Checkliste Installation NCP Secure Enterprise Solution Bitte vor der (Test-)Installation komplett durchlesen, ausfüllen und dem Servicetechniker / SE zur Verfügung stellen. Verzögerungen während der Installation, die auf fehlende Voraussetzungen gemäß dieser Checkliste zurückzuführen sind, werden separat in Rechnung gestellt. Bitte halten Sie zur Installation von Secure Server und Client die Installations-CDs der jeweiligen Betriebssysteme, Userid, Passwort und Rufnummer Ihres ISP sowie Administrator- Passwörter der PCs bereit. Für einen reibungslosen Ablauf der Installation dürfen auf den Secure Servern, HA Servern und Clients lediglich Betriebssystem mit Hardware-Unterstützung und die empfohlenen Service Packs installiert sein. Virenscanner, Firewall-Software oder ähnliche Tools, die das nachträgliche Binden von Protokollen oder Netzwerkadaptern auf den Systemen beeinflussen, können die Installation enorm verzögern oder verhindern! Ort der Installation (Firma/ Behörde/ Institut/ Partner) (Straße, Hausnummer) (PLZ, Ort) (Ansprechpartner: Name) (Ansprechpartner: Telefonnummer) (Ansprechpartner: Email Adresse) NCP engineering GmbH www.ncp.de CHL EPS 09-01-06 Technische Änderungen vorbehalten Seite 1 von 6
Installiert / Getestet werden folgende Secure Enterprise-Komponenten Secure Server (zentral) Secure Server (Filiale) HA-Server Secure Client Secure Management (bitte spezielle Checkliste nutzen) Secure Enterprise Server (zentral) Betriebssystem WinNT 1 WinXP Professional Win2000 1 Win2003 Server Linux 5.. (Distribution) (Kernel) Tunnelprotokoll SSL over L2TP IPSec over L2TP IPSec Netzwerkprotokolle IP IPX IP Adresse LAN 3 _... privates IP Netz für VPN... /... User-Konfiguration lokal RADIUS 6 LDAP 6 (Hersteller / Typ RADIUS / LDAP) Clients erhalten IP Adresse statisch dynamisch aus Pool Secure Enterprise Server (remote) Betriebssystem WinNT 1 WinXP Professional Win2000 1 Win2003 Server Linux 5.. (Distribution) (Kernel) Anschluss ans Internet x-dsl LAN (über vorhandenen Router) ISDN (Kartentyp) (Hersteller) IP Adresse LAN 3... Seite 2 von 6
Secure Enterprise Client Betriebssystem Win98 WinME WinNT 4.0 (SP 5) Win2000 WinXP WinCE 2 Linux.. (Distribution) (Kernel) Anschluss ans Internet Modem GSM GPRS HSCSD UMTS x-dsl ISDN LAN/WLAN HA Enterprise Services 3, 6 Betriebsmode Failsafe Server Load Balancing Server IP Adresse (primär) IP Adresse (sekundär)...... WinNT Win2000 Linux.. (Distribution) (Kernel) 1 Soll IPX als Protokoll übertragen werden oder ist dynamisches Routing vorgesehen (RIP), so ist bei Windows-Betriebssystemen die Serverversion erforderlich. 2 Unterstützt wird Windows CE 3.0 (Handheld PC 2000, Pocket PC 2002), Windows CE.net 4.2 (Windows Mobile 2003 for Pocket PC) 3 Alle zentralen Secure Server und HA-Server sowie Secure Server in Filialen, zu denen die Verbindung aufgebaut werden soll, müssen jeweils über eine offizielle IP-Adresse aus dem Internet / Intranet erreichbar sein, entweder direkt oder mittels Portmapping einer Firewall. Alle vor den Systemen installierten Firewalls und Paketfilter müssen UDP Port 1701 (für L2TP) bzw. UDP 500/4500 und ESP/ Protocol 50 (für IPSec) zu den Secure Servern und HA Servern erlauben. 4 Für LDAP oder RADIUS benötigen Sie u.u. spezifische Informationen (Passwörter, Ports, Distinguished Names etc.). Befragen Sie hierzu Ihren Systemadministrator. 5 Für Linux basierende Secure Server und HA-Server ist zur Konfiguration ein Windows PC erforderlich. 6 NCP-spezifische Parameter - Objektklassen und Attribute für LDAP bzw. Dictionary für RADIUS erhalten Sie bei der Installation des Secure Server oder über NCP direkt. Seite 3 von 6
