Checkliste Installation NCP Secure Enterprise Management Bitte lesen Sie vor der (Test-)Installation dieses Dokument aufmerksam durch und stellen es unserem Servicetechniker / SE komplett ausgefüllt zur Verfügung. Verzögerungen während der Installation, die auf fehlende Voraussetzungen gemäß dieser Checkliste zurückzuführen sind, werden separat in Rechnung gestellt. Bitte halten Sie zur Installation des NCP Secure Management Server die Installations-CDs der jeweiligen Betriebssysteme sowie Administrator-Passwörter der PCs bereit. Für einen reibungslosen Ablauf der Installation dürfen auf dem NCP Secure Management Server lediglich Betriebssystem mit Hardware-Unterstützung, die empfohlenen Service Packs und bei Bedarf eine Datenbank installiert sein. Ort der Installation (Firma/ Behörde/ Institut/ Partner) (Straße, Hausnummer) (PLZ, Ort) (Ansprechpartner: Name) (Ansprechpartner: Telefonnummer) (Ansprechpartner: Email Adresse) Seite 1 von 5
Installiert / getestet werden folgende Komponenten NCP Secure Management Server Client Management Server Management* RADIUS Endpoint Security Syslog Remote Server Management Client Update PKI Enrollment Friendly Net Detection Replikation * verfügbare Funktionen sind versionsabhängig Secure Management Server Betriebssystem WinXP Win2000 Win 2003 Server Linux 1.. (Distribution) (Kernel) Datenbank 2 MS SQL MySQL Oracle Access 3 andere: IP Adresse Management Server (Primär) IP Adresse Management Server (Backup) IP Adresse Datenbank Server (Primär) IP Adresse Datenbank Server (Backup) IP Adresse(n) Management Console,, PKI Enrollment Certificate Authority Microsoft CertSrv 4 Novell CertSrv NCP Demo CA Telesec (Netpass) Cryptovison OpenSSL Windows OpenSSL Linux Zertifikatsspeicher PKCS#12 File USB Token SmartCard Microsoft Certificate Store* * verfügbare Funktionen sind versionsabhängig Seite 2 von 5
RADIUS 5 Anzubindende Systeme NCP Secure Server andere Externe Authentisierung OTP-Server LDAP MS IAS Datenübernahme aus Datenquelle 6 Erstimport NCP Secure Client Manager (Vorlagen, Benutzer, Ziele) Datenbank Verzeichnisdienst Datei Betrieb manuell Datenbank Verzeichnisdienst Datei Friendly Net Detection Authentisierung UserID/Passwort Zertifikate Endpoint Security Folgende Überprüfungen der Clients sind geplant (z.b: Betriebssystem ist WindowsXP + Service Pack ist SP2, Virenscanner xy ist aktiv und aktuell, Hostname ist abcd ) 1 Die NCP Secure Management Console wird ausschließlich für Win32-Plattform angeboten. 2 Der NCP Secure Management Server nutzt zur Speicherung seiner Daten eine Datenbank (diese ist nicht Bestandteil des Lieferumfanges), auf die mittels ODBC zugegriffen wird. 3 Der Einsatz von MS Access empfiehlt sich aus Gründen der Performance nur bei einer kleinen Anzahl an Benutzern, bis etwa 100. Sollte der Management Server auch die RADIUS-Funktion zur Verfügung stellen, so sollte die maximale Benutzerzahl bei etwa 50 liegen. 4 Wird eine in der Domäne integrierte CA verwendet, so können nur Zertifikatsvorlagen genutzt werden, die in der CA selbst verfügbar sind. Änderungen an Zertifikatsvorlagen in integrierten CA s können ab Windows 2003 Enterprise Server vorgenommen werden. 5 Sollen neben dem NCP Secure Server andere AAA-Clients angebunden werden, so benötigen Sie vom jeweiligen Hersteller ein entsprechendes Dictionary mit den passenden RADIUS-Parametern. 6 Abhängig von der geplanten Art der Datenübernahme ist unter Umständen eine Anpassung an die von Ihnen bereitgestellten Daten bzw. Datenquellen über die Script-Schnittstelle des NCP Secure Management Server notwendig. Je nach Komplexität ist diese Anpassung nicht an Ort und Stelle möglich sondern muss seperat beauftragt werden. Seite 3 von 5
Allgemeine Hinweise - NCP Secure Management Console und - NCP Secure Management Server werden die TCP-Ports 12502 (Management) bzw. 12504 (Management/ SSL) genutzt. - NCP Secure Enterprise Client und - NCP Secure Enterprise Management Server bzw. - NCP Secure Enterprise Server und - NCP Secure Enterprise Management Server werden die TCP-Ports 12501 (Client Update/ Remote Server Update) und u.u. 829 (CMP) genutzt, sowie u.u. UDP 12521 (fnd). - NCP Secure Enterprise Management Server (Primär) und - NCP Secure Enterprise Management Server (Backup) werden die TCP-Ports 12505 und 12506 (Replikation) genutzt. - NCP Secure Enterprise Server und - NCP Secure Enterprise Management Server werden die UDP-Ports 1812 (RADIUS Authentication) 1813 (RADIUS Accounting) und 514 (Syslog) genutzt. Abhängig von der Anbindung an Datenbank (ODBC), Verzeichnisdienst (LDAP), Certificate Server (http/ etc.) oder an Secure Server (SNMP) können weitere Ports zwischen NCP Secure Management Server und Gegenstellen notwendig sein. (Begriffe: Secure Enterprise Client = Secure VPN Client, Secure Enterprise Server = Secure VPN Gateway) Seite 4 von 5
Empfohlene technische Mindestausstattungen (Siehe Übersicht Systemvoraussetzungen ) Abbildung Szenarium Remote Access VPN und Filialvernetzung Seite 5 von 5