tom's networking guide
 
Anzeige

Test SEH myUTN-80 V2

Zentrale Dongle-Verwaltung im Netz

Erstkonfiguration

Wenn der myUTN-80 hochfährt, sucht er zunächst nach einem BOOTP- oder DHCP-Server, der ihm eine gültige Netzwerk-Konfiguration zuweisen kann. Sollte keiner vorhanden sein, so gibt er sich selbst eine IP-Adresse aus dem Bereich 169.254.1.0 bis 169.254.254.255. Es ist dann möglich, das Gerät mit dem UTN-Manager im Netz zu finden und die Zuweisung der IP-Adresse über dieses Tool vorzunehmen.

Da in unserem Netzwerk ein DHCP-Server vorhanden war, konnten wir uns nach dem Start des Dongle-Servers sofort mit dem Web-basierten Konfigurations-Werkzeug der Lösung verbinden und dort die Erstkonfiguration vornehmen. Wenn ein Administrator das genannte Konfigurations-Tool aufruft, so landet er zunächst auf einer Startseite, über die er diverse Informationen zum myUTN-80 einsehen kann. Dazu gehören der Name des jeweiligen Systems, die Seriennummer, die installierte Firmware-Version, das Datum, die Netzwerk-Konfiguration, eine Liste der angeschlossenen Dongles mit Status und ähnlichem und vieles mehr. Abgesehen davon ist es über die Startseite möglich, die Sprache auszuwählen, mit der das Konfigurations-Werkzeug arbeiten soll. Das Produkt unterstützt dabei Chinesisch, Deutsch, Englisch, Französisch, Italienisch, Japanisch, Koreanisch, Portugiesisch und Spanisch.

Die Einstellungen für die Konfiguration via E-Mail. (©Smartmedia PresSservice)

Wechselt der zuständige Mitarbeiter zur Netzwerk-Konfiguration, so kann er dort nicht nur die IP-Einstellungen für IPv4 und IPv6 vornehmen, sondern gleichzeitig bis zu acht VLANs einrichten, die den Zugriff auf die Dongles bei Bedarf absichern. Im Test passten wir zunächst die IPv4-Adresse an unsere Umgebung an, dabei fiel uns positiv auf, dass das Konfigurations-Werkzeug intelligent genug ist, den Wechsel der IP-Adresse zu erkennen und den Browser nach dem Neustart des Geräts automatisch über die neue Adresse mit der Lösung zu verbinden. Dabei sind von Seiten des Administrators keinerlei zusätzliche Aktionen erforderlich. Dieses Verhalten ist vorbildlich und wird leider von viel zu wenig Appliances auf dem Markt umgesetzt. Danach nahmen wir noch die IPv6-Konfiguration vor, da wir die IP6-Konnektivität ebenfalls testen wollten (dabei kam es zu keinen Überraschungen) und trugen die zu verwendenden DNS-Server ein. Darüber hinaus haben die zuständigen Mitarbeiter im Netzwerkbereich noch die Option, einen Bonjour-Namen zu vergeben, SNMP zu konfigurieren (das Gerät unterstützt neben SNMP v3 auch SNMP v1) und die Mail-Konfiguration vorzunehmen. Bei letzterer gaben wir zunächst einen SMTP-Server an, damit die Lösung in die Lage versetzt wurde, Alert-Mails zu verschicken. Danach richteten wir auf unserem Mail-Server noch eine spezielle Mail-Adresse ein und konfigurierten den myUTN-80 so, dass er diese Adresse alle zwei Minuten per POP3 auf neue Mails untersuchte. Der Grund dafür liegt darin, dass sich der Dongle-Server über Mails konfigurieren lässt, auf diese sehr nützliche Funktionalität gehen wir später noch genauer ein.

Über die Geräte-Konfiguration legen die zuständigen Mitarbeiter den Namen des Dongle-Servers fest und bestimmen bei Bedarf einen Ansprechpartner, den das System dann auf der Statusseite anzeigt. Darüber hinaus lassen sich unter Datum und Zeit NTP-Server und Zeitzonen konfigurieren und die Empfänger für die Mail-Alerts festlegen. Das Gerät ist dazu in der Lage, Mail-Benachrichtigungen bei Neustarts und beim Verbinden, Trennen, Aktivieren oder Deaktivieren eines USB-Geräts zu verschicken. Außerdem kann es Traps versenden. Die UTN-Port-Konfiguration legt im Gegensatz dazu fest, über welche TCP-Ports die normale und die verschlüsselte Datenkommunikation ablaufen (standardmäßig sind das die Ports 9200 und 9443) und die USB-Port-Konfiguration übernimmt das Ein- und Ausschalten einzelner Ports beziehungsweise präsentiert eine Liste mit den angeschlossenen Dongles.

Die Sicherheits-Einstellungen ermöglichen es den IT-Mitarbeitern, den Zugriff auf das Web-Interface zu verschlüsseln, VLAN-Access freizuschalten und ein Passwort für das Konfigurations-Werkzeug zu setzen. Außerdem lassen sich die TCP-Zugriffe auf die USB-Ports einschränken. So ist es beispielsweise möglich, die Nutzung des Konfigurations-Tools und der UTN-Ports nur für bestimmte IP- oder MAC-Adresse zuzulassen. Der USB-Port-Access ermöglicht es darüber hinaus, den Zugriff auf bestimmte Ports oder USB-Geräte nur für bestimmte VLANs freizugeben und einzelne Ports mit einem Passwort zu schützen, das der Benutzer eingeben muss, bevor er auf den darin vorhandenen Dongle zugreifen kann. Im Dialogfeld zur Konfiguration des USB-Port-Access findet sich ebenfalls wieder eine Liste der vorhandenen Ports und Dongles. Diese gibt zudem Aufschluss über die Sicherheitskonfiguration, so dass die zuständigen Mitarbeiter jederzeit auf einen Blick sehen können, welche Konfiguration auf dem Dongle-Server aktiv ist.

Die Konfigurationsoptionen zum Steuern des Port-Zugriffs. (©Smartmedia PresSservice)

Über die Zertifikats-Verwaltung installieren die Anwender selbst-signierte Zertifikate, erstellen Certificate-Requests und spielen pkcs12-, S/MIME- und Root-Zertifikate ein. Diese Zertifikate lassen sich dann später für die Authentifizierung und die Verschlüsselung des E-Mail-Verkehrs nutzen. Für die Konfiguration der Authentifizierung steht ein eigener Dialog zur Verfügung. Der Dongle-Server unterstützt an dieser Stelle wie bereits angesprochen MD5, TLS, TTLS, PEAP, LEAP und FAST. Die Verschlüsselungs-Konfiguration ermöglicht es schließlich, die Verschlüsselung der Datenübertragungen zu einzelnen USB-Geräten zu aktivieren oder abzuschalten. Die Encryption kann dabei entweder über RC4 oder AES256 laufen.

Der letzte Konfigurationsbereich des Web-Interfaces befasst sich mit der Wartung des myUTN-80. Hier haben die zuständigen Mitarbeiter die Option, die Konfiguration des Geräts in eine Datei zu sichern, die Standard-Einstellungen wieder herzustellen, ein Firmware-Update durchzuführen und den Dongle-Server neu zu starten. Zusammenfassend können wir sagen, dass das Web-Interface übersichtlich gestaltet wurde und keinen IT-Mitarbeiter vor unüberwindliche Schwierigkeiten stellen wird.

Leserkommentar

Jorja Jorja, Fri, 2. Dec. 2011 - 08:09:
Hey, good to find someone who aerges with me. GMTA.

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige