Checkliste Installation NCP Secure Enterprise Management Bitte lesen Sie vor der (Test-)Installation dieses Dokument aufmerksam durch und stellen es unserem Servicetechniker / SE komplett ausgefüllt zur Verfügung. Verzögerungen während der Installation, die auf fehlende Voraussetzungen gemäß dieser Checkliste zurückzuführen sind, werden separat in Rechnung gestellt. Bitte halten Sie zur Installation des NCP Secure Management Server die Installations-CDs der jeweiligen Betriebssysteme sowie Administrator-Passwörter der PCs bereit. Für einen reibungslosen Ablauf der Installation dürfen auf dem NCP Secure Management Server lediglich Betriebssystem mit Hardware-Unterstützung, die empfohlenen Service Packs und bei Bedarf eine Datenbank installiert sein. Ort der Installation _____________________________________________________________________ (Firma/ Behörde/ Institut/ Partner) _____________________________________________________________________ (Straße, Hausnummer) _____________________________________________________________________ (PLZ, Ort) _____________________________________________________________________ (Ansprechpartner: Name) _____________________________________________________________________ (Ansprechpartner: Telefonnummer) _____________________________________________________________________ (Ansprechpartner: Email Adresse) NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected] © NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten Seite 1 von 5 Checkliste Installation NCP Secure Enterprise Management Installiert / getestet werden folgende Komponenten NCP Secure Management Server □ Client Management □ Remote Server Management □ Server Management* □ Client Update □ RADIUS □ PKI Enrollment □ Endpoint Security □ Friendly Net Detection □ Syslog □ Replikation * verfügbare Funktionen sind versionsabhängig Secure Management Server Betriebssystem □ WinXP □ Linux Datenbank 2 □ Win2000 1 □ Win 2003 Server _________ __.__.__ (Distribution) (Kernel) □ Oracle □ Access 3 □ MS SQL □ MySQL □ andere: _______________________________________ IP Adresse Management Server (Primär) ___.___.___.___ IP Adresse Management Server (Backup) ___.___.___.___ IP Adresse Datenbank Server (Primär) ___.___.___.___ IP Adresse Datenbank Server (Backup) ___.___.___.___ IP Adresse(n) Management Console ___.___.___.___, ___.___.___.___, ___.___.___.___ PKI Enrollment Certificate Authority Zertifikatsspeicher 4 □ Microsoft CertSrv □ Novell CertSrv □ NCP Demo CA □ Telesec (Netpass) □ Cryptovison □ OpenSSL Windows □ OpenSSL Linux □ PKCS#12 File □ USB Token □ SmartCard □ Microsoft Certificate Store* * verfügbare Funktionen sind versionsabhängig NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected] © NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten Seite 2 von 5 Checkliste Installation NCP Secure Enterprise Management RADIUS 5 Anzubindende Systeme □ NCP Secure Server Externe Authentisierung □ OTP-Server □ andere __________________________________ □ LDAP □ MS IAS 6 Datenübernahme aus Datenquelle Erstimport □ NCP Secure Client Manager (Vorlagen, Benutzer, Ziele) □ Datenbank Betrieb □ Verzeichnisdienst □ Datei □ Datenbank □ Verzeichnisdienst □ Datei □ UserID/Passwort □ Zertifikate □ manuell Friendly Net Detection Authentisierung Endpoint Security Folgende Überprüfungen der Clients sind geplant (z.B: Betriebssystem ist WindowsXP + Service Pack ist SP2, Virenscanner xy ist aktiv und aktuell, Hostname ist „abcd“) _________________________________________________________ _________________________________________________________ _________________________________________________________ 1 Die NCP Secure Management Console wird ausschließlich für Win32-Plattform angeboten. 2 Der NCP Secure Management Server nutzt zur Speicherung seiner Daten eine Datenbank (diese ist nicht Bestandteil des Lieferumfanges), auf die mittels ODBC zugegriffen wird. 3 Der Einsatz von MS Access empfiehlt sich aus Gründen der Performance nur bei einer kleinen Anzahl an Benutzern, bis etwa 100. Sollte der Management Server auch die RADIUS-Funktion zur Verfügung stellen, so sollte die maximale Benutzerzahl bei etwa 50 liegen. 4 Wird eine in der Domäne integrierte CA verwendet, so können nur Zertifikatsvorlagen genutzt werden, die in der CA selbst verfügbar sind. Änderungen an Zertifikatsvorlagen in integrierten CA’s können ab Windows 2003 Enterprise Server vorgenommen werden. 5 Sollen neben dem NCP Secure Server andere AAA-Clients angebunden werden, so benötigen Sie vom jeweiligen Hersteller ein entsprechendes Dictionary mit den passenden RADIUS-Parametern. 6 Abhängig von der geplanten Art der Datenübernahme ist unter Umständen eine Anpassung an die von Ihnen bereitgestellten Daten bzw. Datenquellen über die Script-Schnittstelle des NCP Secure Management Server notwendig. Je nach Komplexität ist diese Anpassung nicht an Ort und Stelle möglich sondern muss seperat beauftragt werden. NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected] © NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten Seite 3 von 5 Checkliste Installation NCP Secure Enterprise Management Allgemeine Hinweise Zur Kommunikation zwischen - NCP Secure Management Console und - NCP Secure Management Server werden die TCP-Ports 12502 (Management) bzw. 12504 (Management/ SSL) genutzt. Zur Kommunikation zwischen - NCP Secure Enterprise Client und - NCP Secure Enterprise Management Server bzw. - NCP Secure Enterprise Server und - NCP Secure Enterprise Management Server werden die TCP-Ports 12501 (Client Update/ Remote Server Update) und u.U. 829 (CMP) genutzt, sowie u.U. UDP 12521 (fnd). Zur Kommunikation zwischen - NCP Secure Enterprise Management Server (Primär) und - NCP Secure Enterprise Management Server (Backup) werden die TCP-Ports 12505 und 12506 (Replikation) genutzt. Zur Kommunikation zwischen - NCP Secure Enterprise Server und - NCP Secure Enterprise Management Server werden die UDP-Ports 1812 (RADIUS Authentication) 1813 (RADIUS Accounting) und 514 (Syslog) genutzt. Abhängig von der Anbindung an Datenbank (ODBC), Verzeichnisdienst (LDAP), Certificate Server (http/ etc.) oder an Secure Server (SNMP) können weitere Ports zwischen NCP Secure Management Server und Gegenstellen notwendig sein. (Begriffe: Secure Enterprise Client = Secure VPN Client, Secure Enterprise Server = Secure VPN Gateway) NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected] © NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten Seite 4 von 5 Checkliste Installation NCP Secure Enterprise Management Empfohlene technische Mindestausstattungen (Siehe Übersicht „Systemvoraussetzungen“) Abbildung Szenarium Remote Access VPN und Filialvernetzung NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected] © NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten Seite 5 von 5