Zwei Büroarbeiter unterhalten sich ernst vor Laptop in Büro

FAQ LANCOM Trusted Access

Ihre Fragen.
Unsere Antworten.

Häufig gestellte Fragen zu LANCOM Trusted Access

LANCOM Trusted Access ist die vertrauenswürdige Network Access Security-Lösung für Unternehmensnetzwerke. Es ermöglicht einen sicheren und skalierenden Zugriff auf Unternehmensanwendungen für Mitarbeitende im Büro, zu Hause oder unterwegs. Dabei erhalten Benutzer wahlweise einen umfassenden Netzwerkzugriff (Cloud-managed VPN) oder ausschließlich Zugangsberechtigung auf Anwendungen, die ihnen zugewiesen wurden (Zero-Trust-Prinzip).

Allgemeines

Ist die LTA-Lösung DSGVO-konform?

Ja, LANCOM Trusted Access unterliegt und entspricht als IT-Security-Lösung Made in Germany europäischen Rechtsstandards und ist somit DSGVO-konform. Der LANCOM Trusted Access Client sowie die LANCOM Management Cloud (LMC) werden in Deutschland entwickelt, und auch das Hosting sämtlicher Cloud-Daten erfolgt in Rechenzentren in Deutschland. Für höchste Datensicherheit und höchsten Datenschutz erfolgt der Datenaustausch zur Benutzer-Authentifizierung ausschließlich über die LMC. Alle weiteren Nutzdaten verlaufen direkt zwischen LTA-Client und LTA-Gateway – ohne Auskopplung über eine externe Cloud.

In welchen Varianten kann LTA implementiert werden?

Egal, ob Sie Cloud-managed VPN-Client-Vernetzung für weitreichende Netzwerkzugriffe benötigen oder den Schritt zu einer umfassenden Zero-TrustSicherheitsarchitektur gehen möchten – LANCOM Trusted Access bietet passende Ausbaustufen an. Weitere Informationen dazu entnehmen Sie bitte dem Datenblatt des LANCOM Trusted Access Client. Bitte beachten Sie, dass LTA nicht für Private LMC zur Verfügung steht.

An wen kann ich mich für LTA-Support wenden?

Der LANCOM Service & Support steht Ihnen mit Rat und Tat zur Seite, sofern Sie Unterstützung bei Software-Problemen benötigen oder technische Informationsanfragen haben. Welche Voraussetzungen dafür gelten, erfahren Sie im Infopaper Support-Leistungen LANCOM Trusted Access.

Welche Redundanzfunktionen sind bei LTA möglich?

Geräteredundanz des LTA-Gateways

Die geräteseitige Redundanz muss manuell auf den Geräten in der LMC konfiguriert werden und kann als redundanter Einwahlpunkt für LTA-Clients über ein HA-Cluster (LCOS FX oder bei LCOS mit unterschiedlichen Einwahl-Pools und VRRP) realisiert werden.

Leitungsredundanz…

Geräteredundanz des LTA-Gateways

Leitungsredundanz (redundante Anbindung der LTA-Gateways)

Die leitungsseitige Redundanz muss manuell auf den Geräten in der LMC konfiguriert werden. Dabei terminieren mehrere WAN-Verbindungen auf einem Gerät (bis zu 4 WAN-Verbindungen bei LCOS, bis zu 6 WAN-Verbindungen bei LCOS FX).

Controller-Redundanz (Cloud)

Die LANCOM Management Cloud (LMC) ist geo-redundant ausgelegt. Sie dient bei LTA nur als „Control Plane“, d. h. die Nutzdatenübertragung erfolgt nach Autorisierung direkt zwischen LTA-Client und LTA-Gateway.

LTA-Client – autarker Weiterbetrieb

Für einen aktiven, autorisierten Client ist ein Weiterbetrieb ohne LMC-Verbindung möglich, solange die jeweilige Session besteht. Für höchste Resilienz ist optional ein autarker Weiterbetrieb der LTA-Clients einstellbar, so dass ein einmal authentisierter LTA-Client innerhalb eines definierten Zeitraums auch ohne Verbindung zur LMC bzw. nach Neustart des Clients oder Rechners eine Verbindung zu den zugewiesenen Zielen aufbauen kann.

Technische Voraussetzungen

Welche Netzwerkkomponenten werden für die LANCOM Trusted Access-Lösung benötigt?

