Issue:
- Nach der Installation von Elements Agent (EPP für Computer oder Server) funktionierte die VPN Verbindung nicht mehr und wurde von der Firewall Funktion blockiert.
- Wie erstelle ich ein benutzerdefiniertes Elements Endpoint Protection-Profil, um die VPN Verbindung zuzulassen?
- Welche Ports müssen geöffnet werden, um PPTP-, L2TP- und IPSec- VPN Verbindungen durch die Firewall zu ermöglichen?
Resolution:
In diesem Fall müssen Sie zunächst ein benutzerdefiniertes Profil erstellen, das bearbeitet werden kann.
Erstellen eines benutzerdefinierten Profils:
- Melden Sie sich beim Endpoint Protection Portal an
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das kreisförmige Symbol mit den drei Punkten in der Mitte neben dem Profil aus, das Sie klonen möchten
- Drücken Sie auf das Klonprofil
- Geben Sie den Namen und die Bezeichnung des neuen benutzerdefinierten Profils ein
Nachdem Sie ein benutzerdefiniertes Profil erstellt haben, können Sie mit der Erstellung neuer Firewall Regeln beginnen.
Erstellen einer neuen VPN Firewall Regel:- Wählen Sie das Profil aus, das Sie verwenden möchten
- Wählen Sie Firewall
- Gehen Sie zu Firewall-Regeln und wählen Sie Regel hinzufügen
- Geben Sie einen Namen und eine Beschreibung der Regel ein, z. B. VPN zulassen
Die Ports und Protokolle, die zugelassen werden müssen, variieren je nach VPN Verbindungstyp. Erkundigen Sie sich bei Ihrem VPN Anbieter, welche Art von VPN Verbindung Sie verwenden.
So lassen Sie allgemeinen PPTP- VPN Verkehr zu:- PPTP-Tunnelwartungsverkehr zulassen, ausgehenden TCP-Port 1723 öffnen
- PPTP-getunnelte Daten durch den Router passieren lassen, ausgehendes Protokoll 47 (GRE) öffnen
So lassen Sie allgemeinen IPSec- VPN Verkehr zu:- Internet Key Exchange (IKE) zulassen, UDP-Port 500 ein- und ausgehend öffnen
- Erlauben Sie IPSec Network Address Translation (NAT-T), öffnen Sie UDP-Port 4500 ein- und ausgehend
- Encapsulation Security Payload Protocol (ESP) zulassen, Protokoll 50 ein- und ausgehend öffnen
- Authentifizierungs-Header-Protokoll (AH) zulassen, Protokoll 51 ein- und ausgehend öffnen
- IP-in-IP-Kapselung zulassen, Protokoll 4 ausgehend öffnen.
Wenn die IPSec IKEv2 VPN Verbindung nach dem Erstellen der oben genannten Firewall Regeln nicht funktioniert, aktivieren Sie „Unbekannte ausgehende Verbindungen zulassen“ aus dem Profil und prüfen Sie, ob dies hilft. Standardmäßig erlaubt die Windows- Firewall unbekannte ausgehende Verbindungen, während das F-Secure- Firewall diese blockiert.
So lassen Sie allgemeinen L2TP- VPN Verkehr zu:- L2TP-Verkehr zulassen, UDP-Port 1701 ein- und ausgehend öffnen
- Protokoll 115 ein- und ausgehend zulassen
Nachdem die Firewall Regeln erstellt wurden, muss das Profil den Zielgeräten zugewiesen werden.
Profil zuweisen:- Gehen Sie zur Seite „Geräte“.
- Wählen Sie die Geräte aus, denen Sie ein Profil zuweisen möchten
- Klicken Sie auf Zuweisen > Profil zuweisen
- Wählen Sie das Profil mit den VPN Firewall aus und klicken Sie auf Zuweisen
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.