UTM/Administration.lang: Unterschied zwischen den Versionen

@@ Zeile 12: / Zeile 12: @@
 		| Tastatur und Bildschirm an der UTM
 		| Keyboard and screen on the UTM }}
-{{var	| login--teastatur--desc
+{{var	| 1=Login Maske--desc
-		| Über den eingebauten VGA-Anschluss und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.Werkseinstellung:
+		| 2=Mit der Tastenkombination {{Key|Alt}} {{Key|→}} <small>(Cursor/Pfeil-Taste rechts)</small> bzw. <i class="fas fa-command key"></i> {{Key|→}} gelangt man zur Login Maske
+<p>Werkseinstellung:
 * Benutzername (Username) : admin
 * Kennwort (Password): insecure
-		| The built-in VGA port and a USB port allow direct access to the UTM with monitor and keyboard:
+</p>
+		| 3=<!-- ********* Update |  }} *******-->Factory Setting:
 * Username: admin
 * Password: insecure }}
 {{var	| login--webinterface
 		| Webinterface
-		| web interface }}
+		| Web interface }}
 {{var	| login--webinterface--desc
 		| Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: <nowiki>https://192.168.175.1</nowiki>) und den jeweiligen Port:
-		| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the according port  }}
+		| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the respective port  }}
 {{var	| login--webinterface--admin
 		| Administrations-Interface
@@ Zeile 32: / Zeile 34: @@
 		| UTM v12 Login Admin-en.png }}
 {{var	| Port--webinterface--admin--desc
-		| * Administrations-Interface: Port 11115 (Werkseinstellung)<p>Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
+		| Administrations-Interface: Port 11115 (Werkseinstellung)
-		| * Administration interface: Port 11115 (factory setting)
+		| Administration interface: Port 11115 (factory setting) }}
-<p>Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
+{{var	| Port--webinterface--admin-Eingeblendet
-{{var	| login--webinterface--admin--desc
+		| Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
-		| Werkseinstellung: https://192.168.175.1:11115
+		| Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
-* Benutzername: admin
+{{var	| Werkseinstellung
-* Kennwort: insecure
+		| Werkseinstellung
+		| Factory setting }}
-{{Alert|g}} Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 (bei Firmware ≤  v12: eth1) erreichbar.<br>
+{{var	| Benutzername
-Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}<br>
+		| Benutzername
-oder per CLI:<br>
+		| Username }}
-{{code | name.firewall.local> manager new hostlist 192.0.192.192/32 }}
+{{var	| Kennwort
-		| * Administration Web Interface: Port 11115 (Factory Default)</p><p>Setting in Menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}</p>
+		| Kennwort
+		| Password }}
-Factory setting: https://192.168.175.1:11115
+{{var	| Werkseinstellungen-Hinweis
-* Username: admin
+		| Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 / A1 (bei Firmware ≤  v12: eth1) erreichbar.
-* Password: insecure
+		| In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 / A1 (if Firmware ≤  v12: eth1). }}
+{{var	| Admin-Interface erreichbar machen
-{{Alert|g}} In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 (if Firmware ≤  v12: eth1).<br>
+		| Admin-Interface erreichbar machen
-Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}}<br>
+		| Making the admin interface accessible }}
-or via CLI:<br>
+{{var	| Änderungen UTM Menu
-{{code | name.firewall.local> manager new hostlist 192.0.192.192/32 }} }}
+		| Änderung unter Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}
+		| Change in menu {{Menu|Netzwerk|Servereinstellungen|Administration|Add IP/ Network|+}} }}
+{{var	| oder per CLI
+		| oder per CLI:
+		| or via CLI: }}
 {{var	| login--webinterface--user
 		| User-Webinterface
@@ Zeile 60: / Zeile 66: @@
 		| UTM v12 Login-User.png
 		| UTM v12 Login-User-en.png }}
+{{var	| User Webinterface
+		| User Webinterface: Port 443 (Werkseinstellung)
+		| User web interface: Port 443 (factory setting) }}
+{{var	| Menüpfad anzeigen
+		| Port ändern
+		| Change port }}
+{{var	| User Webinterface Menüpfad
+		| Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}}
+		| Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }}
+{{var	| User Webinterface Hinweis
+		| Damit das User-Interface überhaupt angezeigt wird, muss:
+		| In order for the user interface to be displayed at all, must: }}
 {{var	| login--webinterface--user--desc
-		| * User Webinterface: Port 443 (Werkseinstellung)</p>
+		|
-<p>Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>
-Kasten {{Kasten|Webserver}} {{b| User Webinterface Port: }} {{ic|443|c|Anw=UTM}}</p>
-Werkseinstellung:  https://192.168.175.1:443<br>
-{{Alert|g}} Damit das User-Interface überhaupt angezeigt wird, muss:
 * ein Benutzer angelegt sein
 * Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]])
-* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic|Vpn}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|{{#var:ein}} }}
+* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Paketfilter Regel oder eine implizite Regel benötigt {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|Ein}}
-		| * User web interface: Port 443 (factory setting)</p>
+		|
-<p>Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>
-Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}}</p>
-Factory setting: https://192.168.175.1:443<br>
-{{Alert|g}} In order for the user interface to be displayed at all, must:
 * A user must be created
 * The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management])
-* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic|Vpn}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|{{#var:ein}} }}
+* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu-UTM|Firewall|Implizite Regeln}} Section {{ic|VPN}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|On}}
 {{var	| cli-befehlsübersicht
 		| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]].
