tom's networking guide
 
Anzeige

Test NCP Secure Enterprise Solution V2

Vollautomatischer VPN-Betrieb

Installation

Wenden wir uns nun den Schritten zu, die zum Verwirklichen des eben beschriebenen Szenarios erforderlich sind: Die Installation der Linux-Komponenten des Secure Enterprise Gateway lief verhältnismäßig einfach ab. Es reichte, die entsprechenden Installationsdateien auf die jeweiligen Server zu kopieren und anschließend auszuführen. Zuerst spielten wir auf diese Weise den Secure Enterprise VPN Server (SES) ein, der die Gateway-Funktionalitäten bereit stellte und definierten gleichzeitig ein Netzwerk mit IP-Adressen, die beim Aufbau der VPN-Verbindungen zum Einsatz kommen konnten. Danach machten wir uns auf der Management-Server-VM daran, die Datenbank vorzubereiten. Dazu legten wir zunächst eine MySQL-Datenbank namens "ncpsem" an und gaben dem Administratorkonto "ncpadm" die erforderlichen Rechte darauf. Anschließend stellten wir sicher, dass der ODBC-Zugriff funktionierte und spielten den NCP Secure Management Server (SEM) ein. Damit war das Server-Setup bereits abgeschlossen.

Nahtlos integriert: das Zertifikatsmanagement. (©Smartmedia PresSservice)

Jetzt konnte es daran gehen, auf dem Windows Server 2008 R2 die Management-Konsole und den Friendly Network Detection Server (FND) zu installieren. Der FND hat nur eine Aufgabe: Nach dem Herstellen der Netzwerk-Verbindung mit vordefinierten Credentials fordern die Clients ihn auf, sich bei ihnen einzuloggen. Gelingt das, so gehen sie davon aus, dass sie sich in ihrem Home Network befinden, gelingt es nicht, so schließen sie daraus, dass sie sich in einer fremden Netzwerk-Umgebung aufhalten. Die Installation dieses Servers läuft - wie unter Windows üblich - Wizard-gesteuert ab und sollte keinen IT-Spezialisten vor unüberwindliche Schwierigkeiten stellen. Das gleiche gilt für die Installation der Verwaltungs-Konsole.

Das Setup der VPN-Umgebung ist allerdings mit dem Einspielen der genannten Komponenten noch nicht abgeschlossen. Die Management-Konsole an sich bringt nur die wesentlichsten Funktionen, beispielsweise zum Konfigurieren der Ansicht, mit sich. Möchte ein Administrator damit sein VPN verwalten, so muss er noch diverse Plug-Ins installieren, die die dafür benötigten Funktionalitäten zur Verfügung stellen. Auf diese Weise lässt sich die Konfigurations-Umgebung modular aktualisieren. Für unsere Testumgebung spielten wir die Plugins "Client-Konfiguration", "Endpoint Policy Enforcement", "Firewall-Konfiguration", "License Manager", "PKI Enrollment", "RADIUS-Konfiguration", "Server-Konfiguration" und "Skript-Verwaltung" ein. Damit war der Installationsvorgang vollendet.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige