fest. Definieren Sie abhängig vm Internet-Verbindungstyp des ViPNet Crdinatr HW/VA-Kntens die Firewallparameter auf der Registerkarte Firewall. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 160

161 Hinweis. In den meisten Fällen wird ein Internetzugang bereitgestellt, wenn der Firewall-Typ Mit dynamischem NAT gewählt wird. Als Crdinatr für eingehende Verbindungen sllte der vm Internet zugängliche Crdinatr am Hauptstandrt eingetragen werden. Wenn der ViPNet Crdinatr HW/VA einen ffenen Netzwerkknten der Filiale tunneln sll, geben Sie die entsprechenden Parameter in der Registerkarte Tunnelung ein. 2 Wenn ViPNet Clients im LAN der Zweigniederlassung installiert werden sllen, dann richten Sie diese nun ein. Stellen Sie dabei sicher, dass für jeden Client im ViPNet Netwrk Manager die flgenden Parameter eingestellt sind: der ViPNet Crdinatr HW/VA-Crdinatr ist als IP-Adressenserver (VPN-Server) festgelegt; die Optinen der Clientfirewall sind krrekt knfiguriert. Weitere Infrmatinen finden Sie im Dkument ViPNet VPN. Benutzerhandbuch. 3 Sllen im LAN der Zweigniederlassung getunnelte Knten erreicht werden, s führen Sie eine der flgenden Aktinen auf den zu tunnelnden Knten durch: Als Standardgateway tragen Sie das ViPNet Crdinatr HW/VA ein. Geben Sie die statische Rute an, damit der getunnelte Netzwerkknten den zum verschlüsselnl bestimmten Datenverkehr über das ViPNet Crdinatr HW/VA sendet. Führen Sie zum Beispiel auf einem getunnelten Knten mit dem Betriebssystem Windws in der Kmmandzeile den flgenden Befehl aus: rute add <IP-Zieladresse> mask <Subnetzmaske> <IP-Adresse vn ViPNet Crdinatr HW/VA> -p 4 Wenn alle Einstellungen richtig sind, wird zwischen den Standrten eine geschützte Verbindung eingerichtet. Um dies zu überprüfen, stellen Sie eine Verbindung zwischen den Clients in der Zweigniederlassung und dem Hauptsitz her. Verbindungen über einen geschützten IPsec-Kanal Nehmen wir an, dass Ihr Firmennetzwerk durch ein ViPNet VPN geschützt ist. Sie möchten einen abgesicherten Kanal für die Kmmunikatin mit einer Partnerfirma einrichten, die keine ViPNet Technlgie verwendet. In diesem Fall kann ein Tunnel zwischen den zwei unternehmensinternen Netzwerken unter Verwendung des IPsec-Prtklls eingerichtet werden. Ein IPsec-Tunnel ist ein verschlüsselter ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 161

162 Traffic-Tunnel zwischen zwei IPsec-Gateways (ein IPsec-Gateway befindet sich in jedem der zwei Netzwerke). Es steht eine Vielzahl an IPsec-Gateway Sftwareservern und Geräten zur Verfügung (Cisc-Geräte, Server mit Linux, FreeBSD, Windws-Server, u. s. w.). Ein ViPNet Crdinatr HW/VA-Knten kann ebenfalls als das IPsec-Gateway Ihres Netzwerks verwendet werden. Achtung! Es können keine geschützten IPsec-Kanäle zwischen zwei ViPNet Crdinatr HW/VA-Knten eingerichtet werden, die zum gleichen ViPNet Netzwerk gehören. Der Tunnel kann aber für Knten eingerichtet werden, die sich im Partnernetzwerk befinden (weitere Details s. Dkument ViPNet VPN. Benutzerhandbuch, Kapitel Aufbau der Verbindung zum Partnernetzwerk ). Beachten Sie das flgende Beispiel: Abbildung 47: Aufbau vn Verbindungen über das IPsec-Prtkll Der Knten des Remtenetzwerks baut eine Verbindung zum Knten im ViPNet Netzwerk auf. Dabei werden die IP-Pakete des Kntens ffen zum Gerät Remte Gate übertragen. Auf diesem Gerät wird die Verschlüsselung der IP-Pakete und die Übersetzung der Absender-IP-Adresse in die externe Geräteadresse durchgeführt. Anschließend führt ViPNet Crdinatr HW/VA die umgekehrte Aktin durch und leitet die Pakete in ihrem Originalzustand an den Knten weiter. Damit IPsec-Verbindungen knfiguriert werden können, sllten auf Remte Gate-Geräten und in ViPNet Crdinatr HW/VA die IP-Adressen der interagierenden Netzwerke, die eigenen Geräteadressen, das Verschlüsselungsprtkll und der Mdus der Anmeldung untereinander abgestimmt werden. In ViPNet Netwrk Manager kann eine IPsec-Verbindung mit Authentifizierung auf Basis eines Pre-Shared Keys (PSK) knfiguriert werden. Wenn Sie Zertifikatsauthentifizierung verwenden möchten, finden Sie die Infrmatinen dazu im Dkument ViPNet Crdinatr HW/VA. Referenzhandbuch. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 162

163 Gehen Sie wie flgt vr, um eine standrtübergreifende IPsec-Verbindung (Site-t-Site) im ViPNet Netwrk Manager zu knfigurieren: 1 Wählen Sie in der Navigatinsleiste den ViPNet Crdinatr HW/VA-Knten aus, der als IPsec-Gateway auftreten sll. Achtung! Wenn Sie auf dem ViPNet Crdinatr HW/VA-Knten nch keine Schlüsseldistributin installiert haben und eine autmatische Schlüsselinstallatin durchführen möchten (s. Autmatische Installatin der Schlüsseldistributin auf S. 38), dann sllten Sie die IPsec-Verbindungseinstellungen erst nach der erflgten Installatin der Schlüssel knfigurieren. 2 Klicken Sie in der Panel-Ansicht auf die Registerkarte IPsec-Verbindung. 3 Wenn Sie ViPNet Crdinatr HW/VA nch nie zuvr als IPsec-Gateway eingerichtet haben, gehen Sie flgendermaßen vr: 3.1 Wählen Sie in der Liste Netzwerkadapter-Name den Netzwerkadapter auf dem ViPNet Crdinatr HW/VA-Knten aus, der aus dem Internet angesprchen werden kann. 3.2 Aktivieren Sie das Kntrllkästchen Crdinatr für geschützte IPsec- Verbindungen anderer Netzwerke verwenden. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 163

164 Abbildung 48: Hinzufügen eines IPsec-Kanals zu einem anderen Netzwerk 4 Klicken Sie auf Hinzufügen, um einen neuen IPsec-Kanal zum Remtenetzwerk zu knfigurieren. Das Fenster IPsec-Gateway Neu wird geöffnet. 5 Geben Sie auf der Registerkarte Verbindung im Feld Remtegateway-Name einen eindeutigen Namen für die Verbindung zum Remtenetzwerk an. Abbildung 49: Ahgeben der Parameter für remte IPsec-Gateway ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 164

165 6 Geben Sie im Feld Remtegateway-IP-Adresse die Zugangsadresse des entfernten IPsec- Gateways an. 7 Klicken Sie auf Hinzufügen. Definieren Sie im Fenster Adressen des lkalen und Remtenetzwerks die IP-Adressen der Netzwerke, die mittels IPsec-Kanal miteinander verbunden werden sllen. Netzwerkadressen sllten in der CIDR-Ntatin angegeben werden, zum Beispiel /24. Abbildung 50: Festlegen des lkalen und Remtenetzwerks Wenn nötig, wiederhlen Sie diesen Schritt, um weitere Paare vn lkalen und Remtenetzwerken zu erstellen. 8 Öffnen Sie die Registerkarte Verschlüsselung und knfigurieren Sie die Verschlüsselungsparameter der Verbindung: Geben Sie im Feld Pre-Shared Key eine beliebige Reihenflge an Zeichen ein (8 bis 63 Zeichen lang). Diese Zeichenflge wird als Passwrt für die Verbindungsauthentifizierung verwendet. Achtung! Der Pre-Shared Key darf die flgenden Zeichen nicht enthalten: Fragezeichen (?), umgekehrter Schrägstrich (\), einfaches Anführungszeichen ( ). Wenn nötig, geben Sie den Verschlüsselungs- und Hashalgrithmus, den Diffie- Hellman-Parameter und die Gültigkeitsdauer der Schlüssel in den entsprechenden Feldern an. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 165

166 Abbildung 51: Definitin der Verschlüsselungsparameter Achtung! Infrmieren Sie den Administratr des Remtenetzwerks, dass die gleichen Verschlüsselungsparameter auf dem Remtegateway eingestellt werden sllen. 9 Klicken Sie in der Panel-Ansicht auf der Registerkarte Schlüssel auf Schlüssel senden, um die IPsec-Verbindungseinstellungen an den ViPNet Crdinatr HW/VA-Knten zu übertragen. Wenn nch keine Schlüssel auf dem ViPNet Crdinatr HW/VA-Knten installiert wurden, klicken Sie auf Schlüssel speichern, um eine *.dst-datei zu erstellen. Installieren Sie dann diese Schlüssel auf dem ViPNet Crdinatr HW/VA-Knten (s. Installatin der Schlüsseldistributin auf S. 37). 10 Knfigurieren Sie auf dem ViPNet Crdinatr HW/VA-Knten eine Transitregel, die den Traffic zwischen dem Remtenetzwerk und dem lkalen Netzwerk, das Sie in ViPNet Netwrk Manager definiert haben, erlaubt. Hinweis. Wenn Sie möchten, dass die Cmputer des Remtenetzwerks auf geschützte ViPNet Knten im lkalen Netzwerk zugreifen können, dann sllten Sie Firewall- Regeln auf den lkalen Knten definieren, die den eingehenden Traffic der Remteknten erlauben. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 166

167 A Manuelle Knfiguratin der integrierten Firewall für den Zugruiff des Netzwerkknten ins Internet aus lkalem Netzwerk Wenn Sie einen 3G/LTE-Internetzugang über die Appliance einstellen, dann sllten Sie zusätzlich die integrierte Firewall knfigurieren (s. Knfiguratin der integrierten Firewall auf S. 105), damit Knten, die sich hinter einem Crdinatr befinden, auf das Internet zugreifen können. Wenn Ihre Crdinatr HW-Plattfrm keine Prxyserver-Funktinalität unterstützt, dann sllten Sie die Firewall manuell unter Verwendung der Befehlszeilenschnittstelle knfigurieren (s. Verwalten vn ViPNet Crdinatr HW/VA-Knten auf S. 46). Gehen Sie wie flgt vr: 1 Wechseln Sie in der Befehlszeilenschnittstelle in den Administratrmdus, indem Sie den Befehl enable ausführen. 2 Stpen Sie den ViPNet Treiber, indem Sie den Befehl iplir stp ausführen. 3 Öffnen Sie die Knfiguratinsdatei der Firewall, indem Sie den Befehl iplir cnfig firewall ausführen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 167

168 4 Fügen Sie im Bereich [nat] eine NAT-Regel für Verbindungen lkaler Knten mit dem Internet hinzu. Wenn das lkale Netzwerk z. B. die Adresse /24 besitzt, dann fügen Sie die flgende Regel hinzu: rule = num [X] prt any frm /24 t internet change src=mdem:dynamic wbei <interface> kann flgende Werte aufnehmen: wenn Sie eine 3G/LTE-Verbindung knfigurieren: mdem wenn Sie eine Wi-Fi-Verbindung knfigurieren: wlan0 wenn Sie eine Ethernet-Verbindung knfigurieren: eth<x> (Netzwerkadapter des öffentlichen Netzwerks) 5 Fügen Sie im Bereich [frward] eine Regel hinzu, die Verbindungen lkaler Knten zum Internet erlaubt. Beispiel: rule = num [X] prt any frm /24 t anyip pass 6 Speichern Sie die Einstellungen und beenden Sie die Knfiguratin durch Drücken vn Strg+X. 7 Starten Sie den ViPNet Treiber, indem Sie den Befehl iplir start ausführen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 168

169 B Infrmatin zu Drittanbieter- Sftwarekmpnenten Während der Anwendungsentwicklung wurden Sftwarekmpnenten einiger Drittanbieter eingesetzt. Die Verbreitung und Nutzung dieser Kmpnenten unterliegt den Bestimmungen der jeweiligen Lizenzvereinbarungen. Die Texte dieser Lizenzvereinbarungen sind weiter unten aufgeführt. Innerhalb vn mindestens drei Jahren ab dem Vertriebszeitpunkt des zutreffenden Prdukts der Sftware stellen wir jedem, der sich an uns in dieser Angelegenheit wendet, eine vllständige maschinenlesbare Kpie des kmpletten Quellcdes derjenigen Versin des Prgramms, die an den Anfragenden verkauft wurde, bereit (vrausgesetzt, dieser Quellcde steht uns zur Verfügung). Dafür wird ein Entgelt verrechnet, der die Ksten der physikalischen Bereitstellung des Quellcdes unsererseits deckt. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 169

170 Apache Cpyright 2012 The Apache Sftware Fundatin, Licensed under the Apache License, Versin 2.0 Apache and the Apache feather lg are trademarks f The Apache Sftware Fundatin. Apache License, Versin 2.0 Apache License Versin 2.0, January TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION 1. Definitins. License shall mean the terms and cnditins fr use, reprductin, and distributin as defined by Sectins 1 thrugh 9 f this dcument. Licensr shall mean the cpyright wner r entity authrized by the cpyright wner that is granting the License. Legal Entity shall mean the unin f the acting entity and all ther entities that cntrl, are cntrlled by, r are under cmmn cntrl with that entity. Fr the purpses f this definitin, cntrl means (i) the pwer, direct r indirect, t cause the directin r management f such entity, whether by cntract r therwise, r (ii) wnership f fifty percent (50%) r mre f the utstanding shares, r (iii) beneficial wnership f such entity. Yu (r Yur) shall mean an individual r Legal Entity exercising permissins granted by this License. Surce frm shall mean the preferred frm fr making mdificatins, including but nt limited t sftware surce cde, dcumentatin surce, and cnfiguratin files. Object frm shall mean any frm resulting frm mechanical transfrmatin r translatin f a Surce frm, including but nt limited t cmpiled bject cde, generated dcumentatin, and cnversins t ther media types. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 170

171 Wrk shall mean the wrk f authrship, whether in Surce r Object frm, made available under the License, as indicated by a cpyright ntice that is included in r attached t the wrk (an example is prvided in the Appendix belw). Derivative Wrks shall mean any wrk, whether in Surce r Object frm, that is based n (r derived frm) the Wrk and fr which the editrial revisins, anntatins, elabratins, r ther mdificatins represent, as a whle, an riginal wrk f authrship. Fr the purpses f this License, Derivative Wrks shall nt include wrks that remain separable frm, r merely link (r bind by name) t the interfaces f, the Wrk and Derivative Wrks theref. Cntributin shall mean any wrk f authrship, including the riginal versin f the Wrk and any mdificatins r additins t that Wrk r Derivative Wrks theref, that is intentinally submitted t Licensr fr inclusin in the Wrk by the cpyright wner r by an individual r Legal Entity authrized t submit n behalf f the cpyright wner. Fr the purpses f this definitin, submitted means any frm f electrnic, verbal, r written cmmunicatin sent t the Licensr r its representatives, including but nt limited t cmmunicatin n electrnic mailing lists, surce cde cntrl systems, and issue tracking systems that are managed by, r n behalf f, the Licensr fr the purpse f discussing and imprving the Wrk, but excluding cmmunicatin that is cnspicuusly marked r therwise designated in writing by the cpyright wner as Nt a Cntributin. Cntributr shall mean Licensr and any individual r Legal Entity n behalf f whm a Cntributin has been received by Licensr and subsequently incrprated within the Wrk. 2. Grant f Cpyright License. Subject t the terms and cnditins f this License, each Cntributr hereby grants t Yu a perpetual, wrldwide, nn-exclusive, n-charge, ryaltyfree, irrevcable cpyright license t reprduce, prepare Derivative Wrks f, publicly display, publicly perfrm, sublicense, and distribute the Wrk and such Derivative Wrks in Surce r Object frm. 3. Grant f Patent License. Subject t the terms and cnditins f this License, each Cntributr hereby grants t Yu a perpetual, wrldwide, nn-exclusive, n-charge, ryalty-free, irrevcable (except as stated in this sectin) patent license t make, have made, use, ffer t sell, sell, imprt, and therwise transfer the Wrk, where such license applies nly t thse patent claims licensable by such Cntributr that are necessarily infringed by their Cntributin(s) alne r by cmbinatin f their Cntributin(s) with the Wrk t which such Cntributin(s) was submitted. If Yu institute patent litigatin against any entity (including a crss-claim r cunterclaim in a lawsuit) alleging that the Wrk r a Cntributin incrprated within the Wrk cnstitutes direct r cntributry patent infringement, then any patent licenses granted t Yu under this License fr that Wrk shall terminate as f the date such litigatin is filed. 4. Redistributin. Yu may reprduce and distribute cpies f the Wrk r Derivative Wrks theref in any medium, with r withut mdificatins, and in Surce r Object frm, prvided that Yu meet the fllwing cnditins: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 171

172 Yu must give any ther recipients f the Wrk r Derivative Wrks a cpy f this License; and Yu must cause any mdified files t carry prminent ntices stating that Yu changed the files; and Yu must retain, in the Surce frm f any Derivative Wrks that Yu distribute, all cpyright, patent, trademark, and attributin ntices frm the Surce frm f the Wrk, excluding thse ntices that d nt pertain t any part f the Derivative Wrks; and If the Wrk includes a NOTICE text file as part f its distributin, then any Derivative Wrks that Yu distribute must include a readable cpy f the attributin ntices cntained within such NOTICE file, excluding thse ntices that d nt pertain t any part f the Derivative Wrks, in at least ne f the fllwing places: within a NOTICE text file distributed as part f the Derivative Wrks; within the Surce frm r dcumentatin, if prvided alng with the Derivative Wrks; r, within a display generated by the Derivative Wrks, if and wherever such third-party ntices nrmally appear. The cntents f the NOTICE file are fr infrmatinal purpses nly and d nt mdify the License. Yu may add Yur wn attributin ntices within Derivative Wrks that Yu distribute, alngside r as an addendum t the NOTICE text frm the Wrk, prvided that such additinal attributin ntices cannt be cnstrued as mdifying the License. Yu may add Yur wn cpyright statement t Yur mdificatins and may prvide additinal r different license terms and cnditins fr use, reprductin, r distributin f Yur mdificatins, r fr any such Derivative Wrks as a whle, prvided Yur use, reprductin, and distributin f the Wrk therwise cmplies with the cnditins stated in this License. 5. Submissin f Cntributins. Unless Yu explicitly state therwise, any Cntributin intentinally submitted fr inclusin in the Wrk by Yu t the Licensr shall be under the terms and cnditins f this License, withut any additinal terms r cnditins. Ntwithstanding the abve, nthing herein shall supersede r mdify the terms f any separate license agreement yu may have executed with Licensr regarding such Cntributins. 6. Trademarks. This License des nt grant permissin t use the trade names, trademarks, service marks, r prduct names f the Licensr, except as required fr reasnable and custmary use in describing the rigin f the Wrk and reprducing the cntent f the NOTICE file. 7. Disclaimer f Warranty. Unless required by applicable law r agreed t in writing, Licensr prvides the Wrk (and each Cntributr prvides its Cntributins) n an AS IS BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express r implied, including, withut limitatin, any warranties r cnditins f TITLE, NON-INFRINGEMENT, MERCHANTABILITY, r FITNESS FOR A PARTICULAR PURPOSE. Yu are slely respnsible fr determining the apprpriateness f using r redistributing the Wrk and assume any risks assciated with Yur exercise f permissins under this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 172

