User manual
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
46
DE
Grundeinstellungen
Auf der Registerkarte 'Grundeinstellungen' wird die grundlegende Sicher-
heits-Policy der Firewall festgelegt:
쮿 Firewall deaktiviert: Wird die erweiterte Firewall deaktiviert, so wird nur
die in den Profilen konfigurierte Firewall genutzt. Dies bedeutet, dass alle
Datenpakete nur über die Sicherheitsmechanismen dieser verbindungs-
orientierten Firewall abgearbeitet werden, sofern diese konfiguriert ist.
쮿 Gesperrte Grundeinstellung: In diesem Zustand ist die Firewall aktiv und
sperrt zunächst vollständig den Datenaustausch zwischen dem Rechner
mit LANCOM Advanced VPN Client und allen anderen Rechnern oder
Netzwerken. Dieses Verhalten entspricht einer „Deny-All“-Strategie. Um
gezielt den Datenverkehr für bestimmte Rechner, Netzwerke oder Anwen-
dungen freizugeben, müssen geeignete Firewall-Regeln den Datenaus-
tausch erlauben.
Im Modus der gesperrten Grundeinstellung kann auf komfortable
Weise eine L2Sec/IPSec-Tunnelkommunikation freigeschaltet werden.
Dazu kann im Konfigurationsfeld 'Optionen' der Datenverkehr über
VPN-Protokolle (L2Sec, IPSec) global zugelassen werden.
Mit der Freischaltung von L2Sec oder IPSec wird automatisch auch
das DHCP-Protokoll freigeschaltet. Die über die Firewall geschützten
Rechner können also auch in der gesperrten Grundeinstellung mit