Logo Dataport

VPN

zurück

Dataport VPN-Client-Lösungen

VPN-Netzgruppe mit DP AD-Nutzung

Die einmalige Einrichtung einer solchen VPN-Netzgruppe ist eine Grundvoraussetzung, um einzelne Rechner VPN-fähig zu machen (mittels sogenannter Maschinenzertifikate). Dies setzt voraus, dass es sich um von Dataport gemanagte Rechner handelt (z.B. BASIS, StApl u.a.), und dass die Benutzer dieser Rechner Teilnehmer im von Dataport bereitgestellten Active Directory sind.

Über die Benutzerverwaltung des von Dataport bereitgestellten Active Directory (z.B. per KPT Tool) können Sie selber festlegen, welche Benutzer Mitglieder dieser Netzgruppe sein sollen (wird in Active Directory durch eine sog. AD-Rollengruppe repräsentiert) und sich somit vom Rechner aus remote über VPN verbinden dürfen. Welche Netzwerkzielbereiche sie darüber erreichen können, wird primär Active-Directory-seitig festgelegt.

So können Sie bestellen:*

  1. Treffen Sie zuerst die Active-Directory-seitig erforderlichen Vorkehrungen (AD-Container-Struktur, AD-Rollengruppe, GPO-Zuweisung). Setzen Sie sich dazu am besten mit dem für Sie zuständigen AD-Administrator in Verbindung. Achten Sie darauf, dass beim Anlegen der AD-Rollengruppe die korrekte Syntax verwendet wird (ROL-<Organisationskennung>-VPN-<zweistelliger Bundesland-Code>).

  2. Füllen Sie dann dieses Formular aus: BF_VPN-Netzgruppe_mit_AD-Nutzung.pdf Schicken Sie dieses PDF-Formular per E-Mail von einem berechtigten Postfach an das Postfach dataportvertrieb@dataport.de oder an ein Ihnen ggf. explizit benanntes anderes Postfach.

  3. Wir informieren Sie über die Fertigstellung der VPN-Netzgruppe.

* Bitte beachten Sie: Es können nur Bestellungen von bei Dataport als auftragsberechtigt bekannten Personen oder entsprechend registrierten E-Mail-Postfächern entgegen genommen werden.

Indem Sie Benutzer der entsprechenden AD-Rollengruppe zuordnen, erlauben Sie ihnen, sich von einem Rechner mit Maschinenzertifikat aus remote über VPN mit den zugewiesenen Netzwerkzielen zu verbinden. Auf dem Rechner muss die VPN-Software installiert sein (auf Dataport-Rechnern ist sie normalerweise bereits vorinstalliert) und das Maschinenzertifikat muss auf dem Rechner installiert sein. Um dieses Zertifikat automatisch zu installieren, muss der Rechner, nachdem die oben genannten AD-Einstellungen (GPO usw.) vorgenommen worden sind, mindestens einmal direkt über Netzwerkkabel mit dem lokalen Netzwerk verbunden sein.