Issue:
- Efter installation av Elements Agent (EPP för datorer eller för servrar) slutade VPN anslutningen att fungera och blockeras av Windows- brandvägg.
- Hur skapar man en anpassad Elements Endpoint Protection-profil för att tillåta VPN anslutningen?
- Vilka portar måste öppnas för att tillåta PPTP, L2TP och IPSec VPN anslutning genom brandvägg?
Resolution:
I det här fallet måste du börja med att skapa en anpassad profil som kan redigeras.
Skapa en anpassad profil:
- Logga in på Elements Security Center-portalen
- Öppna avsnittet Säkerhetskonfigurationer från menyn till vänster
- Gå till profilsidan
- Välj den cirkulära symbolen med tre prickar i mitten bredvid profilen du vill klona
- Tryck på klonprofilen
- Ange namnet och etiketten för den nya anpassade profilen
När du har skapat en anpassad profil kan du börja skapa nya brandvägg .
Skapa en ny VPN brandvägg :- Välj den profil du vill använda
- Gå till sidan för brandväggsinställningar
- Gå till Brandväggsregler och välj lägg till regel
- Ange ett namn och en beskrivning av regeln, t.ex. Tillåt VPN
De portar och protokoll som måste tillåtas varierar mellan varje VPN anslutningstyp. Kontrollera med din VPN leverantör vilken typ av VPN anslutning du använder och vilka portar som ska öppnas.
Så här tillåter du vanlig PPTP VPN trafik:- Tillåt PPTP-tunnelunderhållstrafik, öppna utgående TCP-port 1723
- Tillåt PPTP-tunnlad data att passera genom routern, öppna utgående protokoll 47 (GRE)
Så här tillåter du vanlig IPSec VPN trafik:- Tillåt Internet Key Exchange (IKE), öppna UDP-port 500 utgående
- Tillåt IPSec Network Address Translation (NAT-T), öppna UDP-port 4500 utgående
- Tillåt Encapsulation Security Payload-protokoll (ESP), öppet protokoll 50 utgående
- Tillåt Authentication Header protocol (AH), öppet protokoll 51 utgående
- Tillåt IP-i-IP-inkapsling, öppet protokoll 4 utgående.
Om IPSec IKEv2 VPN anslutning inte fungerar efter att ha skapat brandvägg ovan, aktivera Tillåt okända utgående anslutningar från profilen och se om det hjälper. Som standard har Windows brandvägg okända utgående anslutningar tillåtna, medan WithSecure brandvägg blockerar dem.
Så här tillåter du vanlig L2TP VPN trafik:- Tillåt L2TP-trafik, öppna UDP-port 1701 utgående
- Tillåt protokoll 115 utgående
När brandvägg har skapats måste profilen tilldelas målenheterna.
Tilldela en profil:- Gå till sidan Enheter
- Välj den eller de enheter som du vill tilldela en profil till
- Klicka på Tilldela > Tilldela profil
- Välj profilen med VPN brandvägg och klicka på Tilldela
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.