VPN-Verbindungen

1. Einleitung

ALERT! Diese Funktion steht nur mdex Kunden mit einer Zusatzvereinbarung zur Verfügung.
Wenn Master-Zugänge eines VPNs (Quell-VPN) auf Zugänge anderer VPNs (Ziel-VPNs) zugreifen sollen, können hierfür entsprechende VPN-Verbindungen eingerichtet werden. Master-Zugänge (z. B. Leitstellen) können innerhalb eines VPNs mit allen anderen Zugängen kommunizieren, wohingegen Slave-Zugänge nur mit Master-Zugängen im gleichen VPN kommunizieren dürfen:

Beispiel (Verbindung von VPN1 MOVED TO... VPN2):

vpn-conn-help-de

Es stehen folgende Verbindungs-Optionen zur Verfügung:

  • Die VPN-Verbindung kann dauerhaft (aktiv) oder zeitgesteuert (temporär aktiv) aktiviert werden:
    • Temporär aktiv: Bei der zeitgesteuerten Verbindung kann der Startzeitpunkt und die Dauer der VPN-Verbindung festgelegt werden
    • Aktiv: Die Verbindung bleibt bis zur Deaktivierung aktiv
  • Es kann definiert werden, welche Zugänge im Ziel-VPN erreichbar sein sollen:
    • Alle Zugänge: Master und Slave
    • Nur Master-Zugänge
    • Nur Slave-Zugänge
  • Es können entsprechende Berechtigungen eingestellt werden, welcher User die eingerichtete VPN-Verbindung aktivieren und deaktivieren darf:
    • Partner-"Administrator": Beim Anlegen der Verbindung auswählbar
    • Der Partner des Quell-VPN
    • Der Partner des Ziel-VPN

2. VPN-Verbindung administrieren

ALERT! Hierzu wird im mdex Management Portal mCOP_Logo_small.png die Berechtigung VpnBridgeAdmin benötigt, die nur mdex Kunden mit einer Zusatzvereinbarung zur Verfügung steht. Ohne diese Berechtigung können lediglich bestehende Verbindungen zu eigenen VPNs eingesehen werden.

2.1 Erste VPN-Verbindung einrichten

Prozedur für die erste Einrichtung einer VPN-Verbindung vom Quell-VPN zum Ziel-VPN:
  1. Klicken Sie im mdex Management Portal mCOP_Logo_small.png auf Zugänge MOVED TO... VPNs verwalten
  2. Es wird eine Übersicht der eingerichteten VPNs angezeigt: VPN-Uebersicht.png
  3. Zum Erstellen einer VPN-Verbindung klicken Sie beim gewünschten Quell-VPN auf Symbol_Plus.png.
    VPN-Verbindung-einrichten_Plus.png
  4. Nehmen Sie die gewünschten Einstellungen vor:
    VPN-Verbindung-einrichten_Optionen.png
    Grundeinstellungen
    Ziel-VPN: Wählen Sie das gewünschte Ziel-VPN aus, zu dem die VPN-Verbindung hergestellt werden soll.
    Administrator: Wählen Sie einen gewünschten Administrator aus, der u.a. zum Aktivieren/Deaktivieren der VPN-Verbindung berechtigt werden kann.
    Zugriff auf: Wählen Sie aus, welche Zugänge im Ziel-VPN erreicht werden dürfen (Master / Slave).
    Ziel-VPN sichtbar: Wählt aus, ob das Ziel-VPN für den Quell-Partner sichtbar sein soll.
    Beschreibung: Hier kann optional eine Beschreibung für die VPN-Verbindung hinterlegt werden.
    VPN-Verbindung
    Status: Es kann der Status der VPN-Verbindung eingestellt werden.
    Aktiv: Die VPN-Verbindung wird ohne Zeitbegrenzung aktiviert.
    Temporär Aktiv: Der Startzeitpunkt und die Dauer (in Stunden) der VPN-Verbindung kann eingestellt werden.
    Inaktiv: Die VPN-Verbindung ist derzeit deaktiviert und kann zu einem späteren Zeitpunkt vom berechtigten User laut Erste VPN Verbindung einrichten aktiviert werden.
    Startzeitpunkt: Datum und Uhrzeit wann die VPN-Verbindung automatisch aktiviert werden soll.
    Nur bei Status-Einstellung "Temporär aktiv" verfügbar!
    Aktiv für: Zeitdauer der VPN-Verbindung (in Stunden). Nach Ablauf der eingestellten Zeit wird die VPN-Verbindung automatisch auf "Inaktiv" geschaltet
    Nur bei Status-Einstellung "Temporär aktiv" verfügbar!
    Wer darf aktivieren /deaktivieren?
    Administrator: Der oben eingestellte Adminstrator darf den Status der VPN-Verbindung aktivieren /deaktvieren.
    Partner des Quell-VPN: Der Partner des Quell-VPN darf den Status der VPN-Verbindung aktivieren /deaktvieren.
    Partner des Ziel-VPN: Der Partner des Ziel-VPN darf den Status der VPN-Verbindung aktivieren /deaktvieren.
     
