mdex Support>VPNs verwalten

VPNs verwalten

Was ist ein 'mdex VPN'?

Jeder mdex Zugang wird in einem 'mdex VPN' integriert, so dass verschiedene Zugänge abgesichert miteinander kommunizieren können. Hierbei ist eine Kommunikation prinzipiell nur innerhalb eines 'mdex VPN' möglich. Es ist zudem möglich anhand eines Master-Slave-Konzepts zu steuern, welche Zugänge miteinander kommunizieren dürfen. Sollen übergreifende Kommunikationen zu anderen 'mdex VPNs' ermöglicht werden, müssen diese als VPN-Verbindungen eingerichtet werden.

Eigenschaft: Master, Slave und Internet

Die Master/Slave-Eigenschaft steuert, mit welchen anderen Zugängen ein Zugang kommunizieren darf. Die Eigenschaft 'Internet' steuert zudem, ob der jeweilige Zugang auch Internet-Zugriff hat oder nicht. Die Eigenschaften eines Zugangs können in der Zugangsübersicht oder den Zugangsdetails im mdex Management Portal mCOP_Logo_small.png unter Zugänge MOVED TO... Zugänge durchsuchen eingesehen und geändert werden. Siehe Zugangs-Eigenschaft prüfen und ändern.

Eigenschaft Beschreibung Mögliche Verbindungen
Master: Master-Zugänge eines 'mdex VPN' können mit allen anderen Zugängen
(Master und Slave) des gleichen 'mdex VPN' kommunizieren.
Mit Hilfe einer VPN-Verbindung können darüber hinaus
auch Zugänge weiterer 'mdex VPNs' zugänglich gemacht werden. 		Master MOVED TO... Master
Master MOVED TO... Slave
Master MOVED TO... VPN-Verbindung MOVED TO... Master (anderes VPN)
Master MOVED TO...VPN-Verbindung MOVED TO... Slave (anderes VPN)
Slave: Slave-Zugänge dürfen nur mit den Master-Zugängen im gleichen
'mdex VPN' kommunizieren.
Eine Kommunikation zwischen Slave-Zugängen ist nicht möglich. 		Slave MOVED TO... Master
Slave choice-no Slave
Slave MOVED TO... VPN-Verbindung MOVED TO... Master (anderes VPN)
Slave MOVED TO... VPN-Verbindung choice-no Slave (anderes VPN)
Internet: Um einem Zugang den Zugriff auf das Internet zu gewähren, muss der
Zugang (Master oder Slave) zusätzlich die Eigenschaft 'Internet' haben. 		Master MOVED TO... Internet
Slave MOVED TO... Internet

Beispiel 1: mdex Standard
device-help-de.png

Beispiel 2: VPN-Verbindung (nur mdex Professional): VPN-Uebersicht-2xVPN.png

alert Bei der Umstellung von Master auf Slave (oder umgekehrt) kann es bis zu 15 Minuten dauern, bevor die Änderungen aktiv werden.
Die Berechtigungsumschaltung des Internet-Zugriffs erfolgt hingegen sofort.

Zugangs-Eigenschaft prüfen und ändern

Die Eigenschaft eines Zugangs kann geprüft und ggf. geändert werden:
  1. Wählen Sie den gewünschten Zugang aus
  2. Unter Zugang MOVED TO... Generelle Informationen wird die aktuelle Eigenschaft des Zugangs angezeigt:
    device-details-attributes.png
  3. Durch Klick auf die angezeigten Eigenschaften (z.B. 'Master, Internet') können diese geändert werden.
    device_click_on_attribute.png
  4. Stellen Sie bei Zugriffsberechtigung die gewünschte Eigenschaft des Zugangs ein.
    • Optional kann ein Änderungsgrund angegeben werden, der dann in der Auftragshistorie hinterlegt wird.
      device_change_attribute.png

Eigenschaften der Zugänge als Übersicht anzeigen

Sie können sich die Eigenschaften aller Zugänge in einer Übersicht anschauen:
  1. Führen Sie eine gewünschte Zugangssuche durch
  2. Wählen Sie als Ansicht "Eigene Auswahl" aus:
    column-choice.png
  3. Wählen Sie "Eigenschaften" aus:
    column-choice-attributes.png
  4. Nun sehen Sie in der Zugangsübersicht auch die Zugangs-Eigenschaften in einer zusätzlichen Spalte
    Eigenschaften.png

TIP Hinweis: Um Zugangs-Eigenschaften im mdex Management Portal mCOP_Logo_small.png unter Zugänge MOVED TO... Meine Zugänge zu sehen, gehen Sie wie unter "Zugangsübersicht" beschrieben vor.

Neue Zugänge zum 'mdex VPN' hinzufügen

ALERT! Diese Funktion steht nur mdex Kunden mit einer Zusatzvereinbarung zur Verfügung.

Sie können einem 'mdex VPN' weitere Zugänge hinzufügen. Allerdings ist die Anzahl der Zugänge, die Sie mit einem Auftrag anlegen können auf 10 begrenzt. Die Zugänge werden in Bereichen angelegt, die noch ausreichend freie IP-Adressen bieten. Es ist aber auch möglich vordefinierte Netzbereiche pro 'mdex VPN' zu nutzen.

