Manualshelf

User manual

ManualsBrandsLANCOM SYSTEMS ManualsSoftware ApplicationsFull version, 1 license Windows Security
51525354555657585960
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
51
DE
쮿 Netze: Beim Neuanlegen einer Regel ist diese zunächst keinem Netz zuge-
ordnet. Eine Regel kann erst dann gespeichert werden, wenn die
gewünschte Zuordnung erfolgt ist und ein Name vorgegeben wurde.
Unbekannte Netze sind alle Netze, die nicht in der Liste der bekannten
Netze eingetragen und die nicht in einer VPN-Verbindung als Ziel
definiert sind. Darunter fallen z.B. Verbindungen über das DFÜ-Netz-
werk von Microsoft oder auch direkte und unverschlüsselte Verbin-
dungen mit dem integrierten Dialer des Clients, wie auch HotSpot
WLAN-Verbindungen.
Bekannte Netze sind alle Netze, die in der Liste der bekannten Netze
eingetragen sind.
VPN Netze sind alle Netze, die in einer VPN-Verbindung als Ziel defi-
niert sind, also alle L2Sec- oder IPSec-Verbindungen in aufgebautem
Zustand. Darüber hinaus fallen unter diese Gruppe auch alle ver-
schlüsselten Direkteinwahlverbindungen über den integrierten Dialer
des Clients.
Eine Firewall-Regel kann nur dann angelegt werden, wenn mindes-
tens eine Gruppe von Netzen aktiviert ist.
쮿 Protokoll: Wenn Sie hier optional ein Protokoll ausgewählt haben, dann
wird die Regel nur auf Datenpakete angewendet, die das gewählte Pro-
tokoll verwenden.
쮿 MAC-Adresse: Die MAC-Adresse ist weltweit eindeutig und lässt bei ein-
gehenden Verbindungen nur Datenpakete zu, die von dem Gateway mit
dieser MAC-Adresse stammen. Bei einer ausgehenden Verbindung wird
unter Angabe der MAC-Adresse des Ziel-Gateways sichergestellt, dass der
Client nur eine Verbindung zu diesem Ziel-Gateway aufbauen kann. Nach
Aufbau einer VPN-Verbindung über dieses Gateway hat der Client Zugriff
auf das Firmennetz je nach konfiguriertem Link-Profil. Dies ist eine sehr
restriktive Regel, die sich nur in ganz speziellen Situationen sinnvoll
anwenden lässt.
Lokal
Auf dieser Registerkarte werden die Filter für die lokalen IP-Adressen und IP-
Ports eingestellt.
Je nachdem, ob die gerade zu definierende Regel 'ausgehenden',
'eingehenden' oder 'bidirektionalen' Datenverkehr betrifft (siehe