Zero-Touch-Profile für UTMs in der Unified Security Console
Neuer Artikel zur Version: 2.1 (01.2025)
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Voraussetzung
notempty
Die Verwendung eines Zero-Touch-Profils ist erst ab der UTM-Version 14.0 möglich.
Einleitung
- Ein Zero-Touch-Profil ist notwendig, damit damit die Zero-Touch-Enrollment Funktion der UTM möglich ist.
- Mit einem Zero-Touch-Profil wird einer UTM eine Lizenz und eine Konfiguration zugewiesen.
- Bei der ersten Inbetriebnahme verbindet sich eine noch nicht konfigurierte UTM automatisch mit dem Portal und prüft, ob ein Zero-Touch Profil vorliegt und wird damm entsprechend des hier hinterlegten Profils lizenziert und konfiguriert.
- Das externe Interface der UTM (LAN1 bzw. A0) muss korrekt an den Router angeschlossen sein, der die Verbindung zum Internet herstellt.
Nur dann kann die UTM eine IP Adresse per DHCP beziehen. - Das Profil wird als "angewendet" markiert und kann nicht erneut verwendet werden.
Begrüßungsseite | |||
| Wenn kein Zero-Touch-Profil vorhanden ist, wird die folgende Begrüßungsseite angezeigt. Diese beschreibt das Prinzip von UTM Zero-Touch und das Enrollmentverfahren. Näheres dazu ist im Wiki-Artikel UTM Zero-Touch zu finden. Über die Schaltfläche Zero-Touch-Profil jetzt hinzufügen wird ein neues Zero-Touch-Profil hinzugefügt. |
 | ||
|
| |||
Allgemeine Optionen | |||
| Sortiert die Kacheln nach dem Profilnamen |  | ||
| Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | |||
| Filtert auf Profilkacheln, die den Suchtext enthalten | |||
| Profil hinzufügen | Erstellt ein neues Profil. Details dazu siehe unten. | ||
| Abgelaufene Profile einblenden Abgelaufene Profile ausblenden |
Profile, die ihr Ablaufdatum erreicht haben, lassen sich wieder ein-, bzw. ausblenden Diese Profile besitzen das Label Abgelaufen | ||
| Details anzeigen/verstecken | Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden | ||
| Zur Listenansicht/Rasteransicht wechseln | Wechsel zwischen Listen- und Rasteransicht | ||
| Aktualisieren | Aktualisieren der Anzeige | ||
Kachel Optionen | |||
| Im Hamburger-Menu bei einem Zero-Touch-Profil stehen folgende Optionen zur Auswahl | |||
| Bearbeiten | Ermöglicht es, dieses Profil zu bearbeiten. Erfolgt auch durch Klick auf die jeweilige Profilkachel. | ||
| Löschen | Das Profil wird gelöscht. Abgelaufene Profile besitzen lediglich diese Option. | ||
Kachel Informationen | |||
| Startdatum: | Datum, ab dem das Zero-Touch-Profil gültig ist | ||
| Ablaufdatum: | Datum, ab dem das Zero-Touch-Profil abläuft | ||
| Abgerufen am: | Zeigt das Datum und die Uhrzeit an, an dem diesen Profil angewendet wurde | ||
| Abgerufen von: | Zeigt die öffentliche IPv4-Adresse der UTM an, die dieses Profil abgerufen hat | ||
| Fehler: | Sollte ein Fehler auftreten, wird eine entsprechende Fehlermeldung angezeigt Das Label Fehler beim Anwenden wird an der Kachel angezeigt | ||
|
| |||
Zero-Touch-Profil hinzufügen | |||
| Profil hinzufügen Profil hinzufügen Legt ein neues Zero-Touch-Profil an | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | AnyIdeas | Name des Profils | |
| Seriennummer | 1234567890 | eindeutige Seriennummer der UTM | |
| Enrollment-PIN | A B C D E F G H | Enrollment-PIN der UTM notempty PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert. notemptyDie Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann kein neues Profil angelegt werden.
| |
| Startdatum | 25.11.2024 | Datum, ab dem das Zero-Touch-Profil gültig sein soll | |
| Ablaufdatum | 25.11.2025 | Datum, ab dem das Zero-Touch-Profil abläuft | |
| Websession PIN | 1 2 3 4 5 6 | Websession PIN für die UTM | |
| Lizenz | Lizenz aus Reseller-Portal auswählen TTT-Point AG (xxxxxxx) |
Die Lizenz kann dirket aus dem Reseller Portal übernommen werden. In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen. Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist. | |
| Lokal gespeicherte Lizenz auswählen UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken |
Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll | ||
| Konfiguration | UTM-Konfig-TTT-Point-III.utm | Optional Konfiguration einer UTM (.utm-Datei), welche ein normales Backup oder auch ein verschlüsseltes Cloud-Backup sein kann Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden | |
| Konfigurationspasswort | Das gewählte Passwort. falls die Konfiguration der UTM verschlüsselt ist, z.B. aus einem Cloud-Backup | ||
| UTM AGB | Bei Aktivierung wird die UTM AGB akzeptiert | ||
| Datenschutzerklärung UTM | Bei Aktivierung wird die Datenschutzerklärung der UTM akzeptiert | ||
| Datenschutzerklärung Unified Security Console | Bei Aktivierung wird die Datenschutzerklärung der Unified Security Console (USC) akzeptiert | ||
| Schließen Schließen | Schließt die Seite, ohne die Einträge abzuspeichern | ||
| Speichern Speichern | Speichert die Einträge und legt eine neue Zero-Touch Kachel an | ||
|
| |||
Zero-Touch-Profil bearbeiten | |||
| Vorhandene Zero-Touch-Profile lassen sich bearbeiten, indem auf deren Kachel geklickt wird. Alternativ über das Hamburger-Menu → Bearbeiten | |||
| Beschriftung | Wert | Beschreibung |  |
| Name | ZT AnyIdeas | Name des Profils | |
| Seriennummer | 1234567890 | eindeutige Seriennummer der UTM | |
| Enrollment-PIN | A B C D E F G H | Enrollment-PIN der UTM notempty PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert. notemptyDie Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann die Änderung nicht übernommen werden.
| |
| Startdatum | 13.11.2024 | Datum, ab dem das Zero-Touch-Profil gültig sein soll | |
| Ablaufdatum | 30.04.2025 | Datum, ab dem das Zero-Touch-Profil abläuft | |
| Websession PIN | 1 2 3 4 5 6 | Websession PIN für die UTM | |
| Lizenz | Lizenz aus Reseller-Portal auswählen TTT-Point AG (xxxxxxx) |
Die Lizenz kann dirket aus dem Reseller Portal übernommen werden. In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen. Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist. | |
| Lokal gespeicherte Lizenz auswählen | Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll | ||
| Konfiguration | UTM-Konfig-TTT-Point-III.utm | Optional Konfiguration einer UTM (.utm-Datei), welche ein normales Backup oder auch ein verschlüsseltes Cloud-Backup sein kann Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden | |
| Schließen Schließen | Schließt die Seite, ohne die Änderungen abzuspeichern | ||
| Speichern Speichern | Speichert die Änderungen | ||