Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.



Ähnliche Dokumente
Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

CVE / "POODLE"

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

NCP Secure Enterprise HA Server (Linux) Release Notes

Anpassung an die neuen Funktionalitäten des NCP Secure Enterprise Servers 10.0.

Release Notes. NCP Local License Server (Win32/64) 1. Neue Leistungsmerkmale und Erweiterungen. 3. Bekannte Einschränkungen

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

quickterm Systemvoraussetzungen Version: 1.1

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Anleitung zum Prüfen von WebDAV

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Anleitung zur Nutzung des SharePort Utility

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

quickterm Systemvoraussetzungen Version: 1.0

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

WinVetpro im Betriebsmodus Laptop

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Cisco AnyConnect VPN Client - Anleitung für Windows7

Systemanforderungen für MSI-Reifen Release 7

Auskunft über die Kassendaten

Windows Server 2008 (R2): Anwendungsplattform

SOFiSTiK AG Installationsanleitung

Formular»Fragenkatalog BIM-Server«

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Lizenzierung von SharePoint Server 2013

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Nutritioner V2.0: Lokaler, Synchronisations- und Servermodus

Lizenzierung von Windows Server 2012

TeamViewer App für Outlook Dokumentation

Virtual Private Network

Lizenzierung von System Center 2012

EFI LECTOR. Systemanforderungen Einzelplatz. Einzelplatz: Betriebssysteme: Datenbanksystem:

Systemvoraussetzungen Informationscenter IFC

inviu routes Installation und Erstellung einer ENAiKOON id

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

NCP Android Client zu AVM FRITZ!Box

Anwendungshinweis Nr. 12. Wie konfiguriere ich redundante Serververbindungen

BERNINA ArtLink 6 Installationsanleitung der Sticksoftware

JUNG Facility-Pilot Visualisierungs-Server Version 1.1

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

HighSecurity-Backup Installations-Anleitung. Elabs AG

quickterm Systemvoraussetzungen Version: 1.0

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

conjectcm Systemvoraussetzungen

Step by Step Webserver unter Windows Server von Christian Bartl

DIE SCHRITTE ZUR KORREKTEN LIZENZIERUNG

desk.modul : ABX-Lokalisierung

Synchronisations- Assistent

Installation, Konfiguration und Nutzung des WLAN auf PDA FujitsuSiemens Pocket Loox 720

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

Informationsblatt: Advoware über VPN

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Systemvoraussetzungen:

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Dynamisches VPN mit FW V3.64

Anleitung zum Prüfen von WebDAV

Dokumentenverwaltung im Internet

NODELOCKED LIZENZ generieren (ab ST4)

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Installationsanleitung DIALOGMANAGER

Anleitung auf SEITE 2

Avira Support Collector. Kurzanleitung

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Installationsanleitung für Update SC-Line

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Nutzung von GiS BasePac 8 im Netzwerk

Anleitung zur Konfiguration der Voic boxen

Lizenzierung von SharePoint Server 2013

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Perceptive Document Composition

Systemvoraussetzungen

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Clientkonfiguration für Hosted Exchange 2010

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

SaniVision WebApps Allgemeine Informationen

Nutzung der VDI Umgebung

Elektronischer Kontoauszug

Einsatzbedingungen FAMOS 3.10

pegasus gmbh WebEX Trainings Center Handbuch für Teilnehmer

Anleitung hr Remote Access

ESPRIT-Installationsanleitung Version 2013

teamsync Kurzanleitung

Aktualisierung des Internet-Browsers

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer DSL-Einwahl (DSLmobil per Kabel)

2. Installation unter Windows 10 mit Internetexplorer 11.0

Transkript:

NCP Secure Enterprise HA Server Service Release 3.04 Build 21 (Windows 32/64) October 2013 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem Release unterstützt: Windows Server 2003 R2 Enterprise Edition 32/64 Bit Windows Server 2008 Enterprise 32/64 Bit Windows Server 2008 R2 Enterprise 64 Bit Windows Server 2012 Datacenter 64 Bit Windows Server 2012 R2 Datacenter 64 Bit Voraussetzungen für Server-Konfiguration mit dem Secure Enterprise Management (SEM) Secure Enterprise Management Server: ab Version 3.01 015 Management Plugin - Server Configuration: ab NCP_MgmPlugin_SrvCfg_Win32_811_051 1. Neue Leistungsmerkmale und Erweiterungen Windows Internet Explorer Version 11 Support Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden. 2. Fehlerbehebung und Änderungen 3. Bekannte Einschränkungen Seite 1 von 6

Service Release 3.04 Build 20 (Windows 32/64) August 2013 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem Release unterstützt: Windows Server 2003 R2 Enterprise Edition 32/64 Bit Windows Server 2008 Enterprise 32/64 Bit Windows Server 2008 R2 Enterprise 64 Bit Voraussetzungen für Server-Konfiguration mit dem Secure Enterprise Management (SEM) Secure Enterprise Management Server: ab Version 3.01 015 Management Plugin - Server Configuration: ab NCP_MgmPlugin_SrvCfg_Win32_811_051 1. Neue Leistungsmerkmale und Erweiterungen In diesem Release sind folgende neue Leistungsmerkmale enthalten: Adressierung des Gateways Der NCP Secure Enterprise VPN Server kann vom HA Server über IPv6 adressiert werden. Voraussetzungen: HA Server (Win): Version 3.04 ab Build 020 Secure Enterprise Server (Win): Version 8.11 ab Build 168 Server Plug-in (SEM): Version 8.11 ab Build 48 Priorisierung der Clients NCP Secure Enterprise VPN Server, die im Load Balancing Modus eines HA Servers in Betrieb sind, können vom HA Server (bzw. durch das Secure Enterprise Management) für die Bereitstellung eines VPN-Tunnels gemäß Benutzer-Priorisierung konfiguriert werden. Dies ist dann wichtig, wenn beispielsweise die Kapazitäten der HA-Server ausgelastet sind, bzw. nicht ausreichend viele Lizenzen für alle Clients vorhanden sind. Nur Benutzer mit einer entsprechend hohen Priorität erhalten dann Zugang. Setzen der Priorität in der Server-Konfiguration: Server-seitig wird die Benutzer-Priorität in der HA Server-Konfiguration festgelegt. Dies erfolgt zentral in deren Vorlage des jeweiligen HA Servers für alle an ihn angebundenen Gateways. Die Benutzer-Priorität, die dort für die Benutzer (einer Domain-Gruppe) definiert wird, sagt aus, dass der VPN-Zugang nur den Clients gestattet wird, die mindestens eine ebenso hohe Priorität genießen. Eine hohe Priorität wird durch eine niedrige Ordnungszahl ausgedrückt. Zugang erhalten die Benutzer mit der höchsten, der ersten Priorität mit "1", abgestuft bis zur "255", der niedrigsten Priorität. Die Standardeinstellung ist "0", bedeutet, dass die Funktionalität des priorisierten Zugangs ausgeschaltet ist. Alle VPN-Benutzer haben Zugang. Wird die Funktionalität der Benutzer-Priorität gesetzt, so werden alle VPN-Benutzer vom Gateway ausgesperrt, die eine niedrigere als die hier angegebene Priorität genießen. Höchste Priorität ist die erste, "1". Wird am Server der Level für die Benutzer-Priorität z. B. auf "5" gesetzt, so werden alle Benutzer ausgesperrt, die eine niedrigere Priorität (6 bis 255) genießen. Dies erfolgt unmittelbar mit Festsetzen der Benutzer-Priorität am Server. VPN-Verbindungen von Clients, die zu diesem Zeitpunkt bestehen, werden getrennt, sofern die Clients nicht der gesetzen Priorisierung gerecht werden. Erneute Seite 2 von 6

Verbindungsversuche dieser Clients werden abgelehnt. Zu Trennung und Ablehnung einer VPN- Verbindung erhalten die Clients eine entsprechende Meldung. Die Benutzer-Priorität in der Client-Konfiguration zuweisen: Welche Priorität ein Benutzer genießt, kann nur in der RADIUS- oder LDAP-Konfiguration für den jeweiligen Client definiert werden. Eine hohe Priorität wird durch eine niedrige Ordnungszahl ausgedrückt. Zugang erhalten die Benutzer mit der höchsten, der ersten Priorität mit "1", usw. abgestuft bis zur "255", der niedrigsten Priorität. Zur Beachtung: Der voreingestellte Standardwert für die Benutzer-Priorität am Client ist "0". Diese Einstellung bewirkt, das die zentralseitig definierte Zugangsbeschränkung für Clients mit der Benutzer- Priorität "0" nicht gilt. Diese Clients erhalten unabhängig von der zentralseitigen Priorisierung immer VPN-Zugang. Text in der Oberfläche (Domain-Gruppen): Sobald die Funktionalität der Benutzer-Priorität eingesetzt wird, werden alle VPN-Benutzer vom Gateway ausgesperrt, die eine niedrigere als hier am HA Server angegebene Priorität (oder keine) genießen. Höchste Priorität ist die erste, "1". Aktuell bestehende VPN-Tunnel-Verbindungen von Benutzern einer niedrigeren (oder keiner) Priorität werden sofort getrennt. "0" schaltet die Funktionalität der priorisierten Tunnel-Nutzung aus. 2. Fehlerbehebungen 3. Bekannte Einschränkungen Seite 3 von 6

Service Release 3.03 Build 7 (Windows 32/64) Juni 2012 1. Neue Leistungsmerkmale und Erweiterungen In diesem Release sind folgende neue Leistungsmerkmale enthalten: Seamless Roaming Force Single VPN Connection Mit diesem Schalter wird verhindert, dass mehrere VPN Verbindungen von einem Client der Seamless Roaming nutzt, parallel bestehen bleiben können. Ist der neue Schalter Force single VPN Connection unter General aktiv (ist default Wert), sendet bei einer VPN Anmeldung das GW mit der eingehenden VPN Verbindung eine Nachricht zu allen anderen GW in LB Verbund, das dieser Benutzer auf GW x ist. Sollte für diesen Benutzer ein VPN Tunnel auf eine anderen GW noch Aktiv, wird dieser Tunnel abgebaut. Voraussetzungen: HA Server (Win): Version 3.03 ab Build 004 Secure Enterprise Server (Win): Version 8.10 ab Build 051 Server Plug-in (SEM): ab Build 15 2. Fehlerbehebungen 3. Bekannte Einschränkungen 4. Hinweise zum NCP Secure Enterprise Management Weitere Informationen zum letzten Stand der Entwicklung der NCP-Produkte erhalten Sie auf der Website: http://www.ncp-e.com/de/downloads Weitere Unterstützung bei Fragen zum NCP Secure Enterprise Management, erhalten Sie über die Mail-Adressen auf folgender Seite: http://www.ncp-e.com/de/support.html Mail: support@ncp-e.com Seite 4 von 6

5. Leistungsmerkmale Die NCP Secure Enterprise High Availability Services sind Komponenten der ganzheitlichen NCP Enterprise-Lösung. Sie sorgen für die Hochverfügbarkeit eines oder mehrerer NCP Secure Enterprise VPN Server und damit des Virtual Private Network eines Unternehmens durch ein Backup-System und die gleichmäßige Lastverteilung auf mehrere NCP Secure Enterprise VPN Server (VPN Gateways). Dabei stehen ständig alle VPN-Tunnel für die Kommunikation mit dem zentralen Datennetz zur Verfügung. Funktionalität Der HA Server übernimmt je nach Auslastung oder Störungsfall die automatische Umschaltung zwischen den VPN Gateways. Aus Sicherheitsgründen ist er redundant ausgelegt und benötigt jeweils eine eigene offizielle IP-Adresse. In einem Failsafe-System ist er darüber informiert, welches der beiden Gateways aktiv ist und welches sich im Backup-Status befindet. Im Load Balancing-System weiß er, welches der VPN Gateways am wenigsten ausgelastet ist. Betriebsmodi Failsafe Im Failsafe-Modus ist nur ein VPN Gateway aktiv. Ein zweites wird als Backup-System (Hot Standby Backup) installiert, um Stillstand oder Ausfall des aktiven (ersten) Gateways kompensieren zu können. Load Balancing Der Load Balancing-Modus wird dazu genutzt, die Tunnelverbindungen der Clients gleichmäßig über mehrere aktive VPN Gateways verteilen zu können. VRRP NCP HA Server unterstützen zusätzlich zu Failsafe und Load Balancing auch den VRRP- Betriebsmodus. Dieser Betriebsmodus ist jeweils kostenfrei in der HA-Lizenz beinhaltet und wird dann benötigt, wenn das HA-System parallel zu native VPN-Tunnelverbindungen auch SSL VPN- Tunnelverbindungen verwalten soll. Zentrale Verwaltung, Management Für die Konfiguration und Administration stellt NCP das Web-Interface für den HA Server zur Verfügung. Konfigurationsänderungen oder Erweiterungen können sowohl lokal als auch remote vorgenommen werden. Darüber hinaus gestattet das Server Plug-in des zentralen Secure Enterprise Managements (SEM) die Erstellung und die Übertragung der Server-Konfigurationen an die jeweiligen Komponenten des HA-Systems. Lizenzmodell Die HA-Lizenz gilt immer für einen Primary und einen Backup HA Server im FS- oder LB-Modus mit der gewünschten Anzahl von VPN-Tunnels. Die Software ist dann vollständig lizenziert, wenn an beiden Servern die gleiche Seriennummer und der gleiche Aktivierungsschlüssel eingegeben wird. Nach der Lizenzierung kann der Betriebsmodus eingestellt werden. (Im Load Balancing-Modus ist darauf zu achten, dass die Anzahl der Tunnel-Lizenzen für IPsec Clients am HA Server mindestens der Summe der Tunnel-Lizenzen an den eingesetzten VPN Gateways entspricht. Eine Reservierung der Tunnels ist im Load Balancing-Modus nicht möglich. Der HA Server errechnet selbständig die Anzahl der Tunnels, die er den VPN Gateways zuweist. Zudem ist eine zweite Gateway-Lizenz nötig.) Seite 5 von 6

Soll alternativ oder zusätzlich eine Anzahl von SSL VPN-Tunnelverbindungen gemanagt werden, so muss zur Lizenzierung der gewünschten Anzahl (Concurrent Users) ein eigener Aktivierungsschlüssel über das Web-Interface eingegeben werden. Beachten Sie, dass die Nutzung einer SSL VPN-Lizenz für eine native VPN-Verbindung nicht möglich ist. Optional können weitere Tunnel-Lizenzen für IPsec- oder SSL VPN Clients in beliebiger Anzahl hinzu erworben werden. Voraussetzungen für den HA Server 32-Bit Betriebssysteme Windows Server 2003 R2, Windows Server Enterprise 2008 SP2 64-Bit Betriebssysteme Windows Server Enterprise 2008 SP2, Windows Server Enterprise 2008 R2 SP1 CPU empfohlen Dual Core Arbeitsspeicher min. 1 GB Festplattenspeicher ca. 400 MB freier Speicher auf der Festplatte Web Interface Web-Browser Unterstützung Bitte verwenden Sie einen der folgenden Web-Browser in einer neueren Version: Internet Explorer Firefox u.a. Mozilla-Browser Safari Chrome Seite 6 von 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback