Wechseln zu:Navigation, Suche
Wiki










































Wiederherstellen eines Konfigurations-Backups nach zurücksetzen auf Werkseinstellungen oder auf neuer Hardware

Letzte Anpassung: 06.2022

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-





































De.png
En.png
Fr.png

Vorbereitung

notempty
Eine sorgfältige Vorbereitung auch einfacher Schritte ist Voraussetzung für eine erfolgreiche Installation

Zugangsdaten bereitlegen

  • Bei Betrieb an einem Modem oder Glasfaseranschluss:
  • Zugangsdaten des Internet Service Providers bereit halten
    • Wer verfügt über die aktuellen Zugangsdaten des ISPs?
    • Sind die Zugangsdaten am Installationsort verfügbar?
    • Sind die Zugangsdaten zum Installationszeitpunkt verfügbar?
    • ggf.: Ist die Person, die über die Zugangsdaten verfügt, zum Installationszeitpunkt verfügbar?
  • Bei Betrieb hinter einem Router:
    • Wie ist die IP-Adresse des Routers?
    • Kann die UTM eine feste IP erhalten?
    • Bei Neuinstallationen ist auf der externen Schnittstelle DHCP aktiviert
  • Lokales Netzwerk:
    • Wie ist die Netz-IP des lokalen Netzwerkes / der lokalen Netzwerke?
    • Welche IP-Adressen sollen die Schnittstellen der UTM in diesen Netzwerken erhalten?
      Es sollte sich dabei in der Regel immer um eine feste IP-Adresse handeln!

Firmware Update vorbereiten

notempty
Warum sollte ein Firmware Update durchgeführt werden?

  • Soll eine vorhandene Konfigurationsdatei verwendet werden, muss die installierte Firmwareversion identisch oder neuer sein.
  • Aktuelle Funktionen und Patches stehen sofort zur Verfügung.
    Zwischen Herstellung und Auslieferung können mehrere Firmware Versionen veröffentlicht worden sein.
  • Schäden durch eine Manipulation der Firmware auf dem Transportweg (unwahrscheinlich, aber nicht unmöglich) können damit ausgeschlossen werden.
  • Es wird ein USB Stick mit dem UTM Image benötigt.
    Hierfür kann das Securepoint Imaging Tool verwendet werden. (Resellerportal → Menu  DownloadsTools x )
  • Anschluss von Tastatur und Monitor
  • Monitor Anschluss-Typ siehe Tabelle unter der Abbildung


  • v12 ist zwingend notwendig, da die verbaute Hardware der G5-Geräte z.T. nicht von der v11 unterstützt wird
  • Bei der Installation/ Update per USB-Stick vorerst das Image UTM v12.x - Interaktive Installation UTM Software v12 - USB-Image verwenden
    (nicht Autoinstall oder Autoupdate)
    • Der vorbereite USB-Stick muss an der UTM angeschlossen werden
    • Die UTM einschalten
    • Unter Save & Exit Restore Defaults ausführen
      Der USB Stick sollte danach im Bootmenü des Gerätes ganz oben gelistet sein, vorangehend mit dem TAG UEFI
    • Unter Save & Exit Save Changes and Reset ausführen
    • Installation/ Update durchführen


    Installation der Firmware

    Die Installation der Firmware geschieht in wenigen Schritten. Die Optionen der Vorauswahl muss lediglich bestätigt werden.


    • Anzeige und Bestätigung der Lizenzbedingungen
    • Entscheidung, ob ggf. ein Upgrade durchgeführt werden soll
      Default: Upgrade
    • Auswahl der Festplatte, auf der die Firmware installiert werden soll
    • Start der Installation
    • Aufforderung, den USB-Stick zu entfernen
    • Reboot
    • Anzeige der Login Konsole


    Black Dwarf

    ()
    A0 RJ45 external
    A1 RJ45 internal
    HDMI
    USB































    Einbindung in das lokale Netzwerk

    IP-Adressen der UTM per CLI anpassen

    Wenn die Administration über das CLI keine Hindernis darstellt, kann die UTM direkt mit den erforderlichen IP-Adressen per CLI versehen werden
    In diesem Fall bleiben Monitor und Tastatur direkt an der UTM angeschlossen.
    Die Anmeldung erfolgt direkt auf der Konsole.