Für den Betrieb der LANCOM Trusted Access-Lösung benötigen Sie die folgenden drei LANCOM Komponenten sowie eine zentrale Benutzerdatenbank:

LANCOM Trusted Access Client (LTA-Client): Verfügbar als 1, 3 oder 5 Jahreslizenzen, Client-Lizenzierung erfolgt zentral über die LANCOM Management Cloud
LANCOM Management Cloud (LMC) (LTA-Controller): Konfiguration, Monitoring, Lizenzmanagement und Anbindung an Active Directory
LANCOM Trusted Access Gateway (LTA-Gateway): LANCOM VPN-Router oder LANCOM R&S®Unified Firewall Bei kleinen Installationen kann ein vorhandener VPN-Router für Standortvernetzung und Remote Access eingesetzt werden. In größeren Szenarien empfiehlt sich eine Auslagerung z. B. der LTA-Gateway-Funktion auf ein Firewall HA-Cluster in einer DMZ.
Zentrale Benutzerdatenbank mit Microsoft Entra ID Connect (ehem. Azure AD Connect) zur Kopplung an vorhandenes Microsoft Active Directory. Alternativ steht für kleine Installationen ohne AD auch eine interne User-Verwaltung in der LMC zur Verfügung (LMC-interne Benutzertabelle).

Auf welchen Betriebssystemen kann der LANCOM Trusted Access Client betrieben werden?

Microsoft Windows 10 / 11 (auf Intel x86 bzw. x86-64 Prozessorarchitektur)
MacOS (in Vorbereitung)

Welche LANCOM Gateways unterstützen LTA?

Alle LCOS-basierten Router (Hardware oder vRouter) ab LCOS 10.80
Alle LCOS FX-basierten Firewalls (Hardware oder vFirewall) ab LCOS FX 10.13

Lizenzierung

Welche Lizenzen sind für den Betrieb von LTA erforderlich und wie erfolgt die Lizenzierung?

LANCOM Trusted Access Client

Die Lizenzen des LANCOM Trusted Access Clients können mit den Laufzeiten 1, 3 und 5 Jahren für verschiedene Benutzerzahlen (1, 10, 25, 100, 250 oder 1.000) käuflich erworben werden. Die Lizenzierung erfolgt pro Benutzer (d. h. nicht pro Endgerät). Mit einer LTA-Lizenz können pro Benutzer bis zu drei Endgeräte parallel genutzt werden. Alle LTA-Lizenzen sind immer genau einem Projekt in der LANCOM Management Cloud (LMC) zugeordnet (wird bei der Bestellung abgefragt) und sind nicht übertragbar. Maßgeblich für die Benutzer-Zählung sind diejenigen Mitarbeitenden eines Unternehmens, die entweder in der lokalen Benutzerverwaltung hinzugefügt und aktiviert sind oder in der Primärgruppe der IdP-Benutzerverwaltung (geeignete Active Directory-Gruppe, z. B. „LTA User“) enthalten sind. Gegenstand der Lizenzierung sind somit jeweils alle potenziell berechtigten Benutzer.

Trusted Access Gateway (Router oder Firewall)

Alle LTA-Gateways müssen über eine aktive LMC-Lizenz verfügen.
Auf LCOS-basierten Gateways ist pro Benutzer ein freier VPN-Kanal notwendig. Content-Filtering für Web-Traffic steht nur in Verbindung mit der entsprechenden Software-Option LANCOM Content Filter zur Verfügung.
Auf LCOS FX-basierten Gateways ist eine aktive Basic- oder Full-Lizenz notwendig. Content-Filtering, IDS / IPS, Antivirus sowie SSL Inspection für Web-Traffic steht nur in Verbindung mit einer entsprechenden Full-Lizenz zur Verfügung.

Gibt es eine LTA-Testlizenz?

Ja, es steht eine kostenfreie LTA-Starter-Lizenz zur Verfügung. Diese ermöglicht Ihnen den Test von LANCOM Trusted Access für maximal 30 Tage und 25 Benutzer. Voraussetzung dafür ist eine LMC-Organisation bzw. ein LMC-Projekt, welches kostenlos über das Partnerprogramm zur Verfügung gestellt wird. Die LTA-StarterLizenz wird einmalig in Ihrer Lizenzverwaltung unter „LTA-Benutzer-Lizenzen“ hinterlegt und nach der Konfiguration des ersten LTA-Benutzers bzw. einer Benutzergruppen-Aktivierung aus einem Active Directory automatisch aktiviert. Der LTA-Betrieb in NFR- und Demo-Projekten ohne kostenpflichtige LMC-Lizenzierung wird nicht unterstützt.

Was passiert, wenn nicht genügend Lizenzen für ein Projekt aktiviert sind?

Falls Sie nicht ausreichende LTA-Lizenzen für die Anzahl der verwalteten LTA-Benutzer aktiviert haben, erhalten Sie entsprechende Hinweismeldungen. Nach einem mehrstufigen Mahnprozess werden alle Zugänge gesperrt. Um dies zu verhindern, lizenzieren Sie bitte frühzeitig nach.

Einrichtung & Betrieb

Können LANCOM LTA-Gateways mit LANconfig konfiguriert werden?

Eine Konfiguration von LTA-Gateways mit LANconfig wird derzeit nicht unterstützt

Wie erfolgt die Benutzerverwaltung?

Die Benutzerauthentifizierung nach dem Zero-Trust-Prinzip erfolgt bei LTA in der Regel über eine zentrale Benutzerdatenbank („Identity Provider“, z. B. ein Active Directory). Dies kann sowohl ein lokales Microsoft Active Directory sein (mit LMC-Anbindung über Azure AD Connect), als auch ein Cloud-gehostetes Active Directory (Microsoft Entra ID, ehemals Azure AD). Für kleine Unternehmen ohne zentrale Benutzerdatenbank steht alternativ ein in die LANCOM Management Cloud integriertes BenutzerManagement zur Verfügung (LMC-interne Benutzertabelle).

Wie kann Trusted Access einrichtet werden?

LANCOM Systems bietet ein umfangreiches Trusted Access Onboarding-Programm an, bei dem Schritt-für-Schritt-Anleitungen und Trainingsvideos sowie weiterführende Informationen für unterschiedliche Szenarien und thematische Schwerpunkte (Sales, Technik) angeboten werden. Dieses Programm wendet sich an LANCOM Partner, die Trusted Access bei sich im Unternehmen und / oder bei ihren Kunden einrichten wollen.

Was unterscheidet den LANCOM Trusted Access Client vom LANCOM Advanced VPN Client?

Features	Advanced VPN Client	Trusted Access Client
Betriebsart	Unmanaged	Cloud-managed
Inbetriebnahme	Manuelle Vorkonfiguration aller Zugangsparameter pro Client	Zero-touch / Auto-Konfiguration: Es ist keine Vorkonfiguration notwendig. Benutzer werden anhand ihrer E-Mail-Domäne automatisch dem richtigen Projekt zugeordnet. Die Client-Konfiguration und -Zuordnung erfolgt zentral über die LMC.
Monitoring	-	Zentrales Monitoring-Dashboard in der LMC
Zugriffsrechte	Vollzugriff auf das Intranet	Einzelne Applikationen oder alternativ in kleineren Einsatzszenarien mit Vollzugriff auf das Intranet. Es wird jedoch empfohlen, den Zugriff pro Benutzergruppe auf die benötigten Anwendungen zu limitieren und die lokalen Anwendungen netzseitig voneinander zu trennen.
Lateraler Schutz (z. B. gegen Ransomware)	- Gesamtes Intranet erreichbar	Bei Verwendung der Anwendungsfilterung in Verbindung mit Mikrosegmentierung (Private VLAN)
Endpoint Security	-	Es kann Clients vorgegeben werden, dass Virenscanner und Firewall auf jedem Client aktiv sein müssen und es eine Mindestversion bzw. ein Patch-Level für das Betriebssystem gibt. Clients, die den Vorgaben nicht entsprechen, können automatisch blockiert werden.
Client-Konfiguration / Change-Management	Manuell pro Client	Automatisch / zentral via LMC
Zentrales User-Management	-	Via Active Directory oder Benutzertabellen in der LMC
Zwei- oder Multi-FaktorAuthentifizierung (2FA / MFA)	-	Nur bei Nutzung von Microsoft Active Directory; nicht in Verbindung mit lokaler Benutzertabelle
Lizenzierung	Lizenz muss pro Client manuell aktiviert werden	Lizenzierung erfolgt zentral über die LMC (pre-paid oder pay-per-use)
Regelmäßige Software-Updates	-	Inkludiert über die gesamte Laufzeit

Weitere Informationen

Mehr Informationen zum LANCOM Trusted Access Client

Ihre Frage war nicht dabei?

Dann nutzen Sie gerne unser Kontaktformular, um alle offenen Fragen zu klären oder rufen Sie uns an. Wir freuen uns, wenn wir Ihnen weiterhelfen können.

Zurück zum LANCOM Trusted Access Client

Ihre Fragen beantworten wir gerne!

Vorname *

Nachname *

E-Mail *

PLZ

Ort

Telefon

Unternehmen

Betreff *

Ihre Nachricht *

Ich habe die Datenschutzerklärung gelesen und stimme der Speicherung und Verarbeitung meiner Daten durch die LANCOM Systems GmbH zu. LANCOM Systems nutzt diese Daten, um mich, auch durch automatisierte Verarbeitungsvorgänge (Anreicherung, Auswertungen und Messungen), selbst oder durch Auftragsverarbeiter zu kontaktieren und mir Informationen über Produkte, Dienstleistungen und Veranstaltungen zukommen zu lassen. Ich kann meine Einwilligung jederzeit widerrufen, elektronisch an datenschutz@lancom.de oder per Brief an:
LANCOM Systems GmbH, Adenauerstr. 20/B2, 52146 Würselen. *

Ihr direkter Draht zu uns

Die meisten Fragen lassen sich im direkten Kontakt am besten klären.

Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.

Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)