...
1.1.1 Wechseln Sie in der LMC in das Menü Netze und klicken auf das Netzwerk, in das sich der LTA-Client einbuchen soll (in diesem Beispiel INTRANET).
1.1.2 Klicken Sie in der Übersicht auf Netz bearbeiten.
1.1.3 Passen Sie die folgenden Parameter an und klicken auf Speichern:
- Aktivieren Sie die Option Geräte über eine sichere Verbindung miteinander koppeln (VPN).
- Tragen Sie bei Central-Site IP-Adressen oder DNS-Namen / LMC Dynamic DNS die öffentliche IP-Adresse oder den DNS-Namen des Routers ein.
1.2 LTA-Funktion aktivieren:
1.2.1 Wechseln Sie im Menü Sicherheit in den Reiter LANCOM Trusted Access und klicken bei LTA : aktivaktivieren auf den Schieberegler.
1.2.2 Klicken Sie auf Aktivieren.
1.3 Client-Konfiguration:
...
Info |
---|
Für die Getunnelten Domains für DNS-Auflösung kann die Wildcard * verwendet werden. Diese steht für beliebig viele Zeichen. Mehrere Einträge können durch ein Komma separiert werden. |
1.3.2 Passen Sie bei Bedarf die Parameter für den autarken Weiterbetrieb an. Auch wenn die LMC nicht erreichbar ist, kann für den angegebenen Zeitraum eine VPN-Verbindung mit dem LTA-Client aufgebaut werden.
1.3.3 Wählen Sie bei Split Tunnel die Option Nur Netzwerkverkehr zu konfigurierten Netzwerken durch den Tunnel (Split Tunnel) aus und klicken auf das "Plus-Zeichen", um die Ziel-Netzwerke anzugeben.
Info |
---|
Wird die Option Gesamter Netzwerkverkehr durch Tunnel verwendet oder bei der Option Nur Netzwerkverkehr zu konfigurierten Netzwerken durch den Tunnel (Split Tunnel) kein Ziel-Netzwerk hinterlegt, wird jeglicher Datenverkehr über den VPN-Tunnel übertragen. Dies führt dazu, dass lokale Ressourcen im Netzwerk des Benutzers bei aufgebautem VPN-Tunnel nicht erreicht werden können. Zudem kann es zu einer langsameren Übetragung des Internet-Datenverkehrs kommen, da dieser über das LTA-Gateway übertragen wird. |
1.3.3 4 Tragen Sie die Ziel-Netzwerke in CIDR-Schreibweise ein und klicken auf Speichern.
1.4 Endpoint Security (optional):
...
- Endpoint Verifikation aktivieren: Aktivieren Sie die Option über den Schieberegler.
- Erlaubte Betriebssysteme: Wählen Sie bei Bedarf die erlaubten Betriebssysteme sowie die minimalen und maximalen Build-Versionen aus (in diesem Beispiel wird Windows 10 bzw. Windows 11 vorausgesetzt).
- Anti-Virus: Aktivieren Sie bei Bedarf die Prüfung der Antivirus-Funktion auf dem Computer des Benutzers (in diesem Beispiel wird die Option Aktiviert und up-to-date verwendet).
- Firewall: Aktivieren Sie bei Bedarf die Prüfung der Firewall-Funkion auf dem Computer des Benutzers (in diesem Beispiel wird die Option Aktiviert verwendet und somit geprüft, ob eine Firewall aktiv ist).
1.5 Benutzerverwaltung:
...