Zum Anlegen neuer Zugänge gehen Sie wie folgt vor:
  1. Im mdex Management Portal mCOP_Logo_small.png unter Zugänge MOVED TO... VPNs verwalten wählen Sie das gewünschte 'mdex VPN' aus
  2. Klicken Sie auf das Icon zum Anlegen neuer Zugänge (vpn-add-devices-icon.png)
  3. Wählen Sie das gewünschte Produkt aus
  4. Geben Sie an, wieviele Zugänge Sie erstellen möchten
  5. Optional: Passen Sie die Zugriffsmöglichkeiten der Zugänge an (siehe Master/Slave/Internet)
  6. Optional: Wählen sie einen anderen Netzbereich bzw. andere IP-Adressen aus
  7. Klicken Sie auf "Erstellen" und Bestätigen mit einem erneuten Klick auf "Erstellen"

Danach werden im Erfolgsfall alle erstellten Zugänge ausgegeben, die innerhalb des gewünschten 'mdex VPN' erstellt wurden.

Netzbereiche vordefinieren

ALERT! Diese Möglichkeit besteht nur für Kunden innerhalb eines mdex Private Network (MPN) bzw. der Regelleistungsplattform (RLP).

Für einzelne 'mdex VPN' können Netzbereiche vordefiniert werden, innerhalb derer neue Zugänge angelegt werden. Diese Netzbereiche werden bei der Anlage von neuen Zugängen automatisch ausgewählt, sodass der Einrichtungsprozess vereinfacht werden kann.

Folgende Schritte sind notwendig, um einem 'mdex VPN' einen Netzbereich vorzugeben:
  1. Im mdex Management Portal mCOP_Logo_small.png unter Zugänge MOVED TO... VPNs verwalten wählen Sie das gewünschte 'mdex VPN' aus
  2. Klicken Sie auf das Asset-Symbol (vpn-assets-icon.png)
  3. Fügen Sie 2 Asset-Schlüssel hinzu:
    • VPN/IP-Range MOVED TO... Definiert den Netzbereich für Zugänge
    • VPN/LAN/IP-Range MOVED TO... Definiert den Netzbereich für Netzwerkzugänge

Sie können diese Einstellungen jederzeit anpassen oder wieder löschen, indem Sie die entsprechenden Assets ändern oder löschen. Die Asset-Schlüssel können 3 verschiedene Formate haben:
  1. IP-Adresse MOVED TO... Beispiel 10.0.0.1, einzelne IP-Adresse, die als Startadresse verwendet wird
  2. IP-Bereich MOVED TO... Beispiel: 10.0.0.0 - 10.0.0.255, als Bereich in dem neue Zugänge angelegt werden
  3. IP-Bereich in CIDR-Notation MOVED TO... Beispiel 10.0.0.0/24, würde Zugänge im Bereich 10.0.0.0 - 10.0.0.255 anlegen

VPN-Verbindungen

VPN-Verbindungen können genutzt werden, um eine breitere Kommunikation übergreifend zu anderen 'mdex VPNs' zu ermöglichen. Weitere Details dazu finden sich unter VPN-Verbindungen verwalten.

Weitere Möglichkeiten zur VPN-Administration

Icon Aktion Beschreibung Benötigte Berechtigung
vpn-history-icon.png VPN-Historie anzeigen Zeigt alle Änderungen des 'mdex VPN' sowie die VPN-Verbindungen des 'mdex VPN' (als Quell- und Ziel-VPN) ReadAdminProvisioningHistory
vpn-edit-icon.png Standardwerte administrieren Ermöglicht das Konfigurieren von Standardwerten (Monitoring-Profil und Standorthistorie) für Zugänge, die dem 'mdex VPN' neu hinzugefügt werden UpdateVpnDefaults
vpn-show-icon.png Standardwerte anzeigen Ermöglicht das Einsehen der Standardwerte-Konfiguration (Monitoring-Profil und Standorthistorie) für Zugänge, die dem 'mdex VPN' neu hinzugefügt werden Kein UpdateVpnDefaults
vpn-assets-icon.png Assets verwalten Erlaubt die Verwaltung von Zusatzinformationen für ein VPN ReadAssetInfo, AddAssetInfo, UpdateAssetInfo oder DeleteAssetInfo
vpn-assign-icon.png VPN zuweisen Ermöglicht es, ein 'mdex VPN' einem Untermandanten zuzuweisen PartnerAssignVpn
vpn-revoke-icon.png VPN entziehen Entzieht das 'mdex VPN' eines Untermandanten, sodass es wieder dem eigenen Partner zugewiesen ist PartnerAssignVpn
vpn-web-direct-icon.png web.direct Links konfigurieren Administration der web.direct Links, welche für alle Zugänge dieses 'mdex VPN' zur Verfügung stehen. Für weitere Informationen siehe Anleitung web.direct -
vpn-overview-icon.png VPN-Statistiken ansehen Zeigt eine VPN-Statistik zu allen enthaltenen Zugängen (siehe Details) ReadVpnStats
vpn-add-devices-icon.png Zugänge hinzufügen Erlaubt es innerhalb eines "mdex Private Network" Zugänge einem 'mdex VPN' hinzuzufügen BuyProductsPrivateNetwork
vpn-devices-icon.png Zugänge anzeigen Listet alle Zugänge des 'mdex VPN' auf (Zugänge MOVED TO... Zugänge durchsuchen) -