Enrollment Andere Geräte (VPN)

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Einbinden von beliebigen Geräten in das Mobile Security Portal über VPN

Letzte Anpassung zur Version: 1.4.6 (03.2019)

Bemerkung:
  • Allgemeine Layout-Anpassung
  • Umbenennung des Menüs



Empfohlene VPN Clients

Es ist möglich, jeden beliebigen VPN-Client zu verwenden. Wir empfehlen (und haben getestet):

Windows: Securepoint SSL-VPN

Mac: Tunnelblick

Linux: OpenVPN



Andere Geräte (VPN) Übersicht

Übersicht der VPN Geräte

In der Übersicht Andere Geräte (VPN) können neue Geräte über VPNs hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details angezeigt und die Liste aktualisiert werden.

Naturgemäß lässt sich hier keine so weitreichende Administration durchsetzen, wie bei iOS- oder Android-Geräten.
Es ist jedoch möglich den Netzwerkverkehr zu filtern und auf Viren zu scannen.


Allgemeine Optionen

 Suche Suche nach bestimmten Zeichenfolgen in den Gerätenamen.

Gerät hinzufügen
  Gerät hinzufügen
s.u.

Konfiguration importieren
  Konfiguration importieren
Bestehende VPN-Profile für einzelne Geräte können hier importiert werden.

Details anzeigen
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.

Listenansicht / Rasteransicht
/
Wechsel zwischen Listen und Rasteransicht.

Aktualisieren
Aktualisieren der Anzeige


Geräte (VPN) - Optionen

bearbeiten

Exportieren

Konfiguration herunterladen

Download CA.pem

Löschen

Geräte (VPN) - Optionen
Mit der Schaltfläche oben rechts in jeder Geräte (VPN)-Kachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Anzeigen und Ändern der Geräte (VPN)-Einstellungen. Details siehe Geräte (VPN) hinzufügen.
  Exportieren Exportiert die VPN-Konfiguration in eine *.vpn -Datei.
  Konfiguration herunterladen Lädt eine *.zip -Datei mit folgenden Dateien herunter: ca.crt , client.crt , client.key , config.ovpn , pass.txt
  Download CA.pem
  Löschen Löscht das Gerät (VPN) aus dem Portal. Das Löschen muss mit OK bestätigt werden.



Gerät (VPN) hinzufügen

  Gerät hinzufügen Fügt weitere Geräte hinzu.

Aktion Default Beschreibung
Name Name Der Name des Geräts
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ

Offen

geschlossen

Auswahl

Netzwerkverkehr filtern aufgrund von Netzwerkports:

alle Ports sind freigegeben

Lediglich Port 80 (http) und 443 (https) sind freigegben

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collections       
Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs SSIDs hinzufügen Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
  Speichern



Einbinden eines Gerätes in das Securepoint Mobile Security Portal

Folgende Schritte müssen nacheinander ausgeführt werden, um ein neues Gerät per VPN einzubinden:

  1.   Gerät hinzufügen , konfigurieren und   Speichern

  2. /   Konfiguration herunterladen Herunterladen der benötigten Konfigurationsdateien und Zertifikate in einer *.zip - Datei.

  3. Konfigurationsdateien (*.zip - Datei) sicher auf das einzubindende Gerät übertragen und dort entpacken
  4. VPN-Client auf dem Gerät öffnen
  5. Client konfigurieren ( bei Securepoint VPN-Client: Einstellungen / Importieren Import der OVPN-Datei
  6. VPN-Verbindung herstellen