MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Versionen im Vergleich

Alte Version 15

changes.mady.by.user Zeug, Carsten

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Hüttig, Michael

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Wie bekomme ich einen Zugang zum VPN-Tunnel?

Jeder VPN-Tunnel muss im MSP JIRA Kundenportal beantragt sein werden und durch einen Vorgesetzten bei MSP oder bei einem MSP Kunden genehmigt werden. (Siehe VPN-Benutzer im JIRA Kundenportal beantragen)

Sobald diese Genehmigung vorliegt, kann der Zugang erstellt werden. Die Zugangsdaten werden ausschließlich dem Nutzer des Tunnels auf einem sicheren Weg zur Verfügung gestellt. Nach dem Ablauf der Nutzungsanforderung werden die  Zugangsdaten automatisch invalidiert. Das Ablaufdatum wird durch den Genehmiger (Vorgesetzter) festgelegt.

...

Um eine VPN-Verbindung aufzubauen, muss eine entsprechende Software auf dem Endgerät installiert sein. Auf allen mobil einsetzbaren Geräten (Notebooks, Tablets, etc.) ist dieses der Fall.

Checkpoint

...

Client (IPSec)

Standard ist auf von MSP verwalteten Geräten der Checkpoint Endpoint Security-IPSec-Client. Dieser wird auf die Geräte durch die Softwareverteilung installiert und aktuell gehalten. Sollte die Software doch einmal fehlen, ist die Installation durch ein JIRA Ticket anzufordern. Die Authentifizierung erfolgt über Windows ActiveDirectory (AD),  Anmeldename und ein entsprechendes Kennwort werden benötigt. Diese Zugangsdaten entsprechen bei internen Mitarbeitern der bekannten Windows Anmeldung am Endgerät. Hinweise zur Bedienung des Checkpoint-IPSec-Clients finden sich im untergeordneten Dokument (siehe obenCheckpoint IPSec-Client verwenden).

Externe Dienstleister

MSP unterstützt generell nur Windows-Systeme, andere . Andere Betriebssysteme wie MacOS oder Linux bieten zwar die Möglichkeit, VPN-Verbindungen zu konfigurieren.  Dies Dies geschieht ohne Support der MSP.

Hinweis für externe Dienstleister: Diese installieren die VPN-Software auf eigene Verantwortung in Absprache mit ihrer IT.

Checkpoint

...

Client (IPSec)

Für externe Dienstleister kann wird der Checkpoint Endpoint Security Client (IPSec) hier heruntergeladen werdenzusammen mit den Zugangsdaten bereitgestellt. Die Installation erfolgt wie üblich bei Windows-Software.  Der Der von MSP bereitgestellte Client ist für die Verbindung zur MSP-Firewall vorkonfiguriert. MSP aktualisiert den Checkpoint-IPSec-Client regelmäßig, sobald eine neuere Version vom Hersteller bereitgestellt wird. Externe Dienstleister müssen den VPN-Client auf ihren PCs selbstständig über den Download-Link einmal im Jahr aktualisieren.

Die  Die Zugangsdaten werden über ein JIRA-Ticket beim jeweiligen MSP-Ansprechpartner angefordert und auf gesichertem Weg übermittelt. Die Anmeldedaten werden nur für die VPN-Verbindung sowie weitere von MSP betreute Systeme (JIRA) benötigt. Für welche Systeme die Zugangsdaten ebenfalls gelten, teilt der Ansprechpartner von MSP ihnen mit.

Windows VPN-Verbindung (L2TP)

Im Ausnahmefall, wenn keine Installation von VPN-Software erlaubt ist oder andere Gründe dagegen sprechen, den Checkpoint-IPSec-Client zu installieren, gibt es die Möglichkeit, den in Windows integrierten L2TP-VPN-Client zum Aufbau der VPN-Verbindung zu nutzen. Eine Anleitung zum Aufbau einer L2TP-Verbindung unter Windows finden Hinweise zur Bedienung des Checkpoint-IPSec-Clients finden sich im untergeordneten Dokument (siehe oben).

Checkpoint Capsule Connect VPN (SSTP)

Neben der Möglichkeit des L2TP-VPN-Clients gibt es den Checkpoint-Capsule-VPN-Client, der sich ähnlich wie der L2TP-VPN-Client verhält. Eine Anleitung für den Capsule-VPN-Client finden sich im untergeordneten Dokument (siehe obenCheckpoint IPSec-Client verwenden).