    Grund: Hier sollte ein Grund der eingerichteten VPN-Verbindung eingetragen werden (z.B. Wartungszugriff), damit dieser in der Auftragshistorie (Administration MOVED TO... Auftragshistorie) aufgeführt wird.

  5. Klicken Sie auf Symbol-Erstellen.png
    MOVED TO... Die VPN-Verbindung wird eingerichtet. Beim Quell-VPN der eingerichteten VPN-Verbindung erscheint ein Symbol_Pfleil-rechts.png.
    VPN-Verbindung-eingerichtet.png

StatusSorted ascending
Bei mehreren Verbindungen des VPNs wird der Status der "höchstwertigsten Verbindung" angezeigt:
Aktiv (grün) > Temporär aktiv (blau) > In Planung (grau) > Deaktiviert (weiss)
Symbol_Pfleil-rechts_Aktiviert.png Es wurde bereits eine VPN-Verbindung eingerichtet (Status: Aktiviert)
Symbol_Pfleil-rechts.png Es wurde bereits eine VPN-Verbindung eingerichtet (Status: Deaktiviert)
Symbol_Plus.png Es wurde noch keine VPN-Verbindung eingerichtet

2.2 Weitere VPN-Verbindungen hinzufügen

Um einem Quell-VPN (mit bereits eingerichteter VPN-Verbindung) weitere Ziel-VPNs hinzuzufügen, führen Sie die nachfolgenden Schritte aus:

  1. Klicken Sie beim Quell-VPN auf den Symbol_Pfleil-rechts.png.
    VPN-Verbindung-eingerichtet.png

  2. Es werden die bereits eingerichteten VPN-Verbindungen dieses Quell-VPN angezeigt.
    Zum Hinzufügen einer weiteren VPN-Verbindung klicken Sie auf den Button Symbol-Hinzufügen.png.
    VPN-Verbindungen_Hinzufügen-Button-markiert.png
  3. Fügen Sie ein weiteres Ziel-VPN laut Erste VPN Verbindung einrichten hinzu.

2.3 Bestehende VPN-Verbindungen verwalten

Schritte zur Anpassung einer bereits eingerichteten VPN-Verbindung:

  1. Klicken Sie im mdex Management Portal mCOP_Logo_small.png auf Zugänge MOVED TO... VPNs verwalten
  2. Es wird eine Übersicht der eingerichteten VPNs angezeigt:
  3. Klicken Sie beim Quell-VPN auf den Symbol_Pfleil-rechts.png
    VPN-Verbindung-eingerichtet.png
    Symbol_Plus.png: Es wurde noch keine VPN-Verbindung eingerichtet.
    Symbol_Pfleil-rechts.png: Es wurde bereits eine VPN-Verbindung

  4. Klicken Sie bei Aktionen auf die gewünschte Aktion:
    Je nach Berechtigung stehen ggf. nicht alle beschriebenen Aktionen zur Verfügung.
    VPN-Verbindungen_Aktionen-markiert.png
    Aktionen
    Symbol-Bookmark.png Bookmark-Link Es wird ein Bookmark-Link angezeigt, der dem User zur Verfügung gestellt werden kann. Mit Hilfe dieses Links kann direkt das Fenster zur Aktivierung / Deaktivierung dieser VPN-Verbindung geöffnet werden, ohne dass der User sich durch die jeweiligen Menüs navigieren muss.
    Bookmark-Link als E-Mail verschicken: Dieser Bookmark-Link kann einer gewünschten E-Mail Adresse mit dem lokalen E-Mail Programm zugesendet werden.
    Symbol-Aktivieren.png VPN-Verbindung aktivieren Bei inaktiver VPN-Verbindung kann der Status der VPN-Verbindung aktiviert werden.
    Symbol-Deaktivieren.png VPN-Verbindung deaktivieren Bei aktiver VPN-Verbindung kann der Status der VPN-Verbindung deaktiviert werden.
    Symbol-Editieren.png Editieren Die Einstellungen dieser VPN-Verbindung können editieren werden. Die einstellbaren Optionen sind unter Erste VPN Verbindung einrichten beschrieben.
    Symbol-Löschen.png Löschen Die bestehende VPN-Verbindung wird gelöscht.

2.4 Sichtbarkeit für den Quell-Partner

Generell werden Zugänge/VPNs, die nur über eine VPN-Verbindung zur Verfügung stehen im mdex Management Portal mCOP_Logo_small.png nicht angezeigt. Möchte man dem Quell-Partner die Ansicht der Zugänge und VPNs der VPN-Verbindungen ermöglichen, muss für die VPN-Verbindung die Einstellung "Ziel-VPN sichtbar" ausgewählt werden.

Danach kann der Quell-Partner zwar keine Administrativen Tätigkeit für diese Zugänge/VPNs durchführen, sieht diese aber innerhalb des mdex Management Portal mCOP_Logo_small.png mit folgenden Markierungen:

VPN:

VPN-Verbindung-Sichtbarkeit-VPN.png

Zugang:

VPN-Verbindung-Sichtbarkeit-Zugang.png

TIP Hinweis: Die Details eines Zugangs, der nur über eine VPN-Verbindung sichtbar ist, beschränken sich auf folgende 2 Reiter:

  1. Zugangsdetails
  2. Diagnose

Alle anderen Reiter stehen für diese Zugänge nicht zur Verfügung.

3. VPN-Verbindungen & Status anzeigen

Sie können sich die derzeit eingerichten VPN-Verbindungen und den jeweiligen Status anzeigen lassen.

  1. Klicken Sie im mdex Management Portal mCOP_Logo_small.png auf Zugänge MOVED TO... Verbindungsübersicht.
    Alternativ klicken Sie unter VPNs verwalten rechts oben auf den weiterführenden Link Verbindungsübersicht:
    Verbindungsübersicht-Link.png
  2. Es wird eine Tabelle der bereits eingerichten VPN-Verbindungen angezeigt:
    VPN-Verbindungsübersicht-Tabelle.png

Status der VPN-Verbindung:
Icon Status Beschreibung
Status_inaktiv_Stopp.png Inaktiv Keine Zugriffe erlaubt
Status_aktiv_grüner-Pfeil.png Aktiv Es können die Zugänge des Ziel-VPNs erreicht werden.
Status_temp_aktiv_blau.png Temporär aktiv Nach Ablauf der eingestellten Dauer wird diese VPN-Verbindung automatisch inaktiv.
Status_inPlanung_Uhr.png In Planung Die VPN-Verbindung ist derzeit inaktiv, wird aber zum Zeitpunkt (siehe Feld Aktiv ab) für den eingestellten Zeitraum aktiv.

  1. Zur Anzeige der Verbindungsübersicht als Matrix klicken Sie auf Symbol-Matrix.png
    VPN-Verbindungsübersicht-Matrix-markiert.png
    Es wird eine Matrix der eingerichteten VPN-Verbindungen + aktuellen Status angezeigt:
    VPN-Verbindungsübersicht-als-Matrix.png
    Die Matrix zeigt die VPN-Verbindungen zu den Ziel-VPNs und deren aktuellen Status an:
    VPN-Verbindungsübersicht-Matrix-Beispiel.png

