Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png






Websessions über die USC starten
Letzte Anpassung: 10.2023 (Portal v1.19 / UTM v12.5.2)
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: portal.securepoint.cloud  Unified Security Console UTMs / UTM wählen / Reiter  Websession


Voraussetzungen

Aktivieren der Steuerung über die Unified Security Console

Die Unified Security Console muss in der UTM aktiviert sein


UTM v12.6 USC aktivieren.png

Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USC selbst freigeschaltet werden.
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.

notempty
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.

Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.

Beschriftung Wert Beschreibung UTM v12.6 USC synchronisiert.png
Datenschutzerklärung: Ja Der Datenschutzerklärung muss zugestimmt werden
Aktiviert: Ja Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
Authentifizierungsmethode:

PIN (empfohlen) Loginmaske

  • Authentifizierungsmethode für eine Websession
  • PIN: •••••••• Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden.
    Nach 5 Fehlerhaften Eingaben in Folge wird der Zugang gesperrt.
    Erst nach korrektem Anmelden direkt am Admin-Interface wird die Sperre wieder aufgehoben.
      
    Zeigt die Websession PIN an
    Erstellt eine neue PIN


    IP-Adresse

    • UTM bis v.12.2.2.8: Update erforderlich
      Die UTM verwendet ein älteres Verfahren für die Websession, das nur noch bis zum 30.11.2023 zur Verfügung steht
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Die UTM verfügt über eine öffentliche IP
        Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
          
    • UTM bis v12.4.4.1 Ein Update auf die aktuellste Version wird empfohlen
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Die UTM verfügt über eine öffentliche IP
        Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
          
    • UTM v12.5.0
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Die UTM verfügt über eine öffentliche IP
        Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
          
      • Es ist zusätzlich eine PIN erforderlich
        Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console
          






























    Beispielkonfiguration einer öffentlichen IPv6 anhand einer Fritzbox





  • Hinweis
    Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.
    • Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
    • In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
    • Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
    • Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen

    Konfiguration auf der UTM:
    Schnittstellen bearbeiten
    UTM v12.4 externe Schnittstelle IPv6.png
    Externe Schnittstelle
    In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware
      
    verbunden zum Internet über NAT-Router

    Menü → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein

    DHCP Client IPv4 & IPv6
    Router Advertisement: Aus
    IPv6 Prefix Delegation Ein

    UTM v12.4 interne Schnittstelle IPv6.png
    Interne Schnittstelle
    Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware
      
    (muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).

    Menü → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein

    DHCP Client Aus
    Router Advertisement: Ein
    IPv6 Prefix Delegation Aus

    UTM v12.4 Routing Default IPv6.png
    Default-Route hinzufügen

    Gateway-Schnittstelle: LAN1
    IPv6: Ein

    Damit die IPv6-Adressen geroutet werden können, muss unter → Netzwerk →NetzwerkkonfigurationReiter Routing mit der Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden.
    Speichern

    UTM v12.4 Netzwerkkonfiguration mit IPv6 Prefix-Delegation.png
    Netzwerkkonfiguration mit IPv6 Prefix Delegation

    • Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten
      Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden
        












    Netzwerkobjekte und Portfilterregeln erstellen
    UTM v12.4 Netzwerkobjekt internal v6.png
    Netzwerkobjekt internal_v6
    → Firewall →PortfilterReiter Netzwerkobjekte Schaltfläche Objekt hinzufügen

    Name: internal_network_v6

    Typ: Netzwerk (Schnittstelle)
    Adresse: LAN2
    Zone: internal

    Bei Systemen die vor v12.4 aufgesetzt wurden: internal_v6

    UTM v12.4 Netzwerkobjekt Internet v6.png
    Netzwerkobjekt Internet_v6

    Name: Internet_v6
    Typ: Netzwerk (Adresse)
    Adresse:    ⸬/0 
    Zone: external
    Bei Systemen die vor v12.4 aufgesetzt wurden: external_v6

    UTM v12.4 Portfilterregel IPv6.png
    Mögliche Portfilterregel

    Quelle: Network.svg internal_network_v6

    Ziel: World.svg internet_v6
    Dienst: Service-group.svg default-internet
    Aktion: Accept
    NAT

    Typ:
    NONE Kein NAT!













    Die UTM ist jetzt über eine öffentliche IPv6 erreichbar.
    Nach einigen Minuten wird diese Adresse in der Auswahlbox für IP-Adressen in der USC angezeigt.
    • UTM ab v.12.5.1:
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Eine Websession aus entfernten Netzen ist auch möglich, wenn die UTM über keine öffentliche IP verfügt
      • Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
      • Login mit PIN oder Zugangsdaten möglich
        Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console
          


    Websession

    Websession

    Aktion: Beschreibung USC Reiter Websession.png


     Neue Websession starten Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten
    Websession mit UTM bis v12.5.0
    notempty
    Websession mit UTM bis v12.5.0
    IP-Adresse Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten.
    Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt

    Schnittstelle mit öffentlicher IP-Adresse

    203.0.113.203 (A0) [Public]

  • Es ist eine Websession PIN erforderlich (s.u.)
  • Erfolgt die erste Anmeldung nach dem erstmaligen Update der UTM auf eine Version 12.5.x über eine Websession, gilt die initiale PIN 000000.
    Bei der ersten Anmeldung muss die PIN geändert werden.
  • Schnittstelle mit privater IP-Adresse

    192.168.12.50 (A1) [Local]

    • Es wird ein Link zum lokalen Administrations-Webinterface bereitgestellt
  • Es werden Benutzerdaten mit Administratorrechten für die UTM benötigt
  • Die eigene IP muss als Manager-IP auf der UTM registriert sein
  • Es wird eine Verbindung im lokalen Netzwerk zur UTM benötigt
  • USC 1.17 Websession PIN.png
    Websession mit PIN (UTM bis v12.5.0)
    Port 11115
    Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter → Netzwerk →Servereinstellungen ausgelesen)
    PIN: ••••••••
    Websession PIN (Konfiguriert auf der UTM im Menü → USC  im Abschnitt Unified Security Console
    Die eingegebene PIN ist falsch
    Nach 5 Fehlerhaften Eingaben in Folge wird der Zugang gesperrt.
    Erst nach korrektem Anmelden direkt am Admin-Interface wird die Sperre wieder aufgehoben.
    Version Version
    Aktuell verwendete Firmware Version
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!
  • Websession mit PIN
    notempty
    Websession mit PIN (UTM ab v12.5.1)
    Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
    Benutzer admin
    Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll.
    USC v1.18 Websession PIN.png
    Websession mit PIN UTM ab v12.5.1)
    PIN: ••••••••
    Websession PIN (Konfiguriert auf der UTM im Menü → USC  im Abschnitt Unified Security Console
    Die eingegebene PIN ist falsch
    Nach 5 Fehlerhaften Eingaben in Folge wird der Zugang gesperrt.
    Erst nach korrektem Anmelden direkt am Admin-Interface wird die Sperre wieder aufgehoben.
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!
  • Websession mit Loginmaske
    notempty
    Websession mit Loginmaske (UTM ab v12.5.1)
    Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

    UTM 12.5.1 Websession Loginmaske.png
    Websession mit Loginmaske (ab UTM v12.5.1)
    Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich.
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!