Architektur der SE Server und der Netzwerke
Die Net Unit bietet höchste Performance und Sicherheit für die interne Kommunikation in
einem SE Server und für die Anbindung an Kundennetzwerke (IP Netzwerke).
I
2.3 Netzwerke
Die Net Unit realisiert den Anschluss der Units an die Netzwerke des SE Servers und an
Kunden-Netzwerke. Zusätzlich stehen private Netzwerke zur internen Kommunikation im
SE Server bereit.
Die folgenden logischen Netzwerke werden unterstützt:
Öffentliche Management-Netzwerke
●
–
–
Private Management-Netzwerke
●
–
–
–
U41856-J-Z125-1
Sicherheitsrelevante Aktionen
Die folgenden sicherheitsrelevanten Einstellungen und Maßnahmen müssen ggf.
an beiden MUs vorgenommen werden:
Sie müssen die Benutzerkennungen an beiden MUs gleich einrichten und für
●
Operatorkennungen die gleichen individuellen Berechtigungen vergeben. Sie-
he
Abschnitt „Rollenkonzept und Benutzerkennungen" auf Seite
Sie müssen die Sicherheitseinstellungen für den Service-Zugang an jeder MU
●
festlegen, siehe
und
Abschnitt „Zugang zu externen Assets" auf Seite
Sie müssen die Konfiguration der IP-Adressen und Netzwerke für beide MUs
●
gleich einrichten, siehe
Sie müssen an jeder MU ein Zertifikat bestätigen bzw. importieren,
●
siehe
Abschnitt „Digitale Zertifikate" auf Seite
Management Admin Network Public (MANPU)
Management Optional Admin Network Public (MONPU): bei Bedarf kann das addi-
tive Administrations-Netzwerk eingerichtet werden (z. B. wenn AIS Connect nicht
über MANPU betrieben werden soll).
Management Control Network Private (MCNPR) für die SE Server-Kommunikation
Management Optional Network Private (MONPR): bei Bedarf können bis zu 8 ad-
ditive Netzwerke MONPR<n> (mit <n>= 01..08) für die SE Server-Kommunikation
eingerichtet werden.
Management Control Network Local (MCNLO) für die lokale SE Server-Kommuni-
kation
Abschnitt „Funktion „Schattenterminal" nutzen" auf Seite 56
Kapitel „Netzwerksicherheit" auf Seite
19.
58.
61.
67.
Netzwerke
17