Seminar / Training
VPN-Störungen werden häufig durch Symptome an der falschen Stelle verfolgt. Die Schulung arbeitet deshalb konsequent vom Endgerät über Identität, Tunnel und Routing bis zur Zielanwendung und trennt Beobachtung, Hypothese, Test und Korrektur.
Seminarprofil
Zahlreiche vorbereitete Fehlerbilder ermöglichen praktische Diagnose ohne Risiko für Produktivsysteme. Jede Lösung wird durch einen Gegenversuch und eine vollständige Ende-zu-Ende-Prüfung bestätigt.
Inhaltsübersicht
- Kapitel 1: Beobachtbarkeitsmodell und Diagnoseprozess
- Kapitel 2: Connector- und Audit-Protokolle
- Kapitel 3: Serverstatistik, Logging und Syslog
- Kapitel 4: Management-Dashboard und Konfigurationszustand
- Kapitel 5: Schichtweise Fehleranalyse
- Kapitel 6: Typische Spezialfälle
- Kapitel 7: Korrektur, Nachweis und Eskalation
Zielsetzung
Ziel ist die schnelle, nachvollziehbare und sicherheitskonforme Eingrenzung und Behebung typischer Störungen in Connector, Server und zentralem Management.
Zielgruppe
Second- und Third-Level-Support, VPN- und Netzwerkadministratoren, Windows-Administratoren, SOC- und IT-Sicherheitsfachkräfte.
Voraussetzungen
Gute Kenntnisse in TCP/IP, DNS, Routing, Firewalling, Windows und IPsec sowie praktische Grundkenntnisse in NCP VS GovNet.
Kapitel 1: Beobachtbarkeitsmodell und Diagnoseprozess
Inhaltsverzeichnis des Kapitels
- Komponenten und Messpunkte
- Zeitkorrelation
- Baseline und Abweichung
- Hypothesengetriebene Tests
Schritt-für-Schritt-Anleitung
- Schritt 1: Für jede Komponente werden verfügbare Status-, Ereignis- und Leistungsdaten erfasst.
- Schritt 2: Alle Systeme werden auf eine verlässliche gemeinsame Zeitbasis geprüft.
- Schritt 3: Ein funktionierender Verbindungsablauf wird als Baseline dokumentiert.
- Schritt 4: Pro Test wird nur eine Hypothese verändert und das Ergebnis eindeutig festgehalten.
Kapitel 2: Connector- und Audit-Protokolle
Inhaltsverzeichnis des Kapitels
- Verbindungsstatus
- IKE- und Tunnelereignisse
- Firewall- und Integritätsmeldungen
- Zentrale Übertragung
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Verbindungsversuch wird mit genauer Uhrzeit und Profilkennung gestartet.
- Schritt 2: Lokale Protokolle werden nach Aufbauphase, Authentisierung und Datenverkehr getrennt gelesen.
- Schritt 3: Firewall-, Self-Check- und Audit-Ereignisse werden mit Benutzeraktion und Systemzustand korreliert.
- Schritt 4: Die vollständige und zeitnahe Übertragung an das zentrale Management wird geprüft.
Kapitel 3: Serverstatistik, Logging und Syslog
Inhaltsverzeichnis des Kapitels
- Tunnel- und Benutzersicht
- Authentisierungsbackend
- Routing und Firewall
- Externe Protokollierung
Schritt-für-Schritt-Anleitung
- Schritt 1: Aktive und fehlgeschlagene Verbindungen werden am Gateway identifiziert.
- Schritt 2: Backend-Anfragen und Zertifikatsprüfungen werden dem jeweiligen Tunnelversuch zugeordnet.
- Schritt 3: Eingangs-, Tunnel- und Ausgangsverkehr werden auf Routing- und Filterentscheidungen geprüft.
- Schritt 4: Syslog-Transport, Zielerreichbarkeit und Ereignisvollständigkeit werden kontrolliert.
Kapitel 4: Management-Dashboard und Konfigurationszustand
Inhaltsverzeichnis des Kapitels
- Komponentenstatus
- Verteil- und Rückmeldestatus
- Versionen und Richtlinien
- Administrative Änderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Der Zustand von Management, Servern und Connectorgruppen wird im Dashboard geprüft.
- Schritt 2: Fehlende oder verzögerte Konfigurationsübernahmen werden sichtbar gemacht.
- Schritt 3: Version, Profilstand und Richtlinienzuordnung eines betroffenen Endgeräts werden verglichen.
- Schritt 4: Änderungen werden einem administrativen Vorgang und einer verantwortlichen Rolle zugeordnet.
Kapitel 5: Schichtweise Fehleranalyse
Inhaltsverzeichnis des Kapitels
- Endgerät und Netz
- DNS und Zeit
- Zertifikat und IKE
- Routing, Firewall und Anwendung
Schritt-für-Schritt-Anleitung
- Schritt 1: Lokale Schnittstellen, IP-Konfiguration und grundlegende Erreichbarkeit werden geprüft.
- Schritt 2: Namensauflösung und Zeitabweichung werden vor kryptografischen Detailtests ausgeschlossen.
- Schritt 3: Zertifikatskette, Sperrstatus, Identität und IKE-Aushandlung werden analysiert.
- Schritt 4: Nach Tunnelaufbau werden Routen, Rückwege, Firewall und Zielanwendung getrennt getestet.
Kapitel 6: Typische Spezialfälle
Inhaltsverzeichnis des Kapitels
- Friendly Net Detection
- Hotspot und VPN Path Finder
- Pre-Logon
- Roaming und Unterbrechungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Positive und negative Friendly-Net-Erkennung werden mit Zertifikats- und Erreichbarkeitstests verglichen.
- Schritt 2: Captive Portal, temporäre Regeln und anschließender Tunnelaufbau werden einzeln geprüft.
- Schritt 3: Pre-Logon wird in die Phasen Netz, VPN, Domänendienst und Windows-Anmeldung zerlegt.
- Schritt 4: Medienwechsel und kurzzeitige Unterbrechungen werden anhand Ereignisfolge und Sitzungsstatus bewertet.
Kapitel 7: Korrektur, Nachweis und Eskalation
Inhaltsverzeichnis des Kapitels
- Minimale Änderung
- Gegenversuch
- Beweissicherung
- Eskalationspaket
Schritt-für-Schritt-Anleitung
- Schritt 1: Die kleinste plausible Korrektur wird zuerst in einer Testumgebung umgesetzt.
- Schritt 2: Der ursprüngliche Fehlerfall und ein bewusster Negativfall werden erneut geprüft.
- Schritt 3: Änderung, Ergebnis und verbleibendes Risiko werden dokumentiert.
- Schritt 4: Bei Eskalation werden reproduzierbare Schritte, Zeitpunkte, Versionen, Profile und bereinigte Protokolle vollständig bereitgestellt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Second- und Third-Level-Support, VPN-, Netzwerk- und Windows-Administratoren sowie SOC-Fachkräfte |
| Voraussetzungen: | Gute Kenntnisse in TCP/IP, DNS, Routing, Firewalling, Windows, IPsec und VS-GovNet-Grundlagen |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