173 8. Limitatin f Liability. In n event and under n legal thery, whether in trt (including negligence), cntract, r therwise, unless required by applicable law (such as deliberate and grssly negligent acts) r agreed t in writing, shall any Cntributr be liable t Yu fr damages, including any direct, indirect, special, incidental, r cnsequential damages f any character arising as a result f this License r ut f the use r inability t use the Wrk (including but nt limited t damages fr lss f gdwill, wrk stppage, cmputer failure r malfunctin, r any and all ther cmmercial damages r lsses), even if such Cntributr has been advised f the pssibility f such damages. 9. Accepting Warranty r Additinal Liability. While redistributing the Wrk r Derivative Wrks theref, Yu may chse t ffer, and charge a fee fr, acceptance f supprt, warranty, indemnity, r ther liability bligatins and/r rights cnsistent with this License. Hwever, in accepting such bligatins, Yu may act nly n Yur wn behalf and n Yur sle respnsibility, nt n behalf f any ther Cntributr, and nly if Yu agree t indemnify, defend, and hld each Cntributr harmless fr any liability incurred by, r claims asserted against, such Cntributr by reasn f yur accepting any such warranty r additinal liability. END OF TERMS AND CONDITIONS APPENDIX: Hw t apply the Apache License t yur wrk T apply the Apache License t yur wrk, attach the fllwing bilerplate ntice, with the fields enclsed by brackets [] replaced with yur wn identifying infrmatin. (Dn't include the brackets!) The text shuld be enclsed in the apprpriate cmment syntax fr the file frmat. We als recmmend that a file r class name and descriptin f purpse be included n the same printed page as the cpyright ntice fr easier identificatin within third-party archives. Cpyright [yyyy] [name f cpyright wner] Licensed under the Apache License, Versin 2.0 (the License); yu may nt use this file except in cmpliance with the License. Yu may btain a cpy f the License at Unless required by applicable law r agreed t in writing, sftware distributed under the License is distributed n an AS IS BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express r implied. See the License fr the specific language gverning permissins and limitatins under the License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 173

174 Busybx Cpyright Erik Andersen Mail all cmments, insults, suggestins and bribes t Denys Vlasenk BusyBx is licensed under the GNU General Public License versin 2, which is ften abbreviated as GPLv2. GNU GENERAL PUBLIC LICENSE Versin 2, June 1991 Cpyright (C) 1989, 1991 Free Sftware Fundatin, Inc. 51 Franklin Street, Fifth Flr, Bstn, MA , USA Everyne is permitted t cpy and distribute verbatim cpies f this license dcument, but changing it is nt allwed. Preamble The licenses fr mst sftware are designed t take away yur freedm t share and change it. By cntrast, the GNU General Public License is intended t guarantee yur freedm t share and change free sftware--t make sure the sftware is free fr all its users. This General Public License applies t mst f the Free Sftware Fundatin's sftware and t any ther prgram whse authrs cmmit t using it. (Sme ther Free Sftware Fundatin sftware is cvered by the GNU Lesser General Public License instead.) Yu can apply it t yur prgrams, t. When we speak f free sftware, we are referring t freedm, nt price. Our General Public Licenses are designed t make sure that yu have the freedm t distribute cpies f free sftware (and charge fr this service if yu wish), that yu receive surce cde r can get it if ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 174

175 yu want it, that yu can change the sftware r use pieces f it in new free prgrams; and that yu knw yu can d these things. T prtect yur rights, we need t make restrictins that frbid anyne t deny yu these rights r t ask yu t surrender the rights. These restrictins translate t certain respnsibilities fr yu if yu distribute cpies f the sftware, r if yu mdify it. Fr example, if yu distribute cpies f such a prgram, whether gratis r fr a fee, yu must give the recipients all the rights that yu have. Yu must make sure that they, t, receive r can get the surce cde. And yu must shw them these terms s they knw their rights. We prtect yur rights with tw steps: (1) cpyright the sftware, and (2) ffer yu this license which gives yu legal permissin t cpy, distribute and/r mdify the sftware. Als, fr each authr's prtectin and urs, we want t make certain that everyne understands that there is n warranty fr this free sftware. If the sftware is mdified by smene else and passed n, we want its recipients t knw that what they have is nt the riginal, s that any prblems intrduced by thers will nt reflect n the riginal authrs' reputatins. Finally, any free prgram is threatened cnstantly by sftware patents. We wish t avid the danger that redistributrs f a free prgram will individually btain patent licenses, in effect making the prgram prprietary. T prevent this, we have made it clear that any patent must be licensed fr everyne's free use r nt licensed at all. The precise terms and cnditins fr cpying, distributin and mdificatin fllw. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 0. This License applies t any prgram r ther wrk which cntains a ntice placed by the cpyright hlder saying it may be distributed under the terms f this General Public License. The Prgram, belw, refers t any such prgram r wrk, and a wrk based n the Prgram means either the Prgram r any derivative wrk under cpyright law: that is t say, a wrk cntaining the Prgram r a prtin f it, either verbatim r with mdificatins and/r translated int anther language. (Hereinafter, translatin is included withut limitatin in the term mdificatin.) Each licensee is addressed as yu. Activities ther than cpying, distributin and mdificatin are nt cvered by this License; they are utside its scpe. The act f running the Prgram is nt restricted, and the utput frm the Prgram is cvered nly if its cntents cnstitute a wrk based n the Prgram (independent f having been made by running the Prgram). Whether that is true depends n what the Prgram des. 1. Yu may cpy and distribute verbatim cpies f the Prgram's surce cde as yu receive it, in any medium, prvided that yu cnspicuusly and apprpriately publish n each cpy an ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 175

176 apprpriate cpyright ntice and disclaimer f warranty; keep intact all the ntices that refer t this License and t the absence f any warranty; and give any ther recipients f the Prgram a cpy f this License alng with the Prgram. Yu may charge a fee fr the physical act f transferring a cpy, and yu may at yur ptin ffer warranty prtectin in exchange fr a fee. 2. Yu may mdify yur cpy r cpies f the Prgram r any prtin f it, thus frming a wrk based n the Prgram, and cpy and distribute such mdificatins r wrk under the terms f Sectin 1 abve, prvided that yu als meet all f these cnditins: a) Yu must cause the mdified files t carry prminent ntices stating that yu changed the files and the date f any change. b) Yu must cause any wrk that yu distribute r publish, that in whle r in part cntains r is derived frm the Prgram r any part theref, t be licensed as a whle at n charge t all third parties under the terms f this License. c) If the mdified prgram nrmally reads cmmands interactively when run, yu must cause it, when started running fr such interactive use in the mst rdinary way, t print r display an annuncement including an apprpriate cpyright ntice and a ntice that there is n warranty (r else, saying that yu prvide a warranty) and that users may redistribute the prgram under these cnditins, and telling the user hw t view a cpy f this License. (Exceptin: if the Prgram itself is interactive but des nt nrmally print such an annuncement, yur wrk based n the Prgram is nt required t print an annuncement.) These requirements apply t the mdified wrk as a whle. If identifiable sectins f that wrk are nt derived frm the Prgram, and can be reasnably cnsidered independent and separate wrks in themselves, then this License, and its terms, d nt apply t thse sectins when yu distribute them as separate wrks. But when yu distribute the same sectins as part f a whle which is a wrk based n the Prgram, the distributin f the whle must be n the terms f this License, whse permissins fr ther licensees extend t the entire whle, and thus t each and every part regardless f wh wrte it. Thus, it is nt the intent f this sectin t claim rights r cntest yur rights t wrk written entirely by yu; rather, the intent is t exercise the right t cntrl the distributin f derivative r cllective wrks based n the Prgram. In additin, mere aggregatin f anther wrk nt based n the Prgram with the Prgram (r with a wrk based n the Prgram) n a vlume f a strage r distributin medium des nt bring the ther wrk under the scpe f this License. 3. Yu may cpy and distribute the Prgram (r a wrk based n it, under Sectin 2) in bject cde r executable frm under the terms f Sectins 1 and 2 abve prvided that yu als d ne f the fllwing: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 176

177 a) Accmpany it with the cmplete crrespnding machine-readable surce cde, which must be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, b) Accmpany it with a written ffer, valid fr at least three years, t give any third party, fr a charge n mre than yur cst f physically perfrming surce distributin, a cmplete machine-readable cpy f the crrespnding surce cde, t be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, c) Accmpany it with the infrmatin yu received as t the ffer t distribute crrespnding surce cde. (This alternative is allwed nly fr nncmmercial distributin and nly if yu received the prgram in bject cde r executable frm with such an ffer, in accrd with Subsectin b abve.) The surce cde fr a wrk means the preferred frm f the wrk fr making mdificatins t it. Fr an executable wrk, cmplete surce cde means all the surce cde fr all mdules it cntains, plus any assciated interface definitin files, plus the scripts used t cntrl cmpilatin and installatin f the executable. Hwever, as a special exceptin, the surce cde distributed need nt include anything that is nrmally distributed (in either surce r binary frm) with the majr cmpnents (cmpiler, kernel, and s n) f the perating system n which the executable runs, unless that cmpnent itself accmpanies the executable. If distributin f executable r bject cde is made by ffering access t cpy frm a designated place, then ffering equivalent access t cpy the surce cde frm the same place cunts as distributin f the surce cde, even thugh third parties are nt cmpelled t cpy the surce alng with the bject cde. 4. Yu may nt cpy, mdify, sublicense, r distribute the Prgram except as expressly prvided under this License. Any attempt therwise t cpy, mdify, sublicense r distribute the Prgram is vid, and will autmatically terminate yur rights under this License. Hwever, parties wh have received cpies, r rights, frm yu under this License will nt have their licenses terminated s lng as such parties remain in full cmpliance. 5. Yu are nt required t accept this License, since yu have nt signed it. Hwever, nthing else grants yu permissin t mdify r distribute the Prgram r its derivative wrks. These actins are prhibited by law if yu d nt accept this License. Therefre, by mdifying r distributing the Prgram (r any wrk based n the Prgram), yu indicate yur acceptance f this License t d s, and all its terms and cnditins fr cpying, distributing r mdifying the Prgram r wrks based n it. 6. Each time yu redistribute the Prgram (r any wrk based n the Prgram), the recipient autmatically receives a license frm the riginal licensr t cpy, distribute r mdify the Prgram subject t these terms and cnditins. Yu may nt impse any further restrictins n the recipients' exercise f the rights granted herein. Yu are nt respnsible fr enfrcing cmpliance by third parties t this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 177

178 7. If, as a cnsequence f a curt judgment r allegatin f patent infringement r fr any ther reasn (nt limited t patent issues), cnditins are impsed n yu (whether by curt rder, agreement r therwise) that cntradict the cnditins f this License, they d nt excuse yu frm the cnditins f this License. If yu cannt distribute s as t satisfy simultaneusly yur bligatins under this License and any ther pertinent bligatins, then as a cnsequence yu may nt distribute the Prgram at all. Fr example, if a patent license wuld nt permit ryaltyfree redistributin f the Prgram by all thse wh receive cpies directly r indirectly thrugh yu, then the nly way yu culd satisfy bth it and this License wuld be t refrain entirely frm distributin f the Prgram. If any prtin f this sectin is held invalid r unenfrceable under any particular circumstance, the balance f the sectin is intended t apply and the sectin as a whle is intended t apply in ther circumstances. It is nt the purpse f this sectin t induce yu t infringe any patents r ther prperty right claims r t cntest validity f any such claims; this sectin has the sle purpse f prtecting the integrity f the free sftware distributin system, which is implemented by public license practices. Many peple have made generus cntributins t the wide range f sftware distributed thrugh that system in reliance n cnsistent applicatin f that system; it is up t the authr/dnr t decide if he r she is willing t distribute sftware thrugh any ther system and a licensee cannt impse that chice. This sectin is intended t make thrughly clear what is believed t be a cnsequence f the rest f this License. 8. If the distributin and/r use f the Prgram is restricted in certain cuntries either by patents r by cpyrighted interfaces, the riginal cpyright hlder wh places the Prgram under this License may add an explicit gegraphical distributin limitatin excluding thse cuntries, s that distributin is permitted nly in r amng cuntries nt thus excluded. In such case, this License incrprates the limitatin as if written in the bdy f this License. 9. The Free Sftware Fundatin may publish revised and/r new versins f the General Public License frm time t time. Such new versins will be similar in spirit t the present versin, but may differ in detail t address new prblems r cncerns. Each versin is given a distinguishing versin number. If the Prgram specifies a versin number f this License which applies t it and any later versin, yu have the ptin f fllwing the terms and cnditins either f that versin r f any later versin published by the Free Sftware Fundatin. If the Prgram des nt specify a versin number f this License, yu may chse any versin ever published by the Free Sftware Fundatin. 10. If yu wish t incrprate parts f the Prgram int ther free prgrams whse distributin cnditins are different, write t the authr t ask fr permissin. Fr sftware which is cpyrighted by the Free Sftware Fundatin, write t the Free Sftware Fundatin; we smetimes make exceptins fr this. Our decisin will be guided by the tw gals f preserving ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 178

179 the free status f all derivatives f ur free sftware and f prmting the sharing and reuse f sftware generally. NO WARRANTY 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS Hw t Apply These Terms t Yur New Prgrams If yu develp a new prgram, and yu want it t be f the greatest pssible use t the public, the best way t achieve this is t make it free sftware which everyne can redistribute and change under these terms. T d s, attach the fllwing ntices t the prgram. It is safest t attach them t the start f each surce file t mst effectively cnvey the exclusin f warranty; and each file shuld have at least the cpyright line and a pinter t where the full ntice is fund. ne line t give the prgram's name and an idea f what it des. Cpyright (C) yyyy name f authr ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 179

180 This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2 f the License, r (at yur ptin) any later versin. This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License fr mre details. Yu shuld have received a cpy f the GNU General Public License alng with this prgram; if nt, write t the Free Sftware Fundatin, Inc., 51 Franklin Street, Fifth Flr, Bstn, MA , USA. Als add infrmatin n hw t cntact yu by electrnic and paper mail. If the prgram is interactive, make it utput a shrt ntice like this when it starts in an interactive mde: Gnmvisin versin 69, Cpyright (C) year name f authr Gnmvisin cmes with ABSOLUTELY NO WARRANTY; fr details type 'shw w'. This is free sftware, and yu are welcme t redistribute it under certain cnditins; type 'shw c' fr details. The hypthetical cmmands 'shw w' and 'shw c' shuld shw the apprpriate parts f the General Public License. Of curse, the cmmands yu use may be called smething ther than 'shw w' and 'shw c'; they culd even be muse-clicks r menu items--whatever suits yur prgram. Yu shuld als get yur emplyer (if yu wrk as a prgrammer) r yur schl, if any, t sign a cpyright disclaimer fr the prgram, if necessary. Here is a sample; alter the names: Yydyne, Inc., hereby disclaims all cpyright interest in the prgram `Gnmvisin' (which makes passes at cmpilers) written by James Hacker. signature f Ty Cn, 1 April 1989 Ty Cn, President f Vice This General Public License des nt permit incrprating yur prgram int prprietary prgrams. If yur prgram is a subrutine library, yu may cnsider it mre useful t permit linking prprietary applicatins with the library. If this is what yu want t d, use the GNU Lesser General Public License instead f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 180

181 Editline Library (libedit) Sme files are: Cpyright (c) 1992, 1993 The Regents f the University f Califrnia. All rights reserved. This cde is derived frm sftware cntributed t Berkeley by Christs Zulas f Crnell University. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: 1. Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. 2. Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. 3. Neither the name f the University nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Sme files are: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 181

182 Cpyright (c) 2001 The NetBSD Fundatin, Inc. All rights reserved. This cde is derived frm sftware cntributed t The NetBSD Fundatin by Anthny Mallet. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: 1. Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. 2. Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. THIS SOFTWARE IS PROVIDED BY THE NETBSD FOUNDATION, INC. AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE FOUNDATION OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Sme files are: Cpyright (c) 1997 The NetBSD Fundatin, Inc. All rights reserved. This cde is derived frm sftware cntributed t The NetBSD Fundatin by Jarmir Dlecek. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: 1. Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 182

183 2. Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. THIS SOFTWARE IS PROVIDED BY THE NETBSD FOUNDATION, INC. AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE FOUNDATION OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Sme files are: Cpyright (c) 1998 Tdd C. Miller Permissin t use, cpy, mdify, and distribute this sftware fr any purpse with r withut fee is hereby granted, prvided that the abve cpyright ntice and this permissin ntice appear in all cpies. THE SOFTWARE IS PROVIDED AS IS AND TODD C. MILLER DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL TODD C. MILLER BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 183

184 ICU ICU License - ICU and later COPYRIGHT AND PERMISSION NOTICE Cpyright (c) Internatinal Business Machines Crpratin and thers All rights reserved. Permissin is hereby granted, free f charge, t any persn btaining a cpy f this sftware and assciated dcumentatin files (the Sftware), t deal in the Sftware withut restrictin, including withut limitatin the rights t use, cpy, mdify, merge, publish, distribute, and/r sell cpies f the Sftware, and t permit persns t whm the Sftware is furnished t d s, prvided that the abve cpyright ntice(s) and this permissin ntice appear in all cpies f the Sftware and that bth the abve cpyright ntice(s) and this permissin ntice appear in supprting dcumentatin. THE SOFTWARE IS PROVIDED AS IS, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR HOLDERS INCLUDED IN THIS NOTICE BE LIABLE FOR ANY CLAIM, OR ANY SPECIAL INDIRECT OR CONSEQUENTIAL DAMAGES, OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. Except as cntained in this ntice, the name f a cpyright hlder shall nt be used in advertising r therwise t prmte the sale, use r ther dealings in this Sftware withut prir written authrizatin f the cpyright hlder. All trademarks and registered trademarks mentined herein are the prperty f their respective wners. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 184

185 IPsec-Tls Cpyright (C) 1995, 1996, 1997, 1998, 1999, 2000, 2001, and 2002 WIDE Prject. All rights reserved. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: 1. Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. 2. Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. 3. Neither the name f the prject nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE PROJECT AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE PROJECT OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 185

186 Libclamav Libclamav is licensed under the GNU General Public License versin 2, which is ften abbreviated as GPLv2. GNU GENERAL PUBLIC LICENSE Versin 2, June 1991 Cpyright (C) 1989, 1991 Free Sftware Fundatin, Inc. 51 Franklin Street, Fifth Flr, Bstn, MA , USA Everyne is permitted t cpy and distribute verbatim cpies f this license dcument, but changing it is nt allwed. Preamble The licenses fr mst sftware are designed t take away yur freedm t share and change it. By cntrast, the GNU General Public License is intended t guarantee yur freedm t share and change free sftware--t make sure the sftware is free fr all its users. This General Public License applies t mst f the Free Sftware Fundatin's sftware and t any ther prgram whse authrs cmmit t using it. (Sme ther Free Sftware Fundatin sftware is cvered by the GNU Lesser General Public License instead.) Yu can apply it t yur prgrams, t. When we speak f free sftware, we are referring t freedm, nt price. Our General Public Licenses are designed t make sure that yu have the freedm t distribute cpies f free sftware (and charge fr this service if yu wish), that yu receive surce cde r can get it if yu want it, that yu can change the sftware r use pieces f it in new free prgrams; and that yu knw yu can d these things. T prtect yur rights, we need t make restrictins that frbid anyne t deny yu these rights r t ask yu t surrender the rights. These restrictins translate t certain respnsibilities fr yu if yu distribute cpies f the sftware, r if yu mdify it. Fr example, if yu distribute cpies f such a prgram, whether gratis r fr a fee, yu must give the recipients all the rights that yu have. Yu must make sure that they, t, receive r can get the surce cde. And yu must shw them these terms s they knw their rights. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 186

187 We prtect yur rights with tw steps: (1) cpyright the sftware, and (2) ffer yu this license which gives yu legal permissin t cpy, distribute and/r mdify the sftware. Als, fr each authr's prtectin and urs, we want t make certain that everyne understands that there is n warranty fr this free sftware. If the sftware is mdified by smene else and passed n, we want its recipients t knw that what they have is nt the riginal, s that any prblems intrduced by thers will nt reflect n the riginal authrs' reputatins. Finally, any free prgram is threatened cnstantly by sftware patents. We wish t avid the danger that redistributrs f a free prgram will individually btain patent licenses, in effect making the prgram prprietary. T prevent this, we have made it clear that any patent must be licensed fr everyne's free use r nt licensed at all. The precise terms and cnditins fr cpying, distributin and mdificatin fllw. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 0. This License applies t any prgram r ther wrk which cntains a ntice placed by the cpyright hlder saying it may be distributed under the terms f this General Public License. The Prgram, belw, refers t any such prgram r wrk, and a wrk based n the Prgram means either the Prgram r any derivative wrk under cpyright law: that is t say, a wrk cntaining the Prgram r a prtin f it, either verbatim r with mdificatins and/r translated int anther language. (Hereinafter, translatin is included withut limitatin in the term mdificatin.) Each licensee is addressed as yu. Activities ther than cpying, distributin and mdificatin are nt cvered by this License; they are utside its scpe. The act f running the Prgram is nt restricted, and the utput frm the Prgram is cvered nly if its cntents cnstitute a wrk based n the Prgram (independent f having been made by running the Prgram). Whether that is true depends n what the Prgram des. 1. Yu may cpy and distribute verbatim cpies f the Prgram's surce cde as yu receive it, in any medium, prvided that yu cnspicuusly and apprpriately publish n each cpy an apprpriate cpyright ntice and disclaimer f warranty; keep intact all the ntices that refer t this License and t the absence f any warranty; and give any ther recipients f the Prgram a cpy f this License alng with the Prgram. Yu may charge a fee fr the physical act f transferring a cpy, and yu may at yur ptin ffer warranty prtectin in exchange fr a fee. 2. Yu may mdify yur cpy r cpies f the Prgram r any prtin f it, thus frming a wrk based n the Prgram, and cpy and distribute such mdificatins r wrk under the terms f Sectin 1 abve, prvided that yu als meet all f these cnditins: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 187

188 a) Yu must cause the mdified files t carry prminent ntices stating that yu changed the files and the date f any change. b) Yu must cause any wrk that yu distribute r publish, that in whle r in part cntains r is derived frm the Prgram r any part theref, t be licensed as a whle at n charge t all third parties under the terms f this License. c) If the mdified prgram nrmally reads cmmands interactively when run, yu must cause it, when started running fr such interactive use in the mst rdinary way, t print r display an annuncement including an apprpriate cpyright ntice and a ntice that there is n warranty (r else, saying that yu prvide a warranty) and that users may redistribute the prgram under these cnditins, and telling the user hw t view a cpy f this License. (Exceptin: if the Prgram itself is interactive but des nt nrmally print such an annuncement, yur wrk based n the Prgram is nt required t print an annuncement.) These requirements apply t the mdified wrk as a whle. If identifiable sectins f that wrk are nt derived frm the Prgram, and can be reasnably cnsidered independent and separate wrks in themselves, then this License, and its terms, d nt apply t thse sectins when yu distribute them as separate wrks. But when yu distribute the same sectins as part f a whle which is a wrk based n the Prgram, the distributin f the whle must be n the terms f this License, whse permissins fr ther licensees extend t the entire whle, and thus t each and every part regardless f wh wrte it. Thus, it is nt the intent f this sectin t claim rights r cntest yur rights t wrk written entirely by yu; rather, the intent is t exercise the right t cntrl the distributin f derivative r cllective wrks based n the Prgram. In additin, mere aggregatin f anther wrk nt based n the Prgram with the Prgram (r with a wrk based n the Prgram) n a vlume f a strage r distributin medium des nt bring the ther wrk under the scpe f this License. 3. Yu may cpy and distribute the Prgram (r a wrk based n it, under Sectin 2) in bject cde r executable frm under the terms f Sectins 1 and 2 abve prvided that yu als d ne f the fllwing: a) Accmpany it with the cmplete crrespnding machine-readable surce cde, which must be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, b) Accmpany it with a written ffer, valid fr at least three years, t give any third party, fr a charge n mre than yur cst f physically perfrming surce distributin, a cmplete machine-readable cpy f the crrespnding surce cde, t be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 188

189 c) Accmpany it with the infrmatin yu received as t the ffer t distribute crrespnding surce cde. (This alternative is allwed nly fr nncmmercial distributin and nly if yu received the prgram in bject cde r executable frm with such an ffer, in accrd with Subsectin b abve.) The surce cde fr a wrk means the preferred frm f the wrk fr making mdificatins t it. Fr an executable wrk, cmplete surce cde means all the surce cde fr all mdules it cntains, plus any assciated interface definitin files, plus the scripts used t cntrl cmpilatin and installatin f the executable. Hwever, as a special exceptin, the surce cde distributed need nt include anything that is nrmally distributed (in either surce r binary frm) with the majr cmpnents (cmpiler, kernel, and s n) f the perating system n which the executable runs, unless that cmpnent itself accmpanies the executable. If distributin f executable r bject cde is made by ffering access t cpy frm a designated place, then ffering equivalent access t cpy the surce cde frm the same place cunts as distributin f the surce cde, even thugh third parties are nt cmpelled t cpy the surce alng with the bject cde. 4. Yu may nt cpy, mdify, sublicense, r distribute the Prgram except as expressly prvided under this License. Any attempt therwise t cpy, mdify, sublicense r distribute the Prgram is vid, and will autmatically terminate yur rights under this License. Hwever, parties wh have received cpies, r rights, frm yu under this License will nt have their licenses terminated s lng as such parties remain in full cmpliance. 5. Yu are nt required t accept this License, since yu have nt signed it. Hwever, nthing else grants yu permissin t mdify r distribute the Prgram r its derivative wrks. These actins are prhibited by law if yu d nt accept this License. Therefre, by mdifying r distributing the Prgram (r any wrk based n the Prgram), yu indicate yur acceptance f this License t d s, and all its terms and cnditins fr cpying, distributing r mdifying the Prgram r wrks based n it. 6. Each time yu redistribute the Prgram (r any wrk based n the Prgram), the recipient autmatically receives a license frm the riginal licensr t cpy, distribute r mdify the Prgram subject t these terms and cnditins. Yu may nt impse any further restrictins n the recipients' exercise f the rights granted herein. Yu are nt respnsible fr enfrcing cmpliance by third parties t this License. 7. If, as a cnsequence f a curt judgment r allegatin f patent infringement r fr any ther reasn (nt limited t patent issues), cnditins are impsed n yu (whether by curt rder, agreement r therwise) that cntradict the cnditins f this License, they d nt excuse yu frm the cnditins f this License. If yu cannt distribute s as t satisfy simultaneusly yur bligatins under this License and any ther pertinent bligatins, then as a cnsequence yu may nt distribute the Prgram at all. Fr example, if a patent license wuld nt permit ryaltyfree redistributin f the Prgram by all thse wh receive cpies directly r indirectly thrugh ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 189

190 yu, then the nly way yu culd satisfy bth it and this License wuld be t refrain entirely frm distributin f the Prgram. If any prtin f this sectin is held invalid r unenfrceable under any particular circumstance, the balance f the sectin is intended t apply and the sectin as a whle is intended t apply in ther circumstances. It is nt the purpse f this sectin t induce yu t infringe any patents r ther prperty right claims r t cntest validity f any such claims; this sectin has the sle purpse f prtecting the integrity f the free sftware distributin system, which is implemented by public license practices. Many peple have made generus cntributins t the wide range f sftware distributed thrugh that system in reliance n cnsistent applicatin f that system; it is up t the authr/dnr t decide if he r she is willing t distribute sftware thrugh any ther system and a licensee cannt impse that chice. This sectin is intended t make thrughly clear what is believed t be a cnsequence f the rest f this License. 8. If the distributin and/r use f the Prgram is restricted in certain cuntries either by patents r by cpyrighted interfaces, the riginal cpyright hlder wh places the Prgram under this License may add an explicit gegraphical distributin limitatin excluding thse cuntries, s that distributin is permitted nly in r amng cuntries nt thus excluded. In such case, this License incrprates the limitatin as if written in the bdy f this License. 9. The Free Sftware Fundatin may publish revised and/r new versins f the General Public License frm time t time. Such new versins will be similar in spirit t the present versin, but may differ in detail t address new prblems r cncerns. Each versin is given a distinguishing versin number. If the Prgram specifies a versin number f this License which applies t it and any later versin, yu have the ptin f fllwing the terms and cnditins either f that versin r f any later versin published by the Free Sftware Fundatin. If the Prgram des nt specify a versin number f this License, yu may chse any versin ever published by the Free Sftware Fundatin. 10. If yu wish t incrprate parts f the Prgram int ther free prgrams whse distributin cnditins are different, write t the authr t ask fr permissin. Fr sftware which is cpyrighted by the Free Sftware Fundatin, write t the Free Sftware Fundatin; we smetimes make exceptins fr this. Our decisin will be guided by the tw gals f preserving the free status f all derivatives f ur free sftware and f prmting the sharing and reuse f sftware generally. NO WARRANTY ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 190

191 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS Hw t Apply These Terms t Yur New Prgrams If yu develp a new prgram, and yu want it t be f the greatest pssible use t the public, the best way t achieve this is t make it free sftware which everyne can redistribute and change under these terms. T d s, attach the fllwing ntices t the prgram. It is safest t attach them t the start f each surce file t mst effectively cnvey the exclusin f warranty; and each file shuld have at least the cpyright line and a pinter t where the full ntice is fund. ne line t give the prgram's name and an idea f what it des. Cpyright (C) yyyy name f authr This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2 f the License, r (at yur ptin) any later versin. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 191

192 This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License fr mre details. Yu shuld have received a cpy f the GNU General Public License alng with this prgram; if nt, write t the Free Sftware Fundatin, Inc., 51 Franklin Street, Fifth Flr, Bstn, MA , USA. Als add infrmatin n hw t cntact yu by electrnic and paper mail. If the prgram is interactive, make it utput a shrt ntice like this when it starts in an interactive mde: Gnmvisin versin 69, Cpyright (C) year name f authr Gnmvisin cmes with ABSOLUTELY NO WARRANTY; fr details type 'shw w'. This is free sftware, and yu are welcme t redistribute it under certain cnditins; type 'shw c' fr details. The hypthetical cmmands 'shw w' and 'shw c' shuld shw the apprpriate parts f the General Public License. Of curse, the cmmands yu use may be called smething ther than 'shw w' and 'shw c'; they culd even be muse-clicks r menu items--whatever suits yur prgram. Yu shuld als get yur emplyer (if yu wrk as a prgrammer) r yur schl, if any, t sign a cpyright disclaimer fr the prgram, if necessary. Here is a sample; alter the names: Yydyne, Inc., hereby disclaims all cpyright interest in the prgram `Gnmvisin' (which makes passes at cmpilers) written by James Hacker. signature f Ty Cn, 1 April 1989 Ty Cn, President f Vice This General Public License des nt permit incrprating yur prgram int prprietary prgrams. If yur prgram is a subrutine library, yu may cnsider it mre useful t permit linking prprietary applicatins with the library. If this is what yu want t d, use the GNU Lesser General Public License instead f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 192

193 libxml2 Sme files are: Cpyright (C) 1998 Bjrn Reese and Daniel Stenberg. Permissin t use, cpy, mdify, and distribute this sftware fr any purpse with r withut fee is hereby granted, prvided that the abve cpyright ntice and this permissin ntice appear in all cpies. THIS SOFTWARE IS PROVIDED ''AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE AUTHORS AND CONTRIBUTORS ACCEPT NO RESPONSIBILITY IN ANY CONCEIVABLE MANNER. Sme files are: Cpyright (C) Daniel Veillard. All Rights Reserved. Permissin is hereby granted, free f charge, t any persn btaining a cpy f this sftware and assciated dcumentatin files (the Sftware), t deal in the Sftware withut restrictin, including withut limitatin the rights t use, cpy, mdify, merge, publish, distribute, sublicense, and/r sell cpies f the Sftware, and t permit persns t whm the Sftware is furnished t d s, subject t the fllwing cnditins: The abve cpyright ntice and this permissin ntice shall be included in all cpies r substantial prtins f the Sftware. THE SOFTWARE IS PROVIDED AS IS, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE DANIEL VEILLARD BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 193

194 Except as cntained in this ntice, the name f Daniel Veillard shall nt be used in advertising r therwise t prmte the sale, use r ther dealings in this Sftware withut prir written authrizatin frm him. Sme files are: Cpyright (C) 2000 Bjrn Reese and Daniel Veillard. Permissin t use, cpy, mdify, and distribute this sftware fr any purpse with r withut fee is hereby granted, prvided that the abve cpyright ntice and this permissin ntice appear in all cpies. THIS SOFTWARE IS PROVIDED ''AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE AUTHORS AND CONTRIBUTORS ACCEPT NO RESPONSIBILITY IN ANY CONCEIVABLE MANNER. Authr: Sme files are: Cpyright (C) 2000 Gary Penningtn and Daniel Veillard. Permissin t use, cpy, mdify, and distribute this sftware fr any purpse with r withut fee is hereby granted, prvided that the abve cpyright ntice and this permissin ntice appear in all cpies. THIS SOFTWARE IS PROVIDED ''AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE AUTHORS AND CONTRIBUTORS ACCEPT NO RESPONSIBILITY IN ANY CONCEIVABLE MANNER. Authr: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 194

195 MD5 MD5.H Cpyright (C) 1999, Aladdin Enterprises MD5.H Cpyright (C) 1990, RSA Data Security, Inc License t cpy and use this sftware is granted prvided that it is identified as the RSA Data Security, Inc. MD5 Message-Digest Algrithm in all material mentining r referencing this sftware r this functin. License is als granted t make and use derivative wrks prvided that such wrks are identified as derived frm the RSA Data Security, Inc. MD5 Message-Digest Algrithm in all material mentining r referencing the derived wrk. RSA Data Security, Inc. makes n representatins cncerning either the merchantability f this sftware r the suitability f this sftware fr any particular purpse. It is prvided as is withut express r implied warranty f any kind. These ntices must be retained in any cpies f any part f this dcumentatin and/r sftware. MD5-CC 1.02 Cpyright (C) , RSA Data Security, Inc Cpyright (C) 1995, Mrdechai T. Abzug This sftware cntains a C++/bject riented translatin and mdificatin f MD5 (versin 1.02) by Mrdechai T. Abzug. Translatin and mdificatin (c) 1995 by Mrdechai T. Abzug Cpyright RSA Data Security, Inc. The MD5 algrithm is defined in RFC This implementatin is derived frm the reference C cde in RFC 1321 which is cvered by the fllwing cpyright statement: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 195

196 Cpyright (C) , RSA Data Security, Inc. Created All rights reserved. License t cpy and use this sftware is granted prvided that it is identified as the RSA Data Security, Inc. MD5 Message-Digest Algrithm'' in all material mentining r referencing this sftware r this functin. License is als granted t make and use derivative wrks prvided that such wrks are identified as derived frm the RSA Data Security, Inc. MD5 Message-Digest Algrithm'' in all material mentining r referencing the derived wrk. RSA Data Security, Inc. makes n representatins cncerning either the merchantability f this sftware r the suitability f this sftware fr any particular purpse. It is prvided as is'' withut express r implied warranty f any kind. These ntices must be retained in any cpies f any part f this dcumentatin and/r sftware. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 196

197 Nan Cpyright (C) Chris Allegretta This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2, r (at yur ptin) any later versin. This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. Nan is licensed under the GNU General Public License versin 2, which is ften abbreviated as GPLv2. GNU GENERAL PUBLIC LICENSE Versin 2, June 1991 Cpyright (C) 1989, 1991 Free Sftware Fundatin, Inc. 51 Franklin Street, Fifth Flr, Bstn, MA , USA Everyne is permitted t cpy and distribute verbatim cpies f this license dcument, but changing it is nt allwed. Preamble The licenses fr mst sftware are designed t take away yur freedm t share and change it. By cntrast, the GNU General Public License is intended t guarantee yur freedm t share and change free sftware--t make sure the sftware is free fr all its users. This General Public License applies t mst f the Free Sftware Fundatin's sftware and t any ther prgram whse authrs cmmit t using it. (Sme ther Free Sftware Fundatin sftware is cvered by the GNU Lesser General Public License instead.) Yu can apply it t yur prgrams, t. When we speak f free sftware, we are referring t freedm, nt price. Our General Public Licenses are designed t make sure that yu have the freedm t distribute cpies f free ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 197

