Checkliste Installation NCP Secure Enterprise Management

Werbung
Checkliste
Installation
NCP Secure
Enterprise
Management
Bitte lesen Sie vor der (Test-)Installation dieses Dokument aufmerksam durch und stellen es
unserem Servicetechniker / SE komplett ausgefüllt zur Verfügung. Verzögerungen während der
Installation, die auf fehlende Voraussetzungen gemäß dieser Checkliste zurückzuführen sind,
werden separat in Rechnung gestellt.
Bitte halten Sie zur Installation des NCP Secure Management Server die Installations-CDs der
jeweiligen Betriebssysteme sowie Administrator-Passwörter der PCs bereit.
Für einen reibungslosen Ablauf der Installation dürfen auf dem NCP Secure Management Server
lediglich Betriebssystem mit Hardware-Unterstützung, die empfohlenen Service Packs und bei
Bedarf eine Datenbank installiert sein.
Ort der Installation
_____________________________________________________________________
(Firma/ Behörde/ Institut/ Partner)
_____________________________________________________________________
(Straße, Hausnummer)
_____________________________________________________________________
(PLZ, Ort)
_____________________________________________________________________
(Ansprechpartner: Name)
_____________________________________________________________________
(Ansprechpartner: Telefonnummer)
_____________________________________________________________________
(Ansprechpartner: Email Adresse)
NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected]
© NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten
Seite 1 von 5
Checkliste Installation NCP Secure Enterprise Management
Installiert / getestet werden folgende Komponenten
NCP Secure Management Server
□ Client Management
□ Remote Server Management
□ Server Management*
□ Client Update
□ RADIUS
□ PKI Enrollment
□ Endpoint Security
□ Friendly Net Detection
□ Syslog
□ Replikation
* verfügbare Funktionen sind versionsabhängig
Secure Management Server
Betriebssystem
□ WinXP
□ Linux
Datenbank
2
□ Win2000
1
□ Win 2003 Server
_________
__.__.__
(Distribution)
(Kernel)
□ Oracle
□ Access
3
□ MS SQL
□ MySQL
□ andere:
_______________________________________
IP Adresse Management Server (Primär)
___.___.___.___
IP Adresse Management Server (Backup)
___.___.___.___
IP Adresse Datenbank Server (Primär)
___.___.___.___
IP Adresse Datenbank Server (Backup)
___.___.___.___
IP Adresse(n) Management Console
___.___.___.___, ___.___.___.___, ___.___.___.___
PKI Enrollment
Certificate Authority
Zertifikatsspeicher
4
□ Microsoft CertSrv
□ Novell CertSrv
□ NCP Demo CA
□ Telesec (Netpass)
□ Cryptovison
□ OpenSSL Windows
□ OpenSSL Linux
□ PKCS#12 File
□ USB Token
□ SmartCard
□ Microsoft Certificate Store*
* verfügbare Funktionen sind versionsabhängig
NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected]
© NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten
Seite 2 von 5
Checkliste Installation NCP Secure Enterprise Management
RADIUS
5
Anzubindende Systeme □ NCP Secure Server
Externe Authentisierung □ OTP-Server
□ andere __________________________________
□ LDAP
□ MS IAS
6
Datenübernahme aus Datenquelle
Erstimport
□ NCP Secure Client Manager (Vorlagen, Benutzer, Ziele)
□ Datenbank
Betrieb
□ Verzeichnisdienst
□ Datei
□ Datenbank
□ Verzeichnisdienst
□ Datei
□ UserID/Passwort
□ Zertifikate
□ manuell
Friendly Net Detection
Authentisierung
Endpoint Security
Folgende Überprüfungen der Clients sind geplant
(z.B: Betriebssystem ist WindowsXP + Service Pack ist SP2, Virenscanner xy ist aktiv und aktuell, Hostname ist „abcd“)
_________________________________________________________
_________________________________________________________
_________________________________________________________
1
Die NCP Secure Management Console wird ausschließlich für Win32-Plattform angeboten.
2
Der NCP Secure Management Server nutzt zur Speicherung seiner Daten eine Datenbank (diese ist nicht Bestandteil des
Lieferumfanges), auf die mittels ODBC zugegriffen wird.
3
Der Einsatz von MS Access empfiehlt sich aus Gründen der Performance nur bei einer kleinen Anzahl an Benutzern, bis etwa 100.
Sollte der Management Server auch die RADIUS-Funktion zur Verfügung stellen, so sollte die maximale Benutzerzahl bei etwa 50
liegen.
4
Wird eine in der Domäne integrierte CA verwendet, so können nur Zertifikatsvorlagen genutzt werden, die in der CA selbst verfügbar
sind. Änderungen an Zertifikatsvorlagen in integrierten CA’s können ab Windows 2003 Enterprise Server vorgenommen werden.
5
Sollen neben dem NCP Secure Server andere AAA-Clients angebunden werden, so benötigen Sie vom jeweiligen Hersteller ein
entsprechendes Dictionary mit den passenden RADIUS-Parametern.
6
Abhängig von der geplanten Art der Datenübernahme ist unter Umständen eine Anpassung an die von Ihnen bereitgestellten Daten
bzw. Datenquellen über die Script-Schnittstelle des NCP Secure Management Server notwendig. Je nach Komplexität ist diese
Anpassung nicht an Ort und Stelle möglich sondern muss seperat beauftragt werden.
NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected]
© NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten
Seite 3 von 5
Checkliste Installation NCP Secure Enterprise Management
Allgemeine Hinweise
Zur Kommunikation zwischen
- NCP Secure Management Console und
- NCP Secure Management Server
werden die TCP-Ports 12502 (Management) bzw. 12504 (Management/ SSL) genutzt.
Zur Kommunikation zwischen
- NCP Secure Enterprise Client und
- NCP Secure Enterprise Management Server bzw.
- NCP Secure Enterprise Server und
- NCP Secure Enterprise Management Server
werden die TCP-Ports 12501 (Client Update/ Remote Server Update) und u.U. 829 (CMP) genutzt,
sowie u.U. UDP 12521 (fnd).
Zur Kommunikation zwischen
- NCP Secure Enterprise Management Server (Primär) und
- NCP Secure Enterprise Management Server (Backup)
werden die TCP-Ports 12505 und 12506 (Replikation) genutzt.
Zur Kommunikation zwischen
- NCP Secure Enterprise Server und
- NCP Secure Enterprise Management Server
werden die UDP-Ports 1812 (RADIUS Authentication) 1813 (RADIUS Accounting) und 514 (Syslog)
genutzt.
Abhängig von der Anbindung an Datenbank (ODBC), Verzeichnisdienst (LDAP), Certificate Server (http/
etc.) oder an Secure Server (SNMP) können weitere Ports zwischen NCP Secure Management Server
und Gegenstellen notwendig sein.
(Begriffe: Secure Enterprise Client = Secure VPN Client, Secure Enterprise Server = Secure VPN
Gateway)
NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected]
© NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten
Seite 4 von 5
Checkliste Installation NCP Secure Enterprise Management
Empfohlene technische Mindestausstattungen
(Siehe Übersicht „Systemvoraussetzungen“)
Abbildung
Szenarium Remote Access VPN und Filialvernetzung
NCP engineering GmbH ▪ Dombühler Str. 2 ▪ D-90449 Nürnberg ▪ T. 0911 99680 ▪ e-mail: [email protected]
© NCP engineering GmbH ▪ www.ncp-e.com ▪ CHL EPSEM 02-06-08 ▪ Technische Änderungen vorbehalten
Seite 5 von 5
Herunterladen