Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 104: | Zeile 104: | ||
===== {{#var:Profil übers Portal hinzufügen}} ===== | ===== {{#var:Profil übers Portal hinzufügen}} ===== | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{Hinweis-box|{{#var: | | colspan="3" | {{Hinweis-box|{{#var:Profil übers Portal hinzufügen UMTv14--Hinweis}}|g|icon=fal fa-puzzle|fa=fal|fs__icon=em2|fc__icon=fc__rot }}<br>{{Hinweis-box|{{#var:neu ab App-Version}}: 3.0|gr|3.0.0|status=neu}}<br>{{#var:Profil übers Portal hinzufügen--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| | | colspan="3"| | ||
Zeile 176: | Zeile 176: | ||
===== {{#var:Portal-Profile bearbeiten}} ===== | ===== {{#var:Portal-Profile bearbeiten}} ===== | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| | | colspan="3"| {{Hinweis-box|{{#var:neu ab App-Version}}: 3.0|gr|3.0.0|status=neu}}<br>{{#var:Portal-Profile bearbeiten--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| '''{{#var:Schnittstelle}}''' | | colspan="3"| '''{{#var:Schnittstelle}}''' | ||
Zeile 193: | Zeile 193: | ||
| {{b|MTU}} || {{ic|({{#var:optional}})|bc=white-l|class=available}} || {{#var:MTU PortalProfil--desc}} | | {{b|MTU}} || {{ic|({{#var:optional}})|bc=white-l|class=available}} || {{#var:MTU PortalProfil--desc}} | ||
|- class="noborder" | |- class="noborder" | ||
| | | colspan="3"| '''{{#var:Teilnehmer}}''' | ||
|- | |- | ||
| {{b|{{#var:Öffentlicher Schlüssel}} }} || {{ic|<nowiki>***************************</nowiki>|bc=white-l|class=available}} || {{#var:Öffentlicher Schlüssel Teilnehmer--desc}} | | {{b|{{#var:Öffentlicher Schlüssel}} }} || {{ic|<nowiki>***************************</nowiki>|bc=white-l|class=available}} || {{#var:Öffentlicher Schlüssel Teilnehmer--desc}} |
Aktuelle Version vom 5. Dezember 2024, 12:05 Uhr
Letzte Anpassung zur Version: 3.0.0
- VPN-Profile über das Portal hinzufügbar und bearbeitbar
- Minimale iOS-Version auf 15.5 hochgestuft
- Neuer Abschnitt: Profil hinzufügen
- 11.2024
Einleitung
EinleitungDie iOS-VPN App für Securepoint Mobile Security lässt sich im Apple App-Store herunterladen oder über das Portal im Bereich Apps automatisch auf dem Gerät installieren.
Hier werden Funktion und Status-Anzeigen erläutert.
Kompatibilitäten iOS
Die Kompatibilität zwischen iOS und Securepoint Mobile Security wird stets auf aktuellen Geräten getestet.