    1. Anschließen von Tastatur und Bildschirm direkt an der UTM
    2. Anmelden an der UTM: Username admin / Passwort: insecure
    3. es erscheint das Command Line Interface
    4. Netzwerkkonfiguration ändern:
      1. Ermitteln der vorhandenen Schnittstellen: interface get
      2. Ermitteln der ID der IP-Adressen: interface address get
        ' entspricht der internen Schnittstelle, über die das Admin-Interface erreichbar ist.
        Die ID wird für eine Änderung der IP-Adresse im nächsten Schritt benötigt.
      3. Ändern der Schnittstellen-IPs: interface address set id 1 address 192.168.12.1/24
        system update interface
        (gewünschte IP des internen Netzes mit Subnetzmaske)
      4. Aktivieren einer Schnittstelle: interface address new device A0 address 192.168.x.y/24
        system update interface
    5. Administrationszugang einrichten:
      In den Werkseinstellungen ist der Zugang zum Admin-Interface der UTM ausschließlich über die interne Schnittstelle (A1) möglich. Soll das Admin-Interface über eine andere Schnittstelle erreichbar sein, muss die IP des Hosts (oder eine Netz-IP mit Subnetzmaske) freigegeben werden:
      manager new hostlist 192.168.168.0/24
      system update rule
      Hier: Alle Hosts im Netz 192.168.168.0 (egal an welcher Schnittstelle) können auf das Admin-Interface zugreifen
      Achtung: Liegt z.B: die IP 192.168.175.1 an der externen Schnittstelle (A0) an und soll von dort das Admin-Interface aufgerufen werden, muss trotzdem die IP 192.168.175.x extra freigegeben werden.
    IP-Adresse des eigenen Rechners anpassen

    Die IP-Adresse des eigenen Rechners wird vorübergehend an das Default-Netz der internen Schnittstelle der UTM angepasst.
    Anschließend wird der eigene Rechner an die Schnittstelle A1 (das internal interface) der UTM angeschlossen.
    Die korrekte Schnittstelle kann der obenstehenden Abbildung und Tabelle entnommen werden.

    So geht es

    IP-Adresse unter Windows ändern
    • Anzeige der Netzwerkverbindungen:
       r  ncpa.cpl
    • Status der Ethernetverbindung mit Doppelklick anzeigen
    • Eigenschaften der Schnittstelle anzeigen
    • Eigenschaften der TCP/IPv4-Verbindung anzeigen
    • IP-Adresse festlegen:
      • IP-Adresse:192.168.175.2
      • Subnetzmaske:255.255.255.0
      • Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
    Step-by-step.png
    IP-change Win Adapter.png
    Anzeige der Netzwerkschnittstelle:
    • Aufruf über Desktopanzeige:
      • Klick auf das Netzwerksymbol in der Taskleiste neben der Uhr
      • Klick auf Netzwerk- und Interneteinstellungen
      • Klick auf Adapteroptionen ändern
    • Aufruf per Befehl:
      • Windowstaste  r  ncpa.cpl
    • Mit Doppelklick auf die verwendete Schnittstelle den Status der Ethernetverbindung anzeigen lassen
    IP-change Win Status Ethernet.png
    • Im Status Schaltfläche Eigenschaften anklicken
    IP-change Win Eigenschaften.png
    • In den Eigenschaften den Eintrag Internetprotokoll, Version 4 (TCP/IPv4) auswählen
    • Schaltfläche Eigenschaften anklicken
    IP-change Win IP statisch.png
    • Eintrag Folgende IP-Adresse verwenden: auswählen
    • IP-Adresse festlegen:
      • IP-Adresse:192.168.175.2
      • Subnetzmaske:255.255.255.0
      • Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)











    IP-Adresse unter Linux ändern

    Bitte die entsprechende Dokumentation der verwendeten Distributation beachten.
    Beispiel für Ubunutu:

    • Aufruf des Terminals
    • Namen der Schnittstelle identifizieren: ip a
    • IP Adresse Ändern: (Im Beispiel ist enp0s3 die verwendete Schnittstelle: sudo ip address add 192.168.175.2/24 dev enp0s3
    IP-Adresse auf einem MAC ändern

    IP-Adresse auf einem MAC ändern

    IP-Adresse aendern mac.png
    • Menü Systemeinstellungen / Netzwerk
    • IPv4 konfigurieren: ManuellLink= im Dropdownmenü auswählen
    • IP-Adresse:192.168.175.2
    • Teilnetzmaske:255.255.255.0
    • Router:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
    • Schaltfläche:Anwenden
    notempty
    Nach Abschluss des Installationsassistenten und Reboot befindet sich die UTM dann in einem anderen Netz.
    Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.

    Einstellen der ursprünglichen IP Adresse:

    • Feste IP Adressen: Wie oben beschrieben eintragen
    • DHCP aktivieren:
      • Windows: Eigenschaften Internetprotokoll Version 4 (TCPIPv4)IP-Adresse automatisch beziehen wählen
      • Linux: Beispiel für Ubuntu: sudo ip address del 192.168.175.2/24 dev enp0s3
        sudo dhclient enp0s3

        Ggf. die Dokumentation der verwendeten Distributation beachten.
      • MAC:: Systemeinstellungen / Netzwerk / IPv4 konfigurieren: Im Dropdownmenü DHCP auswählen

    Erster Aufruf

    Sofern noch nicht geschehen, müssen jetzt folgende Verbindungen physisch hergestellt werden:

    • Schnittstelle für das external interface (A0) in Richtung Internet verbinden (Modem, Router etc.).
    • Schnittstelle für das internal interface (A1)
      • mit dem eigenen Rechner verbinden, falls auf diesem die IP-Adresse angepasst wurde.
      • mit dem Netzwerk verbinden, von dem aus die UTM administriert werden soll, falls die IP-Adresse der UTM angepasst wurde.

  • Das Admin-Interface ist über den Port 11115 erreichbar. Aufruf z.B. mit:
    https://192.168.175.1:11115 (Default) oder
    https://172.16.0.1:11115 wenn die IP-Adresse der UTM auf 172.16.0.1 geändert wurde
  • Beim ersten Aufruf des Admin-Interfaces erscheint im Browser eine Zertifikatswarnung.
    Da der Browser das Zertifikat der UTM nicht kennen kann, wird eine Sicherheitswarnung ausgegeben.
    Diese Warnung muss übergangen werden.

    UTM v12 Zertifikat-Firefox.png
    Meldung im Firefox: Warnung: Mögliches Sicherheitsrisiko erkannt
    Schaltfläche Erweitert / Risiko akzeptieren und fortfahren
    UTM v12 Zertifikat-Chromium.png
    Meldung im Chrome / Chromium: Dies ist keine sichere Verbindung. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
    UTM v12 Zertifikat-Edge.png
    Meldung im Edge: Ihre Verbindung ist nicht privat. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
    UTM v12 Zertifikat-Safari.png
    Meldung im Safari: Diese Verbindung ist nicht privat
    Schaltfläche Details einblenden / Link Öffne diese Website












    Erste Anmeldung

    Beschriftung Wert Beschreibung UTM v12 Admin Login unlicensed.png
    Login, UTM noch nicht lizensiert
    Benutzer admin Anmeldung mit den Zugangsdaten der Werkseinstellungen: admin
    Passwort insecure Anmeldung mit den Zugangsdaten der Werkseinstellungen: insecure
     Anmelden (admin)
    Lizenzvereinbarung und Datenschutzerklärung zustimmen
    Akzeptieren
    Die Lizenzvereinbarung und die Datenschutzerklärung müssen mit Klick auf die Schaltfläche angenommen werden. DAT... UTM Ablehnen Akzeptieren UTM v12.6.2 ErsteSchritteAnmeldung Datenschutzerklaerung.pngDer Datenschutzerklärung muss zugestimmt werden. LIZ... UTM Ablehnen Akzeptieren UTM v12.6.2 ErsteSchritteAnmeldung Lizenzvereinbarung.pngDer Lizenzvereinbarung muss zugestimmt werden.
    Grundlegende Einstellungen
    Firewallname firewall.ttt-point.local Es muss ein individueller Firewallname vergeben werden.
  • Der Name sollte einem FQDN entsprechen.
  • Grundlegende Einstellungen UTMbenutzer@firewall.name.fqdn Lizenzvereinbarung Abmelden UTM v12.6.2 Grundlegende Einstellungen.png
    Grundlegende Einstellungen
    Die angezeigten Felder können variieren, je nachdem welche Informationen bereits auf der UTM vorliegen
    Systemzeit yyyy-mm-dd hh-m--ss Die Systemzeit sollte korrekt sein. Sie wird z.B. zur Anwenderauthentifizierung (Kerberos, OTP etc.) mit anderen Servern abgeglichen. Bei zu großer Abweichung wird z.B. keine Anmeldung möglich sein.
    Lizenzschlüssel Durchsuchen... Gültige Lizenz einspielen.
  • Jeder Lizenzschlüssel darf nur einmal verwendet werden. Die UTM wird darüber identifiziert und verschiedene Dienste und Konfigurationen werden über den Lizenzschlüssel zugeordnet.
  • Globale E-Mail Adresse: notempty
    Neu ab v12.4.4
    admin@ttt-point.de Erforderliche Angabe z.B. für den Mailconnector und den Proxy. Dient auch als Postmasteradresse für das Mailrelay
    Authentifizierungsmethode: notempty
    Neu ab v12.5.1
    PIN (empfohlen)Loginmaske Authentifizierungsmethode für Websessions über die USC
    Der Webession-PIN sichert auch die Benutzung der folgenden Aktionen im Rahmen der USC ab:
    • Neustarten
    • Herunterfahren
    • Werkseinstellungen
    • Einspielen von Cloud-Backups

    Wenn der PIN nicht genutzt wird, sind diese Aktionen nicht aus dem Unified Security Portal aufrufbar.

    PIN:     PIN als zusätzliche Absicherung für Websessions
    Es sind keine Zahlenfolgen oder Doppelungen zulässig
    Erstellt eine sichere PIN
    Lizenzvereinbarung
    Zeigt die Lizenzvereinbarung an
    Datenschutzerklärung
    Zeigt die Datenschutzerklärung an
    Abmelden
    Meldet sich wieder ab.
    Es werden keine Einstellungen gespeichert!
    Abschließen
    Schließt den Anmeldevorgang ab und öffnet das Willkommens-Fenster.
    Willkommen
    Mit dem Willkommensdialog sind grundlegenden Einstellungen abgeschlossen. Willkommen UTMbenutzer@firewall.name.fqdn Installationsassistent Rundgang starten UTM v12.6.2 ErsteSchritteAnmeldung Willkommen Dialog.pngWillkommen-Dialog
    Installationsassistent
    Startet den Installationsassistenten.
    Rundgang starten
    Startet einen Rundgang, der in 15 Schritten die Adminoberfläche und die Menüs erklärt.

    Schnittstellen konfigurieren

    notempty
    Neu ab v12.7.0
    Wollen Sie die Schnittstellen jetzt konfigurieren? Ja Nein Diese Meldung erscheint, wenn nicht alle vorhandenen Schnittstellen richtig konfiguriert sind. Es wird jedoch empfohlen dies zu tuen, um mögliche Probleme vorzubeugen. Mit der Schaltfläche Ja wird direkt die Netzwerkkonfiguration geöffnet. UTM 12.7.0 Installationsassistent Meldung Schnittstellen konfigurieren.png
    Nicht erneut nachfragen. Aus Wenn diese Meldung nicht erwünscht ist, kann hier eingestellt werden, dass sie nicht wieder angezeigt wird.

    Inbetriebnahme mit einem Cloud-Backup

    Soll die Wiederherstellung mit einem Cloud-Backup durchgeführt werden, muss lediglich eine Internetverbindung hergestellt werden.
    Durch die Zuordnung zur Lizenzdatei werden automatisch die zugehörigen Cloud-Backups im
    Menü Konfiguration  Bereich Cloud-Backup angezeigt.

    Hierzu kann man den Installationsassistenten aufrufen und lediglich den Schritt 4 (Internet) mit korrekten Daten befüllen.


    notempty


    Inbetriebnahme mit lokal verfügbarem Konfigurations Backup

    Liegt ein lokales Backup vor, kann dieses in der Konfigurationsverwaltung importiert werden.

    Konfiguration  Bereich Lokale Konfigurationen Schaltfläche Konfiguration importieren

    notempty
    Fortfahren mit dem Schließen des Willkommen Fensters








    Konfiguration importieren

    Konfiguration importieren
    • Importiert die Konfiguration einer Securepoint UTM
      Z.B.:
      • Manuelles Backup
      • Download eines Cloud-Backups aus dem Resellerportal
      • Clusterkonfiguration einer anderen UTM
    • Auswahl der Konfig-Datei mit Durchsuchen
      Import mit der Schaltfläche Upload
    • Die Appliance, in die importiert wird muss über die gleiche oder eine höhere Version als die zu importierende Konfigurationsdatei verfügen.
    • Ab Version 12 werden ausschließlich Konfigurationen aus einer UTM v11.8.x und höher importiert.
      Muss eine ältere Konfigurationsdatei verwendet werden, kann zunächst der Import in eine (virtuelle) UTM mit der Version 11.8.x erfolgen. Von dort kann die Konfiguration wieder exportiert und in eine v12 importiert werden.
    Konfiguration importieren UTMbenutzer@firewall.name.fqdn Upload UTM v12.6 Konfiguration importieren.png
    Name:     Bezeichnung, unter der diese Konfiguration in der Konfigurationsverwaltung angezeigt werden soll
    Passwort:     Passwort, mit dem diese Konfiguration verschlüsselt wurde
    Anschließend Konfiguration hochladen bzw. hinzufügen mit
    Upload

    notempty
    Neu ab v14.0.0:

    Tritt bei einem Import ein Datenbank Konvertierungsfehler auf, dann
    • wird die resultierende, fehlerhafte Datenbank umgehend gelöscht
    • ein Alarm im Alertingcenter ausgelöst
    • ein Hinweis im UI angezeigt mit der Möglichkeit, das Log der Konvertierung anzusehen und herunterzuladen
    • mit der ursprünglichen Datenbank fortgefahren


    Als Startkonfiguration setzen Die soeben importierte Konfiguration muss als Startkonfiguration gesetzt werden
    Neu starten Damit die Konfigurations-Einstellungen übernommen werden, müssen die jeweiligen Dienste in der richtigen Reihenfolge neu gestartet werden.

    Das wird durch einen Neustart des Gerätes erreicht.