Wechseln zu:Navigation, Suche
Wiki


































De.png
En.png
Fr.png









Websessions über die USC starten

Letzte Anpassung zur Version: Portal v1.30 / UTM v12.5.2

Neu:
Zuletzt aktualisiert: 
    09.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Unified Security Console UTMs / UTM wählen / Reiter  Websession



Voraussetzungen

Aktivieren der Steuerung über die Unified Security Console

Die Unified Security Console muss in der UTM aktiviert sein


UTM v12.6.2 USC aktivieren.png

Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USC selbst freigeschaltet werden.
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.

notempty
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.

Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.

Beschriftung Wert Beschreibung UTM v12.6.2 USC synchronisiert.png
Datenschutzerklärung: Ja Der Datenschutzerklärung muss zugestimmt werden
Aktiviert: Ja Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
Authentifizierungsmethode:

PIN (empfohlen) Loginmaske

  • Authentifizierungsmethode für eine Websession
  • PIN: •••••••• Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden.
    Nach 5 (Default-Wert
    Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"
    ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.
    Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
    Zeigt die Websession PIN an
    Erstellt eine neue PIN

    IP-Adresse

    • UTM bis v.12.2.2.8: Update erforderlich
      Die UTM verwendet ein älteres Verfahren für die Websession, das nur noch bis zum 30.11.2023 zur Verfügung steht
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Die UTM verfügt über eine öffentliche IP
        Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
    • UTM bis v12.4.4.1 Ein Update auf die aktuellste Version wird empfohlen
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Die UTM verfügt über eine öffentliche IP
        Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
    • UTM v12.5.0
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Die UTM verfügt über eine öffentliche IP
        Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
      • Es ist zusätzlich eine PIN erforderlich
        Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console





























    Beispielkonfiguration einer öffentlichen IPv6 anhand einer Fritzbox





  • Hinweis
    Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.
    • Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
    • In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
    • Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
    • Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen

    Konfiguration auf der UTM:
    Schnittstellen bearbeiten
    Ethernet-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Externe Schnittstelle IPv6.png
    Externe Schnittstelle
    In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware

    verbunden zum Internet über NAT-Router

    Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein

    DHCP Client IPv4 & IPv6
    Router Advertisement: Aus
    IPv6 Prefix Delegation Ein

    Ethernet-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz interne Schnittstelle IPv6.png
    Interne Schnittstelle
    Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware

    (muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).

    Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein

    DHCP Client Aus
    Router Advertisement: Ein
    IPv6-Adressen vergeben: Ja
    IPv6 Prefix Delegation: Aus

    Default-Route hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Default Route IPv6.png
    Default-Route hinzufügen

    Gateway Typ: IPSchnittstelle
    Gateway: LAN1
    IPv6: Ein

    Damit die IPv6-Adressen geroutet werden können, muss unter Netzwerk Netzwerkkonfiguration  Bereich Routing Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden.
    Speichern

    Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkkonfiguration.png
    Netzwerkkonfiguration mit IPv6 Prefix Delegation

    • Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten
      Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden












    Netzwerkobjekte und Paketfilterregeln erstellen
    Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkobjekt internal network v6.png
    Netzwerkobjekt internal_v6
    Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Name: internal_network_v6

    Typ: Netzwerk (Schnittstelle)
    Adresse: LAN2
    Zone: internal

    Bei Systemen die vor v12.4 aufgesetzt wurden: internal_v6

    Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkobjekt Internet v6.png
    Netzwerkobjekt Internet_v6

    Name: Internet_v6
    Typ: Netzwerk (Adresse)
    Adresse:    ⸬/0 
    Zone: external
    Bei Systemen die vor v12.4 aufgesetzt wurden: external_v6

    Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Paketfilter.png
    Mögliche Paketfilterregel

    Quelle: Network.svg internal_network_v6

    Ziel: World.svg internet_v6
    Dienst: Service-group.svg default-internet
    Aktion: Accept
    NAT

    Typ: NONE Kein NAT!













    Die UTM ist jetzt über eine öffentliche IPv6 erreichbar.
    Nach einigen Minuten wird diese Adresse in der Auswahlbox für IP-Adressen in der USC angezeigt.
    • UTM ab v.12.5.1:
      • Die UTM ist über ein lokales Netz direkt erreichbar
      • Zugangsdaten (Benutzername und Kennwort) werden benötigt
        oder
      • Eine Websession aus entfernten Netzen ist auch möglich, wenn die UTM über keine öffentliche IP verfügt
      • Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
      • Login mit PIN oder Zugangsdaten möglich
        Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console

    Websession

    Websession
    Aktion: Beschreibung USC Reiter Websession.png


     Neue Websession starten Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten
    Websession mit UTM bis v12.5.0

    notempty

    Ein Update auf die aktuellste Version wird empfohlen

    IP-Adresse Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten.
    Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt

    Schnittstelle mit öffentlicher IP-Adresse

    203.0.113.203 (A0) [Public]

  • Es ist eine Websession PIN erforderlich (s.u.)
  • Erfolgt die erste Anmeldung nach dem erstmaligen Update der UTM auf eine Version 12.5.x über eine Websession, gilt die initiale PIN 000000.
    Bei der ersten Anmeldung muss die PIN geändert werden.
  • Schnittstelle mit privater IP-Adresse

    192.168.12.50 (A1) [Local]

    • Es wird ein Link zum lokalen Administrations-Webinterface bereitgestellt
  • Es werden Benutzerdaten mit Administratorrechten für die UTM benötigt
  • Die eigene IP muss als Manager-IP auf der UTM registriert sein
  • Es wird eine Verbindung im lokalen Netzwerk zur UTM benötigt
  • USC 1.17 Websession PIN.png
    Websession mit PIN (UTM bis v12.5.0)
    Port 11115
    Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter Netzwerk Servereinstellungen ausgelesen)
    PIN: ••••••••
    Websession PIN (Konfiguriert auf der UTM im Menü USC im Abschnitt Unified Security Console
    Die eingegebene PIN ist falsch
    Nach 5 (Default-Wert
    Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"
    ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.
    Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
    Version Version
    Aktuell verwendete Firmware Version
     Neue Websession starten PIN Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!
  • Websession mit PIN
    notempty
    Websession mit PIN (UTM ab v12.5.1)
    Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
    admin Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll. USC 1.30 UTMs Details Websession Neue-Websession-starten.png
    Websession mit PIN (UTM ab v12.5.1)
    _ _ _ _ _ _ Websession PIN (Konfiguriert auf der UTM im Menü USC im Abschnitt Unified Security Console
    Nach Eingabe der PIN kann per ↵ Enter die Websession direkt gestartet werden.
    notempty
    Neu ab: 1.27
    Zeigt die Websession PIN an
    PIN für die aktuelle Sitzung merken notempty
    Neu ab 1.30
    In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.
    Wird dies aktiviert   , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.
    Die eingegebene PIN ist falsch Nach 5 (Default-Wert
    Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"
    ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.
    Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
    Nach erneuter fehlerhafte Eingabe, erfolgt eine Weiterleitung zum UTM-Adminlogin. Nach erfolgreicher Anmeldung kann der USC PIN entsperrt werden.
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!
  • Websession mit Loginmaske
    notempty
    Websession mit Loginmaske (UTM ab v12.5.1)
    Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist. UTM 12.5.1 Websession Loginmaske.png
    Websession mit Loginmaske (ab UTM v12.5.1)
    Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich.
     Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers
  • Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!