notempty
iOS / iPadOS Version | Mobile Security | Bemerkung |
---|---|---|
bis 15.5 | Technisch nicht kompatibel | |
15.5 bis 16 | () | Version 15.5 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt. |
17 bis 18 | Technisch kompatibel | |
Kompatibilität der Android-Versionen mit Securepoint Mobile Security:
notempty
Android Version | Mobile Security | Bemerkung |
---|---|---|
bis einschließlich 6 | Technisch nicht kompatibel | |
7 bis 13 | () | Version 7 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt. |
14 | Es werden alle Geräte ab Android 7.0 mit Zugriff auf die Google Play Api unterstützt Das schließt z.B. neuere Geräte von Huawei, die keinen Zugriff auf Google Play haben, aus! Mobile Security und MDM ist kompatibel zu den von Google empfohlenen Geräten. Die aktuelle Liste der kompatiblen Geräte findet sich unter https://androidenterprisepartners.withgoogle.com/devices/# | |
ÜbersichtÜbersicht | |||
In der Übersicht werden verschiedene Informationen zum Verbindungsstatus angezeigt. | |||
Symbol | Status | Beschreibung | |
---|---|---|---|
VPN-Tunnel aktiv | |||
VPN-Tunnel inaktiv | |||
Netzwerkverbindung über WLAN oder Mobilfunk aktiv | |||
Netzwerkverbindung über WLAN oder Mobilfunk inaktiv | |||
VPN Pausieren |
Der VPN-Tunnel wird für eine festgelegte Zeitspanne unterbrochen (1, 2, 4, 8 Stunden / Bis morgen früh um 6 Uhr) | ||
VPN Fortsetzen |
Sofortiger Wiederaufbau des VPN-Tunnels | ||
VPN Stoppen |
Abbruch des VPN-Tunnels | ||
Laufende VerbindungLaufende Verbindung | |||
Hier werden aktuelle Informationen zur laufende Verbindung angezeigt. | |||
Aktives Profil: | Mobile Security | Zeigt das aktive Profil an | |
Status: | Getrennt Verbunden |
Zeigt den aktuellen Status der Verbindung an | |
Empfangen: | 17.6 KB | Die Menge der empfangenen Daten | |
Gesendet: | 176.0 KB | Die Menge der gesendeten Daten | |
Empfangen pro Sekunde: | 0.0 KBit/s | Die Menge der empfangenen Daten pro Sekunde | |
Gesendet pro Sekunde: | 0.0 KBit/s | Die Menge der gesendeten Daten pro Sekunde | |
Verbindungslaufzeit: | hh:mm:ss | Die Laufzeit der Verbindung in Stunden:Minuten:Sekunden | |
ZeitverlaufZeitverlauf | |||
Zeigt den Upload und Download der Datenmenge der laufenden Verbindung in zwei Diagrammen. Oben werden die letzten 5 Minuten und unten die letzten 100 Minuten dargestellt. Jeder Punkt im 5 Minuten Diagramm entspricht dem Mittelwert über 5 Sekunden. Jeder Punkt im 100 Minuten Diagramm entspricht dem Mittelwert über 1 Minute. Solange keine Verbindung aktiv ist, werden keine neuen Werte generiert und es werden die vergangenen Daten angezeigt. Sobald eine neue Verbindung gestartet wird, fließen die neuen Daten in die Berechnung der Mittelwerte ein. Die Anzeige bezieht sich also au die letzten 5 bzw. 100 Minuten mit aktiver Verbindung. Unabhängig davon, ob es währenddessen Pausen gab. | |||
ProfileProfile | |||
Profile verwalten | |||
Alle vorhandenen Profile werden angezeigt. Über die Schaltfläche kann ein weiteres Profil hinzugefügt werden. Dabei wird die App Dateien geöffnet. Erst bei der angezeigten Schaltfläche Bearbeiten lassen sich die Profile bearbeiten. Per Klick lässt sich diese in Fertig ändern. Dann können die Profile nicht bearbeitet werden. Über den Schieberegler neben dem Profil wird es aktiviert, oder deaktiviert. notempty Es muss immer mindestens ein Profil aktiv sein.
|
|||
Profil hinzufügen
| |||
Profil übers Portal hinzufügen | |||
notempty VPN-Konfigurationen für Roadwarrior erfordern eine UTM v14.0 oder höher. Diese Version ist derzeit nur als Reseller Preview verfügbar. notempty neu ab App-Version: 3.0 Weitere Profile lassen sich über das Securepoint Portal hinzufügen.
| |||
Profil manuell hinzufügen | |||
Um ein weiteres Profil hinzuzufügen, wird auf die Schaltfläche geklickt. In der sich öffnenden Dateien-App wird die entsprechende Datei ausgewählt. Zwei verschiedene Formate werden akzeptiert:
| |||
Profil bearbeiten
| |||
Um ein Profil bearbeiten zu können, auf das entsprechende Profil klicken. Der Dialog zum Bearbeiten des Profils öffnet sich.
notempty neu ab App-Version: 3.0 Felder, die sich nicht bearbeiten lassen, werden ausgegraut dargestellt.
| |||
notempty neu ab App-Version: 3.0 notemptyLediglich manuell hinzugefügte VPN-Profile lassen sich vollständig überarbeiten.
