Issue:
- Nach der Installation von Elements Agent (EPP für Computer oder Server) funktionierte die VPN Verbindung nicht mehr und wurde von der Windows- Firewall blockiert.
- Wie erstelle ich ein benutzerdefiniertes Elements Endpoint Protection-Profil, um die VPN Verbindung zuzulassen?
- Welche Ports müssen geöffnet werden, um PPTP-, L2TP- und IPSec- VPN Verbindungen durch die Firewall zu ermöglichen?
Resolution:
In diesem Fall müssen Sie zunächst ein benutzerdefiniertes Profil erstellen, das bearbeitet werden kann.
Erstellen eines benutzerdefinierten Profils:
- Melden Sie sich beim Elements Security Center Portal an
- Öffnen Sie den Abschnitt Sicherheitskonfigurationen im Menü auf der linken Seite
- Zur Seite „Profile“
- Wählen Sie das kreisförmige Symbol mit drei Punkten in der Mitte neben dem Profil, das Sie klonen möchten
- Drücken Sie auf das Klonprofil
- Geben Sie den Namen und die Bezeichnung des neuen benutzerdefinierten Profils ein
Nachdem Sie ein benutzerdefiniertes Profil erstellt haben, können Sie mit der Erstellung neuer Firewall Regeln beginnen.
Erstellen einer neuen VPN Firewall Regel:- Wählen Sie das Profil aus, das Sie verwenden möchten
- Gehen Sie zur Seite „Firewall- Einstellungen“
- Gehen Sie zu Firewall-Regeln und wählen Sie Regel hinzufügen
- Geben Sie einen Namen und eine Beschreibung der Regel ein, z. B. VPN zulassen
Die Ports und Protokolle, die zugelassen werden müssen, variieren je nach VPN -Verbindungstyp. Erkundigen Sie sich bei Ihrem VPN Anbieter, welchen VPN Verbindungstyp Sie verwenden und welche Ports geöffnet werden müssen.
So lassen Sie allgemeinen PPTP- VPN Verkehr zu:- Erlauben Sie den Wartungsverkehr des PPTP-Tunnels und öffnen Sie den ausgehenden TCP-Port 1723.
- Erlauben Sie getunnelten PPTP-Daten die Durchleitung durch den Router, öffnen Sie das Outbound-Protokoll 47 (GRE).
So lassen Sie allgemeinen IPSec- VPN Verkehr zu:- Internet Key Exchange (IKE) zulassen, UDP-Port 500 ausgehend öffnen
- Erlaube IPSec Network Address Translation (NAT-T), öffne UDP-Port 4500 für ausgehenden Datenverkehr
- Erlaube Encapsulation Security Payload Protocol (ESP), offenes Protokoll 50 ausgehend
- Erlaube Authentication Header Protocol (AH), öffne Protokoll 51 ausgehend
- IP-in-IP-Kapselung zulassen, ausgehendes Protokoll 4 öffnen.
Wenn die IPSec IKEv2 VPN Verbindung nach dem Erstellen der oben genannten Firewall Regeln nicht funktioniert, aktivieren Sie Unbekannte ausgehende Verbindungen zulassen im Profil und prüfen Sie, ob es hilft. Standardmäßig lässt die Windows- Firewall unbekannte ausgehende Verbindungen zu, während das WithSecure Firewall Profil sie blockiert.
So lassen Sie allgemeinen L2TP- VPN Verkehr zu:- L2TP-Verkehr zulassen, UDP-Port 1701 ausgehend öffnen
- Protokoll 115 ausgehend zulassen
Nachdem die Firewall Regeln erstellt wurden, muss das Profil den Zielgeräten zugewiesen werden.
Zuweisen eines Profils:- Gehen Sie zur Seite „Geräte“
- Wählen Sie die Geräte aus, denen Sie ein Profil zuweisen möchten
- Klicken Sie auf Zuweisen > Profil zuweisen
- Wählen Sie das Profil mit den VPN Firewall aus und klicken Sie auf Zuweisen
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.