Termine planen, Nachrichten austauschen, Kundendaten verwalten, am besten auch vom Smartphone aus. Das alles und noch viel mehr sollen moderne ... (mehr)

Switchboard-Konfiguration

Wechseln Sie zum Menüpunkt »Virtual Switchboard | Settings« und tragen Sie die offizielle IP-Adresse in das Feld »OpenVPN server public IP address« ein, unter der das VPN über das Internet erreichbar sein soll. Bleibt das Feld leer, übernimmt das Switchboard automatisch die IP-Adresse vom WAN-Interface. Als nächstes benötigen Sie ein weiteres virtuelles Subnetz und aktivieren deshalb »Enable automated virtual subnet assignment« – in unserem Test-Szenario ist dies das IP-Netz 172.16.0.0/10. Aus diesem Netz erhalten später die Endpoints – das sind die Systeme hinter den VPN-Gateways in den Außenstellen – typischerweise also die Industriesteuerung oder der Steuerungsrechner – ihre virtuellen Adressen. Speichern Sie den Dialog mit dem »Save« -Button, bevor Sie in den nächsten Konfigurationsbereich »Actions« wechseln.

In Aktion

Unter Actions versteht das Endian-Switchboard die Protokolle, mit denen der Fernwarter später auf die jeweiligen Endpoints zugreifen kann. Typischerweise kommen hier HTTP, RDP, VNC, SSH oder Telnet zum Einsatz. Prinzipiell können hier aber auch andere Protokolle definiert werden, solange sie sich durch einen VPN-Tunnel transportieren lassen. Endian-Switchboard unterscheidet bei den Actions nur zwei generelle Typen: URLs und Programme. Mit einer Action vom Typ URL lassen sich Webadressen entweder auf dem Endpoint selbst sowie dem internen oder externen Interface des VPN-Gateways in der Außenstelle aufrufen. Dazu ist im Feld »Action URL« lediglich der entsprechende Platzhalter anzugeben:

%DEVICE_IP%
%SERVER_EXTERNAL%
%SERVER_INTERNAL%

Actions vom Typ »Programm« dienen hingegen dazu, auf dem Rechner des Fernwarters installierte Applikationen direkt aus dem Client zu starten und der Applikation gleich die korrekten Parameter (IP-Adresse) zu übergeben. Um beispielsweise den TightVNC-Viewer mit der IP-Adresse eines Endpoints aufzurufen, geben Sie folgenden Kommandopfad und Kommandoargumente an:

Command path: %PROGRAM_PATH%\TightVNC\tvnviewer.exe
Command args: -host=%DEVICE_IP% -port=5900

Über die »Action Profiles« können die auf diese Weise definierten Actions in Gruppen zusammengefasst werden. So lassen sich diese später komfortabel einzelnen Benutzern oder auch kompletten Benutzergruppen zuweisen ( Abbildung 7 ).

Abbildung 7: Das Herzstück des Endian-Switchboard bildet die Gateway- und Benutzerverwaltung. Hier werden die VPN-Gegenstellen sowie die dahinter betriebenen Endpunkte definiert und festgelegt, über welche    Protokolle diese angesprochen werden dürfen.

Unter »Benutzer« legen Sie die Credentials für die Fernwartungsbenutzer an. Die hier definierten Zugangsdaten müssen also später für den Verbindungsaufbau im Software-VPN-Client eingetragen werden. Abhängig von ihrer Berechtigung können die Benutzer dann direkt über die Client-Verbindung mit den für sie freigegebenen Protokollen (Actions) auf die Fernwartungsobjekte (Gateways beziehungsweise Endpoints) zugreifen.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023