198 sftware (and charge fr this service if yu wish), that yu receive surce cde r can get it if yu want it, that yu can change the sftware r use pieces f it in new free prgrams; and that yu knw yu can d these things. T prtect yur rights, we need t make restrictins that frbid anyne t deny yu these rights r t ask yu t surrender the rights. These restrictins translate t certain respnsibilities fr yu if yu distribute cpies f the sftware, r if yu mdify it. Fr example, if yu distribute cpies f such a prgram, whether gratis r fr a fee, yu must give the recipients all the rights that yu have. Yu must make sure that they, t, receive r can get the surce cde. And yu must shw them these terms s they knw their rights. We prtect yur rights with tw steps: (1) cpyright the sftware, and (2) ffer yu this license which gives yu legal permissin t cpy, distribute and/r mdify the sftware. Als, fr each authr's prtectin and urs, we want t make certain that everyne understands that there is n warranty fr this free sftware. If the sftware is mdified by smene else and passed n, we want its recipients t knw that what they have is nt the riginal, s that any prblems intrduced by thers will nt reflect n the riginal authrs' reputatins. Finally, any free prgram is threatened cnstantly by sftware patents. We wish t avid the danger that redistributrs f a free prgram will individually btain patent licenses, in effect making the prgram prprietary. T prevent this, we have made it clear that any patent must be licensed fr everyne's free use r nt licensed at all. The precise terms and cnditins fr cpying, distributin and mdificatin fllw. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 0. This License applies t any prgram r ther wrk which cntains a ntice placed by the cpyright hlder saying it may be distributed under the terms f this General Public License. The Prgram, belw, refers t any such prgram r wrk, and a wrk based n the Prgram means either the Prgram r any derivative wrk under cpyright law: that is t say, a wrk cntaining the Prgram r a prtin f it, either verbatim r with mdificatins and/r translated int anther language. (Hereinafter, translatin is included withut limitatin in the term mdificatin.) Each licensee is addressed as yu. Activities ther than cpying, distributin and mdificatin are nt cvered by this License; they are utside its scpe. The act f running the Prgram is nt restricted, and the utput frm the Prgram is cvered nly if its cntents cnstitute a wrk based n the Prgram (independent f having been made by running the Prgram). Whether that is true depends n what the Prgram des. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 198

199 1. Yu may cpy and distribute verbatim cpies f the Prgram's surce cde as yu receive it, in any medium, prvided that yu cnspicuusly and apprpriately publish n each cpy an apprpriate cpyright ntice and disclaimer f warranty; keep intact all the ntices that refer t this License and t the absence f any warranty; and give any ther recipients f the Prgram a cpy f this License alng with the Prgram. Yu may charge a fee fr the physical act f transferring a cpy, and yu may at yur ptin ffer warranty prtectin in exchange fr a fee. 2. Yu may mdify yur cpy r cpies f the Prgram r any prtin f it, thus frming a wrk based n the Prgram, and cpy and distribute such mdificatins r wrk under the terms f Sectin 1 abve, prvided that yu als meet all f these cnditins: a) Yu must cause the mdified files t carry prminent ntices stating that yu changed the files and the date f any change. b) Yu must cause any wrk that yu distribute r publish, that in whle r in part cntains r is derived frm the Prgram r any part theref, t be licensed as a whle at n charge t all third parties under the terms f this License. c) If the mdified prgram nrmally reads cmmands interactively when run, yu must cause it, when started running fr such interactive use in the mst rdinary way, t print r display an annuncement including an apprpriate cpyright ntice and a ntice that there is n warranty (r else, saying that yu prvide a warranty) and that users may redistribute the prgram under these cnditins, and telling the user hw t view a cpy f this License. (Exceptin: if the Prgram itself is interactive but des nt nrmally print such an annuncement, yur wrk based n the Prgram is nt required t print an annuncement.) These requirements apply t the mdified wrk as a whle. If identifiable sectins f that wrk are nt derived frm the Prgram, and can be reasnably cnsidered independent and separate wrks in themselves, then this License, and its terms, d nt apply t thse sectins when yu distribute them as separate wrks. But when yu distribute the same sectins as part f a whle which is a wrk based n the Prgram, the distributin f the whle must be n the terms f this License, whse permissins fr ther licensees extend t the entire whle, and thus t each and every part regardless f wh wrte it. Thus, it is nt the intent f this sectin t claim rights r cntest yur rights t wrk written entirely by yu; rather, the intent is t exercise the right t cntrl the distributin f derivative r cllective wrks based n the Prgram. In additin, mere aggregatin f anther wrk nt based n the Prgram with the Prgram (r with a wrk based n the Prgram) n a vlume f a strage r distributin medium des nt bring the ther wrk under the scpe f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 199

200 3. Yu may cpy and distribute the Prgram (r a wrk based n it, under Sectin 2) in bject cde r executable frm under the terms f Sectins 1 and 2 abve prvided that yu als d ne f the fllwing: a) Accmpany it with the cmplete crrespnding machine-readable surce cde, which must be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, b) Accmpany it with a written ffer, valid fr at least three years, t give any third party, fr a charge n mre than yur cst f physically perfrming surce distributin, a cmplete machine-readable cpy f the crrespnding surce cde, t be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, c) Accmpany it with the infrmatin yu received as t the ffer t distribute crrespnding surce cde. (This alternative is allwed nly fr nncmmercial distributin and nly if yu received the prgram in bject cde r executable frm with such an ffer, in accrd with Subsectin b abve.) The surce cde fr a wrk means the preferred frm f the wrk fr making mdificatins t it. Fr an executable wrk, cmplete surce cde means all the surce cde fr all mdules it cntains, plus any assciated interface definitin files, plus the scripts used t cntrl cmpilatin and installatin f the executable. Hwever, as a special exceptin, the surce cde distributed need nt include anything that is nrmally distributed (in either surce r binary frm) with the majr cmpnents (cmpiler, kernel, and s n) f the perating system n which the executable runs, unless that cmpnent itself accmpanies the executable. If distributin f executable r bject cde is made by ffering access t cpy frm a designated place, then ffering equivalent access t cpy the surce cde frm the same place cunts as distributin f the surce cde, even thugh third parties are nt cmpelled t cpy the surce alng with the bject cde. 4. Yu may nt cpy, mdify, sublicense, r distribute the Prgram except as expressly prvided under this License. Any attempt therwise t cpy, mdify, sublicense r distribute the Prgram is vid, and will autmatically terminate yur rights under this License. Hwever, parties wh have received cpies, r rights, frm yu under this License will nt have their licenses terminated s lng as such parties remain in full cmpliance. 5. Yu are nt required t accept this License, since yu have nt signed it. Hwever, nthing else grants yu permissin t mdify r distribute the Prgram r its derivative wrks. These actins are prhibited by law if yu d nt accept this License. Therefre, by mdifying r distributing the Prgram (r any wrk based n the Prgram), yu indicate yur acceptance f this License t d s, and all its terms and cnditins fr cpying, distributing r mdifying the Prgram r wrks based n it. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 200

201 6. Each time yu redistribute the Prgram (r any wrk based n the Prgram), the recipient autmatically receives a license frm the riginal licensr t cpy, distribute r mdify the Prgram subject t these terms and cnditins. Yu may nt impse any further restrictins n the recipients' exercise f the rights granted herein. Yu are nt respnsible fr enfrcing cmpliance by third parties t this License. 7. If, as a cnsequence f a curt judgment r allegatin f patent infringement r fr any ther reasn (nt limited t patent issues), cnditins are impsed n yu (whether by curt rder, agreement r therwise) that cntradict the cnditins f this License, they d nt excuse yu frm the cnditins f this License. If yu cannt distribute s as t satisfy simultaneusly yur bligatins under this License and any ther pertinent bligatins, then as a cnsequence yu may nt distribute the Prgram at all. Fr example, if a patent license wuld nt permit ryaltyfree redistributin f the Prgram by all thse wh receive cpies directly r indirectly thrugh yu, then the nly way yu culd satisfy bth it and this License wuld be t refrain entirely frm distributin f the Prgram. If any prtin f this sectin is held invalid r unenfrceable under any particular circumstance, the balance f the sectin is intended t apply and the sectin as a whle is intended t apply in ther circumstances. It is nt the purpse f this sectin t induce yu t infringe any patents r ther prperty right claims r t cntest validity f any such claims; this sectin has the sle purpse f prtecting the integrity f the free sftware distributin system, which is implemented by public license practices. Many peple have made generus cntributins t the wide range f sftware distributed thrugh that system in reliance n cnsistent applicatin f that system; it is up t the authr/dnr t decide if he r she is willing t distribute sftware thrugh any ther system and a licensee cannt impse that chice. This sectin is intended t make thrughly clear what is believed t be a cnsequence f the rest f this License. 8. If the distributin and/r use f the Prgram is restricted in certain cuntries either by patents r by cpyrighted interfaces, the riginal cpyright hlder wh places the Prgram under this License may add an explicit gegraphical distributin limitatin excluding thse cuntries, s that distributin is permitted nly in r amng cuntries nt thus excluded. In such case, this License incrprates the limitatin as if written in the bdy f this License. 9. The Free Sftware Fundatin may publish revised and/r new versins f the General Public License frm time t time. Such new versins will be similar in spirit t the present versin, but may differ in detail t address new prblems r cncerns. Each versin is given a distinguishing versin number. If the Prgram specifies a versin number f this License which applies t it and any later versin, yu have the ptin f fllwing the terms and cnditins either f that versin r f any later versin published by the ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 201

202 Free Sftware Fundatin. If the Prgram des nt specify a versin number f this License, yu may chse any versin ever published by the Free Sftware Fundatin. 10. If yu wish t incrprate parts f the Prgram int ther free prgrams whse distributin cnditins are different, write t the authr t ask fr permissin. Fr sftware which is cpyrighted by the Free Sftware Fundatin, write t the Free Sftware Fundatin; we smetimes make exceptins fr this. Our decisin will be guided by the tw gals f preserving the free status f all derivatives f ur free sftware and f prmting the sharing and reuse f sftware generally. NO WARRANTY 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS Hw t Apply These Terms t Yur New Prgrams If yu develp a new prgram, and yu want it t be f the greatest pssible use t the public, the best way t achieve this is t make it free sftware which everyne can redistribute and change under these terms. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 202

203 T d s, attach the fllwing ntices t the prgram. It is safest t attach them t the start f each surce file t mst effectively cnvey the exclusin f warranty; and each file shuld have at least the cpyright line and a pinter t where the full ntice is fund. ne line t give the prgram's name and an idea f what it des. Cpyright (C) yyyy name f authr This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2 f the License, r (at yur ptin) any later versin. This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License fr mre details. Yu shuld have received a cpy f the GNU General Public License alng with this prgram; if nt, write t the Free Sftware Fundatin, Inc., 51 Franklin Street, Fifth Flr, Bstn, MA , USA. Als add infrmatin n hw t cntact yu by electrnic and paper mail. If the prgram is interactive, make it utput a shrt ntice like this when it starts in an interactive mde: Gnmvisin versin 69, Cpyright (C) year name f authr Gnmvisin cmes with ABSOLUTELY NO WARRANTY; fr details type 'shw w'. This is free sftware, and yu are welcme t redistribute it under certain cnditins; type 'shw c' fr details. The hypthetical cmmands 'shw w' and 'shw c' shuld shw the apprpriate parts f the General Public License. Of curse, the cmmands yu use may be called smething ther than 'shw w' and 'shw c'; they culd even be muse-clicks r menu items--whatever suits yur prgram. Yu shuld als get yur emplyer (if yu wrk as a prgrammer) r yur schl, if any, t sign a cpyright disclaimer fr the prgram, if necessary. Here is a sample; alter the names: Yydyne, Inc., hereby disclaims all cpyright interest in the prgram `Gnmvisin' (which makes passes at cmpilers) written by James Hacker. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 203

204 signature f Ty Cn, 1 April 1989 Ty Cn, President f Vice This General Public License des nt permit incrprating yur prgram int prprietary prgrams. If yur prgram is a subrutine library, yu may cnsider it mre useful t permit linking prprietary applicatins with the library. If this is what yu want t d, use the GNU Lesser General Public License instead f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 204

205 STLprt License Agreement Bris Fmitchev grants Licensee a nn-exclusive, nn-transferable, ryalty-free license t use STLprt and its dcumentatin withut fee. By dwnlading, using, r cpying STLprt r any prtin theref, Licensee agrees t abide by the intellectual prperty laws and all ther applicable laws f the United States f America, and t all f the terms and cnditins f this Agreement. Licensee shall maintain the fllwing cpyright and permissin ntices n STLprt surces and its dcumentatin unchanged: Cpyright 1999,2000 Bris Fmitchev This material is prvided as is, with abslutely n warranty expressed r implied. Any use is at yur wn risk. Permissin t use r cpy this sftware fr any purpse is hereby granted withut fee, prvided the abve ntices are retained n all cpies. Permissin t mdify the cde and t distribute mdified cde is granted, prvided the abve ntices are retained, and a ntice that the cde was mdified is included with the abve cpyright ntice. The Licensee may distribute binaries cmpiled with STLprt (whether riginal r mdified) withut any ryalties r restrictins. The Licensee may distribute riginal r mdified STLprt surces, prvided that: The cnditins indicated in the abve permissin ntice are met; The fllwing cpyright ntices are retained when present, and cnditins prvided in accmpanying permissin ntices are met : Cpyright 1994 Hewlett-Packard Cmpany Cpyright 1996,97 Silicn Graphics Cmputer Systems, Inc. Cpyright 1997 Mscw Center fr SPARC Technlgy. Permissin t use, cpy, mdify, distribute and sell this sftware and its dcumentatin fr any purpse is hereby granted withut fee, prvided that the abve cpyright ntice appear in all ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 205

206 cpies and that bth that cpyright ntice and this permissin ntice appear in supprting dcumentatin. Hewlett-Packard Cmpany makes n representatins abut the suitability f this sftware fr any purpse. It is prvided as is withut express r implied warranty. Permissin t use, cpy, mdify, distribute and sell this sftware and its dcumentatin fr any purpse is hereby granted withut fee, prvided that the abve cpyright ntice appear in all cpies and that bth that cpyright ntice and this permissin ntice appear in supprting dcumentatin. Silicn Graphics makes n representatins abut the suitability f this sftware fr any purpse. It is prvided as is withut express r implied warranty. Permissin t use, cpy, mdify, distribute and sell this sftware and its dcumentatin fr any purpse is hereby granted withut fee, prvided that the abve cpyright ntice appear in all cpies and that bth that cpyright ntice and this permissin ntice appear in supprting dcumentatin. Mscw Center fr SPARC Technlgy makes n representatins abut the suitability f this sftware fr any purpse. It is prvided as is withut express r implied warranty. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 206

207 SQLite SQLite Cpyright SQLite is in the Public Dmain All f the deliverable cde in SQLite has been dedicated t the public dmain by the authrs. All cde authrs, and representatives f the cmpanies they wrk fr, have signed affidavits dedicating their cntributins t the public dmain and riginals f thse signed affidavits are stred in a firesafe at the main ffices f Hwaci. Anyne is free t cpy, mdify, publish, use, cmpile, sell, r distribute the riginal SQLite cde, either in surce cde frm r as a cmpiled binary, fr any purpse, cmmercial r nn-cmmercial, and by any means. The previus paragraph applies t the deliverable cde in SQLite - thse parts f the SQLite library that yu actually bundle and ship with a larger applicatin. Prtins f the dcumentatin and sme cde used as part f the build prcess might fall under ther licenses. The details here are unclear. We d nt wrry abut the licensing f the dcumentatin and build cde s much because nne f these things are part f the cre deliverable SQLite library. All f the deliverable cde in SQLite has been written frm scratch. N cde has been taken frm ther prjects r frm the pen internet. Every line f cde can be traced back t its riginal authr, and all f thse authrs have public dmain dedicatins n file. S the SQLite cde base is clean and is uncntaminated with licensed cde frm ther prjects. Obtaining An Explicit License T Use SQLite Even thugh SQLite is in the public dmain and des nt require a license, sme users want t btain a license anyway. Sme reasns fr btaining a license include: Yu are using SQLite in a jurisdictin that des nt recgnize the public dmain. Yu are using SQLite in a jurisdictin that des nt recgnize the right f an authr t dedicate their wrk t the public dmain. Yu want t hld a tangible legal dcument as evidence that yu have the legal right t use and distribute SQLite. Yur legal department tells yu that yu have t purchase a license. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 207

208 If yu feel like yu really have t purchase a license fr SQLite, Hwaci the cmpany that emplys the architect and principal develpers f SQLite, will sell yu ne Cntributed Cde In rder t keep SQLite cmpletely free and unencumbered by cpyright, all new cntributrs t the SQLite cde base are asked t dedicate their cntributins t the public dmain. If yu want t send a patch r enhancement fr pssible inclusin in the SQLite surce tree, please accmpany the patch with the fllwing statement: The authr r authrs f this cde dedicate any and all cpyright interest in this cde t the public dmain. We make this dedicatin fr the benefit f the public at large and t the detriment f ur heirs and successrs. We intend this dedicatin t be an vert act f relinquishment in perpetuity f all present and future rights t this cde under cpyright law. We are nt able t accept patches r changes t SQLite that are nt accmpanied by a statement such as the abve. In additin, if yu make changes r enhancements as an emplyee, then a simple statement such as the abve is insufficient. Yu must als send by surface mail a cpyright release signed by a cmpany fficer. A signed riginal f the cpyright release shuld be mailed t: Hwaci 6200 Maple Cve Lane Charltte, NC USA A template cpyright release is available in PDF r HTML Yu can use this release t make future changes. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 208

209 Squid Squid is cpyrighted (C) 2001 by the Regents f the University f Califrnia, with all rights reserved. This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License (versin 2) as published by the Free Sftware Fundatin. It is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. Squid is licensed under the GNU General Public License versin 2, which is ften abbreviated as GPLv2. GNU GENERAL PUBLIC LICENSE Versin 2, June 1991 Cpyright (C) 1989, 1991 Free Sftware Fundatin, Inc. 51 Franklin Street, Fifth Flr, Bstn, MA , USA Everyne is permitted t cpy and distribute verbatim cpies f this license dcument, but changing it is nt allwed. Preamble The licenses fr mst sftware are designed t take away yur freedm t share and change it. By cntrast, the GNU General Public License is intended t guarantee yur freedm t share and change free sftware--t make sure the sftware is free fr all its users. This General Public License applies t mst f the Free Sftware Fundatin's sftware and t any ther prgram whse authrs cmmit t using it. (Sme ther Free Sftware Fundatin sftware is cvered by the GNU Lesser General Public License instead.) Yu can apply it t yur prgrams, t. When we speak f free sftware, we are referring t freedm, nt price. Our General Public Licenses are designed t make sure that yu have the freedm t distribute cpies f free sftware (and charge fr this service if yu wish), that yu receive surce cde r can get it if ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 209

210 yu want it, that yu can change the sftware r use pieces f it in new free prgrams; and that yu knw yu can d these things. T prtect yur rights, we need t make restrictins that frbid anyne t deny yu these rights r t ask yu t surrender the rights. These restrictins translate t certain respnsibilities fr yu if yu distribute cpies f the sftware, r if yu mdify it. Fr example, if yu distribute cpies f such a prgram, whether gratis r fr a fee, yu must give the recipients all the rights that yu have. Yu must make sure that they, t, receive r can get the surce cde. And yu must shw them these terms s they knw their rights. We prtect yur rights with tw steps: (1) cpyright the sftware, and (2) ffer yu this license which gives yu legal permissin t cpy, distribute and/r mdify the sftware. Als, fr each authr's prtectin and urs, we want t make certain that everyne understands that there is n warranty fr this free sftware. If the sftware is mdified by smene else and passed n, we want its recipients t knw that what they have is nt the riginal, s that any prblems intrduced by thers will nt reflect n the riginal authrs' reputatins. Finally, any free prgram is threatened cnstantly by sftware patents. We wish t avid the danger that redistributrs f a free prgram will individually btain patent licenses, in effect making the prgram prprietary. T prevent this, we have made it clear that any patent must be licensed fr everyne's free use r nt licensed at all. The precise terms and cnditins fr cpying, distributin and mdificatin fllw. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 0. This License applies t any prgram r ther wrk which cntains a ntice placed by the cpyright hlder saying it may be distributed under the terms f this General Public License. The Prgram, belw, refers t any such prgram r wrk, and a wrk based n the Prgram means either the Prgram r any derivative wrk under cpyright law: that is t say, a wrk cntaining the Prgram r a prtin f it, either verbatim r with mdificatins and/r translated int anther language. (Hereinafter, translatin is included withut limitatin in the term mdificatin.) Each licensee is addressed as yu. Activities ther than cpying, distributin and mdificatin are nt cvered by this License; they are utside its scpe. The act f running the Prgram is nt restricted, and the utput frm the Prgram is cvered nly if its cntents cnstitute a wrk based n the Prgram (independent f having been made by running the Prgram). Whether that is true depends n what the Prgram des. 1. Yu may cpy and distribute verbatim cpies f the Prgram's surce cde as yu receive it, in any medium, prvided that yu cnspicuusly and apprpriately publish n each cpy an ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 210

211 apprpriate cpyright ntice and disclaimer f warranty; keep intact all the ntices that refer t this License and t the absence f any warranty; and give any ther recipients f the Prgram a cpy f this License alng with the Prgram. Yu may charge a fee fr the physical act f transferring a cpy, and yu may at yur ptin ffer warranty prtectin in exchange fr a fee. 2. Yu may mdify yur cpy r cpies f the Prgram r any prtin f it, thus frming a wrk based n the Prgram, and cpy and distribute such mdificatins r wrk under the terms f Sectin 1 abve, prvided that yu als meet all f these cnditins: a) Yu must cause the mdified files t carry prminent ntices stating that yu changed the files and the date f any change. b) Yu must cause any wrk that yu distribute r publish, that in whle r in part cntains r is derived frm the Prgram r any part theref, t be licensed as a whle at n charge t all third parties under the terms f this License. c) If the mdified prgram nrmally reads cmmands interactively when run, yu must cause it, when started running fr such interactive use in the mst rdinary way, t print r display an annuncement including an apprpriate cpyright ntice and a ntice that there is n warranty (r else, saying that yu prvide a warranty) and that users may redistribute the prgram under these cnditins, and telling the user hw t view a cpy f this License. (Exceptin: if the Prgram itself is interactive but des nt nrmally print such an annuncement, yur wrk based n the Prgram is nt required t print an annuncement.) These requirements apply t the mdified wrk as a whle. If identifiable sectins f that wrk are nt derived frm the Prgram, and can be reasnably cnsidered independent and separate wrks in themselves, then this License, and its terms, d nt apply t thse sectins when yu distribute them as separate wrks. But when yu distribute the same sectins as part f a whle which is a wrk based n the Prgram, the distributin f the whle must be n the terms f this License, whse permissins fr ther licensees extend t the entire whle, and thus t each and every part regardless f wh wrte it. Thus, it is nt the intent f this sectin t claim rights r cntest yur rights t wrk written entirely by yu; rather, the intent is t exercise the right t cntrl the distributin f derivative r cllective wrks based n the Prgram. In additin, mere aggregatin f anther wrk nt based n the Prgram with the Prgram (r with a wrk based n the Prgram) n a vlume f a strage r distributin medium des nt bring the ther wrk under the scpe f this License. 3. Yu may cpy and distribute the Prgram (r a wrk based n it, under Sectin 2) in bject cde r executable frm under the terms f Sectins 1 and 2 abve prvided that yu als d ne f the fllwing: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 211

212 a) Accmpany it with the cmplete crrespnding machine-readable surce cde, which must be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, b) Accmpany it with a written ffer, valid fr at least three years, t give any third party, fr a charge n mre than yur cst f physically perfrming surce distributin, a cmplete machine-readable cpy f the crrespnding surce cde, t be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, c) Accmpany it with the infrmatin yu received as t the ffer t distribute crrespnding surce cde. (This alternative is allwed nly fr nncmmercial distributin and nly if yu received the prgram in bject cde r executable frm with such an ffer, in accrd with Subsectin b abve.) The surce cde fr a wrk means the preferred frm f the wrk fr making mdificatins t it. Fr an executable wrk, cmplete surce cde means all the surce cde fr all mdules it cntains, plus any assciated interface definitin files, plus the scripts used t cntrl cmpilatin and installatin f the executable. Hwever, as a special exceptin, the surce cde distributed need nt include anything that is nrmally distributed (in either surce r binary frm) with the majr cmpnents (cmpiler, kernel, and s n) f the perating system n which the executable runs, unless that cmpnent itself accmpanies the executable. If distributin f executable r bject cde is made by ffering access t cpy frm a designated place, then ffering equivalent access t cpy the surce cde frm the same place cunts as distributin f the surce cde, even thugh third parties are nt cmpelled t cpy the surce alng with the bject cde. 4. Yu may nt cpy, mdify, sublicense, r distribute the Prgram except as expressly prvided under this License. Any attempt therwise t cpy, mdify, sublicense r distribute the Prgram is vid, and will autmatically terminate yur rights under this License. Hwever, parties wh have received cpies, r rights, frm yu under this License will nt have their licenses terminated s lng as such parties remain in full cmpliance. 5. Yu are nt required t accept this License, since yu have nt signed it. Hwever, nthing else grants yu permissin t mdify r distribute the Prgram r its derivative wrks. These actins are prhibited by law if yu d nt accept this License. Therefre, by mdifying r distributing the Prgram (r any wrk based n the Prgram), yu indicate yur acceptance f this License t d s, and all its terms and cnditins fr cpying, distributing r mdifying the Prgram r wrks based n it. 6. Each time yu redistribute the Prgram (r any wrk based n the Prgram), the recipient autmatically receives a license frm the riginal licensr t cpy, distribute r mdify the Prgram subject t these terms and cnditins. Yu may nt impse any further restrictins n the recipients' exercise f the rights granted herein. Yu are nt respnsible fr enfrcing cmpliance by third parties t this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 212

213 7. If, as a cnsequence f a curt judgment r allegatin f patent infringement r fr any ther reasn (nt limited t patent issues), cnditins are impsed n yu (whether by curt rder, agreement r therwise) that cntradict the cnditins f this License, they d nt excuse yu frm the cnditins f this License. If yu cannt distribute s as t satisfy simultaneusly yur bligatins under this License and any ther pertinent bligatins, then as a cnsequence yu may nt distribute the Prgram at all. Fr example, if a patent license wuld nt permit ryaltyfree redistributin f the Prgram by all thse wh receive cpies directly r indirectly thrugh yu, then the nly way yu culd satisfy bth it and this License wuld be t refrain entirely frm distributin f the Prgram. If any prtin f this sectin is held invalid r unenfrceable under any particular circumstance, the balance f the sectin is intended t apply and the sectin as a whle is intended t apply in ther circumstances. It is nt the purpse f this sectin t induce yu t infringe any patents r ther prperty right claims r t cntest validity f any such claims; this sectin has the sle purpse f prtecting the integrity f the free sftware distributin system, which is implemented by public license practices. Many peple have made generus cntributins t the wide range f sftware distributed thrugh that system in reliance n cnsistent applicatin f that system; it is up t the authr/dnr t decide if he r she is willing t distribute sftware thrugh any ther system and a licensee cannt impse that chice. This sectin is intended t make thrughly clear what is believed t be a cnsequence f the rest f this License. 8. If the distributin and/r use f the Prgram is restricted in certain cuntries either by patents r by cpyrighted interfaces, the riginal cpyright hlder wh places the Prgram under this License may add an explicit gegraphical distributin limitatin excluding thse cuntries, s that distributin is permitted nly in r amng cuntries nt thus excluded. In such case, this License incrprates the limitatin as if written in the bdy f this License. 9. The Free Sftware Fundatin may publish revised and/r new versins f the General Public License frm time t time. Such new versins will be similar in spirit t the present versin, but may differ in detail t address new prblems r cncerns. Each versin is given a distinguishing versin number. If the Prgram specifies a versin number f this License which applies t it and any later versin, yu have the ptin f fllwing the terms and cnditins either f that versin r f any later versin published by the Free Sftware Fundatin. If the Prgram des nt specify a versin number f this License, yu may chse any versin ever published by the Free Sftware Fundatin. 10. If yu wish t incrprate parts f the Prgram int ther free prgrams whse distributin cnditins are different, write t the authr t ask fr permissin. Fr sftware which is cpyrighted by the Free Sftware Fundatin, write t the Free Sftware Fundatin; we smetimes make exceptins fr this. Our decisin will be guided by the tw gals f preserving ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 213

214 the free status f all derivatives f ur free sftware and f prmting the sharing and reuse f sftware generally. NO WARRANTY 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS Hw t Apply These Terms t Yur New Prgrams If yu develp a new prgram, and yu want it t be f the greatest pssible use t the public, the best way t achieve this is t make it free sftware which everyne can redistribute and change under these terms. T d s, attach the fllwing ntices t the prgram. It is safest t attach them t the start f each surce file t mst effectively cnvey the exclusin f warranty; and each file shuld have at least the cpyright line and a pinter t where the full ntice is fund. ne line t give the prgram's name and an idea f what it des. Cpyright (C) yyyy name f authr ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 214

215 This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2 f the License, r (at yur ptin) any later versin. This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License fr mre details. Yu shuld have received a cpy f the GNU General Public License alng with this prgram; if nt, write t the Free Sftware Fundatin, Inc., 51 Franklin Street, Fifth Flr, Bstn, MA , USA. Als add infrmatin n hw t cntact yu by electrnic and paper mail. If the prgram is interactive, make it utput a shrt ntice like this when it starts in an interactive mde: Gnmvisin versin 69, Cpyright (C) year name f authr Gnmvisin cmes with ABSOLUTELY NO WARRANTY; fr details type 'shw w'. This is free sftware, and yu are welcme t redistribute it under certain cnditins; type 'shw c' fr details. The hypthetical cmmands 'shw w' and 'shw c' shuld shw the apprpriate parts f the General Public License. Of curse, the cmmands yu use may be called smething ther than 'shw w' and 'shw c'; they culd even be muse-clicks r menu items--whatever suits yur prgram. Yu shuld als get yur emplyer (if yu wrk as a prgrammer) r yur schl, if any, t sign a cpyright disclaimer fr the prgram, if necessary. Here is a sample; alter the names: Yydyne, Inc., hereby disclaims all cpyright interest in the prgram `Gnmvisin' (which makes passes at cmpilers) written by James Hacker. signature f Ty Cn, 1 April 1989 Ty Cn, President f Vice This General Public License des nt permit incrprating yur prgram int prprietary prgrams. If yur prgram is a subrutine library, yu may cnsider it mre useful t permit linking prprietary applicatins with the library. If this is what yu want t d, use the GNU Lesser General Public License instead f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 215

216 sysklgd Cpyright (c) 1995 Dr. G.W. Wettstein This file is part f the sysklgd package, a kernel and system lg daemn. This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2 f the License, r (at yur ptin) any later versin. This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. Sysklgd is licensed under the GNU General Public License versin 2, which is ften abbreviated as GPLv2. GNU GENERAL PUBLIC LICENSE Versin 2, June 1991 Cpyright (C) 1989, 1991 Free Sftware Fundatin, Inc. 51 Franklin Street, Fifth Flr, Bstn, MA , USA Everyne is permitted t cpy and distribute verbatim cpies f this license dcument, but changing it is nt allwed. Preamble The licenses fr mst sftware are designed t take away yur freedm t share and change it. By cntrast, the GNU General Public License is intended t guarantee yur freedm t share and change free sftware--t make sure the sftware is free fr all its users. This General Public License applies t mst f the Free Sftware Fundatin's sftware and t any ther prgram whse authrs cmmit t using it. (Sme ther Free Sftware Fundatin sftware is cvered by the GNU Lesser General Public License instead.) Yu can apply it t yur prgrams, t. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 216

217 When we speak f free sftware, we are referring t freedm, nt price. Our General Public Licenses are designed t make sure that yu have the freedm t distribute cpies f free sftware (and charge fr this service if yu wish), that yu receive surce cde r can get it if yu want it, that yu can change the sftware r use pieces f it in new free prgrams; and that yu knw yu can d these things. T prtect yur rights, we need t make restrictins that frbid anyne t deny yu these rights r t ask yu t surrender the rights. These restrictins translate t certain respnsibilities fr yu if yu distribute cpies f the sftware, r if yu mdify it. Fr example, if yu distribute cpies f such a prgram, whether gratis r fr a fee, yu must give the recipients all the rights that yu have. Yu must make sure that they, t, receive r can get the surce cde. And yu must shw them these terms s they knw their rights. We prtect yur rights with tw steps: (1) cpyright the sftware, and (2) ffer yu this license which gives yu legal permissin t cpy, distribute and/r mdify the sftware. Als, fr each authr's prtectin and urs, we want t make certain that everyne understands that there is n warranty fr this free sftware. If the sftware is mdified by smene else and passed n, we want its recipients t knw that what they have is nt the riginal, s that any prblems intrduced by thers will nt reflect n the riginal authrs' reputatins. Finally, any free prgram is threatened cnstantly by sftware patents. We wish t avid the danger that redistributrs f a free prgram will individually btain patent licenses, in effect making the prgram prprietary. T prevent this, we have made it clear that any patent must be licensed fr everyne's free use r nt licensed at all. The precise terms and cnditins fr cpying, distributin and mdificatin fllw. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 0. This License applies t any prgram r ther wrk which cntains a ntice placed by the cpyright hlder saying it may be distributed under the terms f this General Public License. The Prgram, belw, refers t any such prgram r wrk, and a wrk based n the Prgram means either the Prgram r any derivative wrk under cpyright law: that is t say, a wrk cntaining the Prgram r a prtin f it, either verbatim r with mdificatins and/r translated int anther language. (Hereinafter, translatin is included withut limitatin in the term mdificatin.) Each licensee is addressed as yu. Activities ther than cpying, distributin and mdificatin are nt cvered by this License; they are utside its scpe. The act f running the Prgram is nt restricted, and the utput frm the Prgram is cvered nly if its cntents cnstitute a wrk based n the Prgram (independent f having been made by running the Prgram). Whether that is true depends n what the Prgram des. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 217

218 1. Yu may cpy and distribute verbatim cpies f the Prgram's surce cde as yu receive it, in any medium, prvided that yu cnspicuusly and apprpriately publish n each cpy an apprpriate cpyright ntice and disclaimer f warranty; keep intact all the ntices that refer t this License and t the absence f any warranty; and give any ther recipients f the Prgram a cpy f this License alng with the Prgram. Yu may charge a fee fr the physical act f transferring a cpy, and yu may at yur ptin ffer warranty prtectin in exchange fr a fee. 2. Yu may mdify yur cpy r cpies f the Prgram r any prtin f it, thus frming a wrk based n the Prgram, and cpy and distribute such mdificatins r wrk under the terms f Sectin 1 abve, prvided that yu als meet all f these cnditins: a) Yu must cause the mdified files t carry prminent ntices stating that yu changed the files and the date f any change. b) Yu must cause any wrk that yu distribute r publish, that in whle r in part cntains r is derived frm the Prgram r any part theref, t be licensed as a whle at n charge t all third parties under the terms f this License. c) If the mdified prgram nrmally reads cmmands interactively when run, yu must cause it, when started running fr such interactive use in the mst rdinary way, t print r display an annuncement including an apprpriate cpyright ntice and a ntice that there is n warranty (r else, saying that yu prvide a warranty) and that users may redistribute the prgram under these cnditins, and telling the user hw t view a cpy f this License. (Exceptin: if the Prgram itself is interactive but des nt nrmally print such an annuncement, yur wrk based n the Prgram is nt required t print an annuncement.) These requirements apply t the mdified wrk as a whle. If identifiable sectins f that wrk are nt derived frm the Prgram, and can be reasnably cnsidered independent and separate wrks in themselves, then this License, and its terms, d nt apply t thse sectins when yu distribute them as separate wrks. But when yu distribute the same sectins as part f a whle which is a wrk based n the Prgram, the distributin f the whle must be n the terms f this License, whse permissins fr ther licensees extend t the entire whle, and thus t each and every part regardless f wh wrte it. Thus, it is nt the intent f this sectin t claim rights r cntest yur rights t wrk written entirely by yu; rather, the intent is t exercise the right t cntrl the distributin f derivative r cllective wrks based n the Prgram. In additin, mere aggregatin f anther wrk nt based n the Prgram with the Prgram (r with a wrk based n the Prgram) n a vlume f a strage r distributin medium des nt bring the ther wrk under the scpe f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 218

219 3. Yu may cpy and distribute the Prgram (r a wrk based n it, under Sectin 2) in bject cde r executable frm under the terms f Sectins 1 and 2 abve prvided that yu als d ne f the fllwing: a) Accmpany it with the cmplete crrespnding machine-readable surce cde, which must be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, b) Accmpany it with a written ffer, valid fr at least three years, t give any third party, fr a charge n mre than yur cst f physically perfrming surce distributin, a cmplete machine-readable cpy f the crrespnding surce cde, t be distributed under the terms f Sectins 1 and 2 abve n a medium custmarily used fr sftware interchange; r, c) Accmpany it with the infrmatin yu received as t the ffer t distribute crrespnding surce cde. (This alternative is allwed nly fr nncmmercial distributin and nly if yu received the prgram in bject cde r executable frm with such an ffer, in accrd with Subsectin b abve.) The surce cde fr a wrk means the preferred frm f the wrk fr making mdificatins t it. Fr an executable wrk, cmplete surce cde means all the surce cde fr all mdules it cntains, plus any assciated interface definitin files, plus the scripts used t cntrl cmpilatin and installatin f the executable. Hwever, as a special exceptin, the surce cde distributed need nt include anything that is nrmally distributed (in either surce r binary frm) with the majr cmpnents (cmpiler, kernel, and s n) f the perating system n which the executable runs, unless that cmpnent itself accmpanies the executable. If distributin f executable r bject cde is made by ffering access t cpy frm a designated place, then ffering equivalent access t cpy the surce cde frm the same place cunts as distributin f the surce cde, even thugh third parties are nt cmpelled t cpy the surce alng with the bject cde. 4. Yu may nt cpy, mdify, sublicense, r distribute the Prgram except as expressly prvided under this License. Any attempt therwise t cpy, mdify, sublicense r distribute the Prgram is vid, and will autmatically terminate yur rights under this License. Hwever, parties wh have received cpies, r rights, frm yu under this License will nt have their licenses terminated s lng as such parties remain in full cmpliance. 5. Yu are nt required t accept this License, since yu have nt signed it. Hwever, nthing else grants yu permissin t mdify r distribute the Prgram r its derivative wrks. These actins are prhibited by law if yu d nt accept this License. Therefre, by mdifying r distributing the Prgram (r any wrk based n the Prgram), yu indicate yur acceptance f this License t d s, and all its terms and cnditins fr cpying, distributing r mdifying the Prgram r wrks based n it. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 219

220 6. Each time yu redistribute the Prgram (r any wrk based n the Prgram), the recipient autmatically receives a license frm the riginal licensr t cpy, distribute r mdify the Prgram subject t these terms and cnditins. Yu may nt impse any further restrictins n the recipients' exercise f the rights granted herein. Yu are nt respnsible fr enfrcing cmpliance by third parties t this License. 7. If, as a cnsequence f a curt judgment r allegatin f patent infringement r fr any ther reasn (nt limited t patent issues), cnditins are impsed n yu (whether by curt rder, agreement r therwise) that cntradict the cnditins f this License, they d nt excuse yu frm the cnditins f this License. If yu cannt distribute s as t satisfy simultaneusly yur bligatins under this License and any ther pertinent bligatins, then as a cnsequence yu may nt distribute the Prgram at all. Fr example, if a patent license wuld nt permit ryaltyfree redistributin f the Prgram by all thse wh receive cpies directly r indirectly thrugh yu, then the nly way yu culd satisfy bth it and this License wuld be t refrain entirely frm distributin f the Prgram. If any prtin f this sectin is held invalid r unenfrceable under any particular circumstance, the balance f the sectin is intended t apply and the sectin as a whle is intended t apply in ther circumstances. It is nt the purpse f this sectin t induce yu t infringe any patents r ther prperty right claims r t cntest validity f any such claims; this sectin has the sle purpse f prtecting the integrity f the free sftware distributin system, which is implemented by public license practices. Many peple have made generus cntributins t the wide range f sftware distributed thrugh that system in reliance n cnsistent applicatin f that system; it is up t the authr/dnr t decide if he r she is willing t distribute sftware thrugh any ther system and a licensee cannt impse that chice. This sectin is intended t make thrughly clear what is believed t be a cnsequence f the rest f this License. 8. If the distributin and/r use f the Prgram is restricted in certain cuntries either by patents r by cpyrighted interfaces, the riginal cpyright hlder wh places the Prgram under this License may add an explicit gegraphical distributin limitatin excluding thse cuntries, s that distributin is permitted nly in r amng cuntries nt thus excluded. In such case, this License incrprates the limitatin as if written in the bdy f this License. 9. The Free Sftware Fundatin may publish revised and/r new versins f the General Public License frm time t time. Such new versins will be similar in spirit t the present versin, but may differ in detail t address new prblems r cncerns. Each versin is given a distinguishing versin number. If the Prgram specifies a versin number f this License which applies t it and any later versin, yu have the ptin f fllwing the terms and cnditins either f that versin r f any later versin published by the ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 220

221 Free Sftware Fundatin. If the Prgram des nt specify a versin number f this License, yu may chse any versin ever published by the Free Sftware Fundatin. 10. If yu wish t incrprate parts f the Prgram int ther free prgrams whse distributin cnditins are different, write t the authr t ask fr permissin. Fr sftware which is cpyrighted by the Free Sftware Fundatin, write t the Free Sftware Fundatin; we smetimes make exceptins fr this. Our decisin will be guided by the tw gals f preserving the free status f all derivatives f ur free sftware and f prmting the sharing and reuse f sftware generally. NO WARRANTY 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS Hw t Apply These Terms t Yur New Prgrams If yu develp a new prgram, and yu want it t be f the greatest pssible use t the public, the best way t achieve this is t make it free sftware which everyne can redistribute and change under these terms. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 221

222 T d s, attach the fllwing ntices t the prgram. It is safest t attach them t the start f each surce file t mst effectively cnvey the exclusin f warranty; and each file shuld have at least the cpyright line and a pinter t where the full ntice is fund. ne line t give the prgram's name and an idea f what it des. Cpyright (C) yyyy name f authr This prgram is free sftware; yu can redistribute it and/r mdify it under the terms f the GNU General Public License as published by the Free Sftware Fundatin; either versin 2 f the License, r (at yur ptin) any later versin. This prgram is distributed in the hpe that it will be useful, but WITHOUT ANY WARRANTY; withut even the implied warranty f MERCHANTABILITY r FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License fr mre details. Yu shuld have received a cpy f the GNU General Public License alng with this prgram; if nt, write t the Free Sftware Fundatin, Inc., 51 Franklin Street, Fifth Flr, Bstn, MA , USA. Als add infrmatin n hw t cntact yu by electrnic and paper mail. If the prgram is interactive, make it utput a shrt ntice like this when it starts in an interactive mde: Gnmvisin versin 69, Cpyright (C) year name f authr Gnmvisin cmes with ABSOLUTELY NO WARRANTY; fr details type 'shw w'. This is free sftware, and yu are welcme t redistribute it under certain cnditins; type 'shw c' fr details. The hypthetical cmmands 'shw w' and 'shw c' shuld shw the apprpriate parts f the General Public License. Of curse, the cmmands yu use may be called smething ther than 'shw w' and 'shw c'; they culd even be muse-clicks r menu items--whatever suits yur prgram. Yu shuld als get yur emplyer (if yu wrk as a prgrammer) r yur schl, if any, t sign a cpyright disclaimer fr the prgram, if necessary. Here is a sample; alter the names: Yydyne, Inc., hereby disclaims all cpyright interest in the prgram `Gnmvisin' (which makes passes at cmpilers) written by James Hacker. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 222

223 signature f Ty Cn, 1 April 1989 Ty Cn, President f Vice This General Public License des nt permit incrprating yur prgram int prprietary prgrams. If yur prgram is a subrutine library, yu may cnsider it mre useful t permit linking prprietary applicatins with the library. If this is what yu want t d, use the GNU Lesser General Public License instead f this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 223

224 UCD-SNMP License Varius cpyrights apply t this package, listed in varius separate parts belw. Please make sure that yu read all the parts Part 1: CMU/UCD cpyright ntice: (BSD like) Cpyright 1989, 1991, 1992 by Carnegie Melln University Derivative Wrk , Cpyright 1996, The Regents f the University f Califrnia All Rights Reserved Permissin t use, cpy, mdify and distribute this sftware and its dcumentatin fr any purpse and withut fee is hereby granted, prvided that the abve cpyright ntice appears in all cpies and that bth that cpyright ntice and this permissin ntice appear in supprting dcumentatin, and that the name f CMU and The Regents f the University f Califrnia nt be used in advertising r publicity pertaining t distributin f the sftware withut specific written permissin. CMU AND THE REGENTS OF THE UNIVERSITY OF CALIFORNIA DISCLAIM ALL WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL CMU OR THE REGENTS OF THE UNIVERSITY OF CALIFORNIA BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM THE LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE Part 2: Netwrks Assciates Technlgy, Inc cpyright ntice (BSD) Cpyright (c) , Netwrks Assciates Technlgy, Inc ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 224

225 All rights reserved. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. * Neither the name f the Netwrks Assciates Technlgy, Inc nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 3: Cambridge Bradband Ltd. cpyright ntice (BSD) Prtins f this cde are cpyright (c) , Cambridge Bradband Ltd. All rights reserved. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 225

226 * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. * The name f Cambridge Bradband Ltd. may nt be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 4: Sun Micrsystems, Inc. cpyright ntice (BSD) Cpyright 2003 Sun Micrsystems, Inc., 4150 Netwrk Circle, Santa Clara, Califrnia 95054, U.S.A. All rights reserved. Use is subject t license terms belw. This distributin may include materials develped by third parties. Sun, Sun Micrsystems, the Sun lg and Slaris are trademarks r registered trademarks f Sun Micrsystems, Inc. in the U.S. and ther cuntries. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 226

227 * Neither the name f the Sun Micrsystems, Inc. nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 5: Sparta, Inc cpyright ntice (BSD) Cpyright (c) , Sparta, Inc All rights reserved. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. * Neither the name f Sparta, Inc nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 227

228 MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 6: Cisc/BUPTNIC cpyright ntice (BSD) Cpyright (c) 2004, Cisc, Inc and Infrmatin Netwrk Center f Beijing University f Psts and Telecmmunicatins. All rights reserved. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. * Neither the name f Cisc, Inc, Beijing University f Psts and Telecmmunicatins, nr the names f their cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 228

229 (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 7: Fabasft R&D Sftware GmbH & C KG cpyright ntice (BSD) Cpyright (c) Fabasft R&D Sftware GmbH & C KG, 2003 Authr: Bernhard Penz Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. * The name f Fabasft R&D Sftware GmbH & C KG r any f its subsidiaries, brand r prduct names may nt be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 8: Apple Inc. cpyright ntice (BSD) Cpyright (c) 2007 Apple Inc. All rights reserved. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 229

230 Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: 1. Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. 2. Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. 3. Neither the name f Apple Inc. (Apple) nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Part 9: ScienceLgic, LLC cpyright ntice (BSD) Cpyright (c) 2009, ScienceLgic, LLC All rights reserved. Redistributin and use in surce and binary frms, with r withut mdificatin, are permitted prvided that the fllwing cnditins are met: * Redistributins f surce cde must retain the abve cpyright ntice, this list f cnditins and the fllwing disclaimer. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 230

231 * Redistributins in binary frm must reprduce the abve cpyright ntice, this list f cnditins and the fllwing disclaimer in the dcumentatin and/r ther materials prvided with the distributin. * Neither the name f ScienceLgic, LLC nr the names f its cntributrs may be used t endrse r prmte prducts derived frm this sftware withut specific prir written permissin. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 231

232 Xerces-c Cpyright 2012 The Apache Sftware Fundatin, Licensed under the Apache License, Versin 2.0 Apache and the Apache feather lg are trademarks f The Apache Sftware Fundatin. Apache License, Versin 2.0 Apache License Versin 2.0, January TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION 1. Definitins. License shall mean the terms and cnditins fr use, reprductin, and distributin as defined by Sectins 1 thrugh 9 f this dcument. Licensr shall mean the cpyright wner r entity authrized by the cpyright wner that is granting the License. Legal Entity shall mean the unin f the acting entity and all ther entities that cntrl, are cntrlled by, r are under cmmn cntrl with that entity. Fr the purpses f this definitin, cntrl means (i) the pwer, direct r indirect, t cause the directin r management f such entity, whether by cntract r therwise, r (ii) wnership f fifty percent (50%) r mre f the utstanding shares, r (iii) beneficial wnership f such entity. Yu (r Yur) shall mean an individual r Legal Entity exercising permissins granted by this License. Surce frm shall mean the preferred frm fr making mdificatins, including but nt limited t sftware surce cde, dcumentatin surce, and cnfiguratin files. Object frm shall mean any frm resulting frm mechanical transfrmatin r translatin f a Surce frm, including but nt limited t cmpiled bject cde, generated dcumentatin, and cnversins t ther media types. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 232

233 Wrk shall mean the wrk f authrship, whether in Surce r Object frm, made available under the License, as indicated by a cpyright ntice that is included in r attached t the wrk (an example is prvided in the Appendix belw). Derivative Wrks shall mean any wrk, whether in Surce r Object frm, that is based n (r derived frm) the Wrk and fr which the editrial revisins, anntatins, elabratins, r ther mdificatins represent, as a whle, an riginal wrk f authrship. Fr the purpses f this License, Derivative Wrks shall nt include wrks that remain separable frm, r merely link (r bind by name) t the interfaces f, the Wrk and Derivative Wrks theref. Cntributin shall mean any wrk f authrship, including the riginal versin f the Wrk and any mdificatins r additins t that Wrk r Derivative Wrks theref, that is intentinally submitted t Licensr fr inclusin in the Wrk by the cpyright wner r by an individual r Legal Entity authrized t submit n behalf f the cpyright wner. Fr the purpses f this definitin, submitted means any frm f electrnic, verbal, r written cmmunicatin sent t the Licensr r its representatives, including but nt limited t cmmunicatin n electrnic mailing lists, surce cde cntrl systems, and issue tracking systems that are managed by, r n behalf f, the Licensr fr the purpse f discussing and imprving the Wrk, but excluding cmmunicatin that is cnspicuusly marked r therwise designated in writing by the cpyright wner as Nt a Cntributin. Cntributr shall mean Licensr and any individual r Legal Entity n behalf f whm a Cntributin has been received by Licensr and subsequently incrprated within the Wrk. 2. Grant f Cpyright License. Subject t the terms and cnditins f this License, each Cntributr hereby grants t Yu a perpetual, wrldwide, nn-exclusive, n-charge, ryaltyfree, irrevcable cpyright license t reprduce, prepare Derivative Wrks f, publicly display, publicly perfrm, sublicense, and distribute the Wrk and such Derivative Wrks in Surce r Object frm. 3. Grant f Patent License. Subject t the terms and cnditins f this License, each Cntributr hereby grants t Yu a perpetual, wrldwide, nn-exclusive, n-charge, ryalty-free, irrevcable (except as stated in this sectin) patent license t make, have made, use, ffer t sell, sell, imprt, and therwise transfer the Wrk, where such license applies nly t thse patent claims licensable by such Cntributr that are necessarily infringed by their Cntributin(s) alne r by cmbinatin f their Cntributin(s) with the Wrk t which such Cntributin(s) was submitted. If Yu institute patent litigatin against any entity (including a crss-claim r cunterclaim in a lawsuit) alleging that the Wrk r a Cntributin incrprated within the Wrk cnstitutes direct r cntributry patent infringement, then any patent licenses granted t Yu under this License fr that Wrk shall terminate as f the date such litigatin is filed. 4. Redistributin. Yu may reprduce and distribute cpies f the Wrk r Derivative Wrks theref in any medium, with r withut mdificatins, and in Surce r Object frm, prvided that Yu meet the fllwing cnditins: ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 233

234 Yu must give any ther recipients f the Wrk r Derivative Wrks a cpy f this License; and Yu must cause any mdified files t carry prminent ntices stating that Yu changed the files; and Yu must retain, in the Surce frm f any Derivative Wrks that Yu distribute, all cpyright, patent, trademark, and attributin ntices frm the Surce frm f the Wrk, excluding thse ntices that d nt pertain t any part f the Derivative Wrks; and If the Wrk includes a NOTICE text file as part f its distributin, then any Derivative Wrks that Yu distribute must include a readable cpy f the attributin ntices cntained within such NOTICE file, excluding thse ntices that d nt pertain t any part f the Derivative Wrks, in at least ne f the fllwing places: within a NOTICE text file distributed as part f the Derivative Wrks; within the Surce frm r dcumentatin, if prvided alng with the Derivative Wrks; r, within a display generated by the Derivative Wrks, if and wherever such third-party ntices nrmally appear. The cntents f the NOTICE file are fr infrmatinal purpses nly and d nt mdify the License. Yu may add Yur wn attributin ntices within Derivative Wrks that Yu distribute, alngside r as an addendum t the NOTICE text frm the Wrk, prvided that such additinal attributin ntices cannt be cnstrued as mdifying the License. Yu may add Yur wn cpyright statement t Yur mdificatins and may prvide additinal r different license terms and cnditins fr use, reprductin, r distributin f Yur mdificatins, r fr any such Derivative Wrks as a whle, prvided Yur use, reprductin, and distributin f the Wrk therwise cmplies with the cnditins stated in this License. 5. Submissin f Cntributins. Unless Yu explicitly state therwise, any Cntributin intentinally submitted fr inclusin in the Wrk by Yu t the Licensr shall be under the terms and cnditins f this License, withut any additinal terms r cnditins. Ntwithstanding the abve, nthing herein shall supersede r mdify the terms f any separate license agreement yu may have executed with Licensr regarding such Cntributins. 6. Trademarks. This License des nt grant permissin t use the trade names, trademarks, service marks, r prduct names f the Licensr, except as required fr reasnable and custmary use in describing the rigin f the Wrk and reprducing the cntent f the NOTICE file. 7. Disclaimer f Warranty. Unless required by applicable law r agreed t in writing, Licensr prvides the Wrk (and each Cntributr prvides its Cntributins) n an AS IS BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express r implied, including, withut limitatin, any warranties r cnditins f TITLE, NON-INFRINGEMENT, MERCHANTABILITY, r FITNESS FOR A PARTICULAR PURPOSE. Yu are slely respnsible fr determining the apprpriateness f using r redistributing the Wrk and assume any risks assciated with Yur exercise f permissins under this License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 234

