Manualshelf

User manual

ManualsBrandsLANCOM SYSTEMS ManualsSoftware ApplicationsFull version, 1 license Windows Security
51525354555657585960
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
60
DE
Bitte beachten Sie, dass mit der Freischaltung von L2Sec oder IPSec
lediglich der Tunnelaufbau ermöglicht wird. Existieren keine weiteren
Regeln für VPN-Netze, die eine Kommunikation im Tunnel zulassen,
kann über die VPN-Verbindung kein Datenaustausch erfolgen.
Die Einstellungen für die VPN-Protokolle können nur geändert wer-
den, wenn sie die Firewall in der Betriebsart 'Gesperrte Grundeinstel-
lung' befindet.
Firewall bei gestopptem Client weiterhin aktivieren
Die Firewall kann auch bei gestopptem Client aktiv sein, wenn diese Funktion
selektiert ist. Damit wird verhindert, dass ein Anwender durch einfaches Aus-
schalten des LANCOM Advanced VPN Client den Schutz der Firewall umgeht.
쮿 Ist diese Funktion aktiviert, wird bei Deaktivierung des LANCOM Advan-
ced VPN Client jede ein- und ausgehende Kommunikation unterbunden.
Es ist keinerlei Datenverkehr möglich, solange der LANCOM Advanced
VPN Client deaktiviert ist.
쮿 Ist diese Funktion deaktiviert, so wird mit dem stoppen des LANCOM
Advanced VPN Client auch die Firewall deaktiviert.
Die Einstellung für die 'Aktivierung der Firewall bei gestopptem Client'
kann durch geeignete Konfigurations-Sperren geschützt werden.
Der LANCOM Advanced VPN Client wird nicht schon durch das
Schliessen des Client-Fensters gestoppt. Der Dienst läuft inklusive
Firewall intern weiter. Der Client ist erst dann gestoppt, wenn man
den Dienst z. B. mit dem Kommando „rwscmd /stop“ in der Eingabe-
aufforderung beendet.
UDP Pre-Filtering
In der Standardeinstellung werden bei gestartetem Client (unabhängig von
der Firewall) UDP-Pakete ausgefiltert, so dass eine Verbindung von außen
zum Client PC nicht möglich ist. Ist auf dem Client PC eine Anwendung mit
Server-Funktion gestartet, die auf UDP-Datentransfer basiert (wie z. B. Termi-
nalanwendungen oder NTP), kann sich diese Standardeinstellung störend auf
die Datenkommunikation auswirken. Daher kann diese Standardeinstellung
ausgeschaltet oder auf die UDP-Pakete unbekannter Netze beschränkt wer-
den.
쮿 immer: Standardeinstellung. In dieser Schalterstellung gelangen bei
gestartetem Client keine UDP-Pakete auf den Client PC.