FelixK (Diskussion | Beiträge) |
KKeine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Archivhinweis | UMA/UMA_Grundeinrichtung}} | |||
[[Kategorie:UMAv2]] | [[Kategorie:UMAv2]] | ||
Aktuelle Version vom 6. September 2019, 08:43 Uhr
notempty
Positionierung des UMA im internen Netzwerk
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail-Empfangs- und Versandtechnik.
Am häufigsten wird der sogenannte Hub-Mode verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.
Inbetriebnahme
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.
Voreinstellungen:
IP-Adresse: 192.168.175.254
Subnetzmaske: 255.255.255.0
Benutzername: admin
Passwort: insecure
Verbinden sie das UMA mit einem Stromanschluss und lassen sie das Gerät hochfahren.
Anpassen der IP-Adresse
Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen.
Dazu haben Sie zwei Möglichkeiten: Über eine „direkte Verbindung“ und ändern der IP-Adresse des UMA oder eine Anpassung der „Netzwerkverbindung“ des Client.
Für die direkte Verbindung schließen sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden wird.
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse temporär anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.
Melden Sie sich mit dem vorkonfigurierten Administrator-Account an:
login: admin
password: insecure
Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet.
In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.
Ändern Sie die IP-Adresse des UMA nun mit folgendem Befehl:
ip addr replace 192.168.100.254/24 dev bridge0
Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.
Anschließend verbinden Sie das UMA mit einem Netzwerk-Switch des Subnetzes.
Zugriff auf die Administrationsoberfläche
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA ein:
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.
UMA-Administration-Center
Als nächstes sehen Sie das Login-Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand sind:
Benutzername: admin
Kennwort: insecure
Nach einem Klick auf den Button befinden sie sich im Status-Fenster.
Lizenz importieren
Wechseln Sie in den Bereich Lizenz unter der Registerkarte "Setup".
Klicken Sie auf und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.
Klicken Sie dann im Webinterface auf den Button
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten sie diese im Securepoint-Registrierungsportal unter http://my.securepoint.de
Storage initialisieren
Wechseln Sie im Register „Setup“ auf Archiv-Speicher. Hier werden die Festplatten für den weiteren Gebrauch vorbereitet.
Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf und warten sie bis dieser Vorgang abgeschlossen ist.
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.
Bei vorhandenem Hardware-RAID-Controller sind die Festplatten auf Diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.
IP-Adresse, Gateway, DNS und Domain anpassen
Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich Netzwerk.
Hier passen Sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar.
Im Abschnitt Lokale Einstellungen tragen Sie den Hostnamen des UMA und die lokale Domain ein.
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP in das entsprechende Feld im Bereich Nameserver Einstellungen ein. Ansonsten wählen sie die IP des DNS-Servers ihres Netzwerkes.