|
WLAN-Universitaet
Der Securepoint WLAN und Network Access Controller NAC400 ermöglicht es, sich per Notebook, PC, Handy oder iPad in Konferenz- und Schulungsräumen, Büros oder öffentlichen Bereichen konfigurationsfrei und sicher einzuwählen, um sicheren Zugang zum Internet zu erhalten.
| |
Zielgruppe (bis 500 User im Netzwerk)
Der Securepoint WLAN und Network Access Controller NAC400 ist für Konferenz- und Schulungsräumen, Büros, öffentliche Bereiche wie in Schulen, Hotels, Kliniken, Behörden, Internet-Cafes, Restaurants etc. mit bis zu 500 Gästen, Kunden und Mitarbeiter geeignet. Mit der NAC400 können Sie bis zu 500 Anwendern gleichzeitig sehr einfach und sicher Zugang zum Internet und zu allen Diensten wie Web, Email, Voice, Video etc. zur Verfügung stellen. Die Securepoint NAC-Appliances sind schnelle, stromsparende Systeme für mittelgroße und große Unternehmen und Organisationen. Ich habe nun einmal die Dienste angelegt und den modprobe-befehl ausgeführt, leider noch nicht mit vollem Erfolg...
durch den modprobe-befehl erscheinen keine "Unknown kernel: nf_ct_h323: incomplete TPKT (fragmented?)"-Meldungen mehr.
Wie mache ich diesen permanent? (also nach neustart der Firewall)
Dienste auf beiden Firewalls (beide v10.5.1):
voip1-stateless port 1720 tcp
voip2-stateless port 4060 tcp
voip1-stateless port 5060 udp
voip1-stateless port 5004 udp
voip1-stateless port 5005 udp
voip1-stateless port 5006 udp
-> mitglied in dienste-gruppe grp-voip
Regeln auf der Firewall mit den telefonen:
grp-lan-phones -> remote-telefonanlage -> grp-voip
remote-telefonanlage -> grp-lan-phones -> grp-voip
Regeln auf der Firewall mit der TK:
grp-remote-phones -> telefonanlage -> grp-voip
telefonanlage -> grp-remote-phones -> grp-voip
Bei Konferrenz-Schaltung bzw. Rückruf-Funktion werden folgende Pakete geloggt:
Apr 21 15:58:39 remote-ip Firewall ACCEPT kernel: ACCEPT(rule:16) IN=eth1 OUT=ppp0 SRC=192.168.x.144 DST=192.168.y.181 LEN=60 TOS=0x08 PREC=0x60 TTL=63 ID=38528 PROTO=TCP SPT=1317 DPT=1720 WINDOW=8192 RES=0x00 SYN URGP=0
Apr 21 15:58:40 remote-ip Firewall ACCEPT kernel: ACCEPT(rule:14) IN=ppp0 OUT=eth1 SRC=192.168.y.181 DST=192.168.x.144 LEN=280 TOS=0x18 PREC=0xA0 TTL=124 ID=63110 PROTO=UDP SPT=29104 DPT=5006 LEN=260 MARK=0x1
Apr 21 15:58:38 tk-ip Firewall ACCEPT kernel: ACCEPT(rule:9) IN=eth0 OUT=eth1 SRC=192.168.x.144 DST=192.168.y.181 LEN=60 TOS=0x08 PREC=0x60 TTL=62 ID=38528 PROTO=TCP SPT=1317 DPT=1720 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
Apr 21 15:58:40 tk-ip Firewall ACCEPT kernel: ACCEPT(rule:12) IN=eth1 OUT=eth0 SRC=192.168.y.181 DST=192.168.x.144 LEN=280 TOS=0x18 PREC=0xA0 TTL=125 ID=63110 PROTO=UDP SPT=29104 DPT=5006 LEN=260
Also die Ports 1720 tcp und 5006 udp...
Die Regeln stehen jeweils ganz oben im Regelwerk und NAT ist natürlich deaktiviert.
Habe ich noch einen Konfigurationsfehler gemacht? Oder müsste nun firewalltechnisch alles OK sein?
Danke
Achim Extrem hohe Datentransferdaten können mit diesem als 19' Server für Ihren Serverschrank gestalteten Produkt geleistet werden.
|
| |
Überblick
Der Vorteil: Extrem schnelle und sichere Konfiguration! Alle Securepoint-Lösungen lassen sich dank des unkomplizierten und benutzerfreundlichen graphischen Administration Interface besonders schnell installieren und implementieren. Das Design-Interface erlaubt es zudem den Gast-Zugang so einzurichten, dass es an Ihre Website einfach angepasst werden kann.
Komplett-Lösung für LAN und WLAN
Securepoint Network Access Controller beinhalten sämtliche für den Betrieb notwendigen Module (LDAP-Directory, RADIUS-Server, DHCP-Server usw.) und benötigen keine zusätzlichen Tools oder Systeme. Der Securepoint Network Access Controller ist positioniert zwischen einem Unternehmens-LAN und einem drahtgebundenen (Ethernet, DSLAM, CPL) oder drahtlosen Zugangsnetzwerk. Der gesamte eingehende und ausgehende Datenverkehr läuft über den Securepoint Network Access Controller, [quote=achim]
OK, kann ich der Securepoint irgendwie beibringen, wie oft sie dyndns aktualisieren soll?
