Issue:
- Nach der Installation von Elements Agent (EPP für Computer oder Server) funktionierte die VPN Verbindung nicht mehr und wurde von der Firewall Funktion blockiert.
- Wie erstelle ich ein benutzerdefiniertes Elements Endpoint Protection-Profil, um die VPN Verbindung zuzulassen?
- Welche Ports müssen geöffnet werden, um PPTP-, L2TP- und IPSec- VPN Verbindungen durch die Firewall zu ermöglichen?
Resolution:
In diesem Fall müssen Sie zunächst ein benutzerdefiniertes Profil erstellen, das bearbeitet werden kann.
Erstellen eines benutzerdefinierten Profils:
- Melden Sie sich beim Endpoint Protection Portal an
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das kreisförmige Symbol mit den drei Punkten in der Mitte neben dem Profil aus, das Sie klonen möchten
- Drücken Sie auf das Klonprofil
- Geben Sie den Namen und die Bezeichnung des neuen benutzerdefinierten Profils ein
Erstellen einer neuen VPN Firewall Regel:
- Wählen Sie das Profil aus, das Sie verwenden möchten
- Wählen Sie Firewall
- Gehen Sie zu Firewall-Regeln und wählen Sie Regel hinzufügen
- Geben Sie einen Namen und eine Beschreibung der Regel ein, z. B. VPN zulassen
So lassen Sie allgemeinen PPTP- VPN Verkehr zu:
- PPTP-Tunnelwartungsverkehr zulassen, ausgehenden TCP-Port 1723 öffnen
- PPTP-getunnelte Daten durch den Router passieren lassen, ausgehendes Protokoll 47 (GRE) öffnen
- Internet Key Exchange (IKE) zulassen, UDP-Port 500 ein- und ausgehend öffnen
- Erlauben Sie IPSec Network Address Translation (NAT-T), öffnen Sie UDP-Port 4500 ein- und ausgehend
- Encapsulation Security Payload Protocol (ESP) zulassen, Protokoll 50 ein- und ausgehend öffnen
- Authentifizierungs-Header-Protokoll (AH) zulassen, Protokoll 51 ein- und ausgehend öffnen
- IP-in-IP-Kapselung zulassen, Protokoll 4 ausgehend öffnen.
So lassen Sie allgemeinen L2TP- VPN Verkehr zu:
- L2TP-Verkehr zulassen, UDP-Port 1701 ein- und ausgehend öffnen
- Protokoll 115 ein- und ausgehend zulassen
Profil zuweisen:
- Gehen Sie zur Seite „Geräte“.
- Wählen Sie die Geräte aus, denen Sie ein Profil zuweisen möchten
- Klicken Sie auf Zuweisen > Profil zuweisen
- Wählen Sie das Profil mit den VPN Firewall aus und klicken Sie auf Zuweisen
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.