Inhaltsverzeichnis
Werbung
Wissensdatenbank: EINRICHTUNG
DS-Client-Konfiguration mit Firewalls
Erstellungsdatum:
8. März 1999
Revisionsdatum:
21. März 2008
Produkt:
DS-Client
Zusammenfassung
Damit der DS-Client betrieben werden kann, muss er eine Sitzung mit dem DS-System auf dem
Port 4401 aufbauen. Wenn Sie eine Firewall installiert haben, müssen Sie Zugang zu Port 4401
gewähren.
Bei einer Standard-Firewall-Konfiguration besteht eine Schnittstelle für interne Netzwerke (d.h. Ihr
LAN mit dem DS-Client) und eine Schnittstelle im externen Netzwerk (d.h. mit dem Internet oder
einem WAN). Das inneren Netzwerk ist "trusted", das äußere Netzwerk ist "not trusted".
Verbindungen mit dem DS-System werden immer vom DS-Client initiiert. (Ein DS-System initiiert
niemals eine Verbindung zum DS-Client.) Daher müssen Sie den Port 4401 für das TCP-Protokoll
für die Schnittstelle des internen Netzwerkes genehmigen.
Sie haben eine zusätzliche Flexibilität, wenn sie kein DHCP für den DS-Client-Rechner
verwenden:
•
Sie können in Ihrer Firewall festlegen, dass nur die IP-Adresse des DS-Client-
Rechners den Port 4401 verwenden kann.
•
Abhängig von Ihrer Firewall-Konfiguration können Sie evtl. sogar eine Reihe
von IP-Adressen einrichten.
Einrichtung
Transparenz
1. Die Mehrzahl der Standard-Firewall-Konfigurationen bietet Transparenz für Anwender
innerhalb Ihrer Firewall, aber nicht für Anwender außerhalb der Firewall. Ein DS-Client
benötigt Transparenz für die Verbindung mit dem DS-System. Sie müssen daher
Transparenz für die Schnittstelle des internen Netzwerkes aktivieren (vorausgesetzt,
sie ist noch nicht aktiviert), oder die Transparenz der Verbindung am Port 4401
genehmigen. Dies hängt von der von Ihnen verwendeten Firewall ab.
2. Es besteht keine Notwendigkeit für Transparenz an der Schnittstelle für das externe
Netzwerk.
Ports
1. Die erforderliche Basis-Konfiguration zur Erstellung einer Firewall für DS-Client-
Aktivitäten (Backup/Restore) ist die Verwendung vom Port 4401 für das TCP-
Protokoll.
DS-Client mit dem DS-User (Benutzerschnittstelle) von einer externen Verbindung
überwachen:
1. Zusätzlich zum Port 4401 muss der Port 4403 (TCP und UDP) genehmigt werden.
2. Wenn der DS-Client-Rechner mehr als eine Netzwerkschnittstelle hat (in der
Annahme, dass der DS-Client-Rechner Windows als Betriebssystem verwendet) und
über Standard-Gateways an allen Schnittstellen verfügt, müssen Sie die Routing-
Tabelle manuell ändern, um das Netzwerk, über das sich der DS-User-Rechner
verbindet, mit einzuschließen.
DS-Client Benutzerhandbuch
v12.2 [Revisionsdatum: 13. Juni 2013]
© Asigra Inc. Alle Rechte vorbehalten.
Erzeugt am: 13.6.13
Seite: 449
Vertraulich.
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
