Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 142: | Zeile 142: | ||
===== {{#var:Installation}} ===== | ===== {{#var:Installation}} ===== | ||
* <span style="text-align: left;">{{#var:Voraussetzungen für die Installation | * <span style="text-align: left;">{{#var:Voraussetzungen für die Installation}} </span> | ||
* {{host| UTM/Portbelegung | {{#var:Portbelegung| Portbelegung}} }} | * {{host| UTM/Portbelegung | {{#var:Portbelegung| Portbelegung}} }} | ||
* {{#var:Download der Installationsdatenträger}} | * {{#var:Download der Installationsdatenträger}} | ||
* {{#var:Installation der UTM Software}} | * {{#var:Installation der UTM Software}} | ||
* {{#var:Installation / Update vom USB-Stick}} | * {{#var:Installation / Update vom USB-Stick}} | ||
* {{#var:Firmware-Updates}} {{Hinweis- | * {{#var:Firmware-Updates}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:Hardware}} ===== | ===== {{#var:Hardware}} ===== | ||
| Zeile 153: | Zeile 153: | ||
* {{#var:Einbau Upgradekit}} | * {{#var:Einbau Upgradekit}} | ||
* {{#var:LTE-Modul G5}} | * {{#var:LTE-Modul G5}} | ||
* {{#var:Einbau LTE externes Dongle}} {{Hinweis-box|{{#var:Neu im Wiki}}|gr|12.5|status=neu}} | |||
* {{#var:Einsetzen der SIM-Karte}} | * {{#var:Einsetzen der SIM-Karte}} | ||
* {{#var:Montage des DIN-Rail Kit}} | * {{#var:Montage des DIN-Rail Kit}} | ||
| Zeile 165: | Zeile 166: | ||
: {{#var:Virtualisierung}} | : {{#var:Virtualisierung}} | ||
* {{#var:Virtualisierte UTM mit Hyper-V}} | * {{#var:Virtualisierte UTM mit Hyper-V}} | ||
* {{#var:Virtualisierte UTM mit ESXi}} {{Hinweis- | * {{#var:Virtualisierte UTM mit ESXi}} {{Hinweis-box||bdr=0|12.4|status=update}} | ||
* {{#var:Virtualisierte UTM mit KVM-basierten Systemen}} | * {{#var:Virtualisierte UTM mit KVM-basierten Systemen}} | ||
| Zeile 177: | Zeile 178: | ||
===== {{#var:Konfigurationsverwaltung}} ===== | ===== {{#var:Konfigurationsverwaltung}} ===== | ||
* {{#var:Verwaltung der Konfigurationen}} | * {{#var:Verwaltung der Konfigurationen}} | ||
* {{#var:Sicherung der Konfiguration in der Cloud}} {{Hinweis- | * {{#var:Sicherung der Konfiguration in der Cloud}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Import-G3_in_G5}} | * {{#var:Import-G3_in_G5}} | ||
| Zeile 185: | Zeile 186: | ||
===== {{#var:Zugriff}} ===== | ===== {{#var:Zugriff}} ===== | ||
* {{#var:Zugänge zur UTM}} | * {{#var:Zugänge zur UTM}} | ||
* | * {{#var:Erste Anmeldung}} | ||
===== {{#var:Unified Security Console}} ===== | ===== {{#var:Unified Security Console}} ===== | ||
* | * {{#var:USC}} | ||
* {{#var:USC API Keys}} {{Hinweis- | * {{#var:USC API Keys}} {{Hinweis-box||bdr=0|gr|12.4|status=neu}} | ||
</div></div> | </div></div> | ||
| Zeile 272: | Zeile 273: | ||
===== {{#var:DHCP}} ===== | ===== {{#var:DHCP}} ===== | ||
: {{#var:DHCP-Server}} | : {{#var:DHCP-Server}} | ||
* {{#var:Konfiguration des DHCP-Server für IPv4}} {{Hinweis- | * {{#var:Konfiguration des DHCP-Server für IPv4}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Konfiguration des DHCP-Server für IPv6}} {{Hinweis- | * {{#var:Konfiguration des DHCP-Server für IPv6}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
: {{#var:DHCP-Relay}} | : {{#var:DHCP-Relay}} | ||
* {{#var:DHCP_Relay--link}} | * {{#var:DHCP_Relay--link}} | ||
| Zeile 283: | Zeile 284: | ||
<dl> | <dl> | ||
===== {{#var:Zoneneinstellungen}} ===== | ===== {{#var:Zoneneinstellungen}} ===== | ||
* {{#var:Zoneneinstellungen--link}} {{Hinweis- | * {{#var:Zoneneinstellungen--link}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
</dl> | </dl> | ||
<dl> | <dl> | ||
| Zeile 292: | Zeile 293: | ||
===== {{#var:Cluster / Fallback}} ===== | ===== {{#var:Cluster / Fallback}} ===== | ||
: {{#var:Hot-Standby / Cluster}} | : {{#var:Hot-Standby / Cluster}} | ||
