@import "/themes/withsecure/design/coveo/CoveoFullSearch.min.css"; @import "/themes/withsecure/design/headerfooter.css"; header .container, .top-header {display:flex; width: 100%;padding: 0;flex-direction: row;justify-content: space-between;} a#searchboxtoggle[data-toggle="collapse"] #displaysearch:before {content: "\f220";font-family: fsg-icon;font-size: 26px;color: #red;font-style:normal} a#searchboxtoggle[data-toggle="expand"] #displaysearch:before {content: "\f130";font-family: fsg-icon;font-size: 26px;color: #fff;font-style:normal} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 30px;height: 53px; transition: .6s ease-in-out;} @media screen and (max-width: 370px){ .header-searchbox.expand {width: 300px;} } @media screen and (min-width:371px) and (max-width: 700px){ .header-searchbox.expand {width: 450px;} } @media screen and (min-width:701px) and (max-width: 991px){ .header-searchbox.expand {width: 450px;} } @media screen and (max-width: 991px){ a.Header-logo svg {margin-top:8px} .header-coveosearch { margin:auto;width: 60px;position: absolute;right: 0;height: 64px;} .header-searchbox {width: 0;overflow:hidden} .header-searchcontainer {position:absolute;margin:auto;top: 0;width: 60px;height: 62px;text-align: center;} .header-searchcontainer {padding-top: 6px;} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 60px;top:0;height: 63px;} .bottom-header.display {width:100%} .searchPage .Hamburger {right:9px!important;left:unset!important} .searchPage .Hamburger-border {right:0!important;} } @media screen and (min-width: 992px){ header .row:nth-child(1) {position:absolute; top:0;height:52px} .bottom-header {margin-top:60px} .header-top-links {margin-left:auto} .header-searchcontainer {float:unset; margin:unset} .header-coveosearch {margin-top:8px;margin-right:30px;width: 10px;} .header-searchbox {top: -9px;} .header-searchbox.expand {width: 500px; min-height:200px} .searchboxtoggle {margin-top:0} .searchboxtoggle:hover {cursor:pointer} .searchboxtoggle:hover #displaysearch:before, .header-searchcontainer.expand .searchboxtoggle:hover #displaysearch:before {color: #c6ceff} .helpforum-dropdown:hover, .supportarticles-dropdown:hover {cursor: default;} .helpforum-dropdown a:hover {cursor: pointer;} .helpforum-dropdown a, .supportarticles-dropdown p {width: fit-content} .header-top-link.active::after, .header-top-link:hover::after {top:-5px} .helpforum-dropdown.active::after, .supportarticles-dropdown.active::after, .dropdowns > li:hover::after {top:7px} } @media screen and (min-width: 992px) and (orientation:landscape) { .top-header {width:98%;} } .btn { min-width: 100px; } .btn-inverse { color: #fff; border-color: #fff; background-color: #00000000; border-width: 1px; } .btn { display: inline-block; margin-bottom: 0; font-weight: 600; text-align: center; vertical-align: middle; touch-action: manipulation; cursor: pointer; background-image: none; border: 1px #00000000; line-height: .71; border-radius: 4px; -webkit-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; font-size: 14px; padding: 14px 15px; min-width: 114px; text-decoration: none; } .btn-lg, .btn { -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; } .btn { text-rendering: optimizeLegibility; -ms-font-feature-settings: "liga" 1,"kern" 1; font-feature-settings: "liga" 1,"kern" 1; font-variant-ligatures: normal; font-kerning: normal; } a { text-decoration: underline; } .cmp_footer { font-family: Archivo-Light; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } @media (min-width: 992px) .cmp_footer__newsletter { grid-area: newsletter; margin-top: 2.5em; } .cmp_footer { font-family: Archivo; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } .btn.btn-inverse.btn-outline { border: 1px solid #fff; }

Community

Supportartikel WithSecure Elements Endpoint Protection

Wie erstelle ich ein benutzerdefiniertes Elements Endpoint Protection-Profil, um VPN Verkehr durch die Firewall zuzulassen? Welche Ports sollen geöffnet werden?

Issue:

Nach der Installation von Elements Agent (EPP für Computer oder Server) funktionierte die VPN Verbindung nicht mehr und wurde von der Firewall Funktion blockiert.
Wie erstelle ich ein benutzerdefiniertes Elements Endpoint Protection-Profil, um die VPN Verbindung zuzulassen?
Welche Ports müssen geöffnet werden, um PPTP-, L2TP- und IPSec- VPN Verbindungen durch die Firewall zu ermöglichen?

Resolution:

In diesem Fall müssen Sie zunächst ein benutzerdefiniertes Profil erstellen, das bearbeitet werden kann.

Erstellen eines benutzerdefinierten Profils:

Melden Sie sich beim Endpoint Protection Portal an
Gehen Sie zur Seite „Profile“.
Wählen Sie das kreisförmige Symbol mit den drei Punkten in der Mitte neben dem Profil aus, das Sie klonen möchten
Drücken Sie auf das Klonprofil
Geben Sie den Namen und die Bezeichnung des neuen benutzerdefinierten Profils ein

Nachdem Sie ein benutzerdefiniertes Profil erstellt haben, können Sie mit der Erstellung neuer Firewall Regeln beginnen.

Erstellen einer neuen VPN Firewall Regel:

Wählen Sie das Profil aus, das Sie verwenden möchten
Wählen Sie Firewall
Gehen Sie zu Firewall-Regeln und wählen Sie Regel hinzufügen
Geben Sie einen Namen und eine Beschreibung der Regel ein, z. B. VPN zulassen

Die Ports und Protokolle, die zugelassen werden müssen, variieren je nach VPN Verbindungstyp. Erkundigen Sie sich bei Ihrem VPN Anbieter, welche Art von VPN Verbindung Sie verwenden.

So lassen Sie allgemeinen PPTP- VPN Verkehr zu:

PPTP-Tunnelwartungsverkehr zulassen, ausgehenden TCP-Port 1723 öffnen
PPTP-getunnelte Daten durch den Router passieren lassen, ausgehendes Protokoll 47 (GRE) öffnen

So lassen Sie allgemeinen IPSec- VPN Verkehr zu:

Internet Key Exchange (IKE) zulassen, UDP-Port 500 ein- und ausgehend öffnen
Erlauben Sie IPSec Network Address Translation (NAT-T), öffnen Sie UDP-Port 4500 ein- und ausgehend
Encapsulation Security Payload Protocol (ESP) zulassen, Protokoll 50 ein- und ausgehend öffnen
Authentifizierungs-Header-Protokoll (AH) zulassen, Protokoll 51 ein- und ausgehend öffnen
IP-in-IP-Kapselung zulassen, Protokoll 4 ausgehend öffnen.

Wenn die IPSec IKEv2 VPN Verbindung nach dem Erstellen der oben genannten Firewall Regeln nicht funktioniert, aktivieren Sie „Unbekannte ausgehende Verbindungen zulassen“ aus dem Profil und prüfen Sie, ob dies hilft. Standardmäßig erlaubt die Windows- Firewall unbekannte ausgehende Verbindungen, während das F-Secure- Firewall diese blockiert.

So lassen Sie allgemeinen L2TP- VPN Verkehr zu:

L2TP-Verkehr zulassen, UDP-Port 1701 ein- und ausgehend öffnen
Protokoll 115 ein- und ausgehend zulassen

Nachdem die Firewall Regeln erstellt wurden, muss das Profil den Zielgeräten zugewiesen werden.

Profil zuweisen:

Gehen Sie zur Seite „Geräte“.
Wählen Sie die Geräte aus, denen Sie ein Profil zuweisen möchten
Klicken Sie auf Zuweisen > Profil zuweisen
Wählen Sie das Profil mit den VPN Firewall aus und klicken Sie auf Zuweisen

Article no: 000002583

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.