Beim Securepoint Mobile Security-Profil ist die Bearbeitung stark eingeschränkt. Ausschließlich veränderbar sind: Redirect Gateway, Ausführlichkeit, Verbindungsüberwachung und Widget | |||
Beschriftung | Wert | Beschreibung | |
Profilname: | Securepoint Mobile Security | Der Name des Profils | |
Benutzername: | Alice | Der Name des Benutzers zur VPN-Verbindung | |
Passwort: | *********** | Das Passwort des Benutzers zur VPN-Verbindung | |
OTP aktivieren | Bei Aktivierung wird OTP verwendet | ||
VPN Server | Öffnen des Dialogs VPN Server Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird. | ||
DNS Server | Öffnen des Dialogs DNS Server Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird. | ||
Redirect Gateway | Nur IPv4 | Bei Aktivierung wird das ausgewählte Redirect Gateway verwendet | |
IPv4 und IPv6 | |||
Nur IPv6 | |||
Exkludierte Routen | Öffnen des Dialogs Exkludierte Routen Zeigt die IP-Adressen und Netzwerke an, bei denen keine VPN-Verbindung aufgebaut wird |
||
Exkludierte Domänen | Öffnen des Dialogs Exkludierte Domänen Zeigt die Domänen an, welche nicht benutzt werden | ||
Exkludierte SSIDs | Öffnen des Dialogs Exkludierte SSIDs Zeigt die SSIDs an, bei denen keine VPN-Verbindung aufgebaut wird | ||
MTU | 1500 | Die Größe der MTU kann eingestellt werden | |
Verschlüsselung | AES-128-CBC | Zeigt die eingestellte Verschlüsselung an | |
Authentifizierung | SHA256 | Zeigt die eingestellte Authentifizierung an | |
Wiederverbindungszeit | 5 | Die Zeit nach einem Verbindungsabbruch, bei der die Verbindung neu aufgebaut wird | |
Maximale Verbindungsversuche | 12 | Die maximale Anzahl an Versuche die Verbindung nach einem Abbruch wieder aufzubauen | |
Zertifizierungsstelle | CN: Securepoint Mobile Security EMail:support@securepoint.de |
Zeigt den Inhalt des verwendeten Zertifikats an | |
Zertifikat | CN=******** | Das verwendete Zertifikat | |
Schlüssel | ******* | Der verwendete Schlüssel | |
Ausführlichkeit | bis |
Einstellung des Loglevels | |
Bei Bedarf verbinden | Bei Bedarf verbinden | ||
Sichern | Die getätigten Änderungen werden gespeichert | ||
Zurück | Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden. | ||
Portal-Profile bearbeiten | |||
notempty neu ab App-Version: 3.0 Profile, die über die VPN-Konfiguration im Portal erstellt wurden, sind in der VPN-App nur stark eingeschränkt überarbeitbar. Daher müssen diese Profile im Portal überarbeitet werden. | |||
Schnittstelle | |||
Profilname: | RW-Smartphones | Der Name des Profils | |
Privater Schlüssel | *************************** | Der privater Schlüssel für die VPN-Verbindung | |
Öffentlicher Schlüssel | *************************** | Der öffentliche Schlüssel für die VPN-Verbindung | |
Addressen | 10.0.2.1/32 | Die IPv4- oder IPv6-Adresse des Gerätes anhand des verwendeten Transfernetzes | |
DNS-Server | (optional) | Der DNS-Server, falls vorhanden | |
MTU | (optional) | Die Größe der MTU, falls vorhanden | |
Teilnehmer - LG1 Die Bezeichnung nach Teilnehmer ist der Aliasname der Core-UTM aus | |||
Öffentlicher Schlüssel | *************************** | Der öffentliche Schlüssel der Core-UTM | |
Vorab geteilter Schlüssel | (optional) | Der vorab geteilte Schlüssel, falls vorhanden | |
Endpunkt | 203.113.0.113:51280 | Der öffentliche IP-Adresse, bzw. der Hostname und der Port der Core-UTM | |
