=============================================
Download der Version:
-----------------------
http://www.securepoint.de/download/beta ... c-Beta.iso
Security Manager Installation:
--------------------------------
Die Beta Version erfordert eine neu Security Manager Version (auf dem ISO zu finden). Wenn Sie gleichzeitig den Alten und den neuen Manager verwenden möchten, ändern Sie beim Installieren den Standard-Installationspfad. Beide Manager greifen dann auf die gleiche Datenbasis zu.
Neuerungen in der Version:
----------------------------
1. Active Directory Authentisierung für HTTP Proxy, VPN PPTP und VPN L2TP.
2. Radius Authentisierung für VPN PPTP und VPN L2TP.
3. Email-Adressen Validierung für SMTP über Active Directory (Exchange Server).
4. VPN IPSec, zusätzlicher Parameter für Tunnel die nicht über die Default-Route etabliert werden.
Eine Neuerung ist in dieser Beta noch nicht implementiert. Das bertrifft das WebInterface des SpamFilters. Dies wird in der nächsten Beta Version zum Testen zur Verfügung stehen.
Einschränkungen in der Public Beta:
-------------------------------------
Die Beta Version soll NICHT im Produktionsumfeld genutzt werden. Deswegen sind folgende Funktionen im Security Manage nicht verwendbar:
1. Keine Registrierung möglich.
2. Kein Import von Konfigurationen möglich.
3. Kein Export von Konfigurationen möglich.
Versuchen Sie bitte nicht über die CLI alte Konfigurationen einzuspielen. Das System ist dafür noch nicht ausgelegt.
Bekannte Probleme:
--------------------
Bei der Radius Authentisierung für VPN PPTP und VPN IPSec ist es zur Zeit erforderlich das der Name der Firewall auflösbar sein muss. Sprich der Name der Firewall zum Beispiel mit dem Dynamic-DNS Namen übereinstimmen muss. Ansonsten schlägt die CHAP Authentisierung fehl.
Einstellungen Firewall:
-------------------------
Die Einstellungen zum Radius Server bzw. zum Active Directory sind in einem neuen Reiter unter der Benutzerverwaltung zu finden.
Welche Art der AUthentisierung der jeweilige Dienst verwendet sind in den Einstellungen des Dienstes zu finden (Applikationen/HTTP Proxy/Authentisierungen, VPN PPTP und VPN IPSec bzw. Applikationen/Sendmail/MailRouting).
Einstellungen Radius Server:
------------------------------
Wenn man die Radius Authentisierung für VPN PPTP oder VPN IPSec verwendet, müssen im Radius Server folgende Parameter konfiguriert sein:
Framed Protocol - PPP
Framed Routing - Send
Service Type - Framed
Der User muss dann entsprechend noch RAS Einwahlrechte bekommen.
Einstellungen Active Directory Server:
----------------------------------------
Für die Authentisierung der Einzelnen Dienste mittels Active Directory müssen neue Gruppen erzeugt werden. Ist der entsprechende User Mitglied dieser Gruppe(n) wird der Zugriff gewährt. Die Gruppen heissen folgendermassen:
SecurepointHttp
SecurepointPptp
SecurepointL2tp
Besonderheiten:
-----------------
Möchte man Active Directory Authentisierung für die Dienste VPN PPTP oder VPN L2TP benutzen, funktioniert nur die PAP Authentierung, da das Passwort des entsprechenden Users aus dem AD nicht auslesbar ist.
Das hat bei PPTP Protokoll zwei Nachteile. Erstens eine unverschlüsselte Authentisierung und zweitens keine Verschüsselung des Tunnels. Bei L2TP ist es das Gleiche, spielt aber in diesem Zusammenhang keine grosse Rolle da vor dem Aufbau der Point-to-Point Verbindung bereits ein IPSec Tunnel aufgebaut wird
der die Daten für die Authentisierung sowieso verschlüsselt.
Zur Info R2 Final:
--------------------
Von R1 auf R2 Final kann später über die normale Patch Funktion aktualisiert werden. Es wird keine Neuinstallation nötig sein. Bei Neuinstallation wird man auch alte Konfigurationen einspielen können.
Viel Spass beim Testen