Allgemeine Hinweise Für die Clients wird ein funktionstüchtig installiertes Übertragungsmedium (ISDN, Modem, GSM, LAN- Adapter etc.) vorausgesetzt. Bei ISDN-Adaptern vergewissern Sie sich bitte bei Ihrem Lieferanten ob dieser Adapter eine CAPI 2.0 kompatible Schnittstelle bietet. Unter Windows NT wird zur Installation mindestens Service Pack 4 benötigt. Für die Secure Server ist je ein PC mit Windows NT 4.0 (Service Pack 5 oder 6a), Windows 2000/2003 oder Linux (Kernel > 2.4.10), funktionstüchtig installiertem LAN-Adapter und gegebenenfalls einer funktionstüchtig installierten ISDN-Karte zur Einwahl erforderlich. Zur Anbindung der Clients wird für das VPN ein privates IP-Netz gewählt. Um von den Clients auf das zentrale Unternehmensnetz zugreifen zu können ist es erforderlich entsprechende Routen in den Routern Ihres Unternehmens zu setzen. Dies sollte bereits im Vorfeld geschehen, zumindest aber muss zur Installation ein Netzwerkadministrator verfügbar sein, der diese Routen setzen kann. Beim Betrieb der Secure Server mit HA-Unterstützung muss, wenn mit festen IP-Adressen zur Einwahl gearbeitet wird oder Filial-Netze geroutet werden müssen, das Default-Gateway der Secure Server auf dem den Secure Servern zugewandten Interface RIP aktiviert haben. Empfohlene technische Mindestausstattungen 1. Secure Enterprise Client- und Server-Komponenten NCP Secure Enterprise VPN Server* Windows NT (V4.0 SP5), Windows 2000/2003, Windows XP Prof., Linux (Linux-Kompatibilität siehe http://www.ncp.de/deutsch/services/linuxkompat/ ) 128 MB Arbeitsspeicher (Mindestausstattung), Pro 250 gleichzeitig nutzbarer Tunnel 64 MB Arbeitsspeicher, CPU Pentium III Taktung: pro 150 MHz kann ein Datendurchsatz von ca. 2 Mbit/Sek. realisiert werden (incl. symmetrischer Verschlüsselung) Ca. 50 MB freier Speicher auf der Festplatte * Systemanforderungen: Server Manager siehe Seite 5 NCP Secure Enterprise Client Windows 98se, Windows ME, Windows NT (V4.0 SP5), Windows 2000, Windows XP 10 MB freier Speicher auf der Festplatte alternativ: Modem, ISDN-Adapter, Netzwerkkarte, W-LAN Karte, GSM-Handy, etc. Seite 4 von 6
NCP Secure Enterprise Linux Client Linux (Linux-Kompatibilität siehe http://www.ncp.de/deutsch/services/linuxkompat/ ) 10 MB freier Speicher auf der Festplatte alternativ: Modem, ISDN-Adapter, Netzwerkkarte, W-LAN Karte, GSM-Handy, etc. NCP Secure Enterprise CE Client PDA: Windows CE 3.0 (Handheld PC 2000, Pocket PC 2002), Windows CE.net 4.2 (Windows Mobile 2003 for Pocket PC) Ca. 3 MB Programmspeicher Ca. 1,5 MB freier Datenspeicher StrongARM-Prozessor (Mind. 200 MHz) Konfigurations-PC Windows 98se, Windows NT (V4.0 SP5), Windows 2000, Windows XP, Windows ME. 32 MB Arbeitsspeicher 10 MB freier Speicher auf der Festplatte Installation von Microsoft ActiveSync ab Version 3.7 NCP Secure Enterprise Failsafe Server, NCP Secure Enterprise Load Balancing Server (High Availability-Server)* Windows NT (V4.0 SP5), Windows 2000, Windows XP Prof., Linux (Linux-Kompatibilität siehe http://www.ncp.de/deutsch/services/linuxkompat/ ) CPU Pentium III Taktung: 500 MHz 20 MB freier Speicher auf der Festplatte * Systemanforderungen: HA Manager siehe unten NCP Secure Server Manager, NCP Secure HA Manager Software-Tools (im Standardlieferumfang enthalten) zur Administration und Konfiguration der Systeme Windows 98se, Windows ME, Windows 2000, Windows NT, Windows XP Prof. CPU Pentium III Taktung: 500 MHz 10 MB freier Speicher auf der Festplatte (falls beide Manager auf einem PC installiert sind) Seite 5 von 6
2. Adapter ISDN-Karten Implementierung der CAPI 2.0 empfohlene Karten: o EICON Diehl Diva Server (BRI, BRI4, PRI, PRI M) o Hermstedt S2M-ISDN-Karte "Angelo" und 4 Port-ISDN-Karte "Leo X4-PCI/PCIX o AVM ISDN-Karten o HST Saphir ISDN LAN Adapter Ethernet alle gängigen Typen für Windows und Linux werden unterstützt Abbildung Szenarium Remote Access VPN und Filialvernetzung Seite 6 von 6