UTM Zero-Touch-Enrollment

Zero-Touch-Enrollment für UTMs in der Unified Security Console

Neuer Artikel zur Version: 2.1 (01.2025)

Neu:

Zusätzlich wird die IP-Adresse und das Gateway der UTM auf der Zero-Touch-Konsole der UTM gezeigt

Zuletzt aktualisiert:

Zero-Touch Informationen vorab per Rechnung

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

Voraussetzung

Die Verwendung von Zero-Touch für die UTM ist erst ab der UTM-Version 14.0 möglich.

notempty

Seriennummer sowie Zero-Touch PIN sind bei Bestellung über Securepoint vorab auf der Rechnung ersichtlich

Einen Tag nach Versand der Hardware steht die Rechnung im Resellerportal im Menü Resellerportal Rechnungen zum ‍Download bereit.

Hier finden sich Seriennummer und Zero-Touch PIN.

Bestellung

Die Informationen für die Konfiguration einer Zero-Touch UTM werden vorab mit der Rechnung mitgeteilt.
So lässt sich bereits im Vorfeld ein Zero-Touch Profil mit allen erforderlichen Angaben erstellen.

Zunächst ist dies nur bei Bestellungen für Kauf-Geräte direkt beim Securepoint Vertrieb möglich.

Bestellungen bei anderen Distributoren können derzeit noch nicht mit Zero-Touch Informationen ausgeliefert werden.

Für die Erstellung eines Zero-Touch Profils im Unified Security Console (USC) werden neben einer Lizenz und einer Konfigurationsdatei vor allem die Seriennummer und die Zero-Touch PIN benötigt.
Diese Informationen werden mit der Rechnung und dem Lieferschein übermittelt.
Der Lieferschein liegt dem Gerät bei.

Download der Rechnung

Menü my.securepoint.de/invoices Resellerportal Rechnungen

Die Rechnung mit den Zero-Touch Informationen befindet sich in der Regel einen Tag nach Versand der Ware im Ihrem Resellerportal im Menü Rechnungen
Mit der Schaltfläche ‍Download läßt sich die Rechnung als pdf herunterladen.

Rechnung mit Zero-Touch Informationen

Informationen auf der Rechnung

Auf der Rechnung (und ebenfalls auf dem Lieferschein) findet sich die Seriennummer der UTM ➊
sowie die Zero-Touch PIN ➋

Download Möglichkeit auf Rechnung und Lieferschein

Download der Zero-Touch Informationen

Die Zero-Touch Informationen können auch als
- csv-Datei oder
- als eigenständiges PDF-Dokument

herunter geladen werden.

Hierin enthalten sind

KdNr des Rechungsempfängers
Accountname des Rechnungsempfängers
Kunden-Bestell-Nr
Rechnungs-Datum:
Rechnungs-Nr

Nicht enthalten sind Rechnungsbetrag und weitere Zahlungsinformationen

Donload-Links als URL und QR-Code befinden sich ebenfalls auf Rechnung und Lieferschein.

Zero-Touch Konfiguration erstellen

Im Unified Security Portal (USP) kann anschließend im Menü Unified Security Console UTM Zero-Touch mit der Schaltfläche Profil hinzufügen ein Profil für diese UTM angelegt werden.
Die UTM benötigt zur Inbetriebnahme nun lediglich auf der Schnittstelle A0 eine IP-Adresse per DHCP und Zugang zum Internet.
Nach wenigen Minuten (ca. 3 Min.) und 2(!) Neustarts ist die UTM mit der angelegten Konfiguration einsatzbereit.

Einleitung
Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen. Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat. Es ist auch möglich die Konfigurationsdatei einer anderen UTM der neuen UTM zu übergeben.	Begrüßungsseite der Portalseite UTM Zero-Touch, wenn noch kein Zero-Touch-Profil vorhanden ist

Ablauf
UTM: Beim ersten Booten mit Werkseinstellungen (keine Konfiguration, kein Hostname) der UTM wird eine 8-stellige Enrollment-PIN und eine Seriennummer generiert Portal: Ein neues Zero-Touch-Profil muss im Portal angelegt werden Seriennummer und Enrollment-PIN müssen in das Zero-Touch-Profil eingetragen werden Eine Websession-PIN muss eingetragen werden Einer UTM-Lizenz muss in das Zero-Touch-Profil hinterlegt werden Optional: Eine Konfigurationsdatei einer UTM in das Zero-Touch-Profil hinterlegen notempty Die folgenden Prozesse geschehen automatisch, ohne das man selbst etwas bedienen muss. Portal: Bei Übereinstimmung der Seriennummer und der Enrollment-PIN der UTM mit dem Zero-Touch-Profil aus dem Portal, wird die UTM dem Tenant bei Unified Security Console UTMs zugeordnet UTM: Die Lizenz aus dem Zero-Touch-Profil wird an die UTM übergeben, angewendet und anschließend bootet die UTM neu UTM: Optional: Die hinterlegte Konfiguration aus dem Zero-Touch-Profil wird auf der UTM installiert und die UTM bootet erneut Die UTM ist konfiguriert und einsatzbereit

Generierung Enrollment-PIN der UTM

UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM

Beim ersten Booten mit Werkseinstellungen der UTM wird eine 8-stellige Enrollment-PIN generiert
Diese Enrollment-PIN und die Seriennummer der UTM werden auf der UTM Bildschirmkonsole angezeigt
Der QR-Code auf der UTM Bildschirmkonsole dient der Versandabteilung von Securepoint, um vorab die Seriennummer und PIN per Lieferschein übermitteln zu können
Nach einem kurzen Moment (~ 1Min.) werden zusätzlich IP-Adresse und Gateway der UTM angezeigt notempty
Neu ab v14.0.1
Handelt es sich bei der UTM um eine Virtuelle Maschine (VM) oder um ältere Hardware, so wird einmalig eine Seriennummer generiert, die mit ZT beginnt.
Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.
Alle anderen UTM-Modelle verwenden ihre vorhandene Seriennummer, die auf der UTM hinterlegt ist

Wird die UTM in die Werkseinstellung zurückgesetzt, wird eine neue Enrollment-PIN beim Starten generiert

Zero-Touch-Profil hinzufügen

Beschriftung	Wert	Beschreibung
Über die Schaltfläche Zero-Touch-Profil jetzt hinzufügen, bzw. mit der Schaltfläche Profil hinzufügen wird ein neues Zero-Touch-Profil für die UTM angelegt.
Name	AnyIdeas	Name des Profils
Seriennummer	1234567890	eindeutige Seriennummer der UTM
Enrollment-PIN	A B C D E F G H	Enrollment-PIN der UTM notempty PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert. notempty Die Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann kein neues Profil angelegt werden.

Startdatum	25.11.2024	Datum, ab dem das Zero-Touch-Profil gültig sein soll
Ablaufdatum	25.11.2025	Datum, ab dem das Zero-Touch-Profil abläuft
Websession PIN	1 2 3 4 5 6	Websession PIN für die UTM
Lizenz	Lizenz aus Reseller-Portal auswählen TTT-Point AG (xxxxxxx)	Die Lizenz kann dirket aus dem Reseller Portal übernommen werden. In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen. Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist.
Lizenz	Lokal gespeicherte Lizenz auswählen UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken	Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll
Konfiguration	UTM-Konfig-TTT-Point-III.utm	Optional Konfiguration einer UTM (.utm-Datei), welche ein normales Backup oder auch ein verschlüsseltes Cloud-Backup sein kann Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden Die Konfiguration lässt sich nachträglich nicht verändern. In diesem Falle muss ein neues Zero-Touch Profil angelegt werden.
Konfigurationspasswort		Das Passwort, um die Konfiguration der UTM zu entschlüsseln
UTM AGB		Bei Aktivierung wird die UTM AGB akzeptiert
Datenschutzerklärung UTM		Bei Aktivierung wird die Datenschutzerklärung der UTM akzeptiert
Datenschutzerklärung Unified Security Console		Bei Aktivierung wird die Datenschutzerklärung der Unified Security Console (USC) akzeptiert
Schließen	Schließt die Seite, ohne die Einträge abzuspeichern
Speichern	Speichert die Einträge und legt eine neue Zero-Touch Kachel an