Erlaubte IP-Addressen | 10.2.0.0/24 | Diese IP-Addressen werden über das VPN geroutet Dies wird über das Ziel in der eingestellten Regel eingestellt. Weitere Informationen sind hier zu finden. | |
Dauerhafte Aufrechterhaltung | 25 | Dauer, in der die Verbindung trotz Inaktivität der UTM aktiv bleibt | |
Bei Bedarf verbinden | Bei Bedarf verbinden | ||
Sichern | Die getätigten Änderungen werden gespeichert | ||
Zurück | Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden. | ||
MeldungenMeldungen | |||
Meldungen
Meldungen
| |||
Hier werden Meldungen über die VPN-Verbindung angezeigt. | |||
Symbol | Beschreibung | ||
Kein Fehler vorhanden. Die VPN Verbindung ist aufgebaut und das Gerät nutzt diese. | |||
Ein Fehler ist aufgetreten oder die VPN-Verbindung ist getrennt. Eine entsprechende Meldung erscheint. | |||
MehrMehr | |||
EinstellungenEinstellungen | |||
Beschriftung | Wert | Beschreibung | |
Verbundenes WLAN vom VPN ausnehmen | Default |
Bei Aktivierung wird das aktuell verbundene WLAN aus dem VPN ausgenommen | |
Aktiviert die automatische Wiederaufnahme der Verbindung nach dem Aufwachen des Geräts aus dem Ruhezustand | Default |
Bei Aktivierung wird die VPN-Verbindung wiederaufgenommen, nach dem Aufwachen des Geräts aus dem Ruhezustand | |
DiagnoseDiagnose | |||
Logging | |||
Diagnosebericht | Über die Schaltfläche Chevron rechts öffnet sich der Dialog Logging. | ||
Aktiviere Logging | Bei Aktivierung wird das Logging aktiviert | ||
Geräte Info | Öffnet ein Dialog mit Informationen zum Gerät | ||
Vollständiges Log | Öffnet den Dialog mit allen Logmeldungen | ||
Öffnet ein Fenster für ein Support-Ticket | |||
Öffnet ein Fenster mit einer Sicherheitsabfrage, ob alle Einträge gelöscht werden sollen | |||
Aktives Profil: | Zeigt das aktive Profil an | ||
Internet Verbindung: | Zeigt die Verbindung zum Internet an | ||
Server Erreichbarkeit | Über die Schaltfläche Test wird die Erreichbarkeit der verwendeten VPN Server getestet. Dafür wird die VPN Verbindung kurzzeitig unterbrochen. | ||
Servernamensauflösung | Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die Namensauflösung des Servers funktioniert fehlerfrei. Fehlerhafter Test. Bei der Namensauflösung des Servers ist ein Fehler aufgetreten. | ||
Server Erreichbarkeit | Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Der Server ist erreichbar. Fehlerhafter Test. Der Server ist nicht erreichbar. | ||
Virtuelles Privates Netzwerk | Über die Schaltfläche Test wird die VPN-Verbindung getestet. | ||
Verbindung | Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die VPN-Verbindung funktioniert fehlerfrei. Fehlerhafter Test. Ein Fehler liegt bei der VPN-Verbindung vor. | ||
Informationen und Handlungsanweisungen basierend auf dem letzten Verbindungstest: | Zeigt eine Logmeldung über den letzten VPN-Verbindungstest an. Sollte ein Fehler aufgetreten sein, wird eine entsprechende Anweisung angezeigt, um dieses Problem zu lösen. | ||
Überprüfe öffentliche IP | Über die Schaltfläche Test wird die öffentliche IP-Adresse des Gerätes angezeigt. | ||
Ihre IP ist: | ********** | Die öffentliche IPv4-/IPv6-Adresse des Gerätes | |
Datenschutz | |||
Datenschutz | Zeigt die Datenschutzerklärung an. | ||
Impressum | |||
Impressum | Zeigt das Impressum mit den Kontaktdaten an. | ||
EULA | |||
EULA | Zeigt die Endbenutzervereinbarung an. | ||
Lizenzen | |||
Lizenzen | Zeigt die Lizenzen der verwendeten Opensource-Programme an. | ||
Hilfe | |||
Hilfe | Zeigt die FAQs an. | ||