Archiv

Archiv für die Kategorie ‘Cisco Systems’

Windows 7 lässt sich bei Verbindung durch Cisco VPN nicht anpingen

20. August 2011 Keine Kommentare

Es kann auch immer wieder Fehler geben, die auch einen erfahrenen ITler anfänglich zum Wundern bringen. Einige Kollegen berichteten mir, dass sie sich nicht auf Windows 7 Maschinen per Remote einwählen konnten, obwohl den Usern alle Intranetdienste im Netzwerk zur Verfügung standen. Alle Server im Intranet waren von den Clients aus anpingbar; umgekehrt von vorhandenen Intranet-Rechnern auf die per VPN verbundenen Clients, ging dies jedoch nicht. Eine genauere Analyse brachte zu Tage, dass die Windows-Firewall in Verbindung mit dem Cisco VPN der Verursacher war. Seit Windows Vista / Windows 7 gibt es das sogenannte Netzwerkcenter, welches den jeweils verbundenen Netzwerken unterschiedliche Firewallrichtlinen zuweist:

Netzwerkcenter

So sind die Richtlinien für Arbeitsplatz- oder Domänennetzwerke nicht so streng, als wenn man sich im virtuellen Elendsviertel (dem so genannten Internet) befindet (z.B. in einem Hotel oder auf einem Flugplatz), wo das Netzwerk als Öffentliches Netzwerk tituliert wird:

Netzwerkcenter2

Als nun eine Verbindung des Cisco VPNs gestartet wurde, wurde das aufgebaute VPN nicht als Domänennetzwerk erkannt, sondern weiterhin als Öffentliches Netzwerk. Ursache ist das so genannte Windows 7 Network Location Awareness welches mit dem Cisco VPN nicht funktioniert.

So weit so gut, Ursache gefunden, wie sieht nun die Lösung aus?

Es gibt mehrere Möglichkeiten, dieses Problem zu beheben. Es gibt gute und eher schlechtere Lösungen. Als schlechte Lösung, könnte man entweder die Windows 7 Firewall einfach ausschalten oder alternativ die benötigten Ports im Öffentlichen Netzwerk per GPO freischalten. Da dies entweder ein hohes Sicherheitsrisiko darstellt, oder mit erheblichen Administrationsaufwand verbunden ist, würde ich von diesen Möglichkeiten abraten.

Man könnte, wenn nur Windows 7 Enterprise im Unternehmen benutzt wird, anstatt VPN das so genannte DirectAccess benutzen. Diese Lösung ist sehr elegant, aber sehr schwer in kurzer Zeit in einem Unternehmen umzusetzen. Dies sollte trotz all dessen langfristig in Betracht gezogen werden um die VPN-Technik langfristig abzuschaffen.

Die dritte Lösung ist relativ schnell umsetzbar. Nach Aussage von Cisco Systems wird die NLA Funktionalität des Cisco IPSec-Client leider nicht unterstützt und auch nie unterstützt werden. Das heißt man hat nur noch zwei Möglichkeiten:

Entweder man nutzt die Microsoft-Board-Technologien (was aber nur in einigen Unternehmensinfrastrukturen möglich ist) oder man nutzt einen aktuellen Cisco AnyConnect Client, denn auch ältere AnyConnect Clients leiden ebenfalls unter diesem Bug! Ab Version 3.0.2052 des Cisco AnyConnect Clients sollte der Bug behoben sein. Mit der neuesten Version des Cisco AnyConnect Clients seit ihr auf jeden Fall auf der sicheren Seite. Wenn euch das geholfen haben sollte, freue ich mich auf ein Danke!

Voller Erfolg voraus!

30. Oktober 2009 Keine Kommentare

Diese Woche stand ganz im Zeichen der Zertifizierungen. Zum einen habe ich mich an die Betaprüfung 71-685 (Windows 7 für Fortgeschrittene und Profis 😉 ) gewagt und warte schon gespannt auf die Antwort-Email von Microsoft ob „Bestanden oder „Nicht Bestanden“. Leicht war sie jedenfalls nicht.

Hinzu kommt meine erfolgreich verliefene CCNA4-Prüfung von Cisco Systems. Eine einjährige Lern- und Prüfungsphase ist somit heute zu Ende gegangen. Einzig der CCNA-Voucher bei S&N Datentechnik will noch eingelöst werden (vorraussichtlich Dezember).