@@ Zeile 86: / Zeile 94: @@
 		| UTM_v11.8.7_CLI-Webinterface-en.png }}
 {{var	| cli-befehlsübersicht--desc
-		| Aufruf im Menü {{Menu|Extras|CLI}}
+		| Aufruf im Menü {{Menu-UTM|Extras|CLI}}
-		| Open in the menu {{Menu|Extras|CLI}}  }}
+		| Open in the menu {{Menu-UTM|Extras|CLI}}  }}
 {{var	| ssh-desc
 		| Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]].
@@ Zeile 102: / Zeile 110: @@
 		| Serial interface }}
 {{var	| seriell--desc
-		| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''<br>
+		| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''
+<br>
 Es sind folgende Einstellungen zu verwenden:
 * 38400 baud (für das  CLI)
@@ Zeile 182: / Zeile 190: @@
 * {{Button| Open}}
 * A temporary window opens for login.<br>After successful login the CLI is available. }}
-{{var	| neu--SSh-Supportuser
-		| Beschreibung Benutzer mit root-Berechtigung bei [[#SSH | SSH-Zugang]] ergänzt
-		| Description added user with root privileges for [[#SSH | SSH access]] }}
-{{var	| neu--Änderung der Schnittstellenbezeichnungen
-		| Änderung der Schnittstellenbezeichnungen ab v12: eth1 → LAN2
-		|  }}
-{{var	| Anpassung Screenshotv12
-		| Anpassung der Screenshots an v12
-		|  }}
-{{var	| neu--Hinweis Well-knownPorts
-		| Hinweis für [[#Administrations-Interface | Well-Known Ports]]
-		| Note for [[#Administrative Interface | Well-Known Ports]] }}
 {{var	| Fehlgeschlagene Logins beobachten
 		| Fehlgeschlagene Logins beobachten
 		| Monitor failed logins }}
 {{var	| Fehlgeschlagene Logins beobachten--desc
-		| Das Log kann im Webinterface unter {{Menu|Log|n}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br>
+		| Das Log kann im Webinterface unter {{Menu-UTM||Log}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br>
 Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden:
-		|  The log can be viewed in the web interface under {{Menu|Log|n}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }}
+		|  The log can be viewed in the web interface under {{Menu-UTM||Log}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }}
 {{var	| Begrenzung Login-Versuche
 		| Begrenzung / Drosselung der Login-Versuche
-		|  }}
+		| Limitation / throttling of login attempts }}
 {{var	| Begrenzung Login-Versuche--desc
-		| '''Zusätzlich''' zu den Sperrungen der Loginversuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Loginversuche:
+		| '''Zusätzlich''' zu den Sperrungen der Login-Versuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Login-Versuche:
-* Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion für eine gewisse Zeit gesperrt
+* Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion über das Admin- und das User-Interface für eine gewisse Zeit gesperrt
-* Diese Blockzeit beträgt zuerst wenige Sekunden und für jeden weiteren fehlgeschlagenen Login-Versuch erhöht sich die Blockzeit
-* Eine entsprechende Fehlermeldung wird als Pop-Up-Fenster eingeblendet
 * Diese Drosselung greift auf allen Schnittstellen und kann nicht deaktiviert werden
-		|  }}
+* Die Blockzeit beträgt zuerst wenige Sekunden und für jeden weiteren fehlgeschlagenen Login-Versuch erhöht sich die Blockzeit
+* Eine entsprechende Meldung wird als Pop-Up-Fenster eingeblendet
+		| '''In addition''' to the blocking of login attempts in [[UTM/APP/IDS-IPS | IDS / IPS]] (activation under [{{#var:host}}UTM/RULE/Implizite_Regeln BlockChain (Fail2Ban)] ) a new automatic throttling of login attempts takes effect for the admin and user interface:
+* After 8 consecutive failed login attempts, the login function via the admin and user interface will be blocked for a certain time.
+* This throttling takes effect on all interfaces and cannot be deactivated
+* The block time is initially a few seconds and increases for each additional failed login attempt
+* A corresponding message is displayed as a pop-up window }}
 {{var	| Begrenzung Login-Versuche--Bild
 		| UTM_v12.5_Login_Begrenzung.png
@@ Zeile 216: / Zeile 216: @@
 {{var	| Begrenzung Login-Versuche--cap
 		| Fehlermeldung bei zu häufigen fehlgeschlagenen Login-Versuchen
+		| Error message if login attempts fail too often  }}
+{{var	| Begrenzung Login-Versuche--Hinweis
+		| Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche.
+		| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }}
+{{var	| ZeroTouch--Bild
+		| UTM v14.0 Zerotouch Konsole.png
+		|  }}
+{{var	| ZeroTouch--cap
+		| Anzeige der ZeroTouch Informaionen
+		|  }}
+{{var	| ZeroTouch--desc
+		| Anzeige der Seriennummer und der ZeroTouch PIN. <p>Ist auf der UTM noch '''keine Lizenz''' eingespielt, werden Enrollment-Informationen für ZeroTouch angezeigt.</p>
+		|  }}
+{{var	| ZeroTouch--Hinweis
+		| Zero-Touch Hinweis
+		|  }}
+{{var	| ZeroTouch--Hinweis--desc
+		| * Zero-Touch erlaubt es, einer UTM eine vollständige Konfiguration z.B. aus einem Cloud-Backup zu übergeben, ohne auf dem Gerät selbst irgendwelche Eingaben tätigen zu müssen.
+* In der Unified Security Console (USC) muss zuvor ein UTM Zero-Touch Profil hinterlegt worden sein, das mit der Seriennummer und der PIN aus dem Startbildschirm sowie einer Lizenz und ggf. einer Konfigurationsdatei verknüpft wurde.
+* Die UTM versucht eine Verbindung zu unserem Portal aufzubauen (ein DHCP-Server, der auf LAN1 / A0 erreichbar ist vorausgesetzt) und lädt sich dieses das Zero-Touch Profil automatisch herunter.
+* Die UTM startet neu mit der hinterlegten Lizenz und ggf. auch mit der hinterlegten Konfiguration und ist über die USC per Websession erreichbar.
+* Der angezeigte QR-Code ermöglicht unserer Versandabteilung Seriennummer und PIN vorab an einen Reseller zu übermitteln.
 		|  }}
-{{var	| Begrenzung Login-Versuche--Hinweis
+{{var	| Login Maske
-		| Wird im [[UTM/APP/IDS-IPS | IDS / IPS]] für die Sperrung ein Wert größer als 8 festgelegt, greift die automatische Drosselung vorher.
+		| Login Maske
+		|  }}
+{{var	| login--tastatur--desc
+		| Über den eingebauten Monitor Anschluss (VGA oder HDMI) und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.
+		| The built-in monitor connection (VGA or HDMI) and a USB port allow direct access to the UTM with monitor and keyboard: }}
+{{var	| Websession
+		| Websession
 		|  }}
-{{var	|
+{{var	| Websession--desc
-		|
+		| Über die ''Unified Secureity Console'' (USC) kann eine Websession zu einer UTM aufgebaut werden.<br>
+Die Bedienung ist dann wie über das Webinterface.<br>Aufruf unter https://portal.securepoint.cloud / Menü {{Menu-UTM2|USC|UTMs}} / Utm-Kachel wählen / Bereich {{Reiter|Websession}} / Schaltfläche {{spc|vpn|b|Neue Websession starten|PIN=true}}<p>Weitere Hinweise im Wiki zu den [[USC/Websession | Websessions]]</p>
 		|  }}
-{{var	|
+{{var	| Websession--Bild
-		|
+		| USC_1.30_UTMs_Details_Websession_Neue-Websession-starten.png
 		|  }}
-{{var	|
+{{var	| Websession--cap
-		|
+		| Dialog zum Starten einer Websession
 		|  }}

Aktuelle Version vom 25. November 2024, 14:54 Uhr