LANCOM Firewall Jump Start 
Copyright
© 2021 LANCOM Systems GmbH, Wuerselen (Tyskland). Alle rettigheder forbeholdes.
Selvom oplysningerne i denne vejledning er blevet udarbejdet med stor omhu, kan de muligvis ikke anses for at være en garanti for produktets egenskaber. LANCOM Systems er kun ansvarlig i den grad, der er angivet i salgs- og leveringsbetingelserne.
Gengivelse og distribution af dokumentationen og softwaren, der følger med dette produkt, og brugen af dets indhold er underlagt skriftlig tilladelse fra LANCOM Systems.
Vi forbeholder os ret til at foretage ændringer, der opstår som følge af den tekniske udvikling. Google Chrome™ er et registreret varemærke tilhørende Google LLC.
Windows® og Microsoft® er registrerede varemærker tilhørende Microsoft, Corp.
LANCOM Systems-logoet, LCOS og navnet LANCOM er registrerede varemærker tilhørende LANCOM Systems GmbH. Alle andre anvendte navne eller beskrivelser kan være varemærker eller registrerede varemærker tilhørende deres ejere.
Der tages forbehold for ændringer uden varsel. Intet ansvar for tekniske fejl eller udeladelser.
Dette produkt indeholder separate open source-softwarekomponenter, som er underlagt deres egne licenser, især General Public License (GPL). Hvis den respektive licens kræver, kilden files for de tilsvarende softwarekomponenter vil blive stillet til rådighed efter anmodning.
Produkter fra LANCOM Systems inkluderer software udviklet af "OpenSSL Project" til brug i "OpenSSL Toolkit" (www.openssl.org).
Produkter fra LANCOM Systems inkluderer kryptografisk software skrevet af Eric Young (eay@cryptsoft.com).
Produkter fra LANCOM Systems inkluderer software udviklet af NetBSD Foundation, Inc. og dets bidragydere.
Produkter fra LANCOM Systems indeholder LZMA SDK udviklet af Igor Pavlov.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Tyskland
www.lancom-systems.com
Wuerselen, 09/2021
Indledning
Tak for købetasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.
Fjernsupport til indledende opsætning
LANCOM Firewall Jump Start tilbyder kompetent support til den indledende opsætning af din LANCOM R&S®Unified Firewall. Der kræves ingen tidligere erfaring med firewalls. En erfaren tekniker vil opsætte din firewall med dig og guide dig under en fjernsession gennem den indledende opsætningsproces af et scenarie foruddefineret af LANCOM, give dig viden om bedste praksis og demonstrere, hvordan du aktiverer UTM-funktioner såsom applikationsfilter og antivirusfunktioner blandt andet.
Målgruppe
- A Du har netværkskendskab, men ingen forudgående viden om LANCOM R&S®Unified Firewall-produkter og deres UTM-funktioner.
- A Du har brug for support til den indledende opsætning af din LANCOM R&S®Unified Firewall – fra integration i netværket til en firewall, der kører med en standardkonfiguration.
- A Du vil gerne have en introduktion til funktionerne i din nye LANCOM R&S®Unified Firewall, eller du har kørt gennem guiden og spekulerer på: hvad nu?
Hvis nogen af ovenstående punkter gælder, anbefaler vi, at du booker vores Firewall Jump Start-tjeneste. Dette involverer opsætning af din LANCOM R&S®Unified Firewall fra bunden sammen med en ekspert via fjernvedligeholdelse. Hvis det på den anden side er nødvendigt at udvide konfigurationen af en firewall, der allerede er integreret i netværket, anbefaler vi at bestille LANCOM Config Service.
Tabel overview af LANCOM Firewall Jump Start-varianter
- For yderligere detaljer se kapitlet "Beskrivelse af netværksscenarierne" på side 11
- Kun overvågning
- Kun omdirigering til intern VPN-gateway
Proceduren for LANCOM Firewall Jump Start
A Køb en LANCOM Firewall Jump Start-voucher
Køb af denne service er kun muligt direkte via vores hjemmeside. Du hjælper os ved at fortælle os den omtrentlige tidsramme for fjernaftalen, når du afgiver din ordre. Efter at vi har modtaget din ordre, koordinerer vi et indledende teknisk møde for dig. En af vores Jump Start-teknikere vil kontakte dig og rådgive dig vedrørende servicen. Emnet for denne samtale vil være dine individuelle krav og afgøre, hvilket netværksscenarie der passer til dig. Klik her for bestillingsformularen: https://www.lancom-systems.com/service-order/
Indløs den købte voucher hos os
Efter det indledende tekniske møde modtager du et værdibevisnummer fra os. Når du har dit vouchernummer, bedes du ringe til os på +49 (0) 2405 49 93 6-210, og vi vil sende dig et spørgeskema med anmodning om relevant information til fjernaftalen. Så snart vi har det udfyldte spørgeskema, vil det blive gjort tilgængeligt for den ansvarlige tekniker.
Aftale en tid med teknikeren
Teknikeren vil kontakte dig inden for fem hverdage (mandag til fredag) for at aftale et tidspunkt for fjernaftalen.
Udførelse af LANCOM Firewall Jump Start
Teknikeren kontakter dig på den aftalte dato. Sammen med dig vil han konfigurere din LANCOM R&S®Unified Firewall og give efterfølgende instruktioner.
Når konfigurationsarbejdet er afsluttet, vil teknikeren udarbejde en endelig rapport til dig og stille den til rådighed for dig. Den endelige rapport opbevares hos LANCOM Systems i en periode på 60 dage.
Levering af tjenester
Afhængigt af tilgængelighed leveres LANCOM Firewall Jump Start-tjenesterne af en tekniker fra LANCOM Systems eller en underleverandør. I dette tilfælde bedes du fortælle os, om underleverandøren må kontakte dig, efter at LANCOM Firewall Jump Start-tjenesterne er blevet leveret, f.eks. for at tilbyde dig yderligere tjenester uden for LANCOM Firewall Jump Start.
Kontakte
Hvis du har brug for råd om gennemførligheden af dit projekt på forhånd eller har generelle spørgsmål om LANCOM Firewall Jump Start-tjenesterne, bedes du kontakte os ved at bruge følgende oplysninger. Brug venligst også disse kontaktoplysninger, hvis der opstår problemer eller forespørgsler under håndteringsprocessen.
Telefon: +49 (0) 2405 49 93 6-210
E-mail: services@lancom.de
Omfang af tjenester
Dette kapitel giver dig en overview af tjenesterne inkluderet i LANCOM Firewall Jump Start og leveringskravene. Ud over funktionerne beskriver kapitlet "Krav til fjernteknikeraftale" på side 10 de nødvendige forberedelser til selve fjernaftalen.
Produktegenskaber
- Fjernsession til indledende opsætning af en LANCOM R&S®Unified Firewall (svarer til ca. 90 minutter for Firewall Jump Start Smart eller 4 timer for Firewall Jump Start Enterprise)
- Opsætning af et scenarioforslag foruddefineret af LANCOM (se kapitlet "Beskrivelse af netværksscenarierne" på side 11)
- Tilvejebringelse af bedste praksis viden om firewall-elementer såsom opsætningsguiden, brugergrænseflade, UTM-funktioner og overvågning og statistik
- Introduktion af licensmanageren og firewallens opdateringsfunktion A Integration af firewallen i dit eksisterende LANCOM Management Cloud-projekt eller Command Center-installation (valgfrit)*
- Endelig rapport om gennemførte konfigurationer*
- Tilvejebringelse af en backup-konfiguration file
- Levering af tjenesten af LANCOM eller en kvalificeret underleverandør (afhængig af tilgængelighed)
Udelukkelse af ydelser
- Tjenester, der ikke var aftalt i forbindelse med LANCOM Firewall Jump Start (se kapitlet "Omfang af tjenester" på side 8)
- Udvikling af scripts
- Integration i tredjepartsværktøjer, f.eks. til overvågning eller sikkerhedskopiering af konfiguration A Fejlfinding af netværksproblemer
- Aktiviteter uden for åbningstid fra 08:00 til 4:30
- Konfiguration af dynamiske routingprotokoller såsom RIP, BGP og OSPF
- Efterfølgende supervision af netværket
- Udvidelse af en eksisterende konfiguration af LANCOM R&S®Unified Firewall A Udførelse af data- og værtsmigreringer
- Konfiguration af andre enheder eller apparater
- Ethvert arbejde relateret til oprettelse og redigering af indstillinger for virtuelle maskiner
Krav til fjernteknikerudnævnelsen
- Den ansvarlige tekniske kontaktperson har kendskab til det eksisterende netværk og administrativ adgang til alle relevante netværkskomponenter på stedet
- Adgang til en testenhed med Windows-operativsystem til senere certifikatinstallation (hvis HTTPS-proxy- eller UTM-funktionerne skal aktiveres)
- Adgang til en computer/notebook med kablet adgang til netværket og LANCOM R&S®Unified Firewall inklusive installeret teamVieweh klient
- Adgang til web grænsefladen til LANCOM R&S®Unified Firewall (se LANCOM KnowledgeBase)
- Brug af den aktuelle LCOS FX-firmware (se LANCOM KnowledgeBase)
Beskrivelse af netværksscenarierne
Som en del af LANCOM Firewall Jump Start er din LANCOM R&S®Unified Firewall integreret i et eksisterende netværk. Dette kapitel omhandler de fire tilgængelige netværksscenarier. Hvert af scenarierne anført her er forsynet med et link til en LANCOM KnowledgeBase-artikel, hvor du kan finde yderligere information om scenariet.
- Scenarie A – Seriel forbindelse
- Scenario B – Stand-alone drift
- Szenario C – Transparent brotilstand
- Szenario D – HA-klynge med to LANCOM R&S®Unified Firewalls *
I tilfælde uden en LANCOM-router skal en passende alternativ enhed anvendes. Overhold i denne sammenhæng kravene til netværkskonfiguration. Du kan henvise til konfigurationsbeskrivelsen af de linkede KnowledgeBase-dokumenter for mere information. Bemærk venligst, at LANCOM Firewall Jump Start ikke kan bruges til at konfigurere enheder fra andre producenter!
Bemærkninger om andre netværksenheder LANCOM-routere
Hvis din gateway/router er en LANCOM-enhed, tilpasser vi gerne dens konfiguration. Omfanget er begrænset til de tilpasninger, der er nødvendige for integration. Målet er at sætte din LANCOM R&S®Unified Firewall i drift. Yderligere konfigurationsjusteringer, såsom oprettelse af yderligere netværk (for VoIP-telefoni, f.eksample), er ikke en del af LANCOM Firewall Jump Start. Forudsætningen for dette er, at LANCOM-routeren stadig er inden for LANCOM-softwarens livscyklusstyring.
Produkter fra en tredjepartsproducent
Tredjeparts netværksenheder kan ikke konfigureres af fjernteknikeren. For at undgå forsinkelser skal disse sættes op på forhånd.
Scenarie A – Seriel forbindelse
I dette scenarie antages det, at en LANCOM-router etablerer forbindelsen til internettet. LANCOM R&S®Unified Firewall er placeret i et overførselsnetværk på upstream-routeren. De LANCOM R&S®Unified Firewall er internetgatewayen for hvert af de lokale netværk.
Scenario B – Stand-alone drift
Det her beskrevne scenarie svarer så vidt muligt til den serielle forbindelse. Et modem eller en router i brotilstand bruges foran LANCOM R&S®Unified Firewall.
Scenario C – Transparent brotilstand
Når du betjener LANCOM R&S®Unified Firewall i 'Transparent Bridge Mode', er firewallen forbundet på lag-2 niveau mellem gatewayen/routeren og det eksisterende netværk (switch). Ingen ændringer er nødvendige i klienternes netværkskonfiguration. Den eksisterende gateway/router forbliver i denne rolle.
I dette scenarie kan du bruge alle firewall UTM-funktioner, der ikke kræver routing. Emner som VPN og routing mellem netværk håndteres altid af gatewayen/routeren. Ligeledes er der ikke behov for at integrere LANCOM R&S®Unified Firewall i LMC.
Meddelelse: Transparent brotilstand vil kun være kompatibel med VLAN-netværk med en fremtidig LCOS FX-firmware.
Scenario D –
HA-klynge med to LANCOM R&S®Unified Firewalls
Scenarier A og B kan valgfrit udvides med høj tilgængelighed i form af klyngefunktionen med to enheder som en del af Firewall Jump Start Enterprise. Den første firewall er aktiv, den anden forbliver i standbytilstand og overtager kun driften, hvis den første enhed i klyngen fejler. Efter at have opsat klyngen én gang, er der ingen yderligere konfiguration på standby-enheden – konfigurationen synkroniseres automatisk mellem begge firewalls. En licens (funktionel licens eller Service Pack 24/7) anbefales kun til den aktive enhed. Licenserne overføres automatisk til den anden enhed. Mere information kan findes i LCOS FX brugermanual i kapitlet "Høj tilgængelighed".
Følgende krav skal overholdes:
- Begge R&S®Unified Firewalls skal være af samme model.
- Den anvendte LCOS FX-firmware skal være den samme på begge enheder.
- Til Cluster Connect-forbindelsen kræves der én ledig Ethernet-port pr. enhed.
- Kabelføringen af Ethernet-portene skal være identiske på LAN- og WAN-siden.
- På WAN-siden anbefales et skifte mellem upstream-routeren/modemet og Unified Firewall (se figur 6).
- Der skal være en grundlæggende eller fuld licens til den aktive firewall.
- Klyngescenarier kan ikke implementeres i forbindelse med LMC.
Begrænsninger med de forskellige scenarier
Afhængigt af det anvendte netværksscenarie kan der være begrænsninger for brugen af funktionerne i upstream-routeren eller LANCOM R&S®Unified Firewall. Under det indledende møde vil teknikeren spørge dig om dit scenarie og rådgive dig i overensstemmelse hermed.
Begrænsninger for de forskellige scenarier
Afhængigt af det anvendte netværksscenarie kan der være begrænsninger i brugen af funktionerne i upstream-routeren eller LANCOM R&S®Unified Firewall. Følgende tabel viser, hvilke funktioner der kan bruges i individuelle netværksscenarier. Hvis du har yderligere spørgsmål om dette emne, bedes du afklare dem i en indledende diskussion for at lave en aftale med den ansvarlige tekniker.
| Scenarie / Brug af | Offentligt sted på LANCOM-routeren | VPN på opstrøms router | VPN på LANCOM
R&S®Forenet Firewall |
| A – Seriel forbindelse | ikke muligt | mulig* | mulig* |
| B – Stand-alone | – | – | mulig |
| C – Layer-3 loop** | mulig | mulig | ikke muligt*** |
| D – Layer-3 loop via omdirigering** | mulig | mulig | ikke muligt*** |
Tabel 1: Brugbare tjenester
* VPN enten via en router eller R&S®Unified Firewall
** Kun Firewall Jump Start Enterprise
*** Konvertering mulig, men ikke en del af Firewall Jump Start-tjenesten
Dokumenter/ressourcer
 |
LANCOM Firewall Jump Start [pdf] Instruktioner Firewall Jump Start, Jump Start, Firewall Jump, Jump |
