Seminar NCP VS GovNet – Server Installation und Grundkonfiguration

Seminar / Training

Das Seminar stellt einen reproduzierbaren Aufbaupfad bereit, der technische Voraussetzungen, Installation, zentrale Konfiguration und Abnahme miteinander verbindet. Der Schwerpunkt liegt auf einer sauberen Basis, auf der spätere Erweiterungen kontrolliert aufbauen können.

Seminarprofil

Jeder Arbeitsschritt wird dokumentiert und vor dem nächsten Schritt geprüft. Dadurch lassen sich Installationsfehler früh erkennen und der Ausgangszustand für Betrieb und Support eindeutig festhalten.

Inhaltsübersicht

  1. Kapitel 1: Hardware-, SmartCard- und Netzvorbereitung
  2. Kapitel 2: Installation der Software-Appliance
  3. Kapitel 3: Anbindung an das zentrale Management
  4. Kapitel 4: Basisrouting, IP-Pools und Firewall
  5. Kapitel 5: Zertifikate und Benutzerbackend
  6. Kapitel 6: Connectorprofil und erster Tunnel
  7. Kapitel 7: Baseline, Sicherung und technische Abnahme

Zielsetzung

Ziel ist die selbstständige Installation und sichere Grundinbetriebnahme eines NCP VS GovNet Servers einschließlich Management-Anbindung und erstem Connector-Tunnel.

Zielgruppe

VPN- und Netzwerkadministratoren, Linux- oder Appliance-Administratoren und technische Projektmitarbeitende.

Voraussetzungen

Gute Kenntnisse in TCP/IP, Routing, Firewalling, DNS und Zertifikatsgrundlagen. Grundkenntnisse in NCP Secure Enterprise Management sind hilfreich.

Kapitel 1: Hardware-, SmartCard- und Netzvorbereitung

Inhaltsverzeichnis des Kapitels

  • Serverhardware und Kompatibilität
  • Netzschnittstellen
  • SmartCard-Leser und Karten
  • DNS, Zeit und Administrationsnetz

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Hardware, Prozessorarchitektur, Speicher und benötigte Schnittstellen werden geprüft.
  2. Schritt 2: Management-, externe und interne Netze werden eindeutig zugeordnet.
  3. Schritt 3: SmartCard-Leser, Karten und Administrationsarbeitsplatz werden vorbereitet.
  4. Schritt 4: DNS, Zeitquelle, IP-Plan und administrative Erreichbarkeit werden vor Installation getestet.

Kapitel 2: Installation der Software-Appliance

Inhaltsverzeichnis des Kapitels

  • Installationsmedium
  • Datenträger und Schnittstellen
  • Grundparameter
  • Erster Systemstart

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Installationsmedium und Zielsystem werden auf den freigegebenen Stand kontrolliert.
  2. Schritt 2: Die Appliance wird auf dem vorgesehenen Datenträger installiert.
  3. Schritt 3: Schnittstellen, Systemname, Zeit und administrative Basisparameter werden gesetzt.
  4. Schritt 4: Der erste Start wird auf Fehler, Dienste und lokale Administrierbarkeit geprüft.

Kapitel 3: Anbindung an das zentrale Management

Inhaltsverzeichnis des Kapitels

  • Serverobjekt
  • Vertrauensaufbau
  • Konfigurationskanal
  • Statusrückmeldung

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Im Management wird ein eindeutiges Serverobjekt angelegt.
  2. Schritt 2: Server und Management werden über den vorgesehenen Vertrauensprozess verbunden.
  3. Schritt 3: Eine minimale Basiskonfiguration wird übertragen.
  4. Schritt 4: Status, Version und erfolgreiche Konfigurationsübernahme werden auf beiden Seiten geprüft.

Kapitel 4: Basisrouting, IP-Pools und Firewall

Inhaltsverzeichnis des Kapitels

  • Interne und externe Routen
  • Clientadressierung
  • Stateful Firewall
  • Rückwege

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Zielnetze und Rückrouten werden in einer Routingmatrix festgehalten.
  2. Schritt 2: Ein konfliktfreier Client-IP-Pool wird eingerichtet.
  3. Schritt 3: Nur notwendige Management-, Tunnel- und Zielnetzkommunikation wird freigegeben.
  4. Schritt 4: Routing und Firewall werden mit erlaubten und bewusst blockierten Tests geprüft.

Kapitel 5: Zertifikate und Benutzerbackend

Inhaltsverzeichnis des Kapitels

  • Serveridentität
  • Benutzerzertifikate
  • Lokale Verwaltung oder Backend
  • Sperrprüfung

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Das Serverzertifikat wird mit vollständiger Vertrauenskette eingebunden.
  2. Schritt 2: Ein Testbenutzer und das vorgesehene Authentisierungsverfahren werden eingerichtet.
  3. Schritt 3: RADIUS, LDAP oder Active Directory werden bei Bedarf mit minimalen Rechten angebunden.
  4. Schritt 4: Gültige, abgelaufene und gesperrte Zertifikate werden als Prüffälle verwendet.

Kapitel 6: Connectorprofil und erster Tunnel

Inhaltsverzeichnis des Kapitels

  • Gateway-Endpunkt
  • IKEv2 und IPsec
  • Routen und DNS
  • Ende-zu-Ende-Test

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Ein Connectorprofil wird mit Gateway, Identität und zulässigen Verfahren erstellt.
  2. Schritt 2: Profil und Zertifikate werden einem Testconnector zugewiesen.
  3. Schritt 3: Der Tunnel wird aufgebaut und am Server eindeutig dem Benutzer zugeordnet.
  4. Schritt 4: Zielzugriff, Rückweg, Firewall, Protokollierung und kontrollierte Trennung werden geprüft.

Kapitel 7: Baseline, Sicherung und technische Abnahme

Inhaltsverzeichnis des Kapitels

  • Konfigurationssicherung
  • Protokollierung
  • Neustarttest
  • Abnahmedokumentation

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Die freigegebene Basiskonfiguration wird versioniert gesichert.
  2. Schritt 2: Server- und Managementprotokolle werden auf Vollständigkeit geprüft.
  3. Schritt 3: Ein kontrollierter Neustart bestätigt den automatischen und sicheren Wiederanlauf.
  4. Schritt 4: Installation, Versionen, Netzplan, Zertifikate, Testfälle und offene Punkte werden dokumentiert.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: VPN-, Netzwerk- und Appliance-Administratoren sowie technische Projektmitarbeitende
Voraussetzungen: Gute TCP/IP-, Routing-, Firewall-, DNS- und Zertifikatsgrundkenntnisse
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben