Erste Schritte zur Inbetriebnahme einer RC300S (G5)
Neuer Artikel: 06.2022
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Vorbereitung
notempty
Eine sorgfältige Vorbereitung auch einfacher Schritte ist Voraussetzung für eine erfolgreiche Installation
Zugangsdaten bereitlegen
Bei Betrieb an einem Modem oder Glasfaseranschluss:
Zugangsdaten des Internet Service Providers bereit halten
Wer verfügt über die aktuellen Zugangsdaten des ISPs?
Sind die Zugangsdaten am Installationsort verfügbar?
Sind die Zugangsdaten zum Installationszeitpunkt verfügbar?
ggf.: Ist die Person, die über die Zugangsdaten verfügt, zum Installationszeitpunkt verfügbar?
Bei Betrieb hinter einem Router:
Wie ist die IP-Adresse des Routers?
Kann die UTM eine feste IP erhalten?
Bei Neuinstallationen ist auf der externen Schnittstelle DHCP aktiviert
Lokales Netzwerk:
Wie ist die Netz-IP des lokalen Netzwerkes / der lokalen Netzwerke?
Welche IP-Adressen sollen die Schnittstellen der UTM in diesen Netzwerken erhalten? Es sollte sich dabei in der Regel immer um eine feste IP-Adresse handeln!
Firmware Update vorbereiten
notempty
Warum sollte ein Firmware Update durchgeführt werden?
Soll eine vorhandene Konfigurationsdatei verwendet werden, muss die installierte Firmwareversion identisch oder neuer sein.
Aktuelle Funktionen und Patches stehen sofort zur Verfügung. Zwischen Herstellung und Auslieferung können mehrere Firmware Versionen veröffentlicht worden sein.
Schäden durch eine Manipulation der Firmware auf dem Transportweg (unwahrscheinlich, aber nicht unmöglich) können damit ausgeschlossen werden.
Es wird ein USB Stick mit dem UTM Image benötigt. Hierfür kann das Securepoint Imaging Tool verwendet werden. (Resellerportal → Menu Downloads → Tools x )
Anschluss von Tastatur und Monitor
Monitor Anschluss-Typ siehe Tabelle unter der Abbildung
v12 ist zwingend notwendig, da die verbaute Hardware der G5-Geräte z.T. nicht von der v11 unterstützt wird
Bei der Installation/ Update per USB-Stick vorerst das Image UTM v12.x - Interaktive Installation UTM Software v12 - USB-Image verwenden (nicht Autoinstall oder Autoupdate)
Der vorbereite USB-Stick muss an der UTM angeschlossen werden
Die UTM einschalten
Unter Save & ExitRestore Defaults ausführen Der USB Stick sollte danach im Bootmenü des Gerätes ganz oben gelistet sein, vorangehend mit dem TAG UEFI
Unter Save & ExitSave Changes and Reset ausführen
Installation/ Update durchführen
Installation der Firmware
Die Installation der Firmware geschieht in wenigen Schritten. Die Optionen der Vorauswahl muss lediglich bestätigt werden.
Anzeige und Bestätigung der Lizenzbedingungen
Entscheidung, ob ggf. ein Upgrade durchgeführt werden soll Default: Upgrade
Auswahl der Festplatte, auf der die Firmware installiert werden soll
Nachdem das System von dem Installationsmedium gestartet wurde, werden zunächst die Lizenzbedingungen angezeigt. Diese sollten aufmerksam durchgelesen werden. Mit der Schaltfläche Continue erfolgt eine Weiterleitung zum nächsten Dialog, um den Bedingungen zuzustimmen.
Installationsschritt 2
Die Bedingungen müssen akzeptiert werden, um mit der Installation fortzufahren.
Werden die Bedingungen nicht akzeptiert, bzw. die Schaltfläche No betätigt, bricht die Installation ab. Die Fortsetzung der Installation erfolgt durch Zustimmung der Bedingungen und der Bestätigung durch Yes .
Installationsschritt Zwischenschritt
Falls auf dem Gerät bereits die UTM Software V11 installiert ist, kann entweder per Upgrade ein Update oder per Overwrite eine Neuinstallation durchgeführt werden.
