Versionen im Vergleich

Alte Version 2

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben wie der LTA-Client in der LMC unter Verwendung der internen Benutzerverwaltung konfiguriert werden kann.


Requirements:

  • Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
  • LANCOM Router oder LANCOM R&S®Unified Firewall als LTA-Gateway
    • LCOS ab Version 10.80 Rel
    • LCOS FX ab Version 10.13
  • LTA-Client
  • Bereits konfiguriertes und funktionsfähiges Netzwerk samt Internet-Verbindung
  • Beliebiger Web-Browser für den Zugriff auf die LMC
  • DynDNS-Anbieter für die E-Mail-Domäne mit Unterstützung für einen "TXT Resource Record"

...

1.2.1 Wechseln Sie im Menü Sicherheit in den Reiter LANCOM Trusted Access und klicken bei LTA aktivieren auf den Schieberegler.

Image Modified

1.2.2 Klicken Sie auf Aktivieren.

Image Modified


1.3 Client-Konfiguration:

...

Info

Für die Getunnelten Domains für DNS-Auflösung kann die Wildcard * verwendet werden. Diese steht für beliebig viele Zeichen. Mehrere Einträge können durch ein Komma separiert werden.

Image Modified

1.3.2 Passen Sie bei Bedarf die folgenden Parameter an:

  • AVC-Modus im LTA-Client erlauben: Wird diese Option aktiviert, kann der Benutzer zwischen LTA-Client und dem Advanced VPN Client umschalten. Dies ist z.B. sinnvoll, wenn neben dem LTA-Zugang in die Firma zusätzliche VPN-Verbindungen zu Kunden bestehen.
  • Autarker Weiterbetrieb im LTA-Client aktivieren: Wird der autarke Weiterbtreib aktiviert, kann für den angegebenen Zeitraum eine VPN-Verbindung mit dem LTA-Client aufgebaut werden, auch wenn die LMC nicht erreichbar ist.

Image Modified

1.3.3 Wählen Sie bei Split Tunnel die Option Nur Netzwerkverkehr zu konfigurierten Netzwerken durch den Tunnel (Split Tunnel) aus und klicken auf das "Plus-Zeichen", um die Ziel-Netzwerke anzugeben.

Info

Wird die Option Gesamter Netzwerkverkehr durch Tunnel verwendet oder bei der Option Nur Netzwerkverkehr zu konfigurierten Netzwerken durch den Tunnel (Split Tunnel) kein Ziel-Netzwerk hinterlegt, wird jeglicher Datenverkehr über den VPN-Tunnel übertragen. Dies führt dazu, dass lokale Ressourcen im Netzwerk des Benutzers bei aufgebautem VPN-Tunnel nicht erreicht werden können. Zudem kann es zu einer langsameren Übetragung des Internet-Datenverkehrs kommen, da dieser über das LTA-Gateway übertragen wird.

Image Modified

1.3.4 Tragen Sie die Ziel-Netzwerke in CIDR-Schreibweise ein und klicken auf Speichern.

Image Modified


1.4 Endpoint Security (optional):

...

  • Endpoint Verifikation aktivieren: Aktivieren Sie die Option über den Schieberegler.
  • Erlaubte Betriebssysteme: Wählen Sie bei Bedarf die erlaubten Betriebssysteme sowie die minimalen und maximalen Build-Versionen aus (in diesem Beispiel wird Windows 10 bzw. Windows 11 vorausgesetzt).
  • Anti-Virus: Aktivieren Sie bei Bedarf die Prüfung der Antivirus-Funktion auf dem Computer des Benutzers (in diesem Beispiel wird die Option Aktiviert und up-to-date verwendet).
  • Firewall: Aktivieren Sie bei Bedarf die Prüfung der Firewall-Funkion auf dem Computer des Benutzers (in diesem Beispiel wird die Option Aktiviert verwendet und somit geprüft, ob eine Firewall aktiv ist).

Image Modified


1.5 Benutzerverwaltung:

...

1.5.1 Wechseln Sie in den Reiter Benutzerverwaltung und wählen die Option LMC-verwaltet aus. Klicken Sie anschließend bei TXT Resource Record auf Text kopieren. Tragen Sie diesen bei Ihrem DynDNS-Anbieter für die Domäne als TXT Resource Record ein.

Image Modified

1.5.2 Tragen Sie bei Domain die von Ihnen verwendete Domäne ein (in diesem Beispiel mydomain.de) und klicken auf Speichern.

Image Modified

1.5.3 Klicken Sie auf Benutzer hinzufügen.

Image Modified

1.5.4 Passen Sie die folgenden Parameter an und klicken auf Speichern:

  • Name: Vergeben Sie einen aussagekräftigen Namen für den Benutzer (in diesem Beispiel Admin).
  • E-Mail-Adresse: Tragen Sie den Benutzernamen der E-Mail-Adresse für den Benutzer ein. Die Domain ist bereits hinterlegt.
  • Passwort: Vergeben Sie ein Passwort, welches der Benutzer beim ersten Verbindungs-Aufbau mit dem LTA-Client angeben muss (der Benutzer wird anschließend aufgefordert ein eigenes Passwort zu vergeben).
  • Passwort wiederholen: Bestätigen Sie das Passwort.

Image Modified


1.6 Verbindungsziele:

...

1.6.1 Wechseln Sie in den Reiter Verbindungsziele und klicken auf Verbindungsziel hinzufügen.

Image Modified

1.6.2 Passen Sie die folgenden Parameter an und klicken auf Speichern:

  • Name: Vergeben Sie einen aussagekräftigen Namen für das Verbindungsziel (in diesem Beispiel Web-Server).
  • Hostname / IPv4-Adresse / CIDR-Adresse: Tragen Sie einen DNS-Namen oder die IP-Adresse eines Verbindungsziels ein (in diesem Beispiel 10.0.0.250). Alternativ können Sie auch den Zugriff auf ein ganzes Netzwerk freigeben, indem Sie die Netz-Adresse in CIDR-Schreibweise angeben (z.B. 10.0.0.0/8).
  • Protokoll: Wählen Sie das Protokoll für die Kommunikation aus (in diesem Beispiel TCP).
    • Die folgenden Protokolle stehen zur Verfügung:
      • TCP
      • UDP
      • ICMP
      • AH
      • ESP
      • GRE
      • TCP + UDP
      • Alle Protokolle
  • Port: Tragen Sie die Ports für die Kommunikation ein (in diesem Beispiel 80 und 443). Mehrere Ports können durch ein Komma separiert werden (z.B. 443,80). Port-Bereiche können durch einen Bindestrich hinterlegt werden (z.B 5060-5061).

Image Modified


1.7 Berechtigungsprofile:

...

1.7.1 Wechseln Sie in den Reiter Berechtigungsprofile und klicken auf Berechtigungsprofil hinzufügen.

Image Modified

1.7.2 Passen Sie die folgenden Parameter an:

...