* {{#var:Cluster Konfiguration}} {{Hinweis- | * {{#var:Cluster Konfiguration}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
<!-- *[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] --> | <!-- *[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] --> | ||
* {{#var: Cluster Updateverfahren}} {{Hinweis- | * {{#var: Cluster Updateverfahren}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
: {{#var:Interface- / Routing-Fallback}} | : {{#var:Interface- / Routing-Fallback}} | ||
* {{#var:Fallback Konfiguration}} | * {{#var:Fallback Konfiguration}} | ||
| Zeile 307: | Zeile 308: | ||
{{h5| GeoIP }}'''{{#var:GeoIP}}''' | {{h5| GeoIP }}'''{{#var:GeoIP}}''' | ||
* {{#var:GeoIP--link}} {{Hinweis- | * {{#var:GeoIP--link}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:Portfilter}} ===== | ===== {{#var:Portfilter}} ===== | ||
* {{#var:Beschreibung der Funktionen im Portfilter}} {{Hinweis- | * {{#var:Beschreibung der Funktionen im Portfilter}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Beschreibung einer HideNAT Ausnahme in einer Portfilterregel}} | * {{#var:Beschreibung einer HideNAT Ausnahme in einer Portfilterregel}} | ||
* {{#var:Best Practice2}}: {{#var:VoIP}} | * {{#var:Best Practice2}}: {{#var:VoIP}} | ||
===== {{#var:Implizite Regeln}} ===== | ===== {{#var:Implizite Regeln}} ===== | ||
* {{#var:Implizite Regeln--link}} {{Hinweis- | * {{#var:Implizite Regeln--link}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:Portweiterleitung}} ===== | ===== {{#var:Portweiterleitung}} ===== | ||
| Zeile 367: | Zeile 368: | ||
===== {{#var:Nameserver}} ===== | ===== {{#var:Nameserver}} ===== | ||
* {{#var:Nameserver Zonen}} | * {{#var:Nameserver Zonen}} | ||
* {{#var:Nameserver DNS Forwarding}} {{Hinweis- | * {{#var:Nameserver DNS Forwarding}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Nameserver DNS Rebinding Prevention}} | * {{#var:Nameserver DNS Rebinding Prevention}} | ||
* {{#var:DNSSEC aktivieren}} | * {{#var:DNSSEC aktivieren}} | ||
| Zeile 379: | Zeile 380: | ||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
===== {{#var:WireGuard}} ===== | ===== {{#var:WireGuard}} ===== | ||
* {{#var:WireGuard Allgemein}} {{Hinweis- | * {{#var:WireGuard Allgemein}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:Roadwarrior Verbindungen (End-to-Site-VPN)}} ===== | ===== {{#var:Roadwarrior Verbindungen (End-to-Site-VPN)}} ===== | ||
| Zeile 385: | Zeile 386: | ||
<br /> | <br /> | ||
: WireGuard | : WireGuard | ||
* {{#var:WireGuard Roadwarrior}} {{Hinweis- | * {{#var:WireGuard Roadwarrior}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:WireGuard Peer}} {{Hinweis- | * {{#var:WireGuard Peer}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
: SSL-VPN (OpenVPN) | : SSL-VPN (OpenVPN) | ||
* {{#var:SSL-VPN Roadwarrior Verbindung}} {{Hinweis- | * {{#var:SSL-VPN Roadwarrior Verbindung}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Vorkonfigurierter SSL-VPN Windows Client}} | * {{#var:Vorkonfigurierter SSL-VPN Windows Client}} | ||
* {{#var:Troubleshooting SSL-VPN}} | * {{#var:Troubleshooting SSL-VPN}} | ||
| Zeile 399: | Zeile 400: | ||
--> | --> | ||
: IPSec | : IPSec | ||
* {{#var:Native IPSec-Verbindung}} {{Hinweis- | * {{#var:Native IPSec-Verbindung}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
** {{#var:Xauth-Verbindung iOS/Android/Greenbow}} | ** {{#var:Xauth-Verbindung iOS/Android/Greenbow}} | ||
* {{#var:IPSec-DHCP}} | * {{#var:IPSec-DHCP}} | ||
| Zeile 417: | Zeile 418: | ||
: WireGuard | : WireGuard | ||
* {{#var:WireGuard S2S}} {{Hinweis- | * {{#var:WireGuard S2S}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
: IPSec | : IPSec | ||