[/quote]
Hi,
gute Frage, das weis ich leider auch nicht... nachdem ich mit meinen Einstellungen fertig war und den Account wieder entsperrt hatte ist das Problem bislang nicht wieder aufgetreten.
Ich würde sagen das ist was für den Support hier.
SUPPORT, SUPPORT :D
Gruß
-Roland- um die absolute Sicherheit der Daten zu gewährleisten, die LAN-Integration zu vereinfachen, die Verwaltung zu erleichtern und die Benutzerfreundlichkeit zu verbessern.
Konfigurationsfreier mobiler Zugang
Die PCs oder PDAs der Benutzer sind nicht immer so konfiguriert, dass eine Verbindung mit dem Zugangsnetzwerk hergestellt werden kann. Securepoint Network Access Controller ermöglichen den Benutzern das Einwählen und den Zugang zu Netzwerk-Ressourcen ohne vorherige Konfiguration oder Installation und ohne dass sie technischen Support benötigen. IP-Addressierung, Internet-Proxies, Email usw. werden automatisch gehandhabt. Die Benutzerfreundlichkeit wird wesentlich verbessert und der technische Support auf ein Minimum reduziert.
Gastzugang
Securepoint stellt Lösungen zu den Themen sicherer Gastzugang, konfigurationsfreier Zugang und Verwaltung der Benutzer-Accounts bereit. Besuchern des Netzwerks steht ein unkompliziertes und benutzerfreundliches Web-Tool zur Verfügung. Dieses anpassbare
Delegation Feature kann genutzt werden, um die Aufgabe des delegierten Administrators im Voraus festzulegen. Eine autorisierte Person kann mit Securepoint einen temporären Account erstellen und diesem ein vordefiniertes Profil mit einem Zeitfenster und/oder Zeitguthaben zuordnen. Ein Connection Ticket wird generiert und dem Benutzer übergeben. Zusätzlich zu diesem Visitor Hosting Tool ermöglicht der Securepoint WLAN und Network Access Controller die Selbstregistrierung des Benutzers auf dem NAC-Portal. Dabei ist ein Eingreifen Dritter nicht erforderlich, denn die Benutzer erhalten ihre Verbindungseinstellungen per SMS auf ihre Mobiltelefone oder erwerben online Zeit, die z.B. per Kreditkarte abgerechnet wird.
Zonen Management
Mit Securepoint lassen sich Zonen wie z. B. der Empfangsbereich oder Büros in einem Betrieb, das Foyer oder die Zimmer eines Hotels usw. definieren. Abhängig von der Zone, aus der sich ein Benutzer einwählt, zeigt Securepoint das passende Authentisierungsportal - kostenlos oder kostenpflichtig, mit oder ohne Zeitguthaben. Der Administrator kann entscheiden, den Zugang von bestimmten Zonen aus zu sperren, z. B. für Besucher ist die Verbindung zu Bürobereichen gesperrt. Eine Zone ist mit einem oder mehreren VLANs verbunden. Securepoint stellt die Verwaltungs-, Konfigurations- und Überwachungsfunktionen über ein einfaches intuitives Web-Interface zur Verfügung. Securepoint ermöglicht insbesondere die Echtzeitanzeige der verbundenen Benutzer und der verwendeten Applikationen.
Strikte Verwaltung der Zugangsrechte
Jeder Benutzer erhält ein Profil, welches die Rechte des betreffenden Nutzers (Internet, Email, firmeninterne Anwendungen) je nach Zeit, Standort und Funktion des Benutzers im Unternehmen genau beschreibt. Die Anwendung der Profile erfolgt dynamisch, immer wenn Benutzer eingeloggt sind. Securepoint ist in der Lage, den ausgehenden Datenverkehr je nach Profil des Benutzers zu einem bestimmten VLAN und den Internet-Datenverkehr umzuleiten. Dies ermöglicht die Begrenzung verschiedener Benutzergruppen und somit die Durchsetzung der Security Policy des Unternehmens. Securepoint ist fähig, mehrere Profile, Portale und Ebenen der Datenvertraulichkeit zu bewältigen: Securepoint entspricht dem in den Terminals vorhandenen und durch IEEE 802.11i standardisierten Verschlüsselungsmechanismus (TKIP, AES).
Verbindungsdatenprotokolle
Wenn ein Unternehmen in seinem Netzwerk Besucher zulässt, ist es gesetzlich dazu verpflichtet, die Verbindungsdaten der Besucher des Netzwerks zu speichern (europäische Richtlinie 24/2006/EG). Securepoint erfüllt diese Anforderungen durch Verwaltung der Sitzungsprotokolle (wer hat sich wann eingeloggt) und der Aktivitätsprotokolle. Diese Daten werden in einer Datenbank gespeichert und können bei Bedarf flexibel analysiert werden.
Benutzer-Authentisierung
Securepoint bietet einen vollständigen RADIUS-Server zur User-Authentisierung, der die Identität der Benutzer über ein Web-Portal überprüft. Die Authentisierung über das Web-Portal eignet sich aufgrund der einfachen Bedienung besonders für Besucher. Durch die Verwendung eines RADIUS-Servers, kann Securepoint ein hohes Maß an Sicherheit für Mitarbeiter gewährleisten. Securepoint kann mit jeder Art Directory (LDAP oder Active Directory) verbunden werden. Die Verwaltung der Authentisierungsverfahren ist sehr einfach und erfolgt über ein sicheres Web-Interface.
Weiterführende Informationen:
|
|
|
|