235 8. Limitatin f Liability. In n event and under n legal thery, whether in trt (including negligence), cntract, r therwise, unless required by applicable law (such as deliberate and grssly negligent acts) r agreed t in writing, shall any Cntributr be liable t Yu fr damages, including any direct, indirect, special, incidental, r cnsequential damages f any character arising as a result f this License r ut f the use r inability t use the Wrk (including but nt limited t damages fr lss f gdwill, wrk stppage, cmputer failure r malfunctin, r any and all ther cmmercial damages r lsses), even if such Cntributr has been advised f the pssibility f such damages. 9. Accepting Warranty r Additinal Liability. While redistributing the Wrk r Derivative Wrks theref, Yu may chse t ffer, and charge a fee fr, acceptance f supprt, warranty, indemnity, r ther liability bligatins and/r rights cnsistent with this License. Hwever, in accepting such bligatins, Yu may act nly n Yur wn behalf and n Yur sle respnsibility, nt n behalf f any ther Cntributr, and nly if Yu agree t indemnify, defend, and hld each Cntributr harmless fr any liability incurred by, r claims asserted against, such Cntributr by reasn f yur accepting any such warranty r additinal liability. END OF TERMS AND CONDITIONS APPENDIX: Hw t apply the Apache License t yur wrk T apply the Apache License t yur wrk, attach the fllwing bilerplate ntice, with the fields enclsed by brackets [] replaced with yur wn identifying infrmatin. (Dn't include the brackets!) The text shuld be enclsed in the apprpriate cmment syntax fr the file frmat. We als recmmend that a file r class name and descriptin f purpse be included n the same printed page as the cpyright ntice fr easier identificatin within third-party archives. Cpyright [yyyy] [name f cpyright wner] Licensed under the Apache License, Versin 2.0 (the License); yu may nt use this file except in cmpliance with the License. Yu may btain a cpy f the License at Unless required by applicable law r agreed t in writing, sftware distributed under the License is distributed n an AS IS BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express r implied. See the License fr the specific language gverning permissins and limitatins under the License. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 235

236 zlib License /* zlib.h -- interface f the 'zlib' general purpse cmpressin library versin 1.2.6, January 29th, 2012 Cpyright (C) Jean-lup Gailly and Mark Adler This sftware is prvided 'as-is', withut any express r implied warranty. In n event will the authrs be held liable fr any damages arising frm the use f this sftware. Permissin is granted t anyne t use this sftware fr any purpse, including cmmercial applicatins, and t alter it and redistribute it freely, subject t the fllwing restrictins: 1. The rigin f this sftware must nt be misrepresented; yu must nt claim that yu wrte the riginal sftware. If yu use this sftware in a prduct, an acknwledgment in the prduct dcumentatin wuld be appreciated but is nt required. 2. Altered surce versins must be plainly marked as such, and must nt be misrepresented as being the riginal sftware. 3. This ntice may nt be remved r altered frm any surce distributin. Jean-lup Gailly Mark Adler ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 236

237 Neu C Versinsgeschichte In dieser Anwendung werden die wichtigsten Änderungen in den vrherigen Versinen vn ViPNet Crdinatr HW/VA beschrieben. Neu in Versin 3.2 Dieser Abschnitt beschreibt neue Möglichkeiten in der Funktinsweise der Sftware ViPNet Crdinatr HW/VA Versin 3.2. Failver-System Auf Crdinatr VA-Plattfrmen können Sie nun ein Cluster bereitstellen, das die Funktinen eines eigenständigen Servers erfüllt, sich jedch deutlich rbuster gegenüber Ausfällen verhält. Ein Failver-Cluster besteht aus zwei Knten mit installiertem Appliance ViPNet Crdinatr HW/VA, die ihre Funktinen gegenseitig duplizieren. Das Cluster bleibt funktinsfähig, slange zumindest einer dieser Knten aktiv ist. Die Arbeit mit dem Failver-System wird in einem separaten Dkument ViPNet Crdinatr HW/VA. Failver-System detailliert beschrieben. Dieses Dkument ist ein Bestandteil des Lieferumfangs (s. Lieferumfang auf S. 16). Stabiler Zugang zu Netzwerkressurcen durch Verwendung alternativer Kanäle Sie können für einen ViPNet Crdinatr HW/VA den unterbrechungsfreien Zugang zu einer Netzwerkressurce (z. B. Internet) gewährleisten, indem Sie die entsprechende Verbindung über zwei Kanäle herstellen. Sie können dann die Datenverkehrslast auf die zwei Kanäle aufteilen der den Kanalwechselmdus aktivieren, um den Traffic im Falle eines Kanalausfalls über den jeweils anderen Kanal weiterzuleiten. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 237

238 Knfiguratin der ViPNet Crdinatr HW/VA-Netzwerkparameter unter Verwendung der Sftware ViPNet Netwrk Manager Die Netzwerkparameter vn ViPNet Crdinatr HW/VA einschließlich der Netzwerkadapter- und Rutingeinstellungen können nun im Prgramm ViPNet Netwrk Manager knfiguriert werden. Abbildung 52: Knfiguratin der ViPNet Crdinatr HW/VA-Netzwerkparameter im ViPNet Netwrk Manager Knfiguratin des 3G/LTE-Mdems über die Webschnittstelle Nun können Sie die Verbindung über das 3G/LTE-Mdem über die Webschnittstelle der Appliance knfigurieren und aktivieren. Flgende 3G/LTE USB-Mdems werden unterstützt: 3G Huawei K3772 (Vdafne), 3G Huawei E303 (Vdafne), LTE Huawei E398 (Deutsche Telekm Speedstick LTE III). ViPNet Crdinatr VA unterstützt zusätzliche Festplattenspeicher Jetzt kann eine virtuelle Appliance zusätzliche 80 GB Festplatte zu nutzen. Dies ermöglicht es der Appliance, größere Netzwerke zu bedienen. ViPNet Crdinatr HW/VA 3.3. Administratrhandbuch 238

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr HW/VA. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet VPN 4.4. Schnellstart

ViPNet VPN 4.4. Schnellstart ViPNet VPN 4.4 Schnellstart Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch

Szenarien für den Aufbau eines ViPNet VPN Netzwerks. Anhang zum ViPNet VPN Benutzerhandbuch Szenarien für den Aufbau eines ViPNet VPN Netzwerks Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch

Gemeinsame Verwendung von ViPNet VPN und Cisco IP-Telefonie. Anhang zum ViPNet VPN Benutzerhandbuch Gemeinsame Verwendung vn ViPNet VPN und Cisc IP-Telefnie Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten

Mehr

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch

Gängige Szenarien der Administration von ViPNet VPN. Anhang zum Benutzerhandbuch Gängige Szenarien der Administratin vn ViPNet VPN Anhang zum Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet VPN 4.4. Benutzerhandbuch

ViPNet VPN 4.4. Benutzerhandbuch ViPNet VPN 4.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch

ViPNet Coordinator HW/VA 3.2. Failover-System. Administratorhandbuch ViPNet Crdinatr HW/VA 3.2. Failver-System Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch

ViPNet Coordinator HW/VA 3.3. Referenzhandbuch ViPNet Crdinatr HW/VA 3.3 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Security Gateway 3.1. Referenzhandbuch

ViPNet Security Gateway 3.1. Referenzhandbuch ViPNet Security Gateway 3.1 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch

ViPNet Coordinator HW/VA 3.2. Referenzhandbuch ViPNet Crdinatr HW/VA 3.2 Referenzhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet Coordinator für Windows 4.3. Administratorhandbuch

ViPNet Coordinator für Windows 4.3. Administratorhandbuch ViPNet Crdinatr für Windws 4.3 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen

Mehr

ViPNet Client für Windows 4.3. Benutzerhandbuch

ViPNet Client für Windows 4.3. Benutzerhandbuch ViPNet Client für Windws 4.3 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet ThinClient 3.4. Administratorhandbuch

ViPNet ThinClient 3.4. Administratorhandbuch ViPNet ThinClient 3.4 Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

ViPNet ThinClient 3.4. Benutzerhandbuch

ViPNet ThinClient 3.4. Benutzerhandbuch ViPNet ThinClient 3.4 Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch

Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Server Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn Sftwaresystem

Mehr

Installation der Webakte Rechtsschutz

Installation der Webakte Rechtsschutz Installatin der Webakte Rechtsschutz Kstenfreie zusätzliche Funktin für WinMACS Sankt-Salvatr-Weg 7 91207 Lauf Tel. 09123/18 30-0 Fax 09123/18 30-183 inf@rummel-ag.de www.rummel-ag.de Inhaltsverzeichnis

Mehr

ViPNet MFTP. Administratorhandbuch

ViPNet MFTP. Administratorhandbuch ViPNet MFTP Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

ADVANTER E-MAIL INTEGRATION

ADVANTER E-MAIL INTEGRATION Allgemeine technische Infrmatinen Die Verbindung zwischen Ihren E-Mail Server Knten und advanter wird über ein dazwischen verbundenes Outlk erflgen. An dem Windws-Client, auf dem in Zukunft die advanter

Mehr

Kurzanleitung E-Mail-System

Kurzanleitung E-Mail-System Kurzanleitung E-Mail-System E-Mail mit Outlk abrufen:...2 E-Mail mit Outlk Express abrufen:... 3 Was bedeutet die Fehlermeldung "550 - relay nt permitted"?... 4 Welche Größe darf eine einzelne E-Mail maximal

Mehr

ViPNet Coordinator Linux. Administratorhandbuch

ViPNet Coordinator Linux. Administratorhandbuch ViPNet Crdinatr Linux Administratrhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Crdinatr Linux. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release

Mehr

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch

Neue Möglichkeiten von ViPNet VPN 4.2. Anhang zum ViPNet VPN Benutzerhandbuch Neue Möglichkeiten von ViPNet VPN 4.2 Anhang zum ViPNet VPN Benutzerhandbuch Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Produkten. Für die neuesten Informationen

Mehr

Mac OS X Anleitung für den Endgerätenutzer

Mac OS X Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Mac OS X Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind.

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind. IInsttallllattiinslleiittffaden EGVP Cllassiic Dieses Dkument beschreibt die Installatin der EGVP-Sftware auf Ihrem Arbeitsplatz. Detaillierte Infrmatinen finden Sie bei Bedarf in der Anwenderdkumentatin.

Mehr

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE

KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE KUNDENINFORMATION ZU SICHERHEITSRELEVANTER MASSNAHME IM FELD: HAEMONETICS TEG -ANALYSESOFTWARE 24 Oktber 2012 Sehr geehrte Kundin, sehr geehrter Kunde, (Mail-Zusammenführung mit Oracle-Datenbank) mit diesem

Mehr

Einführung in MindManager Server

Einführung in MindManager Server Einführung in MindManager Server Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

Installationsanweisungen für Microsoft SharePoint 2013

Installationsanweisungen für Microsoft SharePoint 2013 Installatinsanweisungen für Micrsft SharePint 2013 Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm

Mehr

Handbuch DigiStore24 für Contao Version 1.0

Handbuch DigiStore24 für Contao Version 1.0 Handbuch DigiStre24 für Cnta Versin 1.0 1. Knfiguratin 2. Prdukte 3. Kundenübersicht 4. API-Abfrage 5. DigiStre-Lg Allgemeines Die Vielen-Dank Seite die bei jedem Prdukt im DigiStre anzugeben ist, kann

Mehr

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform Vereins- und Kreis-Hmepages auf der TTVSA-Sharepint-Plattfrm Einleitung Die TTVSA-Hmepage läuft bereits seit einiger Zeit auf einer Sharepint-Plattfrm. Da dieses System sich bewährt hat und die bisherigen

Mehr

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC

ToshibaEdit - Software zum Bearbeiten von TV-Kanallisten für PC TshibaEdit - Sftware zum Bearbeiten vn TV-Kanallisten für PC Inhalt: 1. Bevr Sie starten 2. Installatin 3. Kpieren Ihrer TV Kanalliste auf einen USB-Stick 4. Laden und bearbeiten vn TV Kanälen mit TshibaEdit

Mehr

Setup WebCardManagement

Setup WebCardManagement Setup WebCardManagement Versin: 1.1 Datum: 29 January 2014 Autr: Stefan Strbl ANA-U GmbH 2014 Alle Rechte vrbehalten. Über den urheberrechtlich vrgesehenen Rahmen hinausgehende Vervielfältigung, Bearbeitung

Mehr

Systemvoraussetzungen

Systemvoraussetzungen Systemvraussetzungen BETRIEBSSYSTEME Windws 2000 und Windws Server 2000 (ab Servicepack 4 - nur nch unter Vrbehalt, da Micrsft den Supprt hierfür zum 13.07.2010 eingestellt hat) Windws XP Windws Vista

Mehr

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen MACHMIT BRUCHSAL Organisatin Einführung Grundlagen für Organisatinen 2011 egghead Medien GmbH INHALT EINLEITUNG... 4 Lernziele... 4 Oberfläche... 4 Vraussetzungen... 5 Weitere Infrmatinen... 5 BÖRSE KENNENLERNEN...

Mehr

Datensicherung und Wiederherstellung von virtuellen Umgebungen

Datensicherung und Wiederherstellung von virtuellen Umgebungen Datensicherung und Wiederherstellung vn virtuellen Umgebungen Wie werden virtuelle Maschinen gesichert und wieder hergestellt Inhalt Vraussetzungen...2 Allgemein - Datensicherungen Typ Vllsicherung...2

Mehr

App Orchestration 2.5 Setup Checklist

App Orchestration 2.5 Setup Checklist App Orchestratin 2.5 Setup Checklist Bekannte Prbleme in App Orchestratin 2.5 Vrbereitet vn: Jenny Berger Letzte Aktualisierung: 22. August 2014 2014 Citrix Systems, Inc. Alle Rechte vrbehalten. Bekannte

Mehr

Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows. Build 10.2.1.23, 12.12.2013

Kaspersky Endpoint Security 10 Maintenance Release 1 für Windows. Build 10.2.1.23, 12.12.2013 Kaspersky Endpint Security 10 Maintenance Release 1 für Windws Build 10.2.1.23, 12.12.2013 Kaspersky Endpint Security 10 für Windws (im Flgenden auch "Prgramm" der "Kaspersky Endpint Security" genannt)

Mehr

ViPNet ThinClient 3.3

ViPNet ThinClient 3.3 ViPNet Client 4.1. Быстрый старт ViPNet ThinClient 3.3 Schnellstart ViPNet ThinClient ist ein erweiterter Client, der Schutz für Terminalsitzungen gewährleistet. ViPNet ThinClient erlaubt einen geschützten

Mehr

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de

Einrichtungsanleitung für E-Mailkonten Freemail@Kalbsiedlung.de Inhaltsverzeichnis 1. Einleitung...2 2. Einrichtung vn E-Mail-Clients...2 2.1 Outlk Express Knfiguratin (POP3 der IMAP)... 2 2.3 Outlk 2003 Knfiguratin (POP3 / IMAP)... 6 2.4 Thunderbird Knfiguratin (POP3

Mehr

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette

Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette Ausführliche Anleitung für die Durchführung einer Schüler- Befragung und Datensammlung per Diskette I. Vraussetzungen: Sie benötigen für die Durchführung einer Befragung lediglich Cmputer und Disketten.

Mehr

Shavlik Patch for Microsoft System Center

Shavlik Patch for Microsoft System Center Shavlik Patch fr Micrsft System Center Benutzerhandbuch Zur Verwendung mit Micrsft System Center Cnfiguratin Manager 2012 Cpyright- und Markenhinweise Cpyright Cpyright 2014 Shavlik. Alle Rechte vrbehalten.

Mehr

Bitrix24 Self-hosted Version Technische Anforderungen

Bitrix24 Self-hosted Version Technische Anforderungen Bitrix24 Self-hsted Versin Technische Anfrderungen Bitrix24 Self-hsted Versin: Technische Anfrderungen Bitrix24 ist eine sichere, schlüsselfertige Intranet-Lösung für kleine und mittlere Unternehmen, die

Mehr

FUJITSU Software ServerView Suite ServerView PrimeCollect

FUJITSU Software ServerView Suite ServerView PrimeCollect Benutzerhandbuch - Deutsch FUJITSU Sftware ServerView Suite ServerView PrimeCllect Ausgabe Februar 2015 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch.

Mehr

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung

Schnellstart-Anleitung - Deutsch. ServerView Schnellstart-Anleitung Schnellstart-Anleitung - Deutsch ServerView Schnellstart-Anleitung Ausgabe Juli 2014 Kritik...Anregungen...Krrekturen... Die Redaktin ist interessiert an Ihren Kmmentaren zu diesem Handbuch. Ihre Rückmeldungen

Mehr

Advanced und Customized Net Conference powered by Cisco WebEx Technology

Advanced und Customized Net Conference powered by Cisco WebEx Technology Benutzerhandbuch: Advanced und Custmized Net Cnference pwered by Cisc WebEx Technlgy Prductivity Tls BENUTZERHANDBUCH Verizn Net Cnferencing h l M ti C t Advanced und Custmized Net Cnference pwered by

Mehr

MwSt. Luxemburg ab 01/2015 Stand: 28. November 2014

MwSt. Luxemburg ab 01/2015 Stand: 28. November 2014 MwSt. Luxemburg ab 01/2015 Stand: 28. Nvember 2014 Inhalt 1. Vrwrt... 2 2. Vraussetzungen... 2 3. Wer ist betrffen?... 2 4. Umstellung der neuen MwSt.-Cdes... 2 5. Umstellung im Detail... 4 6. Beispiele...

Mehr

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen

Kunden-Nr.: Kd-Nr. eintragen. Vertrags-Nr.: Vertrags-Nr. eintragen Anlage Versin: 2.0 Leistungsbeschreibung E-Mail- und Telefn-Supprt zwischen (Auftraggeber) und secunet Security Netwrks AG Krnprinzenstraße 30 45128 Essen (secunet der Auftragnehmer) Kunden-Nr.: Kd-Nr.