* {{#var:S2S Verbindung mit IPSec}} {{Hinweis- | * {{#var:S2S Verbindung mit IPSec}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Empfehlungen: Konfiguration IPSec-Verbindungen}} {{Hinweis- | * {{#var:Empfehlungen: Konfiguration IPSec-Verbindungen}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:IPSec Troubleshooting}} | * {{#var:IPSec Troubleshooting}} | ||
: SSL-VPN (OpenVPN) | : SSL-VPN (OpenVPN) | ||
| Zeile 431: | Zeile 432: | ||
* {{#var:Hinweise zu HTTP-Verbindungen über VPN-Verbindungen}} | * {{#var:Hinweise zu HTTP-Verbindungen über VPN-Verbindungen}} | ||
* {{#var:VPN Verbindungen mit identischen Netzwerken}} | * {{#var:VPN Verbindungen mit identischen Netzwerken}} | ||
* {{#var:IPSec S2S mit einer Sophos Firewall | * {{#var:IPSec S2S mit einer Sophos Firewall}} | ||
</div></div> | </div></div> | ||
| Zeile 439: | Zeile 440: | ||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
===== {{#var:Benutzer}} ===== | ===== {{#var:Benutzer}} ===== | ||
* {{#var:Einrichtung von Benutzergruppen und Benutzern}} {{Hinweis- | * {{#var:Einrichtung von Benutzergruppen und Benutzern}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Identity-Based Firewall (IBF) für SSL-VPN}} | * {{#var:Identity-Based Firewall (IBF) für SSL-VPN}} | ||
===== {{#var:OTP}} ===== | ===== {{#var:OTP}} ===== | ||
* {{#var:Konfiguration der OTP-Funktion}} {{Hinweis- | * {{#var:Konfiguration der OTP-Funktion}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:OTP Funktion in das Active Directory}} {{Hinweis- | * {{#var:OTP Funktion in das Active Directory}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:AD/LDAP Authentifizierung}} ===== | ===== {{#var:AD/LDAP Authentifizierung}} ===== | ||
*{{#var:Active Directory Benutzergruppen}} {{Hinweis- | *{{#var:Active Directory Benutzergruppen}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:Datenschutz}} ===== | ===== {{#var:Datenschutz}} ===== | ||
| Zeile 451: | Zeile 452: | ||
===== {{#var:Zertifikate}} ===== | ===== {{#var:Zertifikate}} ===== | ||
* {{#var:Zertifikate--link}} {{Hinweis- | * {{#var:Zertifikate--link}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
**{{#var:Drittanbieter Zertifikate implementieren}} | **{{#var:Drittanbieter Zertifikate implementieren}} | ||
* {{host|UTM/AUTH/Zertifikate-ACME |{{#var: ACME--link}} }} {{Hinweis- | * {{host|UTM/AUTH/Zertifikate-ACME |{{#var: ACME--link}} }} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:RSA-Keys}} ===== | ===== {{#var:RSA-Keys}} ===== | ||
* {{#var:RSA-Keys erstellen und verteilen}} | * {{#var:RSA-Keys erstellen und verteilen}} | ||
| Zeile 467: | Zeile 468: | ||
</div><div class="startbox-body"> | </div><div class="startbox-body"> | ||
===== {{#var:Command Line Interface}} ===== | ===== {{#var:Command Line Interface}} ===== | ||
* {{#var:Übersicht der CLI Kommandos}} {{Hinweis- | * {{#var:Übersicht der CLI Kommandos}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
===== {{#var:Firmware Updates}} ===== | ===== {{#var:Firmware Updates}} ===== | ||
* {{#var:Durchführung und Hinweise zum Update}} {{Hinweis- | * {{#var:Durchführung und Hinweise zum Update}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Durchführung und Hinweise zum Update über das CLI}} | * {{#var:Durchführung und Hinweise zum Update über das CLI}} | ||
===== {{#var:Fehleranalyse}} ===== | ===== {{#var:Fehleranalyse}} ===== | ||
| Zeile 482: | Zeile 483: | ||
===== {{#var:Monitoring für Administratoren}} ===== | ===== {{#var:Monitoring für Administratoren}} ===== | ||
* {{#var:LOG-Meldungen}} {{Hinweis- | * {{#var:LOG-Meldungen}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:Alerting Center}} {{Hinweis- | * {{#var:Alerting Center}} {{Hinweis-box||bdr=0|gr|12.4|status=update}} | ||
* {{#var:SNMP Konfiguration2}} | * {{#var:SNMP Konfiguration2}} | ||
** {{#var:SNMP OIDs}} | ** {{#var:SNMP OIDs}} | ||
Version vom 14. Juli 2023, 17:46 Uhr
 |
 |
|
'
- Neue WireGuard-Features:New WireGuard features:
- Client-Konfiguration für Benutzer downloadbarDownloadable client configuration for users
- Verbindungsdetails über Benutzer-Attribute des angebundenen ADs konfigurierbarConnection details configurable via User attributes of the connected AD
- Neue Features im Portfilter:New features in the portfilter:
- Netzwerkgruppen-/dienste werden als Labels in der Benutzeroberfläche dargestelltNetwork groups/services are displayed as labels in the user interface
- Neue Features in der Benutzeroberfläche:New features in the user interface:
- Cloudbackups zeigen die Firmware-Version, mit der sie erstellt wurden, anCloud backups show the firmware version with which they were created
- Im DHCP Widget lassen sich aus IP-Adressen direkt statische Leases erstellenIn the DHCP widget static leases can be created directly from IP addresses
- Weitere Features:Other features:
- Implied GeoIP rules via GeoIP groups can be created
- Auswahl zwischen systemweiten oder manuell konfigurierten Nameservern für ACME-Challenges einstellbarChoice between system-wide or manually configured name servers for ACME challenges available
- Hash-Algorithmus im OTP auswählbarHash algorithm can be selected in the OTP
InstallationsumgebungInstallation environment
Aktualisierte Artikel
updated articles
InbetriebnahmeCommissioning
- Modellbezogene Schritt-für-Schritt-AnleitungenModel-specific step-by-step instructions:
- UTM/Portbelegung
-
- notemptyNeu im WikiNew in the wiki
- UTM/Rack-Montage_G5
- Bios / UEFI EinstellungenBios / UEFI settings
- VirtualisierungVirtualization
KonfigurationConfiguration
Aktualisierte Artikel
updated articles
KonfigurationsverwaltungConfiguration Management
WerkseinstellungenFactory settings
ZugriffAccess
- Konfigurations- und Anwendungs-Management mit der Unified Security ConsoleConfiguration and application management with the Unified Security Console
- Konfiguration der API KeysConfiguration of the API Keys
Trainings / SchulungenTrainings
- Webcasts zur UTMWebcasts for the UTM
- Securepoint BasistrainingsSecurepoint basic trainings
- Internet & IP
- Routing
- Netzwerktechnik & OSI-Modell
- Gutes Netzwerkdesign und sichere Firewall Konfiguration
- Cert+ in der Praxis
UTM ProduktschulungenUTM product trainings
- Präsenz Zertifizierungs-TrainingsPresence certification training
NetzwerkNetwork
Aktualisierte Artikel
updated articles
ServereinstellungenServer settings
-
-
- Tunnel-VerbindungenTunnel connections
NetzwerkkonfigurationNetwork configuration
- KonfigurationConfiguration
ZoneneinstellungenZone settings
NetzwerkwerkzeugeNetwork tools
Aktualisierte Artikel
updated articles
GeoIP
'Paketfilter / PortfilterPacketfilter / Portfilter
Implizite RegelnImplied rules
PortweiterleitungPort forwarding
AnwendungenApplications
Aktualisierte Artikel
updated articles
geändertes Standardverhalten ab v12.2.0 !Changed default behaviour as of v12.2.0 !
- v12.1
AnwendungsstatusApplication status
Aktualisierte Artikel
updated articles
Roadwarrior Verbindungen (End-to-Site-VPN)Roadwarrior Connection (End-to-Site-VPN)
- WireGuard
- SSL-VPN (OpenVPN)
- IPSec
- ClientlessVPN
- L2TP
Site-to-Site VerbindungenSite-to-Site Connections
- WireGuard
- IPSec
- SSL-VPN (OpenVPN)
- Spezielle AnwendungsfälleSpecial use cases
- UTM/VPN/SSL_VPN_zu_IPSec-Ziel
AuthentifizierungAuthentication
Aktualisierte Artikel
updated articles
BenutzerUser
AD/LDAP AuthentifizierungAD/LDAP authentication
DatenschutzPrivacy
ZertifikateCertificates
-
- UTM/AUTH/Zertifikate-ACME
SchlüsselKeys
VerschlüsselungCryptographic settings
SSH EinstellungenSSH settings
Aktualisierte Artikel
updated articles
FehleranalyseError analysis
Aktualisierte Artikel
updated articles