KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 19: | Zeile 19: | ||
| Firewall }} | | Firewall }} | ||
{{var | server--konfig--bild | {{var | server--konfig--bild | ||
| | | UTM v12.6 Servereinstellungen Uebersicht.png | ||
| | | UTM v12.6 Servereinstellungen Uebersicht-en.png }} | ||
{{var | Firewallname | {{var | Firewallname | ||
| Firewallname: | | Firewallname: | ||
Zeile 35: | Zeile 35: | ||
{{var | 1=Firewall Namen per CLI setzen--desc | {{var | 1=Firewall Namen per CLI setzen--desc | ||
| 2=Auslesen:<br> <code>extc global get variable "GLOB_HOSTNAME" </code><br> Setzen:<br> <code>extc global set variable "GLOB_HOSTNAME" value "utm.firma.local"</code> | | 2=Auslesen:<br> <code>extc global get variable "GLOB_HOSTNAME" </code><br> Setzen:<br> <code>extc global set variable "GLOB_HOSTNAME" value "utm.firma.local"</code> | ||
| 3= }} | | 3=Read out:<br> <code>extc global get variable "GLOB_HOSTNAME" </code><br> Set:<br> <code>extc global set variable "GLOB_HOSTNAME" value "utm.firma.local"</code> }} | ||
{{var | Globaler Ansprechpartner | {{var | Globaler Ansprechpartner | ||
| Globaler Ansprechpartner: | | Globaler Ansprechpartner: | ||
Zeile 68: | Zeile 68: | ||
{{var | Aus | {{var | Aus | ||
| Aus | | Aus | ||
| | | Off }} | ||
{{var | nameserver-check--desc | {{var | nameserver-check--desc | ||
| Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn|Ein}} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. | | Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn|Ein}} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. | ||
Zeile 80: | Zeile 80: | ||
{{var | nameserver--desc | {{var | nameserver--desc | ||
| An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. | | An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. | ||
| | | The IP addresses of two external name servers to which the UTM should forward the DNS queries can be entered here. }} | ||
{{var | nameserver--hinweis--extern | {{var | nameserver--hinweis--extern | ||
| Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind. | | Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind. | ||
Zeile 121: | Zeile 121: | ||
| User Webinterface Port: }} | | User Webinterface Port: }} | ||
{{var | Webserver--user-port--desc | {{var | Webserver--user-port--desc | ||
| Port zum erreichen des User- | | Port zum erreichen des User-Interfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen. | ||
| Port to reach the user interface. This is used for example to access filtered mails and VPN configurations. }} | | Port to reach the user interface. This is used for example to access filtered mails and VPN configurations. }} | ||
{{var | Webserver--hinweis--reverse-proxy | {{var | Webserver--hinweis--reverse-proxy | ||
Zeile 134: | Zeile 134: | ||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br> Soll die UTM vom Browser mit einem gültigen Zertifikat erkannt werden, ist folgendermaßen vorzugehen: | | Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br> Soll die UTM vom Browser mit einem gültigen Zertifikat erkannt werden, ist folgendermaßen vorzugehen: | ||
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | # Eine CA erstellen ({{Menu-UTM|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | ||
# Den öffentlichen Teil der CA exportieren {{Button||d}} | # Den öffentlichen Teil der CA exportieren {{Button||d}} | ||
# Zertifikat erstellen | # Zertifikat erstellen Bereich {{Reiter|Zertifikate|+ Zertifikat hinzufügen}} | ||
## Als CA die CA wählen, die in Schritt 2 exportiert wurde | ## Als CA die CA wählen, die in Schritt 2 exportiert wurde | ||
## {{spc|Alias|gr}} {{Button|DNS|dr}} {{ic|FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} | ## {{spc|Alias|gr}} {{Button|DNS|dr}} {{ic|FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu-UTM|Netzwerk|Firewall|Servereinstellungen}} Abschnitt {{Kasten|Firewall}} Feld {{b|Firewallname:}} eingetragen<br> Es sind jeweils mehrere Einträge möglich! | ||
## {{spc|Alias|gr}} {{Button|IP|dr}} {{ic|IP-Adresse}} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | ## {{spc|Alias|gr}} {{Button|IP|dr}} {{ic|IP-Adresse}} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | ||
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} | # Das soeben erstellte Zertifikat unter {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen | ||
# Die exportierte CA im Browser als Zertifizierungsstelle importieren | # Die exportierte CA im Browser als Zertifizierungsstelle importieren | ||
| Without a dedicated selected certificate, the default certificate of the UTM is used, which was issued by the default CA: firewall.foo.local<br> If the UTM should be recognized by the browser with a valid certificate, proceed as follows: | | Without a dedicated selected certificate, the default certificate of the UTM is used, which was issued by the default CA: firewall.foo.local<br> If the UTM should be recognized by the browser with a valid certificate, proceed as follows: | ||
# Create a CA ({{Menu|Authentication|Certificates|CA|Add CA|+}}) | # Create a CA ({{Menu-UTM|Authentication|Certificates|CA|Add CA|+}}) | ||
# Export the public part of the CA {{Button||d}} | # Export the public part of the CA {{Button||d}} | ||
# Create Certificate ({{Reiter|Certificates}} Button {{Button|Add Certificate|+}} | # Create Certificate ({{Reiter|Certificates}} Button {{Button|Add Certificate|+}} | ||
## Select the CA that was exported in step 2 as the CA | ## Select the CA that was exported in step 2 as the CA | ||
## {{spc|Alias|gr}} {{Button|DNS|dr}} {{ic|FQDN - Name of the UTM}} {{Button||+}}, as in {{Menu|Network|Firewall|Server Settings}} | ## {{spc|Alias|gr}} {{Button|DNS|dr}} {{ic|FQDN - Name of the UTM}} {{Button||+}}, as in {{Menu-UTM|Network|Firewall|Server Settings}} section {{Kasten| Firewall}} field {{b|firewall name:}} entered<br> Multiple entries are possible! | ||
## {{spc|Alias|gr}}{{Button|IP|dr}} {{ic|IP Address}} {{Button||+}} IP address under which UTM can be reached.<br> Several entries are possible in each case! | ## {{spc|Alias|gr}}{{Button|IP|dr}} {{ic|IP Address}} {{Button||+}} IP address under which UTM can be reached.<br> Several entries are possible in each case! | ||
# Select the just created certificate under {{Menu|Network|Server Settings|Server Settings}} | # Select the just created certificate under {{Menu-UTM|Network|Server Settings|Server Settings}} Section {{Kasten|Webserver}} {{b|Certificate:}} | ||
# Import the exported CA in the browser as a certificate authority }} | # Import the exported CA in the browser as a certificate authority }} | ||
{{var | ACME-Zertifikat | {{var | ACME-Zertifikat | ||
Zeile 191: | Zeile 191: | ||
| We recommend to leave the setting at ''short''. }} | | We recommend to leave the setting at ''short''. }} | ||
{{var | Hinweis Globale Mailadresse | {{var | Hinweis Globale Mailadresse | ||
| | | Ab Version v12.4.2 '''muss''' hier eine E-Mail Adresse hinterlegt sein.<br>Andernfalls starten Mailconnector und Proxy nicht! <br>Beim Login wird ggf. eine globale E-Mail-Adresse verlangt. | ||
| | | As of version v12.4.2 have an email address has to be stored here. <br>Otherwise the mail connector and proxy will not start! <br>A global email address will be requested when logging in. }} | ||
{{var | Hinweis zu Versionen | |||
| Hinweis zu Versionen ab v12.4.2 | |||
| Note on version as of v12.4.2 }} | |||
{{var | Globale E-Mail Adresse per CLI setzen | |||
| Globale E-Mail Adresse per CLI setzen | |||
| Set global email address via CLI }} | |||
{{var | 1=Globale E-Mail Adresse per CLI setzen--desc | |||
| 2=Auslesen:<br> <code>extc global get variable "GLOB_ADMIN_EMAIL"</code><br> Setzen:<br> <code>extc global set variable "GLOB_ADMIN_EMAIL" value "utm-admin@ttt-point.de"</code> | |||
| 3=Read out:<br> <code>extc global get variable "GLOB_ADMIN_EMAIL"</code><br> Set:<br> <code>extc global set variable "GLOB_ADMIN_EMAIL" value "utm-admin@ttt-point.de"</code> }} | |||
---- | ---- |
UTM/NET/Servereinstellungen.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki