Im Test: Mobility XE 8.5 von Netmotion Wireless

Mobiles VPN ohne Unterbrechungen

Seite: 4/5

Firmen zum Thema

Erweiterte Einstellungen und Tools

Mit Hilfe der Rubrik „Einstellungen“ nehmen die IT-Mitarbeiter Änderungen an der Konfiguration des VPN-Systems vor. Für den Server unterscheidet die Lösung zwischen globalen Settings, serverspezifischen Einstellungen und den Settings für den Reporting-Server. Die für den VPN-Server relevanten Einstellungen umfassen die Load-Balacing-Methode, die externen Server-IP-Adressen, auf die der Mobility-XE-Gateway reagieren soll, die Angaben zum virtuellen Adresspool und ähnliches, während die Report-Settings unter anderem Grenzwerte für Benachrichtigungen (zum Beispiel beim Erreichen niedriger Akkuladezustände oder hoher Prozessorlasten) und die Einstellungen für verschiedene Benachrichtigungsmechanismen wie SMTP, SMNP und Syslog enthalten.

Die Client-Einstellungen lassen sich ebenfalls global oder gerätebezogen vornehmen. Sie umfassen unter anderem das Einschalten der Kompression, die Logon-Wartezeit, den Verschlüsselungstyp (AES 128-Bit, AES 192-Bit oder AES 256-Bit) und die Settings zur Web-Beschleunigung, wobei die Administratoren letztere besser dynamisch über Policies regeln, da sie nur dann die Schnelligkeit des Netzes berücksichtigen, in dem sich der Client gerade befindet.

Bildergalerie
Bildergalerie mit 7 Bildern

Abgesehen von den bereits genannten Funktionen stellt das Web-Interface auch noch eine Reihe von Werkzeugen zur Verfügung. Das wichtigste davon befasst sich mit dem Management der eben erwähnten Policies. Hier hat der Hersteller bereits eine große Zahl an Regeln vordefiniert, die sich entweder aktivieren oder als Vorlage für eigene Policies nutzen lassen. Auf diese Weise arbeitet die Regeldefinition fast selbsterklärend. Zu den vordefinierten Einträgen gehören Policies wie „Disconnect NetBIOS“, „Hide the WWAN-Network from the Server“, „Play Sound when Unreachable“, „Set Web-Acceleration slowest on LAN“ (so dass im LAN die wenigsten Beschleunigsungsfunktionen aktiv werden) und so weiter.

Die zuständigen Mitarbeiter können sämtliche Regeln jederzeit zu Rule-Sets zusammenfassen, was die Übersichtlichkeit deutlich erhöht. Auch bei den Rule-Sets existieren viele vordefinierte Beispiele wie „Allow Network Traffic for Windows System Applications“, „Block an Application over a slow Interface“, „Restrict Web Browsing to spezific Sites“ oder auch „Set Web Acceleration Levels (Fastest on WWAN, fast on WLAN and slowest on LAN)“. Alle Regeln lassen sich dann bestimmten Gruppen, Rechnern und Benutzern zuweisen. Da Mobility XE - wie bereits erwähnt - einzelne Anwendungen überwachen kann, haben die IT-Verantwortlichen mit der Lösung beispielsweise die Option, unterschiedliche Web-Zugriffs-Policies für unterschiedliche Browser zu definieren, oder die Datenübertragungen bandbreitenhungriger Multimedia-Anwendungen über GPRS-Verbindungen ganz zu untersagen. Im Test waren die Policies schnell eingerichtet und brachten sofort die erwünschten Ergebnisse.

Neben der zuvor angesprochenen Web-Acceleration, die sich im Wesentlichen mit dem Komprimieren oder Unterdrücken von Bildern in Websites befasst, unterstützt Mobility XE auch noch eine Vielzahl anderer Optimierungsmethoden wie Reduced and synchronized Transmissions, Datenkomprimierung, Fragmentation Optimization und Error Reduction. Administratoren haben damit alle Werkzeuge in der Hand, die sie brauchen, um geschäftskritische Applikationen auch bei widrigen Bedingungen verfügbar zu halten.

Das zweite wichtige Tool befasst sich mit der optional erhältlichen Netzwerkzugriffssteuerung. Hier lassen sich Regeln erstellen, die den Zugriff von Clients über das VPN vom Einspielen von Updates für die Antivirus-Lösung und das Betriebssystem, sowie vom Zustand der Firewall (ein/aus) und ähnlichen Faktoren abhängig machen. So ist es beispielsweise möglich, ein System automatisch in die Quarantäne zu verschieben, wenn auf ihm bestimmte Windows-Updates nicht vorhanden sind.

Es besteht auch die Option, die Regeln von definierten Konditionen abhängig zu machen. So sind die IT-Verantwortlichen beispielsweise dazu in der Lage, durch das Einbinden einer externen Applikation, die den jeweiligen Aufenthaltsort als Wert an das VPN-System übergibt, dafür zu sorgen, dass für Benutzer, die sich in der Außenstelle in Bochum befinden, andere Rahmenbedingungen gelten als für Anwender, die sich in einem Hotel in Niederbayern aufhalten. Auch bei der Netzwerkzugriffskontrolle arbeitet Mobility XE wieder mit Rules, Rule Sets und Subscribers, also Benutzern, Gruppen und Geräten. Zu den Rule Sets gehören dann auch die durchzuführenden Aktionen, wie zum Beispiel das Ausgeben einer Warnung oder das Verschieben eines Systems in Quarantäne.

Generell macht das Administrationswerkzeug einen übersichtlichen und leicht bedienbaren Eindruck. Wo Unklarheiten bestehen, hilft die umfangreiche englische Online-Hilfe schnell weiter.

Seite 5: Mobility XE im Praxistest

Artikelfiles und Artikellinks

(ID:2022362)