Securepoint Dynamic DNS Update Token

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Ein Update-Token ist ein spezielles Passwort, das ausschließlich die Aktualisierung des Hosts erlaubt, für den es erzeugt wurde. Ein Login auf der Webseite ist mit diesem Token nicht möglich.

HINWEIS: Bei der Verwendung der Tokens ändert sich der zu verwendende Login im Update-Client wie folgt:
Hostname = Hostname
Benutzername = Hostname
Kennwort = Update-Token


Die Verwendung eines individuellen Update-Tokens ermöglicht die Verwaltung der Hosts mit einem zentralen Account, während auf den DynDNS-Clients (die in einem potentiell unsicheren Netz betrieben werden) nur die Zugangsdaten für einen Host vorhanden sind. Mit diesen Zugangsdaten ist nur ein Update der IP möglich, während der Login auf der Webseite nicht gestattet ist.
Sollte das Kennwort für diesen Host also einmal kompromittiert werden, kann der Verwalter des Hosts dieses eine Kennwort ungültig machen, ohne alle anderen DynDNS-Clients anpassen zu müssen, die mit dem gleichen Account betrieben werden.

Wie wird das Update-Token für einen Host aktiviert?

Melden Sie sich auf der Webseite mit Ihren normalen Zugangsdaten und klicken dann auf den Hostnamen, für den Sie ein Token erstellen wollen:

Spdns-token1.jpg

Eine Erklärung der Symbole vor dem Hostnamen befindet sich in hier.

Klicken Sie auf der folgenden Seite auf den Link "Neues Token generieren":

Spdns-token2.jpg

Das host-spezifische Kennwort wird jetzt genau einmal angezeigt und danach als Hash gespeichert. Bei Verlust des Tokens ist eine Wiederherstellung nicht möglich, stattdessen muss ein neues Token generiert werden. Das Token besteht aus 12 kleingeschriebenen lateinischen Buchstaben (a-z), die in 4er-Gruppen von einem Bindestrich getrennt sind.

Spdns-token3.jpg

Im DynDNS-Client werden die Zugangsdaten jetzt wie folgt hinterlegt (alle anderen Einstellungen können der SPDNS FAQ entnommen werden):
Hostname = Hostname
Benutzername = Hostname
Kennwort = Update-Token


Am Beispiel einer Securepoint UTM v11 würden die Einstellungen bei Verwendung eines Tokens also so aussehen:

Spdns-token-utmv11.png

War die Aktualisierung erfolgreich, wird das nach einem Reload der Webseite ebenfalls angezeigt:

Spdns-token4.jpg

Müssen alle Hosts auf die Verwendung von Tokens umgestellt werden?

Nein, die Aktualisierung über Benutzername/Kennwort wird weiterhin funktionieren.