Zero-Touch-Enrollment für UTMs in der Unified Security Console
Neuer Artikel zur Version: 2.1 (01.2025)
Dieser Artikel bezieht sich auf eine Resellerpreview
Voraussetzung
Die Verwendung von Zero-Touch für die UTM ist erst ab der UTM-Version 14.0 möglich.
Einleitung
Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen. Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.
Ablauf
- UTM: Nach Erst- oder Neuinstallation der UTM wird beim ersten Starten eine 8-stellige Enrollment-PIN generiert
- Portal: Ein neues Zero-Touch-Profil muss im Portal angelegt werden
- Eintragen der Enrollment-PIN in das Zero-Touch-Profil
- Eintragen einer Websession-PIN
- Hinterlegung einer UTM-Lizenz in das Zero-Touch-Profil
- Optional: Eine Konfigurationsdatei einer UTM in das Zero-Touch-Profil hinterlegen
- Portal: Bei Übereinstimmung der Seriennummer und der Enrollment-PIN der UTM mit dem Zero-Touch-Profil aus dem Portal, wird die UTM dem Tenant zugeordnet
- UTM: Die Lizenz aus dem Zero-Touch-Profil wird an die UTM übergeben und angewendet
- UTM: Optional: Die hinterlegte Konfiguration aus dem Zero-Touch-Profil wird auf der UTM installiert
- UTM: Die UTM ist konfiguriert und einsatzbereit
Generierung Enrollment-PIN der UTM
Diese Enrollment-PIN und die Seriennummer der UTM werden so und als QR Code auf der UTM Bildschirmkonsole angezeigt.
Zusätzlich wird auf dem administrativen Webinterface der UTM nur die PIN angezeigt.
notempty
Falls die UTM kein UEFI unterstützt, werden lediglich die Seriennummer und der Enrollment-PIN angezeigt.
notempty
Wird die UTM in die Werkseinstellung zurückgesetzt, wird eine gänzlich neue Enrollment-PIN beim Starten generiert.
Ist die UTM eine Virtuelle Maschine (VM) oder besitzt diese ältere Hardware, so wird eine Seriennummer einmalig mit folgendem Aufbau SP-NA-123456 generiert.
Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.
Alle anderen UTM-Modelle erhalten eine Seriennummer mit folgendem Aufbau ZT-NA-123456.
Holla
Zero-Touch-Profil hinzufügen
| Über die Schaltfläche Zero-Touch-Profil jetzt hinzufügen Zero-Touch-Profil jetzt hinzufügen, bzw. mit der Schaltfläche Profil hinzufügen Profil hinzufügen wird ein neues Zero-Touch-Profil für die UTM angelegt. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | AnyIdeas | Name des Profils | |
| Seriennummer | 1234567890 | eindeutige Seriennummer der UTM | |
| Enrollment-PIN | A B C D E F G H | Enrollment-PIN der UTM notempty PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert. notemptyDie Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann kein neues Profil angelegt werden.
| |
| Startdatum | 25.11.2024 | Datum, ab dem das Zero-Touch-Profil gültig sein soll | |
| Ablaufdatum | 25.11.2025 | Datum, ab dem das Zero-Touch-Profil abläuft | |
| Websession PIN | 1 2 3 4 5 6 | Websession PIN für die UTM | |
| Lizenz | Lizenz aus Reseller-Portal auswählen TTT-Point AG (xxxxxxx) |
Die Lizenz kann dirket aus dem Reseller Portal übernommen werden. In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen. Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist. | |
| Lokal gespeicherte Lizenz auswählen UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken |
Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll | ||
| Konfiguration | UTM-Konfig-TTT-Point-III.utm | Optional Konfiguration einer UTM (.utm-Datei), welche ein normales Backup oder auch ein verschlüsseltes Cloud-Backup sein kann Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden | |
| Konfigurationspasswort | Das gewählte Passwort. falls die Konfiguration der UTM verschlüsselt ist, z.B. aus einem Cloud-Backup | ||
| UTM AGB | Bei Aktivierung wird die UTM AGB akzeptiert | ||
| Datenschutzerklärung UTM | Bei Aktivierung wird die Datenschutzerklärung der UTM akzeptiert | ||
| Datenschutzerklärung Unified Security Console | Bei Aktivierung wird die Datenschutzerklärung der Unified Security Console (USC) akzeptiert | ||
| Schließen Schließen | Schließt die Seite, ohne die Einträge abzuspeichern | ||
| Speichern Speichern | Speichert die Einträge und legt eine neue Zero-Touch Kachel an | ||
Fertigstellung
notempty
Die folgenden Prozesse geschehen automatisch, ohne das man selbst etwas bedienen muss.
- Ist die Konfiguration des Zero-Touch-Profils abgeschlossen, werden die Seriennummer und der Enrollment-PIN von der UTM mit den Eingetragenen verglichen
- : Bei Übereinstimmung wird die UTM dem entsprechenden Tenant zugeordnet
- Lizenz aus dem Zero-Touch-Profil wird der UTM zugewiesen und angewendet
- Optional: Falls eine Konfigurationsdatei einer anderen UTM (Backup oder verschlüsseltes Cloud-Backup) im Zero-Touch-Profil hinterlegt ist, so wird diese Konfiguration installiert
- Ausblendung der Zero-Touch-Bildschirmanzeige auf der UTM-Konsole und Einblendung des Anmeldebildschirm der UTM-Konsole
- Das Administratoren-Webinterface zeigt den normalen Anmeldebildschirm an
- Die UTM ist einsatzbereit