Status der VPN-Verbindung:
Icon Status Beschreibung
Status_aktiv_grün-dunkel.png Aktiv Die VPN-Verbindung ist ohne Zeitbegrenzung aktv.
Status_temp-aktiv_grün-hell.png Temporär aktiv Die VPN-Verbindung ist temporär aktiv. Diese wird aber nach Ablauf der eingestellten Zeit automatisch wieder deaktiviert.
Status_geplant_orange.png In Planung Die VPN-Verbindung ist derzeit inaktiv. Es ist aber eine zeitgesteuerte Aktivierung eingestellt. Die VPN-Verbindung wird beim Startzeitpunkt für die eingestellte Zeitdauer aktiviert.
Status_inaktiv_rot.png Inaktiv Es wurde eine VPN-Verbindung eingerichtet, der Status dieser Verbindung ist derzeit aber inaktiv.
Status_keine-Verbindung_grau.png Keine Verbindung Es wurde keine VPN-Verbindung eingerichtet.
Status_gleichesVPN_grau.png Nicht möglich Eine VPN-Verbindung zum gleichen VPN kann nicht eingerichtet werden. (Die Zugänge innerhalb eines VPN sind bereits ohne VPN-Verbindung erreichbar.)

4. VPN-Verbindungs-Status ändern (aktivieren / deaktivieren)

ALERT! Für diese Funktionalität wird im mdex Management Portal mCOP_Logo_small.png die Berechtigung VpnBridgeLock benötigt, die nur mdex Kunden mit einer Zusatzvereinbarung zur Verfügung steht. Zudem muss der Partner beim Einrichten der Verbindung für das Aktivieren bzw. Deaktivieren freigeschaltet worden sein (siehe oben).

Zum Ändern des VPN-Verbindungs-Status stehen folgende Möglichkeiten zur Verfügung:

  1. Klicken Sie im mdex Management Portal mCOP_Logo_small.png auf Zugänge MOVED TO... VPNs verwalten
  2. Es wird eine Übersicht der eingerichteten VPNs angezeigt:
    • Symbol_Plus.png: Es wurde noch keine VPN-Verbindung eingerichtet.
    • Symbol_Pfleil-rechts.png: Es wurde bereits eine VPN-Verbindung
  3. Klicken Sie beim Quell-VPN auf den Symbol_Pfleil-rechts.png
    VPN-Verbindung-eingerichtet.png

    Es werden die eingerichtene VPN-Verbindungen angezeigt:
    VPN-Verbindungen_Anzeige.png
  4. Klicken Sie auf das jeweilige Symbol zum Ändern des aktuellen Verbindungs-Status.
    Symbol-Aktivieren.png: VPN-Verbindung aktivieren.
    Symbol-Deaktivieren.png: VPN-Verbindung deaktiveren.

  1. Klicken Sie im mdex Management Portal mCOP_Logo_small.png auf Zugänge MOVED TO... Verbindungsübersicht.
    Alternativ klicken Sie unter VPNs verwalten rechts oben auf den weiterführenden Link "Verbindungsübersicht":
    Verbindungsübersicht-Link.png
  2. Es wird eine Tabelle der bereits eingerichten VPN-Verbindungen angezeigt:
    VPN-Verbindungsübersicht-Tabelle.png
  3. Zur Anzeige der Verbindungsübersicht als Matrix klicken Sie auf Symbol-Matrix.png
    VPN-Verbindungsübersicht-Matrix-markiert.png
    Es wird eine Matrix der eingerichteten VPN-Verbindungen + aktuellen Status angezeigt:
    VPN-Verbindungsübersicht-als-Matrix.png
  4. Durch Klick auf das jeweilige Feld kann der Status der Verbindung geändert werden.

  1. Klicken Sie im mdex Management Portal mCOP_Logo_small.png auf Zugänge MOVED TO... Verbindungsübersicht.
  2. Suchen Sie sich die gewünschte VPN-Verbindung raus.
  3. Klicken auf das Bookmark-Link Symbol (Symbol-Bookmark.png).
  4. Erstellen Sie sich für den angegebenen Link einen eigenen Bookmark oder schicken diesen Link per Mail an einen zur Aktivierung/Deaktivierung berechtigten Benutzer:

bookmark-link.png