Wechseln zu:Navigation, Suche
Wiki

USC/Zero-Touch.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|fa-fw fal fa-box-check}} {{var | display | UTM Zero-Touch-Enrollment | }} {{var | head | Zero-Touch-Enrollment für UTMs in der Unified Security Console | }} {{var | Voraussetzung | Voraussetzung | }} {{var | Voraussetzung--desc | Die Verwendung von Zero-Touch für die UTM ist erst ab der '''UTM-Version 14.0''' möglich. | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--Bild | USC v2.…“
 
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 19: Zeile 19:
|  }}
|  }}
{{var | Einleitung--Bild
{{var | Einleitung--Bild
| USC v2.1 UTM Zero Touch.png
| USC_2.2_UTM_Zero_Touch.png
| }}
| USC_2.2_UTM_Zero_Touch-en.png }}
{{var | Einleitung--cap
{{var | Einleitung--cap
| Begrüßungsseite der Portalseite '''UTM Zero-Touch''', wenn noch kein Zero-Touch-Profil vorhanden ist
| Begrüßungsseite der Portalseite '''UTM Zero-Touch''', wenn noch kein Zero-Touch-Profil vorhanden ist
|  }}
|  }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen. Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.  
| Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen.<br>Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.<br>Es ist auch möglich die Konfigurationsdatei einer anderen UTM der neuen UTM zu übergeben.  
|  }}
|  }}
{{var | UTM Version--Hinweis
{{var | UTM Version--Hinweis
Zeile 33: Zeile 33:
| Ablauf
| Ablauf
|  }}
|  }}
{{var | Ablauf--desc
{{var | 1=Ablauf--desc
| # ''UTM:'' Nach Erst- oder Neuinstallation der UTM wird beim ersten Starten eine 8-stellige Enrollment-PIN generiert
| 2=<ol>
# ''Portal:'' Ein neues Zero-Touch-Profil muss im Portal angelegt werden
<li>''UTM:'' Beim ersten Booten mit Werkseinstellungen (keine Konfiguration, kein Hostname) der UTM wird eine 8-stellige Enrollment-PIN und eine Seriennummer generiert</li>
## Eintragen der Enrollment-PIN in das Zero-Touch-Profil
<li>''Portal:'' Ein neues Zero-Touch-Profil muss im Portal angelegt werden</li>
## Eintragen einer Websession-PIN
<ol>
## Hinterlegung einer UTM-Lizenz in das Zero-Touch-Profil
<li> Seriennummer und Enrollment-PIN müssen in das Zero-Touch-Profil eingetragen werden</li>
## '''''Optional:''''' Eine Konfigurationsdatei einer UTM in das Zero-Touch-Profil hinterlegen  
<li> Eine Websession-PIN muss eingetragen werden</li>
# ''Portal:'' Bei Übereinstimmung der Seriennummer und der Enrollment-PIN der UTM mit dem Zero-Touch-Profil aus dem Portal, wird die UTM dem Tenant zugeordnet
<li> Eine UTM-Lizenz muss in dem Zero-Touch-Profil hinterlegt werden</li>
# ''UTM:'' Die Lizenz aus dem Zero-Touch-Profil wird an die UTM übergeben und angewendet
<li> '''''Optional:''''' Eine Konfigurationsdatei einer UTM in das Zero-Touch-Profil hinterlegen</li>
# ''UTM:'' '''''Optional:''''' Die hinterlegte Konfiguration aus dem Zero-Touch-Profil wird auf der UTM installiert
</ol>
# ''UTM:'' Die UTM ist konfiguriert und einsatzbereit
</ol>
| }}
:{{Hinweis-box|Die folgenden Prozesse geschehen automatisch, ohne das man selbst etwas bedienen muss.|gr}}
<ol>
<li value="3">''Portal:'' Bei Übereinstimmung der Seriennummer und der Enrollment-PIN der UTM mit dem Zero-Touch-Profil aus dem Portal, wird die UTM dem Tenant bei {{Menu|usc||server|UTMs}} zugeordnet</li>
<ol>
<li> ''UTM:'' Die Lizenz aus dem Zero-Touch-Profil wird an die UTM übergeben, angewendet und anschließend bootet die UTM neu</li>
<li> ''UTM:'' '''''Optional:''''' Die hinterlegte Konfiguration aus dem Zero-Touch-Profil wird auf der UTM installiert und die UTM bootet erneut</li>
</ol>
</ol>
:'''''Die UTM ist konfiguriert und einsatzbereit'''''
| 3= }}
{{var | Ablauf--Zero-Touch
{{var | Ablauf--Zero-Touch
| Lediglich die Schritte 1 und 2 müssen manuell getätigt werden, alle anderen Schritte erfolgen automatisch.  
| Lediglich die Schritte 1 und 2 müssen manuell getätigt werden, alle anderen Schritte erfolgen automatisch.  
Zeile 52: Zeile 61:
|  }}
|  }}
{{var | PIN-Generation der UTM--Bild
{{var | PIN-Generation der UTM--Bild
| UTM_14.0.0_Zero-Touch-Configuration.png
| UTM v14.0.3 Zero-Touch Konsole.png
| }}
| UTM v14.0.3 Zero-Touch Konsole.png }}
{{var | PIN-Generation der UTM--cap
{{var | PIN-Generation der UTM--cap
| UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM
| UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM
|  }}
|  }}
{{var | PIN-Generation der UTM--desc
{{var | PIN-Generation der UTM--desc
| Nach der Erst- oder Neuinstallation der UTM wird beim ersten Starten dieser eine 8-stellige Enrollment-PIN generiert.<br>Diese Enrollment-PIN und die Seriennummer der UTM werden so und als QR Code auf der UTM Bildschirmkonsole angezeigt. {{info| Zusätzlich wird auf dem administrativen Webinterface der UTM nur die PIN angezeigt.}}
|  
| }}
* Beim ersten Booten mit Werkseinstellungen der UTM wird eine 8-stellige Enrollment-PIN generiert
{{var | PIN-Generation der UTM kein UEFI
* Diese Enrollment-PIN und die Seriennummer der UTM werden auf der UTM Bildschirmkonsole angezeigt
| Falls die UTM kein UEFI unterstützt, werden lediglich die Seriennummer und der Enrollment-PIN angezeigt.
* Der QR-Code auf der UTM Bildschirmkonsole dient der Versandabteilung von Securepoint, um vorab die Seriennummer und PIN per Lieferschein übermitteln zu können
* Nach einem kurzen Moment (~ 1Min.) werden zusätzlich IP-Adresse und Gateway der UTM angezeigt {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}}
|  }}
|  }}
{{var | PIN-Generation der UTM--Werkseinstellung
{{var | PIN-Generation der UTM--Werkseinstellung
| Wird die UTM in die Werkseinstellung zurückgesetzt, wird eine gänzlich neue Enrollment-PIN beim Starten generiert.
| Wird die UTM in die ''Werkseinstellung'' zurückgesetzt, wird ''eine neue Enrollment-PIN'' beim Starten generiert
|  }}
|  }}
{{var | PIN-Generation der UTM--VM und Alt
{{var | PIN-Generation der UTM--VM und Alt
| Ist die UTM eine Virtuelle Maschine (VM) oder besitzt diese ältere Hardware, so wird eine Seriennummer einmalig mit folgendem Aufbau ''SP-NA-123456'' generiert. {{info|Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.}}
|  
Alle anderen UTM-Modelle erhalten eine Seriennummer mit folgendem Aufbau ''ZT-NA-123456''.
* Handelt es sich bei der UTM um eine Virtuelle Maschine (VM) oder um ältere Hardware, so wird einmalig eine Seriennummer generiert, die mit ''ZT'' beginnt. {{info|Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.}}
* Alle anderen UTM-Modelle verwenden ihre vorhandene Seriennummer, die auf der UTM hinterlegt ist
|  }}
|  }}
{{var | Zero-Touch-Profil hinzufügen
{{var | Zero-Touch-Profil hinzufügen
Zeile 74: Zeile 85:
|  }}
|  }}
{{var | 1=Zero-Touch-Profil hinzufügen--desc
{{var | 1=Zero-Touch-Profil hinzufügen--desc
| 2=Über die Schaltfläche {{spc|+|b|Zero-Touch-Profil jetzt hinzufügen}} <span class="Hover">Zero-Touch-Profil jetzt hinzufügen</span>, bzw. mit der Schaltfläche {{spc|+|b|Profil hinzufügen}} <span class="Hover">Profil hinzufügen</span> wird ein neues Zero-Touch-Profil für die UTM angelegt.
| 2=Über die Schaltfläche {{spc|+|b|Zero-Touch-Profil jetzt hinzufügen}}, bzw. mit der Schaltfläche {{spc|+|b|Profil hinzufügen}} wird ein neues Zero-Touch-Profil für die UTM angelegt.
| 3= }}
| 3= }}
{{var | Fertigstellung
{{var | Zero-Touch vorab
| Fertigstellung
| Seriennummer sowie Zero-Touch PIN sind '''bei Bestellung über Securepoint''' vorab auf der Rechnung ersichtlich
|  }}
{{var | Zero-Touch vorab--desc
| '''Einen Tag nach Versand der Hardware''' steht die Rechnung im [https://my.securepoint.de/invoices Resellerportal] im Menü {{Menu-USP|Resellerportal|Rechnungen|icon2=fal fa-file-invoice|title=true}} &ensp;zum {{spc|&zwj;Download}} bereit. <p>Hier finden sich Seriennummer und Zero-Touch PIN.</p>
|  }}
|  }}
{{var | Fertigstellung--Zero-Touch
{{var | Detaillierte Informationen
| Die folgenden Prozesse geschehen automatisch, ohne das man selbst etwas bedienen muss.
| Detaillierte Informationen anzeigen
|  }}
|  }}
{{var | Fertigstellung--desc
{{var |  
| * Ist die Konfiguration des Zero-Touch-Profils abgeschlossen, werden die Seriennummer und der Enrollment-PIN von der UTM mit den Eingetragenen verglichen
|  
* {{Menu|usc||server|UTMs}}: Bei Übereinstimmung wird die UTM dem entsprechenden Tenant zugeordnet
* Lizenz aus dem Zero-Touch-Profil wird der UTM zugewiesen und angewendet
* '''Optional:''' Falls eine Konfigurationsdatei einer anderen UTM (Backup oder verschlüsseltes Cloud-Backup) im Zero-Touch-Profil hinterlegt ist, so wird diese Konfiguration installiert
* Ausblendung der Zero-Touch-Bildschirmanzeige auf der UTM-Konsole und Einblendung des Anmeldebildschirm der UTM-Konsole
* Das Administratoren-Webinterface zeigt den normalen Anmeldebildschirm an
* '''''Die UTM ist einsatzbereit'''''
|  }}
|  }}


Aktuelle Version vom 24. Juli 2025, 09:53 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden















Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/Zero-Touch.lang&oldid=97223