Wechseln zu:Navigation, Suche
Wiki

UMA/Konfig/Anpassung der Firewall: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:UMA/Konfig/Anpassung der Firewall.lang}}
{{:UMA/Konfig/Anpassung der Firewall.lang}}


{{var | neu--Layout
{{var | neu--Vereinfachung
| Layoutanpassung
| Allgemeine Überarbeitung des Artikels
| Layout adjustment }}
| General revision of the article }}
{{var | neu--UTMv12.6
| Anpassung des Designs zur UTM v12.6
| Adaptation of the design to UTM v12.6 }}
{{var | neu--Ports
{{var | neu--Ports
| Weitere Ports erforderlich: [[#Port Eingang | Port 123 (ntp)]] und [[#Port Ausgang | Port 443 (zum Abruf)]]
| Detailliertere Auflistung der [[#Benötigte_Ports|benötigten Ports]]
| Additional ports required: [[#Port_Eingang | Port 123 (ntp)]] and [[#Port_Ausgang | Port 443 (for retrieval)]]. }}
| Detailed list of the [[#Required_ports|required ports]] }}
{{var | neu--Zeitstempel
{{var | neu--Zeitstempel
| Freigabe: tsa.exceet.cloud für [[#Zeitstempel | Zeitstempel]]
| Aktualisierung des [[#Zeitstempel|Zeitstempelservers]]
| Release: tsa.exceet.cloud for [[#Timestamp | Timestamp]] }}
| Update of the [[#Timestamp|Timestamp server]] }}
{{var | neu--Updateserver
| Aktualisierung des [[#Updateserver|Updateservers]]
| Update of the [[#Updateserver|Updateserver]] }}


{{var | URL-UTM
{{var | URL-UTM
Zeile 18: Zeile 24:
| {{Hover|Admin Interface of the UTM |UTM-IP:Port or UTM-URL:Port<br>Port as configured at Network / Appliance Settings / Webserver <br>Default-Port:&#09;11115<br>i.e.:&#09;&#09;&#09;https://utm.ttt-point.de:11115<br>Default:&#09;&#09;https://192.168.175.1:11115}} }}
| {{Hover|Admin Interface of the UTM |UTM-IP:Port or UTM-URL:Port<br>Port as configured at Network / Appliance Settings / Webserver <br>Default-Port:&#09;11115<br>i.e.:&#09;&#09;&#09;https://utm.ttt-point.de:11115<br>Default:&#09;&#09;https://192.168.175.1:11115}} }}


</div>{{Select_lang}}{{TOC2}}
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
{{Header|3.3|
{{Header|3.3.5|
* {{#var:neu--Vereinfachung}}
* {{#var:neu--UTMv12.6}}
* {{#var:neu--Ports}}
* {{#var:neu--Ports}}
* {{#var:neu--Zeitstempel}}
* {{#var:neu--Zeitstempel}}
* {{#var:neu--Layout}}
* {{#var:neu--Updateserver}}
|[[UMA/Anpassung_der_Firewall_an_das_UMA2.0 | 2.5.6]]  
|[[UMA/Konfig/Anpassung_der_Firewall_v3.3 | 3.3]]
| {{Menu|Firewall|Portfilter|Anw=UTM}}
[[UMA/Anpassung_der_Firewall_an_das_UMA2.0 | 2.5.6]]
| URL={{#var:URL-UTM}}
| zuletzt=01.2024
}}
}}


Zeile 31: Zeile 39:
----
----


{{h-3|{{#var:Einleitung}}|{{#var:Einleitung}} }}
=== {{#var:Einleitung}} ===
<div class="einrücken">
<div class="einrücken">
{{#var:Einleitung--desc}}
{{#var:Einleitung--desc}}
Zeile 38: Zeile 46:
----
----


{{h-3|{{#var:Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP}}|{{#var:Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP}} }}
=== {{#var:Benötigte Ports}} {{Hinweis-box||gr|3.3|status=neu}}===
{|class="sptable2 pd5 zh1 einrücken"
<div class="einrücken">
{{#var:Benötigte Ports--desc}}
{| class="sptable2 pd5 zh1"
! {{#var:Funktion}} !! {{#var:Port/Protokoll}}
|-
|-
| class="Leerzeile" colspan="4"| {{#var:Netzwerkobjekt anlegen}}
| {{#var:Updates sowie Zeitstempelabruf}} || 443/TCP
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| {{#var:Zeitserver}} || 123/TCP, 123/UDP
| class="Bild" rowspan="7"| {{Bild|{{#var:Netzwerkobjekt anlegen--Bild}} }}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Exchange-Server}}|class=available}} || {{#var:Name--desc}}
| IMAP || 143/TCP, 993/TCP
|-
|-
| {{b|{{#var:Typ}} }} || {{button|Host|dr|class=available|Anw=UTM}} || {{#var:Typ--desc}}
| POP3 || 110/TCP, 995/TCP
|-
|-
| {{b|{{#var:Adresse}} }} || {{ic|192.168.175.111|class=available}} || {{#var:Adresse--desc}}
| SMTP || 25/TCP, 465/TCP, 587/TCP
|-
|-
| {{b|{{#var:Zone}} }} || {{button|internal|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
| {{#var:Namensauflösung}} || 53/TCP, 53/UDP
|-
| {{b|{{#var:Gruppen}} }} || {{ic|class=available}} || {{#var:Gruppen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
{{#var:Benötigte Ports Regeln}}
<!--{{Einblenden|{{#var:Ports Regeln UTM}}|{{#var:hide}}|dezent|true}}
{{#var:Zeitstempel Regel--desc}}
{| class="sptable2 pd5 zh1"
|-
|-
| class="Leerzeile" colspan="4" id="Port Eingang"| {{#var:Vorinstallierte Dienste}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv Regel 1--desc}}
|-
| class="Leerzeile" colspan="4"| {{#var:Portfilter-Regel}}
|-
| class="Leerzeile" colspan="4"|{{#var:Erste Portfilter-Regel}}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:Erste Portfilter-Regel--Bild}} }}
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
|-
|-
| {{b|{{#var:Quelle}} }} || {{ic|internet|dr|icon=world|iconborder=none|Anw=UTM|class=available}} ||  
| {{b|{{#var:Quelle}} }} || {{ic|internet|dr|icon=world|iconborder=none|Anw=UTM|class=available}} ||  
Zeile 75: Zeile 77:
| {{b|{{#var:Ziel}} }} || {{ic|external-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} ||
| {{b|{{#var:Ziel}} }} || {{ic|external-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} ||
|-
|-
| {{b|{{#var:Dienst}} }} || {{ic|ntp-tcp|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
| {{b|{{#var:Dienst}} }} || {{ic|smtp|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available|Anw=UTM}} ||
| {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available|Anw=UTM}} ||
Zeile 85: Zeile 87:
|
|
|-
|-
| class="Leerzeile" colspan="4" id="Port Ausgang"| {{#var:Zweite Portfilter-Regel}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv Regel 2--desc}}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:Zweite Portfilter-Regel--Bild}} }}
|-
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| {{b|{{#var:Quelle}} }} || {{ic|Mailserver|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
| {{b|{{#var:Quelle}} }} || {{ic|Exchange-Server|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
|-
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
Zeile 108: Zeile 103:
|
|
|-
|-
| class="Leerzeile" colspan="3"| {{#var:Regeln 3 und 4}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv Regel 3--desc}}
|-
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| {{b|{{#var:Quelle}} }} || {{ic|Mailserver|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
| {{b|{{#var:Quelle}} }} || {{ic|Exchange-Server|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
|-
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
Zeile 125: Zeile 118:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
</div></span></div>-->
{{Einblenden|{{#var:Ports Regeln UTM}}|{{#var:hide}}|dezent|true}}
{{#var:Zeitstempel Regel--desc}}
{| class="sptable2 pd5 zh1 tr--bc__white"
|-
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| || {{b|<nowiki>#</nowiki>}} || class="mw7"| {{b|{{#var:Quelle}} }} || class="mw12"| {{b|{{#var:Ziel}} }} || {{b|{{#var:Dienst}} }} || {{b|NAT}} || class="mw6"| {{b|{{#var:Aktion}} }} || {{b|{{#var:Aktiv}} }} || class="mw6"| || {{b|{{#var:desc}} }}
|-
| {{b|{{#var:Quelle}} }} || {{ic|Exchange-Server|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
|-
| {{b|{{#var:Dienst}} }} || {{ic|ntp-udp|dr|icon=udp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available|Anw=UTM}} ||
| {{spc|drag|o|-}} || 1 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|Mailserver|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|imap|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}} {{ic|imap-ssl|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}}<br> {{ic|pop3|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}} {{ic|pop3s|icon=tcp|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}} || {{#var:Aktiv Regel 1--desc}}
|-
|-
| {{b|{{#var:Logging}} }} || {{button|{{#var:None}}|dr|class=available|Anw=UTM}} ||
| {{spc|drag|o|-}} || 2 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|internal-interface|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{ic|dns|icon=service-group|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}} || {{#var:Aktiv Regel 2--desc}}
|-
|-
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available|Anw=UTM}} || {{#var:Gruppe--desc}}
| {{spc|drag|o|-}} || 3 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|Mailserver|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|smtp|icon=tcp|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}} || {{#var:Aktiv Regel 3--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|-
|}
| class="Leerzeile" colspan="4"| {{h-4|{{#var:Zeitstempel}}|{{#var:Zeitstempel}} }}
</div></span></div>
|-
</div>
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel--desc}}
 
|-
----
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel erstellen}}
 
=== {{#var:Zeitstempel}} {{Hinweis-box||gr|3.3|status=update}}===
<div class="einrücken">
{{#var:Zeitstempel--desc}}
{{#var:Zeitstempel Firewall-Regel allgemein}}
{{Einblenden|{{#var:Zeitstempel UTM}}|{{#var:hide}}|dezent|true}}
{| class="sptable2 pd5 zh1 einrücken"
|- class="noborder"
| colspan="4"| {{#var:Zeitstempel erstellen}}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7"| {{Bild|{{#var:Zeitstempel erstellen--Bild}} }}
| class="Bild" rowspan="7"| {{Bild|{{#var:Zeitstempel erstellen--Bild}}|||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close }}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Zeitstempel}}|class=available}} || {{#var:Name--desc}}
| {{b|{{#var:Name}} }} || {{ic|{{#var:Zeitstempelserver}}|class=available}} || {{#var:Name--desc}}
|-
|-
| {{b|{{#var:Typ}} }} || {{button|Hostname|dr|class=available|Anw=UTM}} || {{#var:Typ Hostname--desc}}
| {{b|{{#var:Typ}} }} || {{button|Hostname|dr|class=available|Anw=UTM}} || {{#var:Typ Hostname--desc}}
|-
|-
| {{b|Hostname:}} || {{ic|tsa.exceet.cloud|class=available}} || {{#var:Hostname--desc}}
| {{b|Hostname:}} || {{ic|tsa.utimaco.com|class=available}} || {{#var:Hostname--desc}}
|-
|-
| {{b|{{#var:Zone}} }} || {{button|external|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
| {{b|{{#var:Zone}} }} || {{button|external|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
|-
|-
| {{b|{{#var:Gruppen}} }} || {{ic|class=available}} || {{#var:Gruppen--desc}}
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|-
|}
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel Regel--desc}}
<div class="einrücken">{{#var:Zeitstempel Regel--desc}}</div>
|-
{| class="sptable2 pd5 zh1 einrücken tr--bc__white"
<!--|-
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel Regel--desc}}-->
<!--|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| class="Bild" rowspan="8"| {{Bild|{{#var:Zeitstempel Regel--Bild}} }}
| class="Bild" rowspan="11"| {{Bild|{{#var:Zeitstempel Regel--Bild}} }}
|-
|-
| {{b|{{#var:Quelle}} }} || {{ic|{{#var:Zeitstempel}}|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle Zeitstempel-desc}}
| {{b|{{#var:Quelle}} }} || {{ic|UMA|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle Zeitstempel-desc}}
|-
|-
| {{b|{{#var:Ziel}} }} ||  {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel Zeitstempel-desc}}
| {{b|{{#var:Ziel}} }} ||  {{ic|{{#var:Zeitstempelserver}}|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel Zeitstempel-desc}}
|-
|-
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
Zeile 179: Zeile 182:
|-
|-
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available|Anw=UTM}} || {{#var:Gruppe--desc}}
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available|Anw=UTM}} || {{#var:Gruppe--desc}}
|- class="noborder"
| colspan="3"| {{b|{{Kasten|[–] NAT|L}} }}
|-
| {{b|{{#var:Typ}} }} || {{button|HIDENAT|dr|class=avaialble|Anw=UTM}} || {{#var:Typ Nat--desc}}
|-
| {{b|{{#var:Netzwerkobjekt}} }} || {{ic|external-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Netzwerkobjekt Nat--desc}}-->
|-
| || {{b|<nowiki>#</nowiki>}} || class="mw7"| {{b|{{#var:Quelle}} }} || class="mw12"| {{b|{{#var:Ziel}} }} || {{b|{{#var:Dienst}} }} || {{b|NAT}} || class="mw6"| {{b|{{#var:Aktion}} }} || {{b|{{#var:Aktiv}} }} ||
|-
| {{spc|drag|o|-}} || 4 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|{{#var:Zeitstempelserver}}|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|https|icon=tcp|iconborder=none|Anw=UTM}} || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}}
|-
| {{spc|drag|o|-}} || 5 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|{{#var:Zeitsynchronisation}}|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|ntp-tcp|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}}{{ic|ntp-udp|icon=udp|iconborder=none|Anw=UTM}} || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}
</div></span></div>
</div>
</div>
<br clear=all>
<br clear=all>


----
----


{{h-3|{{#var:Konfigurieren des Mailrelays}}|{{#var:Konfigurieren des Mailrelays}} }}
=== {{#var:Updateserver}} {{Hinweis-box||gr|3.3|status=neu}}===
{| class="sptable2 pd5 zh1 einrücken"
<div class="einrücken">
|-
{{#var:Updateserver--desc}}
| class="Leerzeile" colspan="3"| {{#var:Konfigurieren des Mailrelays--desc}}
{{Einblenden|{{#var:Updateserver UTM}}|{{#var:hide}}|dezent|true}}
|-
{| class="sptable2 pd5 zh1 einrücken"
| class="Leerzeile" colspan="3"| {{#var:Mailrelay Allgemein--cap}}
|- class="noborder"
| class="Bild"| {{Bild|{{#var:Mailrelay Allgemein--Bild}} }}
| colspan="4"| {{#var:Zeitstempel erstellen}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| {{h4|Relaying|{{Reiter|Relaying|Anw=UTM}} }}
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay Relaying--desc}}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5"| {{Bild|{{#var:Mailrelay Relaying1--Bild}} }}
| class="Bild" rowspan="7"| {{Bild|{{#var:Updateserver erstellen--Bild}}|||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close }}
|-
|-
| {{b|{{#var:Domain}} }} || {{ic|192.168.175.111|class=available}} || {{#var:Domain1--desc}}
| {{b|{{#var:Name}} }} || {{ic|{{#var:Updateserver}}|class=available}} || {{#var:Name--desc}}
|-
|-
| {{b|{{#var:Option}} }} || {{button|None|dr|class=available|Anw=UTM}} || {{#var:Option1--desc}}
| {{b|{{#var:Typ}} }} || {{button|Hostname|dr|class=available|Anw=UTM}} || {{#var:Typ Hostname--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{button|Relay|dr|class=available|Anw=UTM}} || {{#var:Aktion--desc}}{{info|{{#var:Aktion--Info}} }}
| {{b|Hostname:}} || class="mw12"| {{ic|ext.proxy-001.spnoc.de|class=available}} || {{#var:Hostname--desc}}
|- class="Leerzeile"
|
|-
|-
| {{b|{{#var:Domain}} }} || {{ic|mydomain.de|class=available}} || {{#var:Domain2--desc}}
| {{b|{{#var:Zone}} }} || {{button|external|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
| class="Bild" rowspan="4"| {{Bild|{{#var:Mailrelay Relaying2--Bild}} }}
|-
|-
| {{b|{{#var:Option}} }} || {{button|To|dr|class=available|Anw=UTM}} || {{#var:Option2--desc}}{{info|{{#var:Option2--Info}} }}
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}}
|-
| {{b|{{#var:Aktion}} }} || {{button|Relay|dr|class=available|Anw=UTM}} || {{#var:Aktion--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
<div class="einrücken">{{#var:Zeitstempel Regel--desc}}</div>
{| class="sptable2 pd5 zh1 einrücken tr--bc__white"
|-
|-
| class="Leerzeile" colspan="3"| {{h4|SMTP Routen|{{Reiter|SMTP Routen|Anw=UTM}} }}
| || {{b|<nowiki>#</nowiki>}} || class="mw7"| {{b|{{#var:Quelle}} }} || class="mw12"| {{b|{{#var:Ziel}} }} || {{b|{{#var:Dienst}} }} || {{b|NAT}} || class="mw6"| {{b|{{#var:Aktion}} }} || {{b|{{#var:Aktiv}} }} ||
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay SMTP Routen--desc}}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="4"| {{Bild|{{#var:Mailrelay SMTP Routen--Bild}} }}
|-
| {{b|{{#var:Domain}} }} || {{ic|mydomain.de|class=available}} || {{#var:Domain SMTP--desc}}
|-
|-
| {{b|{{#var:Mailserver}} }} || {{ic|192.168.175.111|class=available}} || {{#var:Mailserver--desc}}{{info|{{#var:Mailserver--info}} }}
| {{spc|drag|o|-}} || 6 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|{{#var:Updateserver}}|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|https|icon=tcp|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay SMTP Routen prüfen}}
|-
| class="Leerzeile" colspan="4"| {{Einblenden|{{#var:Infotext einblenden}}|{{#var:Infotext ausblenden}}|true|dezent}}
{|
|-
| {{#var:Mailrelay SMTP Routen prüfen--info}}
| class="Bild"| {{Bild|{{#var:Mailrelay SMTP Routen prüfen--info--Bild}} }}
|}</div></span>
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay Greeting--desc}}
| class="Bild" rowspan="3"| {{Bild|{{#var:Mailrelay Greeting--Bild}} }}
|-
| class="Leerzeile" colspan="3"| {{Einblenden|{{#var:Infotext einblenden}}|{{#var:Infotext ausblenden}}|true|dezent}}
{|
|-
| {{#var:Mailrelay Greeting--info}}
|}</div></span>
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}
</div></span></div>
</div>
</div>
<br clear=all>


----
----


{{h3|{{#var:Anpassen des Mailfilters}}|{{#var:Anpassen des Mailfilters}} }}
=== {{#var:Weitere Einstellungsmöglichkeiten}} {{Hinweis-box||gr|3.3|status=update}}===
<div class="einrücken">
<div class="einrücken">
{{pt3|{{#var:Anpassen des Mailfilters--Bild}} }}
{{#var:Weitere Einstellungsmöglichkeiten--desc}}
<span class=lh--16>
<br>
{{#var:Anpassen des Mailfilters--desc}}
{{#var:Weitere Einstellungsmöglichkeiten UTM}}
</span>
</div>
</div>

Version vom 31. Januar 2024, 07:44 Uhr






































































{{var | Anpassen des Mailfilters--desc

| In Anwendungen Mailfilter wird im Reiter Filterregeln überprüft, ob die Regeln Spam_SMTP und Spam_POP3-Proxy aktiviert Ein sind
Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.
| In Applications Mailfilter , the Filter rules tab checks if the rules Spam_SMTP and Spam_POP3-Proxy are enabled Vorlage:ButtonOn
This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not.

























De.png
En.png
Fr.png








Anpassung der Firewall an das UMA
Letzte Anpassung zur Version: 3.3.5
Neu:
Zuletzt aktualisiert: 
    01.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

3.3 2.5.6


Einleitung

Das UMA wird in der Regel in einem internen Netz einer vorgeschalteten Firewall, bzw. einem Router mit Firewall-Funktion eingesetzt. Um volle Funktionalität zu gewährleisten, ist es in einigen Fällen erforderlich, die benötigten Ports für das UMA freizugeben.

Benötigte Ports

Folgende Ports müssen in der Firewall konfiguriert werden, damit das UMA eingesetzt werden kann:

Funktion Port/Protokoll
Updates sowie Zeitstempelabruf 443/TCP
Zeitserver 123/TCP, 123/UDP
IMAP 143/TCP, 993/TCP
POP3 110/TCP, 995/TCP
SMTP 25/TCP, 465/TCP, 587/TCP
Namensauflösung 53/TCP, 53/UDP

Für diese Ports müssen entsprechende Firewall-Regeln erstellt werden. Falls eine UTM hierfür verwendet wird, beschreiben die folgenden Wiki-Artikeln die Konfiguration des Portfilters.

In Firewall Paketfilter wird mit der Schaltfläche Regel hinzufügen eine entsprechende Regel hinzugefügt.

# Quelle: Ziel: Dienst: NAT Aktion: Aktiv: Beschreibung
Dragndrop.png 1 Host.svg UMA Host.svg Mailserver Tcp.svg imap oder Tcp.svg imap-ssl oder
Tcp.svg pop3 oder Tcp.svg pop3s		 Accept Ein Regel für den Abruf von E-Mails von einem externen Mailserver
Dragndrop.png 2 Host.svg UMA Interface.svg internal-interface Service-group.svg dns Accept Ein Regel zur Namensauflösung
Dragndrop.png 3 Host.svg UMA Host.svg Mailserver Tcp.svg smtp Accept Ein Regel für den Versand von Alertincenter-Meldungen

Zeitstempel

Für die Signatur des Zeitstempels und der Zeitsynchronisation werden ebenfalls eine Firewall-Regel benötigt. Für die Firewall-Regeln für den Zeitstempelserver und der Zeitsynchronisation müssen gelten:

  • Quelle: das verwendete UMA
  • Ziel: für den Zeitstempel tsa.utimaco.com, für die Zeitsynchronisation ntp.securepoint.de
  • Dienst: Zeitstempel https, Zeitsynchronisation ntp-tcp / ntp-udp
  • NAT: das externe Interface
In Firewall Netzwerkobjekte wird über Objekt hinzufügen das Netzwerkobjekt erstellt.
Beschriftung Wert Beschreibung Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekt: UMA3.3.5 Firewall Portfilter Netzwerkobjekte Zeitstempel.png
Name: Zeitstempelserver Der Name des Netzwerkobjekts
Typ: Hostname Als Typ Hostname auswählen
Hostname: tsa.utimaco.com Den Hostnamen tsa.utimaco.com eintragen
Zone: external Als Zone, in der der Server sich befindet, auswählen
Gruppen:     Eine Gruppe kann hinzugefügt werden
In Firewall Paketfilter wird mit der Schaltfläche Regel hinzufügen eine entsprechende Regel hinzugefügt.
# Quelle: Ziel: Dienst: NAT Aktion: Aktiv:
Dragndrop.png 4 Host.svg UMA Host.svg Zeitstempelserver Tcp.svg https HN Accept Ein
Dragndrop.png 5 Host.svg UMA Host.svg Zeitsynchronisation Tcp.svg ntp-tcp oderUdp.svg ntp-udp HN Accept Ein


Updateserver

Damit das UMA sich Updates herunterladen kann, muss eine entsprechende Firewall-Regel existieren.
Der dafür zuständige Updateserver ist: ext.proxy-001.spnoc.de

In Firewall Netzwerkobjekte wird über Objekt hinzufügen das Netzwerkobjekt erstellt.
Beschriftung Wert Beschreibung Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekt: UMA3.3.5 Firewall Portfilter Netzwerkobjekte Updateserver.png
Name: Updateserver Der Name des Netzwerkobjekts
Typ: Hostname Als Typ Hostname auswählen
Hostname: ext.proxy-001.spnoc.de Den Hostnamen tsa.utimaco.com eintragen
Zone: external Als Zone, in der der Server sich befindet, auswählen
Gruppen:     Eine Gruppe kann hinzugefügt werden
In Firewall Paketfilter wird mit der Schaltfläche Regel hinzufügen eine entsprechende Regel hinzugefügt.
# Quelle: Ziel: Dienst: NAT Aktion: Aktiv:
Dragndrop.png 6 Host.svg UMA Host.svg Updateserver Tcp.svg https Accept Ein

Weitere Einstellungsmöglichkeiten

Je nach verwendeter Firewall lassen sich dann weitere Funktionalitäten einstellen, wie die Überprüfung der Mails auf Viren, die Filterung nach Spam, oder die Weiterleitung der Mails auf einen internen Mailserver.
Wird eine UTM verwendet, so beschreiben die folgenden Wiki-Artikel wie das Mailrelay und der Mailfilter konfiguriert werden.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UMA/Konfig/Anpassung_der_Firewall&oldid=89648