TCMS - VPN

1. Der VPN-TCMS sollte in der DMZ installiert sein.

2. Des weiteren sollte das Onboarding der Geräte über zertifikatsbasierte Authentifizeriung mit Freischaltung durch den Administrator aktiviert werden:

Einstellung: https://IP-Adresse-des-TCMS/tcms -> Bearbeiten -> Einstellungen -> Basiseinstellungen -> Verwende Signaturprüfung von Client anfragen

3. Die VPN Funktion wird für Gerätegruppen optional aktiviert:

Damit der Client über eine Firewall / Router auf die TCMS per VPN kommunizieren kann, sollten in der Firewall folgende Routen / Regeln angelegt weden:

1.