Wechseln zu:Navigation, Suche
Wiki

UTM/CONFIG/ErsteSchritteAnmeldung: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
<templatestyles src="Vorlage:Styles-max576.css" />
<templatestyles src="Vorlage:Styles-max576.css" />
{{Set_lang}}
<templatestyles src="Vorlage:Print-Style.css" />{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/CONFIG/ErsteSchritteAnmeldung.lang|hw={{{hw|}}} }}
{{:UTM/CONFIG/ErsteSchritteAnmeldung.lang|hw={{{hw|}}} }}
{{var | neu--Meldung Schnittstellen konfigurieren
| Meldung [[#Schnittstellen konfigurieren|Schnittstellen konfigurieren]]
| Alert [[#Schnittstellen konfigurieren|configure interfaces]] }}


{{var | neu--Luna Login
{{var | neu--Luna Login
| [[#Erste_Anmeldung | Anpassung des Login-Dialogs]] an das neue Luna-Design
| [[#Erste_Anmeldung | Anpassung des Login-Dialogs]] an das neue Luna-Design
| [[#First_access | Adjustment of the login dialog]] to the new Luna Design }}
{{var | neu--Passwort ändern
| Bei der Anmeldung wird [[#Passwort | ein neues Passwort]] gefordert, sofern noch das default Passwort gesetzt ist
|  }}
{{var | neu--Passwort ändern bei Login
| Neu ab v14.0.7: Passwortänderung bereits beim ersten Login
|  }}
|  }}


</div><div class="new_design"></div><noinclude>{{Select_lang}}{{TOC2|limit=2}}
</div><div class="new_design"></div><noinclude>{{Select_lang}}{{TOC2|limit=2}}
{{Header|14.0.2|
{{Header|14.0.7.1|
* {{#var:neu--Passwort ändern}}
|vorher=
* {{#var:neu--Luna Login}}
* {{#var:neu--Luna Login}}
|vorher={{#var:neu--Meldung Schnittstellen konfigurieren}}|vorher-ver=12.7|
|vorher-ver=14.0.2
|[[UTM/CONFIG/ErsteSchritteAnmeldung_v14.0.2 | 14.0.2]]
[[UTM/CONFIG/ErsteSchritteAnmeldung_v12.7 | 12.7]]
[[UTM/CONFIG/ErsteSchritteAnmeldung_v12.7 | 12.7]]
[[UTM/CONFIG/ErsteSchritteAnmeldung_v12.6.2 | 12.6.2]]
[[UTM/CONFIG/ErsteSchritteAnmeldung_v12.6.2 | 12.6.2]]
Zeile 134: Zeile 139:
|-
|-
| {{b|{{#var:Firewallname}} }} || {{ic|firewall.ttt-point.local}} || {{#var:Firewallname--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Firewallname--Hinweis}}</li> || class="Bild" rowspan="12" | {{Bild| {{#var:Grundlegende Einstellungen--Bild}} | {{#var:Grundlegende Einstellungen--cap}}|{{#var:Grundlegende Einstellungen--Abb}}|{{#var:Grundlegende Einstellungen}}|icon=fa-file-contract|icon-text={{#var:Lizenzvereinbarung}}|icon2=fa-sign-out|icon2-text={{#var:Abmelden}}|icon3=fa-save}}
| {{b|{{#var:Firewallname}} }} || {{ic|firewall.ttt-point.local}} || {{#var:Firewallname--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Firewallname--Hinweis}}</li> || class="Bild" rowspan="12" | {{Bild| {{#var:Grundlegende Einstellungen--Bild}} | {{#var:Grundlegende Einstellungen--cap}}|{{#var:Grundlegende Einstellungen--Abb}}|{{#var:Grundlegende Einstellungen}}|icon=fa-file-contract|icon-text={{#var:Lizenzvereinbarung}}|icon2=fa-sign-out|icon2-text={{#var:Abmelden}}|icon3=fa-save}}
|-
| {{b|{{#var:Systemzeit}} }} || {{ic|yyyy-mm-dd hh-m--ss}} || {{#var:Systemzeit--desc}}
|-
|-
| {{b|{{#var:Lizenzschlüssel}} }}  
| {{b|{{#var:Lizenzschlüssel}} }}  
| {{Button|{{#var:Durchsuchen}}... }}  
| {{Button|{{#var:Durchsuchen}}... }}  
| {{#var:Lizenzschlüssel--desc}} <li class="list--element__alert list--element__hint">{{#var:Lizenzschlüssel--Hinweis}}</li>
| {{#var:Lizenzschlüssel--desc}} <li class="list--element__alert list--element__hint">{{#var:Lizenzschlüssel--Hinweis}}</li>
|-
| {{b|{{#var:Systemzeit}} }} || {{ic|yyyy-mm-dd hh-m--ss}} || {{#var:Systemzeit--desc}}
|-
| <span id=Passwort></span>{{b|{{#var:Passwort}} }}<br>{{b|{{#var:Passwort bestätigen}} }}  || {{ic||class=available}}<br>{{ic||class=available}} || {{#var:Passwort--desc}} {{Hinweis-box|{{#var:neu--Passwort ändern bei Login}}|gr|status=update}}
|-
|-
| {{b|{{#var:Globale E-Mail Adresse}} }} {{Hinweis-box|{{#var:neu ab}} v12.4.4|gr|12.5.1|status=neu}}
| {{b|{{#var:Globale E-Mail Adresse}} }} {{Hinweis-box|{{#var:neu ab}} v12.4.4|gr|12.5.1|status=neu}}

Aktuelle Version vom 16. Juli 2025, 10:56 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





























}}
















































Einbindung in das lokale Netzwerk, erste Anmeldung und Lizensierung

Letzte Anpassung zur Version: 14.0.7.1(07.2025)

Neu:
  • Bei der Anmeldung wird ein neues Passwort gefordert, sofern noch das default Passwort gesetzt ist
notempty
Dieser Artikel bezieht sich auf eine Beta-Version


Einbindung in das lokale Netzwerk

IP-Adressen der UTM per CLI anpassen

Wenn die Administration über das CLI keine Hindernis darstellt, kann die UTM direkt mit den erforderlichen IP-Adressen per CLI versehen werden
Monitor und Tastatur direkt an der UTM anschliessen.
Die Anmeldung erfolgt direkt auf der Konsole.


  1. Anschließen von Tastatur und Bildschirm direkt an der UTM
  2. Anmelden an der UTM: Username admin / Passwort: insecure
  3. es erscheint das Command Line Interface
  4. Netzwerkkonfiguration ändern:
    1. Ermitteln der vorhandenen Schnittstellen: interface get
    2. Ermitteln der ID der IP-Adressen: interface address get
      eth0 / A1 / LAN2 (je nach verwendeter Hard- und Software) entspricht der internen Schnittstelle, über die das Admin-Interface erreichbar ist.
      Die ID wird für eine Änderung der IP-Adresse im nächsten Schritt benötigt.
    3. Ändern der Schnittstellen-IPs: interface address set id 1 address 192.168.12.1/24
      system update interface       (gewünschte IP des internen Netzes mit Subnetzmaske)
    4. Aktivieren einer Schnittstelle: interface address new device A0 address 192.168.x.y/24
      system update interface
  5. Administrationszugang einrichten:
    In den Werkseinstellungen ist der Zugang zum Admin-Interface der UTM ausschließlich über die interne Schnittstelle (
    A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
    ) möglich. Soll das Admin-Interface über eine andere Schnittstelle erreichbar sein, muss die IP des Hosts (oder eine Netz-IP mit Subnetzmaske) freigegeben werden:
    manager new hostlist 192.168.168.0/24
    system update rule     Hier: Alle Hosts im Netz 192.168.168.0 (egal an welcher Schnittstelle) können auf das Admin-Interface zugreifen
    Achtung: Liegt z.B: die IP 192.168.175.1 an der externen Schnittstelle (
    A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
    ) an und soll von dort das Admin-Interface aufgerufen werden, muss trotzdem die IP 192.168.175.x extra freigegeben werden.
IP-Adresse des eigenen Rechners anpassen

Die IP-Adresse des eigenen Rechners wird vorübergehend an das Default-Netz der internen Schnittstelle der UTM angepasst.
Anschließend wird der eigene Rechner an die Schnittstelle A1 (das internal interface) der UTM angeschlossen.

So geht es

IP-Adresse unter Windows ändern
  • Anzeige der Netzwerkverbindungen:
     r  ncpa.cpl
  • Status der Ethernetverbindung mit Doppelklick anzeigen
  • Eigenschaften der Schnittstelle anzeigen
  • Eigenschaften der TCP/IPv4-Verbindung anzeigen
  • IP-Adresse festlegen:
    • IP-Adresse:192.168.175.2
    • Subnetzmaske:255.255.255.0
    • Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen
Anzeige der Netzwerkschnittstelle:
  • Aufruf über Desktopanzeige:
    • Klick auf das Netzwerksymbol in der Taskleiste neben der Uhr
    • Klick auf Netzwerk- und Interneteinstellungen
    • Klick auf Adapteroptionen ändern
  • Aufruf per Befehl:
    • Windowstaste  r  ncpa.cpl
  • Mit Doppelklick auf die verwendete Schnittstelle den Status der Ethernetverbindung anzeigen lassen
  • Im Status Schaltfläche Eigenschaften anklicken
  • In den Eigenschaften den Eintrag Internetprotokoll, Version 4 (TCP/IPv4) auswählen
  • Schaltfläche Eigenschaften anklicken
  • Eintrag Folgende IP-Adresse verwenden: auswählen
  • IP-Adresse festlegen:
    • IP-Adresse:192.168.175.2
    • Subnetzmaske:255.255.255.0
    • Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
    • IP-Adresse unter Linux ändern

    Bitte die entsprechende Dokumentation der verwendeten Distributation beachten.
    Beispiel für Ubunutu:

    • Aufruf des Terminals
    • Namen der Schnittstelle identifizieren: ip a
    • IP Adresse Ändern: (Im Beispiel ist enp0s3 die verwendete Schnittstelle: sudo ip address add 192.168.175.2/24 dev enp0s3
    IP-Adresse auf einem MAC ändern

    IP-Adresse auf einem MAC ändern

    • Menü Systemeinstellungen / Netzwerk
    • IPv4 konfigurieren: Manuell im Dropdownmenü auswählen
    • IP-Adresse:192.168.175.2
    • Teilnetzmaske:255.255.255.0
    • Router:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
    • SchaltflächeAnwenden
    notempty
    Nach Abschluss des Installationsassistenten und Reboot befindet sich die UTM dann in einem anderen Netz.
    Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.

    Einstellen der ursprünglichen IP Adresse:

    • Feste IP Adressen: Wie oben beschrieben eintragen
    • DHCP aktivieren:
      • Windows: Eigenschaften Internetprotokoll Version 4 (TCPIPv4)IP-Adresse automatisch beziehen wählen
      • Linux: Beispiel für Ubuntu: sudo ip address del 192.168.175.2/24 dev enp0s3
        sudo dhclient enp0s3
        Ggf. die Dokumentation der verwendeten Distributation beachten.
      • MAC:: Systemeinstellungen / Netzwerk / IPv4 konfigurieren: Im Dropdownmenü DHCP auswählen

    Erster Aufruf

    Sofern noch nicht geschehen, müssen jetzt folgende Verbindungen physisch hergestellt werden:

    • Schnittstelle für das external interface (
      A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
      ) in Richtung Internet verbinden (Modem, Router etc.).
    • Schnittstelle für das internal interface (
      A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
      )
      • mit dem eigenen Rechner verbinden, falls auf diesem die IP-Adresse angepasst wurde.
      • mit dem Netzwerk verbinden, von dem aus die UTM administriert werden soll, falls die IP-Adresse der UTM angepasst wurde.

  • Das Admin-Interface ist über den Port 11115 erreichbar. Aufruf z.B. mit:
    https://192.168.175.1:11115 (Default) oder
    https://172.16.0.1:11115 wenn die IP-Adresse der UTM auf 172.16.0.1 geändert wurde

    • Beim ersten Aufruf des Admin-Interfaces erscheint im Browser eine Zertifikatswarnung.
    Da der Browser das Zertifikat der UTM nicht kennen kann, wird eine Sicherheitswarnung ausgegeben.
    Diese Warnung muss übergangen werden.

    Meldung im Firefox: Warnung: Mögliches Sicherheitsrisiko erkannt
    Schaltfläche Erweitert / Risiko akzeptieren und fortfahren
    Meldung im Chrome / Chromium: Dies ist keine sichere Verbindung. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
    Meldung im Edge: Ihre Verbindung ist nicht privat. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
    Meldung im Safari: Diese Verbindung ist nicht privat
    Schaltfläche Details einblenden / Link Öffne diese Website

    Erste Anmeldung

    Beschriftung Wert Beschreibung
    UTM-Login (noch nicht lizensiert)
    Benutzer admin Anmeldung mit den Zugangsdaten der Werkseinstellungen: admin
    Passwort insecure Anmeldung mit den Zugangsdaten der Werkseinstellungen: insecure
     Anmelden (admin)
    Lizenzvereinbarung und Datenschutzerklärung zustimmen
    Akzeptieren Die Lizenzvereinbarung und die Datenschutzerklärung müssen mit Klick auf die Schaltfläche angenommen werden. Datenschutzerklärung UTM Ablehnen Akzeptieren Der Datenschutzerklärung muss zugestimmt werden. Lizenzvereinbarung UTM Ablehnen Akzeptieren Der Lizenzvereinbarung muss zugestimmt werden.
    Grundlegende Einstellungen
    Firewallname firewall.ttt-point.local Es muss ein individueller Firewallname vergeben werden.
  • Der Name sollte einem FQDN entsprechen.
    		•  Grundlegende Einstellungen UTMbenutzer@firewall.name.fqdn Lizenzvereinbarung Abmelden
    Grundlegende Einstellungen
    Die angezeigten Felder können variieren, je nachdem welche Informationen bereits auf der UTM vorliegen
    Lizenzschlüssel Durchsuchen... Gültige Lizenz einspielen.
  • Jeder Lizenzschlüssel darf nur einmal verwendet werden. Die UTM wird darüber identifiziert und verschiedene Dienste und Konfigurationen werden über den Lizenzschlüssel zugeordnet.
    • Systemzeit yyyy-mm-dd hh-m--ss Die Systemzeit sollte korrekt sein. Sie wird z.B. zur Anwenderauthentifizierung (Kerberos, OTP etc.) mit anderen Servern abgeglichen. Bei zu großer Abweichung wird z.B. keine Anmeldung möglich sein.
    Passwort
    Passwort bestätigen    		    
           		 Das Standard Passwort
    insecure
    muss geändert werden.































    Kennwörter müssen folgende Kriterien erfüllen:
    • mindestens 8 Zeichen Länge
    • mindestens 3 der folgenden Kategorien:
      • Großbuchstaben
      • Kleinbuchstaben
      • Sonderzeichen
      • Ziffern
     notempty
    Neu ab v14.0.7: Passwortänderung bereits beim ersten Login
    Globale E-Mail Adresse: notempty
    Neu ab v12.4.4
         		admin@ttt-point.de Erforderliche Angabe z.B. für den Mailconnector und den Proxy. Dient auch als Postmasteradresse für das Mailrelay
    Authentifizierungsmethode: notempty
    Neu ab v12.5.1
         		PIN (empfohlen)Loginmaske Authentifizierungsmethode für Websessions über die USC
    Der Webession-PIN sichert auch die Benutzung der folgenden Aktionen im Rahmen der USC ab:
    • Neustarten
    • Herunterfahren
    • Werkseinstellungen
    • Einspielen von Cloud-Backups

    Wenn der PIN nicht genutzt wird, sind diese Aktionen nicht aus dem Unified Security Portal aufrufbar.

    PIN:     PIN als zusätzliche Absicherung für Websessions
    Es sind keine Zahlenfolgen oder Doppelungen zulässig
    Erstellt eine sichere PIN
    Lizenzvereinbarung Zeigt die Lizenzvereinbarung an
    Datenschutzerklärung Zeigt die Datenschutzerklärung an
    Abmelden Meldet sich wieder ab.
    Es werden keine Einstellungen gespeichert!
    Abschließen Schließt den Anmeldevorgang ab und öffnet das Willkommens-Fenster.
    Willkommen
    Mit dem Willkommensdialog sind grundlegenden Einstellungen abgeschlossen. Willkommen UTMbenutzer@firewall.name.fqdn Installationsassistent Rundgang starten Willkommen-Dialog
    Installationsassistent Startet den Installationsassistenten.
    Rundgang starten Startet einen Rundgang, der in 15 Schritten die Adminoberfläche und die Menüs erklärt.

    Schnittstellen konfigurieren

    notempty
    Neu ab v12.7.0
    Wollen Sie die Schnittstellen jetzt konfigurieren? Ja Nein Diese Meldung erscheint, wenn nicht alle vorhandenen Schnittstellen richtig konfiguriert sind. Es wird jedoch empfohlen dies zu tun, um möglichen Probleme vorzubeugen. Mit der Schaltfläche Ja wird direkt die Netzwerkkonfiguration geöffnet.
    Nicht erneut nachfragen. Aus Wenn diese Meldung nicht erwünscht ist, kann hier eingestellt werden, dass sie nicht wieder angezeigt wird.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CONFIG/ErsteSchritteAnmeldung&oldid=97046