Auch habe ich diese Woche Post aus Redmond bekommen! Meine MSDN-Subscription ist frei geschaltet worden. Jetzt habe ich endlich Zugriff auf alles was Microsoft je herausgebracht hat, sei es Dos oder Windows 2008 R2 Server und das sogar mit legalen Lizenzschlüsseln! 🙂

Einzig die Ablehnung von McKinsey zum „Wechselwirkungen“-Workshop hat meine doch recht erfolgreich verlaufende Woche ein wenig eingetrübt. Aber man kann ja nicht alles haben…

Ansonsten haltet die Ohren steif! Und nicht vergessen heute ist BWLler Party!

Cisco Systems und die Verfünffachung des Internetverkehrs

16. Juni 2009 Keine Kommentare

Im Zuge des Cisco Systems Visual Networking Index geht Cisco Systems davon aus, dass sich der Internetverkehr von heute bis in das Jahr 2013 verfünffachen wird von 500 Petabyte auf 2500 Petabyte. Das entspricht 10^15 Byte = 1.000.000.000.000.000 Byte (eine Eins mit Fünfzehn Nullen). Es wird also eng auf den weltweiten Datenautobahnen. Hauptgrund soll nach Cisco unter anderem dass On-Demand-Videostreaming sein. Bleibt zu hoffen, dass der Ausbau des Verkehrsnetzes durch Microsoft, Cisco und co. schneller vorran schreitet, als der Flaschenhals der gerade am Entstehen ist.

Übrigens: wenn man die jetzigen Zahlen zu Grunde legt (Grundlage: 500 Petabyte im Jahr 2009) und man davon aussgeht, dass jeder Mensch auf der Welt das Internet nutzt (Grundlage: 6,75 Milliarden Menschen im Jahr 2009) hat jeder Mensch im Jahr 2009 ca. 148150 Byte = 144,675781 Kilobyte im Internet gesendet und empfangen. Das ganze hätte ca. 14 mal auf eine alte Floppy-Diskette gepasst. Fazinierend wenig, besonders, wenn ich von meinem Traffic im Monat ausgehe der nicht unter 1 Gigabyte liegt.

KategorienCisco Systems Tags: ,

Bing und Windows Vista Service Pack 2

30. Mai 2009 2 Kommentare

Hallo Leute, es hat sich viel getan in den letzten Wochen. Zum einen waren die Studentpartners aus Team Nord nach Hamburg zum Paintballspielen eingeladen. Abgesehen von ein paar blauen Flecken hat es großen Spaß gemacht. Nach dem nachmittaglichen Grillen ging‘ es auch schon wieder zurück nach Rostock.

Des weiteren zum technischen und organisatorischen Part: Das Windows Vista Service Pack 2 ist herausgekommen und ich habe es bereits auf meinem PC sowie meinem Laptop installiert. Wirkliche Neuerungen gab es nach meiner Meinung nach nicht. Auch die angepriesene Geschwindigkeitserhöhung finde ich nicht wirklich spürbar. Ansonsten gab es bei der Installation keine Probleme. Seit Mittwoch wird das ganze auch per Windows Update verteilt.

Des weiteren hat Microsoft angekündigt seinen neuen Internetsuchdienst Bing am Mittwoch den 3. Juni 2009 zu starten. Auch wenn Microsoft-Managerin Dorothee Ritz unter anderem zur dpa sagte: „Bing ist keine Suchmaschine, sondern eine Entscheidungsmaschine“ wird das ganze als Angriff auf Google gewertet, die mit über 80% Marktanteil Windows Live und Yahoo weit hinter sich lassen. Trotzdem sind schon die ersten hämischen Kommentare im Internet zu vernehmen. Bing = „But It’s Not Google (Aber es ist nicht Google).

Ich werde mir die Suchmaschine in jedem Fall nächste Woche genauer anschauen.

Des weiteren kan ich euch noch berichten, dass ich den CCNA3 sowie die 70-620 (Konfigurieren von Windows Vista) von Microsoft erfolgreich bestanden habe und dass wir von den Studentpartners im Juni Office-Thementage in Wismar und in Rostock planen. Genauere Informationen werden in einigen Tagen folgen.

Euch allen ansonsten schöne Pfingstferien und haltet die Ohren steif! Euer Sascha

CCNA1

16. November 2008 Keine Kommentare

Donnerstag (20. November 2008) ist es wohl so weit, dann werde ich vorraussichtlich den ersten Cisco Systems Kurs abschließen können. Drückt mir die Daumen!

Hier findet Ihr übrigens die Academy: http://www.cisco.com/web/learning/netacad/index.html

KategorienCisco Systems Tags: