Im Test: Mobility XE 8.5 von Netmotion Wireless

Mobiles VPN ohne Unterbrechungen

Seite: 2/5

Firmen zum Thema

Reibungslose Installation

Im Test setzten wir alle Komponenten des Mobility-XE-Systems auf einem System mit Windows Server 2003 R2 mit Service Pack 2 auf, das in einer virtual Machine unter dem Vmware Server 2.0.1 lief. Diese virtuelle Maschine (VM) verfügte über eine Intel-Core-2-Quad-CPU (Q6600) mit 2,4 GHz Taktfrequenz, die innerhalb der VM als Dual-Prozessor-System konfiguriert war, zwei GByte RAM und 80 GByte Festplattenplatz.

Der Benutzer, der Mobility XE auf dem Server installieren möchte, benötigt auf dem betroffenen System Administratorrechte. Abgesehen davon muss der Server, auf dem das System laufen soll, über einen Fully Qualified Domain Name verfügen, in unserer Testumgebung war das bereits der Fall, da er Mitglied einer Domäne war. Nach dem Aufruf der Installationsdatei startet ein Wizard, der es dem Anwender ermöglicht, entweder einzelne Komponenten des VPN-Systems einzuspielen, oder den so genannten Small Deployment Server einzurichten, der alle Bestandteile enthält.

Bildergalerie
Bildergalerie mit 7 Bildern

Im Test entschieden wir uns für die zweite Option. Daraufhin präsentierte der Assistent uns die Lizenzinformationen, fragte uns nach einem Passwort für den Administrationszugriff und bot uns als Base-DN für das Mobility Warehouse unsere Domäneninformationen an, die wir ungeändert übernehmen konnten. Danach wollte der Wizard nur noch die Ports zur Kommunikation zwischen Server und Warehouse (auch hier übernahmen wir die Standardeinstellungen) sowie den Installationspfad wissen, anschließend lief das Setup durch und wurde durch einen Neustart abgeschlossen.

Nach dem Abschluss des Reboot-Vorgangs erscheint ein Konfigurationsassistent, der den Port zum Zugriff auf den Konsolenserver mit dem zentralen Konfigurationsinterface erfragt und wissen möchte, ob das System die Administrationsverbindungen dorthin verschlüsseln soll oder nicht (standardmäßig laufen die Zugriffe unverschlüsselt über Port 8080 ab). Der gleiche Wizard benötigt auch noch die Namen der zugriffsberechtigten Gruppen und Clients (nur lokal, aus dem LAN oder alle). Im nächsten Schritt fragt das System nach der IP-Adresse des Warehouse-Servers mit dem Administrationslogon und initialisiert die Datenbank.

Anschließend geht es darum, dem System mitzuteilen, auf welche IP-Adressen es hören soll. Bei VPN-Gateways, die hinter NAT-Devices stehen, ist es an dieser Stelle unbedingt erforderlich, neben der lokalen IP-Adresse auch noch die externe Adresse des NAT-Geräts einzutragen, weil sonst keine Verbindungen von außerhalb zu Stande kommen können. Zum Schluss möchte der Konfigurationsassistent noch die virtuellen IP-Adressen wissen, die die Clients erhalten, um problemlos auf die lokalen Netzwerkressourcen zuzugreifen (vordefinierter Adresspool oder Zuordnung über einen DHCP-Server) und fragt nach der Methode, mit der sich die Clients beim VPN-Gateway authentifizieren (NTLM, Radius oder RSA Secu-ID). Im Test entschieden wir uns für NTLM und gaben auch gleich die Benutzer an, die sich via VPN verbinden durften. Damit war die Serverinstallation abgeschlossen.

Die Client-Software

Auf den Clients stehen den Anwendern diverse Optionen zur Verfügung, mit denen er das Verhalten von Mobility XE beeinflussen kann (wenn der Administrator das zulässt). So gibt es zunächst die Möglichkeit, die VPN-Verbindung komplett zu umgehen, und auf „normalem“ Weg auf das Netz zuzugreifen, was beispielsweise bei einem Ausfall der VPN-Infrastruktur im Unternehmen Sinn ergibt.

Außerdem liefert die Client-Software umfassende Informationen zum Verbindungsstatus mit den verwendeten realen und virtuellen IP-Adressen, der Serveradresse und den empfangenen sowie gesendeten Bytes. Bei der Fehlersuche helfen unterschiedliche Diagnosewerkzeuge, die beispielsweise einen Verbindungstest enthalten. Die allgemeine Konfiguration legt im Gegensatz dazu fest, ob das System ein Verbindungs-Icon in der Taskleiste anzeigt, ob es Warnungen ausgibt, ob es den Client gemeinsam mit Windows startet und ob es die Serveradresse manuell oder über DHCP bezieht. Eine Verwaltungsfunktion für Server- und Client-Zertifikate und eine Detailübersicht über die Verbindung mit Verschlüsselung, Kompression, Web-Beschleunigung, Zugriffssteuerung und ähnlichem runden den Leistungsumfang der Client-Software ab.

Seite 3: Anbindung der Clients

Artikelfiles und Artikellinks

(ID:2022362)