Issue:
- Elements Agentin (EPP tietokoneille tai palvelimille) asennuksen jälkeen VPN-verkko yhteys lakkasi toimimasta ja Windowsin palomuuri estää sen.
- Kuinka luoda mukautettu Elements Endpoint Protection -profiili VPN-verkko yhteyden sallimiseksi?
- Mitkä portit on avattava, jotta PPTP-, L2TP- ja IPSec VPN-verkko yhteys voidaan muodostaa palomuuri kautta?
Resolution:
Tässä tapauksessa sinun on aloitettava luomalla mukautettu profiili, jota voidaan muokata.
Mukautetun profiilin luominen:
- Kirjaudu sisään Elements Security Center -portaaliin
- Avaa Suojausasetukset-osio vasemmalla olevasta valikosta
- Siirry Profiilit- sivulle
- Valitse pyöreä symboli, jossa on kolme pistettä keskellä sen profiilin vierestä, jonka haluat kloonata
- Paina klooniprofiilia
- Kirjoita uuden mukautetun profiilin nimi ja tunniste
Kun olet luonut mukautetun profiilin, voit aloittaa uusien palomuuri luomisen.
Uuden VPN-verkko palomuuri luominen:- Valitse profiili, jota haluat käyttää
- Siirry palomuuriasetussivulle
- Siirry kohtaan Palomuurisäännöt ja valitse Lisää sääntö
- Syötä säännön nimi ja kuvaus, esim. Salli VPN-verkko
Sallittavat portit ja protokollat vaihtelevat VPN-verkko yhteystyyppien välillä. Tarkista VPN-verkko palveluntarjoajaltasi käyttämäsi VPN-verkko yhteyden tyyppi ja avattavat portit.
Yleisen PPTP VPN-verkko -liikenteen salliminen:- Salli PPTP-tunnelin ylläpitoliikenne, avaa lähtevä TCP-portti 1723
- Salli PPTP-tunneloitujen tietojen kulkea reitittimen läpi, avaa lähtevä protokolla 47 (GRE)
Yleisen IPSec VPN-verkko -liikenteen salliminen:- Salli Internet Key Exchange (IKE), avaa UDP-portti 500 lähtevä
- Salli IPSec-verkko-osoitteiden käännös (NAT-T), avaa UDP-portti 4500 lähtevä
- Salli Encapsulation Security Payload Protocol (ESP), avoin protokolla 50 lähtevä
- Salli Authentication Header Protocol (AH), avoin protokolla 51 lähtevä
- Salli IP-in-IP-kapselointi, avoin protokolla 4 lähtevä.
Jos IPSec IKEv2 VPN-verkko -yhteys ei toimi yllä olevien palomuuri luomisen jälkeen, ota käyttöön Salli tuntemattomat lähtevät yhteydet profiilista ja katso auttaako se. Oletuksena Windowsin palomuuri sallii tuntemattomat lähtevät yhteydet, kun taas WithSecure palomuuri estää ne.
Yleisen L2TP VPN-verkko -liikenteen salliminen:- Salli L2TP-liikenne, avaa UDP-portti 1701 lähtevä
- Salli protokollan 115 lähteminen
Kun palomuuri on luotu, profiili on määritettävä kohdelaitteille.
Profiilin määrittäminen:- Siirry Laitteet-sivulle
- Valitse laitteet, joille haluat määrittää profiilin
- Napsauta Määritä > Määritä profiili
- Valitse profiili VPN-verkko palomuuri ja napsauta Assign
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.