Mehr

Android Anleitung für den Endgerätenutzer

Android Anleitung für den Endgerätenutzer Vdafne Secure Device Manager Andrid Anleitung für den Endgerätenutzer Release 3 Juli 2013. Alle Rechte reserviert. Dieses Dkument enthält urheberrechtlich geschütztes Material und vertrauliche Infrmatinen

Mehr

BackupAssist for Rsync. Zehn Gründe für Backups for Rsync. Vertraulich nur für den internen Gebrauch

BackupAssist for Rsync. Zehn Gründe für Backups for Rsync. Vertraulich nur für den internen Gebrauch fr Rsync Zehn Gründe für Backups fr Rsync Vertraulich nur für den internen Gebrauch Inhaltsverzeichnis Warum Internet Backups? 3 10 Gründe für BackupAssist fr Rsync 3 1. Kstengünstig 3 2. Sicher 4 3. Schneller

Mehr

App Orchestration 2.5

App Orchestration 2.5 App Orchestratin 2.5 App Orchestratin 2.5 Terminlgie Letzte Aktualisierung: 22. August 2014 Seite 1 2014 Citrix Systems, Inc. Alle Rechte vrbehalten. Terminlgie Inhalt Elemente vn App Orchestratin... 3

Mehr

AGORA DIRECT Börsenhandel Online Das Tor zu den Weltmärkten T e l. (+49) 030-781 7093

AGORA DIRECT Börsenhandel Online Das Tor zu den Weltmärkten T e l. (+49) 030-781 7093 VVV T e l. (+49) 030 781 7093 Kurzanleitung Kurzanleitung Installatin der Handelssftware für den PC mit WindwsBetriebssystemen. Wir glauben die Kurzanleitung s gestaltet zu haben, dass auch weniger geübte

Mehr

Nachricht der Kundenbetreuung

Nachricht der Kundenbetreuung BETREFF: Cisc WebEx: Standard-Patch wird am [[DATE]] für [[WEBEXURL]] angewandt Cisc WebEx: Standard-Patch am [[DATE]] Cisc WebEx sendet diese Mitteilung an wichtige Geschäftskntakte unter https://[[webexurl]].

Mehr

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden.

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden. FAQ K-Entry - W finde ich aktuelle KESO Sftware zum Dwnlad? Auf unserer Hmepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dkumentatin und Sftware dwnladen. Unter http://www.kes.cm/de/site/keso/dwnlads/sftware/

Mehr

Installationsanleitung und Schnellhilfe

Installationsanleitung und Schnellhilfe Installatinsanleitung und Schnellhilfe dsbassist Demal GmbH Tel. (09123) 18 333-30 www.demal-gmbh.de Sankt-Salvatr-Weg 7 Fax (09123) 18 333-55 inf@demal-gmbh.de 91207 Lauf/Pegnitz Inhaltsverzeichnis Systemvraussetzungen...

Mehr

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema HeiTel Webinare Datum Januar 2012 Thema Systemvraussetzungen zur Teilnahme an Kurzfassung Systemvraussetzungen und Systemvrbereitungen zur Teilnahme an Inhalt: 1. Einführung... 2 2. Vraussetzungen... 2

Mehr

Installation und Merkmale des OPTIGEM WWS

Installation und Merkmale des OPTIGEM WWS Installatin und Merkmale des OPTIGEM WWS 1. Das Client/Server-Knzept Das OPTIGEM WWS ist eine mderne Client/Server-Applikatin. Auf Ihrem Server wird das Datenbanksystem Micrsft SQL-Server (MSDE) installiert.

Mehr

Kapitel 13 Grafische Zusatzanwendungen

Kapitel 13 Grafische Zusatzanwendungen Kapitel 13 Grafische Zusatzanwendungen Hier flgt eine Beschreibung aller grafischen Zusatzanwendungen, auf die über Java- Clients zugegriffen werden kann und die die Funktinalitäten vn i-effect sinnvll

Mehr

IPM- Prozessmanagement. Manuelle Anträge

IPM- Prozessmanagement. Manuelle Anträge Manuelle Anträge Allgemeines In jedem der nachflgend dargestellten Przesse, in denen manuelle Aktinen enthalten sind (z.b. Genehmigung des Leiters zu einem Rllen-Antrag), können zu diesen Aktinen über

Mehr

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren. Knfiguratinshilfe Diese Dkument sll Ihnen helfen, Ihre Sftware für die Verwendung unserer Webdienste zu knfigurieren. MailAdmin Mit dem Webtl Mailadmin können Sie Ihre Emailknten verwalten. Hier können

Mehr

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK Datenschutz- und Nutzungsbestimmungen zur mbilen Anwendung Meine EGK (EGK-App) Versin 1.1 vm 31.07.2013 Wir bedanken uns für Ihr Interesse an der mbilen Anwendung Meine EGK und freuen uns, dass Sie diese

Mehr

Mindjet ifilter Manuelle Installation

Mindjet ifilter Manuelle Installation Mindjet ifilter Manuelle Installatin Mindjet Crpratin Service-Htline: +49 (0)6023 9645 0 1160 Battery Street East San Francisc CA 94111 USA Telefn: 415-229-4200 Fax: 415-229-4201 www.mindjet.cm 2014 Mindjet.

Mehr

AppStore: Durchsuchen Sie den Apple AppStore nach Mitel MC und installieren Sie die Software. Die Mitel MC Software ist kostenlos verfügbar.

AppStore: Durchsuchen Sie den Apple AppStore nach Mitel MC und installieren Sie die Software. Die Mitel MC Software ist kostenlos verfügbar. QUICK REFERENCE GUIDE MITEL MC FÜR IPHONE IN FUNKTIONSÜBERSICHT Der Aastra Mbile Client AMC für iphne (im Flgenden Client ) macht eine Reihe vn Kmmunikatinsdiensten verfügbar, für die Sie nrmalerweise

Mehr

Enterprise Edition 2012 Release Notes. Version 3.1.2

Enterprise Edition 2012 Release Notes. Version 3.1.2 Enterprise Editin 2012 Release Ntes Versin 3.1.2 Miss Marple Enterprise Editin 2012 Release Ntes Versin 3.1.2 Inhalt Hard- und Sftwarevraussetzungen... 3 Micrsft SQL Server und Reprting Services... 3 Miss

Mehr

Leistungsbeschreibung Infinigate Direct Support

Leistungsbeschreibung Infinigate Direct Support Leistungsbeschreibung Infinigate Direct Supprt Infinigate Deutschland GmbH Grünwalder Weg 34 D-82041 Oberhaching/München Telefn: 089 / 89048 400 Fax: 089 / 89048-477 E-Mail: supprt@infinigate.de Internet:

Mehr

Panda GateDefender Virtual eseries ERSTE SCHRITTE

Panda GateDefender Virtual eseries ERSTE SCHRITTE Panda GateDefender Virtual eseries ERSTE SCHRITTE INHALTSVERZEICHNIS Panda GateDefender virtual eseries - KVM > Voraussetzungen > Installation der virtuellen Panda-Appliance > Web-Schnittstelle > Auswahl

Mehr

LAN-Zugang für Bewohner der Gästehäuser / LAN Access for visitors of the guest houses

LAN-Zugang für Bewohner der Gästehäuser / LAN Access for visitors of the guest houses LAN-Zugang für Bewhner der Gästehäuser / LAN Access fr visitrs f the guest huses Kurzanleitung für den Anschluss eines PC an das Datennetz des Gästehauses. [English versin see belw.] [Dwnlad der Anleitung

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

WiBe Kalkulator. Installationsanleitung. Softwareunterstützte Wirtschaftlichkeitsberechnungen. www.bit.bund.de/wibe

WiBe Kalkulator. Installationsanleitung. Softwareunterstützte Wirtschaftlichkeitsberechnungen. www.bit.bund.de/wibe WiBe Kalkulatr Sftwareunterstützte Wirtschaftlichkeitsberechnungen Installatinsanleitung www.bit.bund.de/wibe Bundesverwaltungsamt Bundesstelle für Infrmatinstechnik Installatinsanleitung WiBe Kalkulatr

Mehr

LOGDAT MOBILE ANDROID APP FÜR FERANABLESEUNG UND DATENERFASSUNG UND MESSHAUBENSTATIV FÜR VOLUMENSTROMMESSHAUBE PH731 PROHOOD CAPTURE HOOD

LOGDAT MOBILE ANDROID APP FÜR FERANABLESEUNG UND DATENERFASSUNG UND MESSHAUBENSTATIV FÜR VOLUMENSTROMMESSHAUBE PH731 PROHOOD CAPTURE HOOD LOGDAT MOBILE ANDROID APP FÜR FERANABLESEUNG UND DATENERFASSUNG UND MESSHAUBENSTATIV FÜR VOLUMENSTROMMESSHAUBE PH731 PROHOOD CAPTURE HOOD APPLICATION NOTE AF-157 (A4-DE) LgDat Mbile Andrid-App zur Remte-Abfrage

Mehr

Browser in the Box Bedienungsanleitung. Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender

Browser in the Box Bedienungsanleitung. Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender Brwser in the Bx Bedienungsanleitung Eine virtuelle Surfumgebung für Behörden, Unternehmen und Privatanwender Cpyright Ntice 2014 by Sirrix AG security technlgies. All rights reserved. This dcument is

Mehr

OfficeMaster. für MS Exchange Server 2000 / 2003. - White Paper - Migration von ferrarifax-exchange auf

OfficeMaster. für MS Exchange Server 2000 / 2003. - White Paper - Migration von ferrarifax-exchange auf Ferrari electrnic AG White Paper 21.02.2007 Seite 1 OfficeMaster für MS Exchange Server 2000 / 2003 - White Paper - Migratin vn ferrarifax-exchange auf OfficeMaster für Micrsft Exchange Server 2000/2003

Mehr

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie!

Meta Trader Signal Kopierer bietet mehr Transparenz und Kontrolle ohne jegliche Kosten für Sie! Bitte beachten Sie auch den Risikhinweis und Haftungsausschluss am Ende der Seite: Meta Trader Signal Kpierer bietet mehr Transparenz und Kntrlle hne jegliche Ksten für Sie! Weitere Trading Tls im Wert

Mehr

S Y S T E M V O R A U S S E T Z U N G E N

S Y S T E M V O R A U S S E T Z U N G E N Infnea S Y S T EMVORAU S S E T Z U N GE N Impressum Urheberrechte Cpyright Cmma Sft AG, Bnn (Deutschland). Alle Rechte vrbehalten. Text, Bilder, Grafiken swie deren Anrdnung in dieser Dkumentatin unterliegen

Mehr

der easysoft. - SMS -> Microsoft-Outlook-Schnittstelle zur Übergabe von Lehrendenterminen in den persönlichen Outlook-Kalender

der easysoft. - SMS -> Microsoft-Outlook-Schnittstelle zur Übergabe von Lehrendenterminen in den persönlichen Outlook-Kalender der easysft. - SMS -> Micrsft-Outlk-Schnittstelle zur Übergabe vn Lehrendenterminen in den persönlichen Outlk-Kalender Aktuelle Versin: 2.1.1.0 (nur Unterricht) / 2.1.1.1 (Alle Lehrendentermine) Verfasser:

Mehr

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung

Verbindungsinitialisierung, Trennen und Schließen einer Verbindung Mdul 7 - PC-Direktverbindung Merkblatt 7-5 PC-Direktverbindung Die Infrartübertragung ist unter Windws 2003/XP Prfessinal nach den Standards und Prtkllen der Infrared Data Assciatin (IrDA) implementiert,

Mehr

Benutzungsanleitung für die DVD Wenn mir die Worte fehlen

Benutzungsanleitung für die DVD Wenn mir die Worte fehlen Wenn mir die Wrte fehlen DVD 3. Versin Seite 1/10 Benutzungsanleitung für die DVD Wenn mir die Wrte fehlen Inhalt Prgrammstart Seite 1 Startseite Seite 1 Benutzungsanleitung Seite 1 Standard Mdus Seite

Mehr

ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung

ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung 1. Diese Anleitung nutzt als Beispiel die Viruallisierungsplattform VMware Player. Für VMware vsphere oder VMware Workstation

Mehr

Systemvoraussetzungen für

Systemvoraussetzungen für Systemvraussetzungen für intertrans / dispplan / fuhrparkmanager / crm / lager + lgistik Damit unsere Sftware in Ihrem Unternehmen ptimal eingesetzt werden kann, setzen wir flgende Ausstattung vraus, die

Mehr

Kapitel 5 Excel VII. Tabellen drucken

Kapitel 5 Excel VII. Tabellen drucken 1.0 Mit der Seitenansicht arbeiten Bevr Sie eine Exceltabelle ausdrucken, sllten Sie mit der Seitenansicht die auszudruckende Seite und deren Frmat kntrllieren. In der Seitenansicht wird Ihnen angezeigt,

Mehr

Hinweis 1629598 - SAP-Kernel 720 ersetzt ältere Kernel-Versionen

Hinweis 1629598 - SAP-Kernel 720 ersetzt ältere Kernel-Versionen Kernel-Versinen Hinweissprache: Deutsch Versin: 8 Gültigkeit: gültig seit 16.03.2012 Zusammenfassung Symptm Das Wartungsende der SAP-Kernel-Versinen 700, 701, 710 und 711 ist der 31. August 2012. Diese

Mehr

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK 1KONFIGURATION VON WIRELESS LAN MIT WPA PSK Copyright 26. August 2005 Funkwerk Enterprise Communications GmbH bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

A U S G A N G S R E C H N U N G S - P R O G R A M M

A U S G A N G S R E C H N U N G S - P R O G R A M M A U S G A N G S R E C H N U N G S - P R O G R A M M Prgrammname: Ausgangsrechnungsprgramm Dkumentname: Handbuch Versin / vm: V3 27.04.2009 Erstellt vn: Mag. Gabriela Lreth Geändert vn: Bettina Niederleitner

Mehr

Software-Installationsanleitung

Software-Installationsanleitung Software-Installationsanleitung In dieser Anleitung wird beschrieben, wie die Software über einen USB- oder Netzwerkanschluss installiert wird. Für die Modelle SP 200/200S/203S/203SF/204SF ist keine Netzwerkverbindung

Mehr

Avaya Unified Communications-Lösung für kleine Unternehmen

Avaya Unified Communications-Lösung für kleine Unternehmen Avaya Unified Cmmunicatins-Lösung für kleine Unternehmen 15-602858 IND3963GE Versin 1 Ausgabe 1 Februar 2008 2008 Avaya Inc. Alle Rechte vrbehalten. Hinweis Die Infrmatinen in diesem Dkument wurden vr

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung Azure Planning & Integratin Services: Prf f Cncept für Ntfallwiederherstellung Einleitung Dell stellt dem Kunden ( Kunde der Sie ) Azure Planning & Integratin Services für Prf

Mehr

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen Allgemeine Infrmatinen zur Registrierung für die GRAPHISOFT Studentenversinen Die GRAPHISOFT Studentenversinen sind für bezugsberechtigte* Studierende, Auszubildende und Schüler kstenls** und stehen Ihnen

Mehr

Das neue Astaro Lizenzmodell Partner FAQ

Das neue Astaro Lizenzmodell Partner FAQ Simplifying Netwrk, Mail & Web Security Das neue Astar Lizenzmdell Der Schlüssel zum Erflg ist, die Entwicklungen auf dem Markt zu antizipieren. Wir bebachten den Markt aufmerksam und hören auf Ihr Feedback.

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung vclud Autmatin Center Implementatin and Plan Services Einleitung Dell stellt dem Kunden ( Kunde der Sie ) vclud Autmatin Center Implementatin and Plan Services (der/die Service(s)

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Virtuelle Maschine in VMware für eine Securepoint Firewall einrichten Securepoint Security Systems Version 2007nx Release 3 Inhalt 1 VMware Server Console installieren... 4 2 VMware Server Console

Mehr

Systembeschreibung. Masterplan Auftragscenter. ASEKO GmbH. Version 1.0 Status: Final

Systembeschreibung. Masterplan Auftragscenter. ASEKO GmbH. Version 1.0 Status: Final Systembeschreibung Masterplan Auftragscenter ASEKO GmbH Versin 1.0 Status: Final 0 Inhaltsverzeichnis 1 Masterplan Auftragscenter V2.0... 2 1.1 Allgemeines... 2 1.2 Single-Sign-On... 2 1.2.1 Stammdatenverwaltung...

Mehr

White paper Fujitsu ServerView-Lösung mit

White paper Fujitsu ServerView-Lösung mit White paper Fujitsu ServerView-Lösung mit VMware VMware vsphere (ESXi V4.0 und V4.1) Inhalt 1. Überblick 2 2. Arbeiten mit der 2 3. Architektur 5 4. Bereitstellung der Sftware 5 5. Lizensierung der Sftware

Mehr

LANCOM Advanced VPN Client:

LANCOM Advanced VPN Client: LANCOM Advanced VPN Client: Eine ganze Reihe von LANCOM-Modellen verfügt über VPN-Funktionalität und damit über die Möglichkeit, entfernten Rechnern einen Einwahlzugang (RAS) über eine gesicherte, verschlüsselte

Mehr

Dell Servicebeschreibung

Dell Servicebeschreibung Dell Servicebeschreibung Azure Planning & Integratin Services: Prf f Cncept für Entwicklungs- und Testumgebung Einleitung Dell stellt dem Kunden ( Kunde der Sie ) Azure Planning & Integratin Services für

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

SmartEdit RedDot Content Management Server

SmartEdit RedDot Content Management Server SmartEdit RedDt Cntent Management Server 2001 RedDt Slutins AG. Alle Rechte vrbehalten. RedDt Handbuch Diese Dkumentatin ist urheberrechtlich geschützt. Ohne vrherige schriftliche Genehmigung bleiben die

Mehr

AVG 7.5 Internet Security

AVG 7.5 Internet Security Benutzerhandbuch Dcument revisin 75.1 (20.10.2006) Cpyright (c) 1992-2006 GRISOFT, s.r.. All rights reserved. This prduct uses RSA Data Security, Inc. MD5 Message-Digest Algrithm, Cpyright (C) 1991-2,

Mehr

StickSecurity Home Edition 2006

StickSecurity Home Edition 2006 StickSecurity Home Edition 2006 Inhalt: 1. Konfiguration Sprache wählen Wechseldatenträger wählen 1. 1 Allgemein Bedienung Hotkey 2. Menü Aktionen Passwort Sonstige USB Stick Info USB Explorer USB Backup

Mehr

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP ADSL INSTALLATION - ETHERNET Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP HostProfis ISP ADSL Installation 1 Bankverbindung: ADSL INSTALLATION

Mehr

Installieren und Einrichten von VirtualBox für TAPPS (V1.0)

Installieren und Einrichten von VirtualBox für TAPPS (V1.0) Installieren und Einrichten von VirtualBox für TAPPS (V1.0) 1 Einleitung... 2 2 Download und Installation... 2 3 Einrichten von VirtualBox am Beispiel Windows XP... 7 4 Einrichten von Windows XP... 26

Mehr

Produktspezifische Leistungsbeschreibung Connect Acceleration

Produktspezifische Leistungsbeschreibung Connect Acceleration Prduktspezifische Leistungsbeschreibung Cnnect Acceleratin Anhang zur Allgemeinen Leistungsbeschreibung für Netzwerkdienstleistungen Bereitstellung der Dienstleistungskmpnente Cnnect Acceleratin BT RAHMENVERTRAG

Mehr