Securepoint Support Forum

Ergänzend zu http://www.securepoint.de/support/topic.php?id=159 wäre auch eine Anzeige für den aktuellen Status der VPNs zwischen Gateways sinnvoll. Das ständig im Lifelog zu kontrollieren oder zu beobachten ist mühselig.

Ja, dies wird es in der kommenden Version geben. Es wird einen Statusanzeige im Manager geben mit:

Verbunden: Alle Tunnel sind Verbunden
Teils: Einige Tunnel sind verbunden
Getrennt: Keiner der angegeben Tunnel ist Verbunden

Es wird auch ein Status-Programm für Windows geben in der man seinen Appliances eintragen kann und den Status der Tunnel, Interfaces und der Applikationen abfragen bzw. angezeigt werden!

dass die anzeige kommen wird, ist erstmal klasse...

aber die unterscheidung: verbunden, "teils", getrennt war nicht ganz ernst gemeint, oder?

wenn ich die anzeige "Ihre VPN-Tunnel sind teilweise verbunden" lesen müsste, wüsste ich nicht, ob ich lachen oder weinen sollte...

Doch war es ...

stellen Sie sich den Fall von mehreren Roadwarriors vor ... wenn nicht alle verbunden sind, sind die IPsec-Verbindungen nur Teilweise verbunden

ok, ich hatte befürchtet, dass dies ernst gemeint war und ich meinte nicht, dass ich mir nichts unter "teils" vorstellen kann...

...aber ich zweifle den sinn/nutzen einer anzeige an, die mir sagt: ich habe irgendeine vpn-verbindung aktiv, welche und wieviele mir fehlen, weiß ich aber nicht...

zu Ihrem Beispiel:
im zweifelsfall habe ich 1 (!) Verbindung L2TP-Roadwarrior -> Securepoint für meine 5 Mitarbeiter und nicht für jeden Mitarbeiter eine eigene Verbindung.
Verbindet sich hier ein Mitarbeiter ist mein Status = verbunden (alle Tunnel sind verbunden) <- da die Securepoint nicht weiß, wieviele roadwarriors ich habe, ist das formal eine "ungenaue"/falsche definition. besser: anzeige welche user verbunden sind

zu "teils":
ich habe eine Securepoint die mit 4 anderen Securepoints Site-to-Site praktiziert.
Nun sagt mir der Manager: "herzlichen Glückwunsch - mindestens eine Verbindung funktioniert!"
ok, danke für diesen informativen hinweis.
Da ich in diesem Fall wirklich einen Tunnel je optisch im SSM konfigurierter StS-Verbindung habe, würde ich auch gerne wissen, welche verbindung nicht steht.

Die Aussagen: "verbunden" und "teils" liefern einfach keinen Mehrwert bzw. wären bei jetziger Definition einfach falsch oder sinnlos.
Ich könnte bei der Anzeige "teils" nicht mal erkennen, ob ich akut ein Problem habe (vielleicht steht einfach nur keine Roadwarrior-Verbindung, weil sich im Moment keriner verbinden will).
Wichtig wären: für CtS-Tunnel - welche User sind verbunden? für StS-Tunnel - Welche Tunnel sind verbunden?

also - ich sehe das ganze als wirklich tolles (notwendiges) Feature, aber wenn dies nicht zu Ende gedacht wird und mir meinen Administrationsalltag nicht vereinfacht, warum machen sie sich dann die Mühe?

Glauben Sie mir es wird Sinn machen.

Welche Nutzer angemeldet sind kann man nicht sehen da nur der Status der IPsec-Verbindung abgefragt wird.