Netzwerk

IP-Konfiguration: Konfigurieren von IP-Adress- und Netzwerkeinstellungen

Netzwerk > IP-Konfiguration

NIC-Konfiguration

Unternehmen mit erweiterten Netzwerkkonfigurationen können mehrere IP-Adressen auf den Ethernet-Ports des Geräts konfigurieren. Die Verwendung mehrerer Ports kann die Sicherheit verbessern oder Verbindungen über nicht standardmäßige Netzwerke ermöglichen. Wenn z. B. Mitarbeiter ohne Internet-Zugriff netzwerkferne Unterstützung benötigen, verwenden Sie einen Port für Ihr internes privates Netzwerk und einen anderen für das öffentliche Internet. Hiermit geben Sie den weltweiten Benutzern die Möglichkeit, Support anzufordern, ohne gegen Ihre Netzwerksicherheitsrichtlinien zu verstoßen. Die MTU kann auch per Ethernet-Port konfiguriert werden.

Um eine zusätzliche Ebene an Fehlertoleranz für Ihr Bomgar-Gerät zu gewährleisten, können Sie NIC-Teaming aktivieren wählen. Damit kombinieren Sie die physischen Netzwerk-Interface-Controller (NICs) Ihres Sytems in einer einzigen logischen Schnittstelle. Das NIC-Teaming wird im „Aktiv-Backup“-Modus durchgeführt. Einer der NICs übernimmt den gesamten Netzwerkverkehr. Wird die Verbindung zu diesem NIC aus irgendwelchen Gründen getrennt, wird der andere NIC aktiv. Vor dem Aktivieren von NIC-Teaming sollten Sie sicherstellen, dass beide NICs mit dem gleichen Netzwerksegment (Subnetz) verbunden sind, und dass IP-Adressen auf nur einem der bestehenden NICs konfiguriert wurden.

NIC-Konfigurationsdetails

Klicken Sie auf Details einblenden, um die Übertragungs- und Empfangsdaten für jeden Ethernet-Port auf dem Gerät anzuzeigen und zu prüfen.

 

Globale Netzwerkkonfiguration

Konfigurieren Sie im Abschnitt Globale Netzwerkkonfiguration den Hostnamen für Ihr Bomgar-Gerät.

Hinweis: Der Hostname-Feld muss keine technischen Anforderungen erfüllen. Es ist egal, mit welchem Hostnamen von Client-Software oder von Remote-Benutzern eine Verbindung hergestellt wird. (Um diese Änderungen vorzunehmen, siehe /login > Status > Informationen > Client-Software verwendet standardmäßig zuerst und /login > Öffentliche Portale > Öffentliche Websites.) Wenn der von der Client-Software verwendete Hostname geändert werden muss, benachrichtigen Sie den technischen Bomgar-Support über die benötigten Änderungen, damit der Support eine Softwareaktualisierung bereitstellen kann.Das Hostname-Feld existiert primär dafür, um Ihnen bei der Unterscheidung zwischen mehreren Bomgar-Geräten zu helfen. Außerdem wird es als lokale Server-Kennung beim Aufbau von SMTP-Verbindungen zum Versand von E-Mail-Alarmen genutzt. Dies ist nützlich, wenn der SMTP-Relay-Server, der unter /appliance > Sicherheit > E-Mail-Konfiguration angegeben ist, nicht zugänglich ist. In diesem Fall muss der konfigurierte Hostname möglicherweise mit dem Reverse-DNS-Lookup der IP-Adresse des Geräts übereinstimmen.

Weisen Sie ein Standard-Gateway zu und wählen Sie aus, welcher Ethernet-Port genutzt werden soll. Geben Sie eine IP-Adresse für einen oder mehrere DNS-Server ein. Falls diese lokalen DNS-Server nicht verfügbar sind, können Sie mit der Option Auf OpenDNS-Server zurück verschieben des Bomgar-Geräts die Möglichkeit geben, öffentlich verfügbare DNS-Server von OpenDNS zu verwenden. Für weitere Informationen über OpenDNS gehen Sie bitte zu www.opendns.com.

Geben Sie Ihrem Gerät die Möglichkeit, auf Pings zu antworten, wenn Sie in der Lage sein möchten zu testen, ob der Host funktioniert. Legen Sie den Hostnamen oder die IP-Adresse für einen NTP-Server (Network Time Protocol) fest, mit dem Ihr Bomgar-Gerät synchronisiert werden soll. Der Standard-NTP-Server ist clock.bomgar.com.

Port-Nummereinstellungen

Standardmäßig verwendet Bomgar die Ports 80 und 443. Sie können Ihr Gerät zum dynamischen Lauschen an mehreren Ports konfigurieren, um über einen beliebigen Port auf die Webschnittstelle zuzugreifen. Beachten Sie jedoch, dass die Kunden- und Support-Techniker-Clients für die Ausführung auf den Standard-Ports vorgefertigt sind und nicht über diese Schnittstelle modifiziert werden können.

 

Bearbeiten der IP-Adresse

Wählen Sie beim Hinzufügen oder Bearbeiten einer IP-Adresse aus, ob diese IP aktiviert oder deaktiviert werden soll. Wählen Sie den Netzwerk-Port aus, auf dem diese IP funktionieren soll. Im Feld IP-Adresse wird die Adresse festgelegt, der Ihr Gerät antworten kann, während Subnetzmaske Bomgar die Kommunikation mit anderen Geräten ermöglicht.

Beim Bearbeiten einer IP-Adresse, die sich im selben Subnetz wie eine andere IP-Adresse für dieses Gerät befindet, können Sie hier wählen, ob diese IP-Adresse als primäre Adresse festgelegt werden soll. Wird dieses Kontrollkästchen aktiviert, bestimmt das Gerät diese IP-Adresse als primäre oder Ursprungs-IP-Adresse für das Subnetz. Damit kann beispielsweise sichergestellt werden, dass jeglicher Netzwerkverkehr, der von dem Gerät in diesem Subnetz kommt, mit den definierten Firewall-Regeln übereinstimmt und diese einhält.

Unter Zugriffstyp können Sie den Zugriff über diese IP auf die öffentliche Website oder den Kunden-Client einschränken. Verwenden Sie Beide zulassen, um den Zugriff sowohl über die öffentliche Website als auch den Kunden-Client zuzulassen.

Hinweis: Um den Zugriff auf die /login-Schnittstelle einzuschränken, legen Sie die Netzwerkeinschränkungen unter /login > Verwaltung > Sicherheit fest. Um den Zugriff auf die /appliance-Schnittstelle einzuschränken, legen Sie die Netzwerkeinschränkungen unter /appliance > Sicherheit > Geräteverwaltung fest.

Konfiguration der standardmäßigen IP-Adresse

Bei der Anzeige der Verwaltungs-IP-Adresse 1Löschen oder verändern Sie die Verwaltungs-IP-Adresse nicht., bietet die Dropdown-Liste Telnet-Server drei Einstellungen: Vollständig, Vereinfacht und Deaktiviert, wie unten erläutert. Diese Einstellungen ändern die Menüoptionen für den Telnet-Server, der nur auf dieser privaten IP verfügbar ist und in Wiederherstellungssituationen nach einem Notfall verwendet werden kann. Da die Telnet-Funktion speziell mit der integrierten privaten IP verbunden ist, erscheint sie nicht unter den anderen konfigurierten IP-Adressen.

 

Einstellung Funktion
Vollständig Aktiviert den Telnet-Server mit vollständiger Funktionalität
Vereinfacht Ermöglicht vier Optionen: FIPS-Fehler anzeigen, Gerät auf Originalstandards zurücksetzen, Herunterfahren und Neustart
Deaktiviert Deaktiviert den Telnet-Server vollständig