Securepoint Security Solutions Support Forum

Die Suche ergab 248 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 10
von kennethj
Mo 13.01.2020, 09:42
Forum: Allgemeines
Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Antworten: 4
Zugriffe: 443

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Hallo,

evtl. noch als Zusatz Info: Wenn das IDS/IPS aktiviert ist, sollten Sie prüfen ob noch alles funktioniert. Gerade im Bezug mit Domänen Controllern. 
Als Beispiel: Port 1025/tcp - wird vom AD aber auch von dem Trojaner "Blackjack" verwendet.

Gruß
von kennethj
Fr 10.01.2020, 12:57
Forum: Allgemeines
Thema: [Gelöst]Probleme bei UTM Installation auf ESXi
Antworten: 6
Zugriffe: 1463

Re: [Gelöst]Probleme bei UTM Installation auf ESXi

Korrekt - das wird nicht unterstützt.

Was spricht dagegen einen Hypervisor darauf zu installieren und die UTM in diesem zu virtualisieren? 
von kennethj
Do 09.01.2020, 21:53
Forum: Allgemeines
Thema: [Gelöst]Probleme bei UTM Installation auf ESXi
Antworten: 6
Zugriffe: 1463

Re: [Gelöst]Probleme bei UTM Installation auf ESXi

Hallo,

haben Sie versucht die als VM zu installieren oder als Bare Metal?

Gruß
von kennethj
Di 07.01.2020, 12:00
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 502

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Franz,

tatsächlich müsste ich das einmal im Lab erst testen.
Habe die letzten male immer einen PSK Verwendet.

Gruß

Kenneth
von kennethj
Sa 04.01.2020, 21:12
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 502

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Franz, 

kein Bug - eher ein "Fehler" im Wiki.
Meines Wissens nach (und auch laut strongswan Doku) ist das so in IKEv2 nicht implementiert.

Gruß

Kenneth
von kennethj
Fr 03.01.2020, 13:30
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 260

Re: Roadwarrior Routing

Gern geschehen.

Zu beachten ist hier: das ist die schnelle und "unsaubere" Methode.

Man kann das auch noch auf einen anderen weg lösen. (Ohne HideNAT). Dann muss aber das SSL-VPN Netzwerk auf beiden Seiten in die Phase 2 eingetragen werden.
Die Zone external bleibt aber.
von kennethj
Fr 03.01.2020, 13:15
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 260

Re: Roadwarrior Routing

Moin,

Testen Sie mal folgendes:
Quelle: SSL-VPN-EXT
Ziel: 192.168.90.0/24 in der Zone external (wenn nur eine Internetverbindung vorhanden ist, ansonsten muss das für jeden Ansschluss eingerichtet werden)
Dienst: ms-rdp
HideNAT: internal-network

Gruß

Kenneth
von kennethj
Do 02.01.2020, 12:39
Forum: Allgemeines
Thema: Migration einer UMA auf neue Hardware
Antworten: 2
Zugriffe: 159

Re: Migration einer UMA auf neue Hardware

Hallo Robert,

Grundlegend gibt es eine Anleitung im Wiki: Klick mich

Gruß Kenneth 
von kennethj
Mi 01.01.2020, 23:39
Forum: Allgemeines
Thema: Ad-Anbindung mit 11.8.7.2
Antworten: 4
Zugriffe: 148

Re: Ad-Anbindung mit 11.8.7.2

Funtkioniert die AD Anbindung nach einem Rollback auf 11.7.15 wieder Problemlos?

Wenn Ja: Rollback -> AD ordentlich verlassen -> Updaten -> Neu beitreten

Wenn es dann nicht funktioniert sollten Sie sich morgen beim Support melden.
von kennethj
Mi 01.01.2020, 23:36
Forum: Allgemeines
Thema: RBL-Listen (SMTP)
Antworten: 18
Zugriffe: 2740

Re: RBL-Listen (SMTP)

Hallo,

wenn Sie das Template über das Webinterface und/oder über die cli anpassen, ist die Änderung weitgehend persistent. (Ausnahme können Update sein).

Aber es gilt wie immer: Änderungen am Template werden nicht offiziel unterstützt.

Gruß
von kennethj
Mi 01.01.2020, 23:32
Forum: Allgemeines
Thema: Ad-Anbindung mit 11.8.7.2
Antworten: 4
Zugriffe: 148

Re: Ad-Anbindung mit 11.8.7.2

Moin,

sind Sie nach dem Update dem AD neu beigetreten? 

Gruß 

Kenneth
von kennethj
Mo 02.12.2019, 16:40
Forum: Allgemeines
Thema: Ausnahmen / Exklusionen
Antworten: 6
Zugriffe: 786

Re: Ausnahmen / Exklusionen

Moin,

Dann sollte der Prozess freigegeben werden (sofern er Probleme macht).
Auch wenn die .exe auf einem Netzwerklaufwerk liegt, der der Client lädt von dieser ein Abbild in den Arbeitsspeicher und startet den Prozess lokal und nicht auf dem Server

Gruß
von kennethj
Mo 02.12.2019, 09:33
Forum: Allgemeines
Thema: Ausnahmen / Exklusionen
Antworten: 6
Zugriffe: 786

Re: Ausnahmen / Exklusionen

Moin,

meines Wissens nach (und auch nach meinen Beobachtungen) scannt der Securepoint Antivirus auch keine Netzwerklaufwerke.

Gruß
von kennethj
Mo 04.11.2019, 09:44
Forum: Allgemeines
Thema: Hyper-V mittels Hyper-V Manager durch OpenVPN verwalten
Antworten: 2
Zugriffe: 307

Re: Hyper-V mittels Hyper-V Manager durch OpenVPN verwalten

Hallo Shady, einen vordefinierten Dienst gibt es nicht. (Zumal es mehrere Dienste sind). Am besten bei Microsoft im Technet schauen welche Dienste alle benötigt werden. Alternativ kann auf dem HyperV Core Server das WAC (Windows Admin Center) installiert werden. Das ist eine Web Application von Micr...
von kennethj
Mi 30.10.2019, 18:17
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 9
Zugriffe: 654

Re: VDSL Modem für UTM

Hallo, wie Geräte von Draytek haben sich als sehr zuverlässig bewährt. (Sowohl das 130 als auch der Nachfolger 165). Entweder Sie setzen den Draytek als Modem ein und lassen die UTM die PPPoE Einwahl machen oder aber der Draytek macht die Einwahl. Wenn der Draytek die Einwahl macht, können Sie entwe...
von kennethj
Mi 30.10.2019, 09:59
Forum: Allgemeines
Thema: Script-Autostart
Antworten: 9
Zugriffe: 1403

Re: Script-Autostart

Hallo, was funktioniert: Sie können das Template /etc/cronjobs/digest bearbeiten und da Ihren cron hinzufügen. (Wichtig: Die Änderung muss entweder per CLI oder per WebUI getätigt werden!) Aber auch hier gilt zu beachten: Das ganze kann bei einem Update verloren gehen - Und supported ist es natürlic...
von kennethj
Mi 30.10.2019, 09:57
Forum: Allgemeines
Thema: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch
Antworten: 4
Zugriffe: 377

Re: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch

Hallo, N aja auto-increment ist da recht Stumpf. Er sieht ah zuletzt war es ID 15 - dann muss es jetzt 16 sein. Dadurch wird verhindert das IDs eindeutig bleiben. Eine Funktion die prüft ob es Lücken in den IDs gibt, gibt es im auto-increment nicht. Des weiteren wirkt sich das in der Regel auch nich...
von kennethj
Di 29.10.2019, 15:20
Forum: Allgemeines
Thema: Löschen mehrerer Nodes per CLI
Antworten: 3
Zugriffe: 318

Re: Löschen mehrerer Nodes per CLI

Hallo Jan, var_nodeid=`spcli node get |grep "\<$NODELname.*\>" | sed 's/| /|/g' | sed 's/ |/|/g' | cut -d '|' -f 1` Würde ich in var_nodeid=`spcli node get |grep "$NODE_NAME" | sed 's/| /|/g' | sed 's/ |/|/g' | cut -d '|' -f 1` ändern. Natürlich müsste dann der Prefix in $NODE_NA...
von kennethj
Di 29.10.2019, 12:21
Forum: Allgemeines
Thema: Script-Autostart
Antworten: 9
Zugriffe: 1403

Re: Script-Autostart

Hallo Jan,

das vorgehen ist nach meinem Wissenstand nicht mal reboot Persistent.

Gruß

Kenneth
von kennethj
Mo 28.10.2019, 12:44
Forum: Allgemeines
Thema: Löschen mehrerer Nodes per CLI
Antworten: 3
Zugriffe: 318

Re: Löschen mehrerer Nodes per CLI

Moin Jan, Das Script muss als 'root' per SSH ausgeführt werden. (Vorher noch per 'chmod +x' ausführbar machen) Verwenden auf eigene Gefahr: (Vorher also Config sichern)  #!/bin/sh spcli node delete name "NO_VMPC_1" i=1 while [ "$i" -lt "101" ]; do   spcli node delete na...
von kennethj
Do 17.10.2019, 21:17
Forum: Allgemeines
Thema: Securepoint Standort DNS funktioniert nicht
Antworten: 4
Zugriffe: 376

Re: Securepoint Standort DNS funktioniert nicht

Hallo,

haben Sie das Forwarding und die Regeln wie im Wiki  beschrieben angelegt?
https://wiki.securepoint.de/UTM/VPN/DNS_Relay#DNS_Relay_f.C3.BCr_einen_IPSec_Site-to-Site_Tunnel

Gruß
von kennethj
Mo 14.10.2019, 11:14
Forum: Allgemeines
Thema: Remote Desktop Manager SSL VPN Integration
Antworten: 3
Zugriffe: 408

Re: Remote Desktop Manager SSL VPN Integration

Hallo, Hilft das?  C:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe "-help" Version 2.0.26 Usage: SSLVpnClient.com [options] Options:         -help: Display this information         -manage: Allow the user to import, edit, remove and create configs         -german: Change the la...
von kennethj
Fr 20.09.2019, 08:40
Forum: Allgemeines
Thema: nordVPN
Antworten: 1
Zugriffe: 260

Re: nordVPN

Hallo, wenn ich mir die Einrichtungsbeispiele bei NordVPN so anschaue, arbeiten die mit einem Static Key - dieses Unterstützt die Securepoint nicht. Von daher kann die Securepoint keine Verbindung mit dem Dienst herstellen. Gruß PS: Ich glaube der Antivirus-Forum ist falsch ;) Das sollte wohl eher i...
von kennethj
Do 19.09.2019, 16:50
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 17
Zugriffe: 1133

Re: AD Anbindung und SSL-VPN

Hallo, ich vermute mal das Zertifikats Problem wird das gleiche wie hier sein:  https://support.securepoint.de/viewtopic.php?f=27&t=7872 . Also entweder per CLI löschen oder aber auf ein Firmware Update warten ;) Bezüglich Attributsvererbung: Das Verhält sich wie beim Portfilter: First Match Win...
von kennethj
Mo 16.09.2019, 17:36
Forum: Allgemeines
Thema: Webfilter - YouTube wird seit kurzem als Soziales Netzwerk gelistet
Antworten: 6
Zugriffe: 856

Re: Webfilter - YouTube wird seit kurzem als Soziales Netzwerk gelistet

Hallo,

florian.pfeil hat geschrieben:
Hallo!

OK, also vorerst wird Youtube nicht mehr in der Kategorie"Soziales Netzwerk" gelistet, zumindest bis die Überprüfung abgeschlossen ist?
Wer führt diese Kategorisierungen durch?

Schöne Grüße
Florian

Sowohl ein Redaktions Team als auch ein Webcrawler.

Gruß
  • 1
  • 2
  • 3
  • 4
  • 5
  • 10