Problem mit der WAN Erweiterung, Erkennung von IPSec Verbindungen

Antworten
Network.Pro.Do
Beiträge: 3
Registriert: 17 Feb 2020, 20:53

Problem mit der WAN Erweiterung, Erkennung von IPSec Verbindungen

Beitrag von Network.Pro.Do »

Hallo, ich habe seit vielen Jahren OPSI in meinem Unternehmen im Einsatz.
Meine Umgebung arbeitet mit ca. 2300 Clients, davon 500 über WAN/VPN verteilt über ganz Deutschland an über 200 Standorten, die Hälfte davon mit eigenen Depots. Gekaufte Module sind WAN/VPN und das SQL Backend.

Kürzlich haben wir die VPN Verbindung zu den Clients von OpenSSL auf IPSec umgestellt.
Die WAN Erweiterung wird im Handbuch damit "beworben", dass alle Netzwerkverbindungen überwacht werden.
"Beim Aktivieren einer beliebigen Netzwerk-Schnittstelle ein Verbindungsaufbau zum opsi-configserver versucht und mit der Synchronisation im Hintergrund begonnen wird."

Leider wird die IPSec Verbindung nicht über die wql Abfrage erfasst, da diese wohl auch nicht in der "Win32_NetworkAdapter" Abfrage auftaucht.
Ich weiß nicht wie ich eine Abfrage mit MSFT oder z.B. über PowerShell in den Event als Trigger für "net_connection" integriere

Bisher bin ich mit der gesamten Konfiguration von OPSI, was Server und Clientseite betrifft oder auch das Pakete bauen, gut alleine klar gekommen.
Das Handbuch hilft mir an der Stelle nicht weiter.

Meine WQL Abfrage ist Standard:

Code: Alles auswählen

wql = SELECT * FROM __InstanceModificationEvent WITHIN 2 WHERE TargetInstance ISA 'Win32_NetworkAdapter' AND TargetInstance.NetConnectionStatus =2 AND PreviousInstance.NetConnectionStatus  !=2
	
Über Hilfe oder Hinweise würde ich mich freuen.
Antworten