Installationsschritt 3
Als nächstes muss eine Festplatte ausgewählt werden, auf welcher das Betriebssystem installiert werden soll
Installationsschritt 4
Nachdem eine Festplatte ausgewählt wurde, muss die Installation nochmals bestätigt werden. Wenn die Entscheidung gefallen ist, die Installation auf der angezeigten Festplatte auszuführen, wird dies mit Yes bestätigt.
Installationsschritt 5
Während der Installation wird über den aktuellen Fortschritt informiert
Installationsschritt 6
Wurde die Installation erfolgreich durchgeführt, wird ein entsprechender Dialog darauf aufmerksam machen.
Mit dem Betätigen der OK Schaltfläche wird die Installation abgeschlossen.
Installationsschritt 7
Nun muss der Installationsdatenträger entfernt und das System anschließend neu gestartet werden. Ist die Installation erfolgreich verlaufen, wird nach dem Neustart der Konsolen Login angezeigt.
RC300S Ohne ErweiterungskartenPortbelegung wie am Gehäuse aufgedruckt
Wenn die Administration über das CLI keine Hindernis darstellt, kann die UTM direkt mit den erforderlichen IP-Adressen per CLI versehen werden
In diesem Fall bleiben Monitor und Tastatur direkt an der UTM angeschlossen. Die Anmeldung erfolgt direkt auf der Konsole.
Ermitteln der vorhandenen Schnittstellen: interface get
Ermitteln der ID der IP-Adressen: interface address get ' entspricht der internen Schnittstelle, über die das Admin-Interface erreichbar ist. Die ID wird für eine Änderung der IP-Adresse im nächsten Schritt benötigt.
Ändern der Schnittstellen-IPs: interface address set id 1 address 192.168.12.1/24 system update interface (gewünschte IP des internen Netzes mit Subnetzmaske)
Aktivieren einer Schnittstelle: interface address new device A0 address 192.168.x.y/24 system update interface
Administrationszugang einrichten: In den Werkseinstellungen ist der Zugang zum Admin-Interface der UTM ausschließlich über die interne Schnittstelle (A1) möglich. Soll das Admin-Interface über eine andere Schnittstelle erreichbar sein, muss die IP des Hosts (oder eine Netz-IP mit Subnetzmaske) freigegeben werden: manager new hostlist 192.168.168.0/24 system update rule Hier: Alle Hosts im Netz 192.168.168.0 (egal an welcher Schnittstelle) können auf das Admin-Interface zugreifen Achtung: Liegt z.B: die IP 192.168.175.1 an der externen Schnittstelle (A0) an und soll von dort das Admin-Interface aufgerufen werden, muss trotzdem die IP 192.168.175.x extra freigegeben werden.
IP-Adresse des eigenen Rechners anpassen
Die IP-Adresse des eigenen Rechners wird vorübergehend an das Default-Netz der internen Schnittstelle der UTM angepasst.
Anschließend wird der eigene Rechner an die Schnittstelle A1 (das internal interface) der UTM angeschlossen.
Die korrekte Schnittstelle kann der obenstehenden Abbildung und Tabelle entnommen werden.
IPv4 konfigurieren:Manuell im Dropdownmenü auswählen
IP-Adresse:192.168.175.2
Teilnetzmaske:255.255.255.0
Router:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
Schaltfläche:Anwenden
notempty
Nach Abschluss des Installationsassistenten und Reboot befindet sich die UTM dann in einem anderen Netz. Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.
Linux: Beispiel für Ubuntu: sudo ip address del 192.168.175.2/24 dev enp0s3 sudo dhclient enp0s3 Ggf. die Dokumentation der verwendeten Distributation beachten.
Sofern noch nicht geschehen, müssen jetzt folgende Verbindungen physisch hergestellt werden:
Schnittstelle für das external interface (A0) in Richtung Internet verbinden (Modem, Router etc.).
Schnittstelle für das internal interface (A1)
mit dem eigenen Rechner verbinden, falls auf diesem die IP-Adresse angepasst wurde.
mit dem Netzwerk verbinden, von dem aus die UTM administriert werden soll, falls die IP-Adresse der UTM angepasst wurde.
Das Admin-Interface ist über den Port 11115 erreichbar. Aufruf z.B. mit: https://192.168.175.1:11115(Default) oder https://172.16.0.1:11115 wenn die IP-Adresse der UTM auf 172.16.0.1 geändert wurde
Beim ersten Aufruf des Admin-Interfaces erscheint im Browser eine Zertifikatswarnung. Da der Browser das Zertifikat der UTM nicht kennen kann, wird eine Sicherheitswarnung ausgegeben. Diese Warnung muss übergangen werden.
Meldung im Firefox: Warnung: Mögliches Sicherheitsrisiko erkannt Schaltfläche Erweitert / Risiko akzeptieren und fortfahren
Meldung im Chrome / Chromium: Dies ist keine sichere Verbindung. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
Meldung im Edge: Ihre Verbindung ist nicht privat. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
Meldung im Safari: Diese Verbindung ist nicht privat Schaltfläche Details einblenden / Link Öffne diese Website
Erste Anmeldung
Beschriftung
Wert
Beschreibung
Login, UTM noch nicht lizensiert
Benutzer
admin
Anmeldung mit den Zugangsdaten der Werkseinstellungen: admin
Passwort
insecure
Anmeldung mit den Zugangsdaten der Werkseinstellungen: insecure
Anmelden (admin)
Lizenzvereinbarung und Datenschutzerklärung zustimmen
Akzeptieren
Die Lizenzvereinbarung und die Datenschutzerklärung müssen mit Klick auf die Schaltfläche angenommen werden.
DAT... UTM AblehnenAkzeptierenDer Datenschutzerklärung muss zugestimmt werden. LIZ... UTM AblehnenAkzeptierenDer Lizenzvereinbarung muss zugestimmt werden.
Grundlegende Einstellungen
Firewallname
firewall.ttt-point.local
Es muss ein individueller Firewallname vergeben werden.
Die angezeigten Felder können variieren, je nachdem welche Informationen bereits auf der UTM vorliegen
Systemzeit
yyyy-mm-dd hh-m--ss
Die Systemzeit sollte korrekt sein. Sie wird z.B. zur Anwenderauthentifizierung (Kerberos, OTP etc.) mit anderen Servern abgeglichen. Bei zu großer Abweichung wird z.B. keine Anmeldung möglich sein.
Lizenzschlüssel
Durchsuchen...
Gültige Lizenz einspielen.
Jeder Lizenzschlüssel darf nur einmal verwendet werden. Die UTM wird darüber identifiziert und verschiedene Dienste und Konfigurationen werden über den Lizenzschlüssel zugeordnet.
Globale E-Mail Adresse:notempty
Neu ab v12.4.4
admin@ttt-point.de
Erforderliche Angabe z.B. für den Mailconnector und den Proxy. Dient auch als Postmasteradresse für das Mailrelay
Authentifizierungsmethode:notempty
Neu ab v12.5.1
PIN (empfohlen)Loginmaske
Authentifizierungsmethode für Websessions über die USC Der Webession-PIN sichert auch die Benutzung der folgenden Aktionen im Rahmen der USC ab:
Neustarten
Herunterfahren
Werkseinstellungen
Einspielen von Cloud-Backups
Wenn der PIN nicht genutzt wird, sind diese Aktionen nicht aus dem Unified Security Portal aufrufbar.
Startet einen Rundgang, der in 15 Schritten die Adminoberfläche und die Menüs erklärt.
Schnittstellen konfigurieren
notempty
Neu ab v12.7.0
Wollen Sie die Schnittstellen jetzt konfigurieren?
Ja Nein
Diese Meldung erscheint, wenn nicht alle vorhandenen Schnittstellen richtig konfiguriert sind. Es wird jedoch empfohlen dies zu tuen, um mögliche Probleme vorzubeugen. Mit der Schaltfläche Ja wird direkt die Netzwerkkonfiguration geöffnet.
Nicht erneut nachfragen.
Aus
Wenn diese Meldung nicht erwünscht ist, kann hier eingestellt werden, dass sie nicht wieder angezeigt wird.