(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Zugänge der UTM | Accessions of the UTM }} {{var | head | Zugangsmöglichkeiten zu einer UTM | Access to an UTM }} {{var | login--tastatur | Tastatur und Bildschirm an der UTM | Keyboard and screen on the UTM }} {{var | login--teastatur--desc | Über den eingebauten VGA-Anschluss und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.Werks…“) |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 21: | Zeile 21: | ||
{{var | login--webinterface | {{var | login--webinterface | ||
| Webinterface | | Webinterface | ||
| | | Web interface }} | ||
{{var | login--webinterface--desc | {{var | login--webinterface--desc | ||
| Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: <nowiki>https://192.168.175.1</nowiki>) und den jeweiligen Port: | | Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: <nowiki>https://192.168.175.1</nowiki>) und den jeweiligen Port: | ||
| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the | | Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the respective port }} | ||
{{var | login--webinterface--admin | {{var | login--webinterface--admin | ||
| Administrations-Interface | | Administrations-Interface | ||
Zeile 32: | Zeile 32: | ||
| UTM v12 Login Admin-en.png }} | | UTM v12 Login Admin-en.png }} | ||
{{var | Port--webinterface--admin--desc | {{var | Port--webinterface--admin--desc | ||
| | | Administrations-Interface: Port 11115 (Werkseinstellung) | ||
| | | Administration interface: Port 11115 (factory setting) }} | ||
{{var | Port--webinterface--admin-Eingeblendet | |||
{{var | | | Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}} | ||
| Werkseinstellung | | Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }} | ||
{{var | Werkseinstellung | |||
| Werkseinstellung | |||
| Factory setting }} | |||
{{ | {{var | Benutzername | ||
| Benutzername | |||
| Username }} | |||
{{var | Kennwort | |||
| | | Kennwort | ||
| Password }} | |||
{{var | Werkseinstellungen-Hinweis | |||
| Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 / A1 (bei Firmware ≤ v12: eth1) erreichbar. | |||
| In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 / A1 (if Firmware ≤ v12: eth1). }} | |||
{{var | Admin-Interface erreichbar machen | |||
| Admin-Interface erreichbar machen | |||
Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}} | | Making the admin interface accessible }} | ||
or via CLI: | {{var | Änderungen UTM Menu | ||
| Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}} | |||
| Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}} }} | |||
{{var | oder per CLI | |||
| oder per CLI: | |||
| or via CLI: }} | |||
{{var | login--webinterface--user | {{var | login--webinterface--user | ||
| User-Webinterface | | User-Webinterface | ||
Zeile 60: | Zeile 64: | ||
| UTM v12 Login-User.png | | UTM v12 Login-User.png | ||
| UTM v12 Login-User-en.png }} | | UTM v12 Login-User-en.png }} | ||
{{var | User Webinterface | |||
| User Webinterface: Port 443 (Werkseinstellung) | |||
| User web interface: Port 443 (factory setting) }} | |||
{{var | Menüpfad anzeigen | |||
| Port ändern | |||
| Change port }} | |||
{{var | User Webinterface Menüpfad | |||
| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}} | |||
| Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }} | |||
{{var | User Webinterface Hinweis | |||
| Damit das User-Interface überhaupt angezeigt wird, muss: | |||
| In order for the user interface to be displayed at all, must: }} | |||
{{var | login--webinterface--user--desc | {{var | login--webinterface--user--desc | ||
| | | | ||
* ein Benutzer angelegt sein | * ein Benutzer angelegt sein | ||
* Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]]) | * Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]]) | ||
* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic| | * Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}} {{ButtonAn|Ein}} | ||
| | | | ||
* A user must be created | * A user must be created | ||
* The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung User Management]) | * The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung User Management]) | ||
* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic| | * If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic|VPN}} }} Entry {{ic|User Interface Portal}} {{ButtonAn|On}} | ||
{{var | cli-befehlsübersicht | {{var | cli-befehlsübersicht | ||
| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]]. | | Befehlsübersicht [[UTM/EXTRAS/CLI | hier]]. | ||
Zeile 102: | Zeile 108: | ||
| Serial interface }} | | Serial interface }} | ||
{{var | seriell--desc | {{var | seriell--desc | ||
| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''<br> | | Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom'' | ||
<br> | |||
Es sind folgende Einstellungen zu verwenden: | Es sind folgende Einstellungen zu verwenden: | ||
* 38400 baud (für das CLI) | * 38400 baud (für das CLI) | ||
Zeile 182: | Zeile 188: | ||
* {{Button| Open}} | * {{Button| Open}} | ||
* A temporary window opens for login.<br>After successful login the CLI is available. }} | * A temporary window opens for login.<br>After successful login the CLI is available. }} | ||
{{var | Fehlgeschlagene Logins beobachten | {{var | Fehlgeschlagene Logins beobachten | ||
| Fehlgeschlagene Logins beobachten | | Fehlgeschlagene Logins beobachten | ||
Zeile 203: | Zeile 197: | ||
{{var | Begrenzung Login-Versuche | {{var | Begrenzung Login-Versuche | ||
| Begrenzung / Drosselung der Login-Versuche | | Begrenzung / Drosselung der Login-Versuche | ||
| | | Limitation / throttling of login attempts }} | ||
{{var | Begrenzung Login-Versuche--desc | {{var | Begrenzung Login-Versuche--desc | ||
| '''Zusätzlich''' zu den Sperrungen der | | '''Zusätzlich''' zu den Sperrungen der Login-Versuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Login-Versuche: | ||
* Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion für eine gewisse Zeit gesperrt | * Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion über das Admin- und das User-Interface für eine gewisse Zeit gesperrt | ||
* Diese Drosselung greift auf allen Schnittstellen und kann nicht deaktiviert werden | * Diese Drosselung greift auf allen Schnittstellen und kann nicht deaktiviert werden | ||
| | * Die Blockzeit beträgt zuerst wenige Sekunden und für jeden weiteren fehlgeschlagenen Login-Versuch erhöht sich die Blockzeit | ||
* Eine entsprechende Meldung wird als Pop-Up-Fenster eingeblendet | |||
| '''In addition''' to the blocking of login attempts in [[UTM/APP/IDS-IPS | IDS / IPS]] (activation under [{{#var:host}}UTM/RULE/Implizite_Regeln BlockChain (Fail2Ban)] ) a new automatic throttling of login attempts takes effect for the admin and user interface: | |||
* After 8 consecutive failed login attempts, the login function via the admin and user interface will be blocked for a certain time. | |||
* This throttling takes effect on all interfaces and cannot be deactivated | |||
* The block time is initially a few seconds and increases for each additional failed login attempt | |||
* A corresponding message is displayed as a pop-up window }} | |||
{{var | Begrenzung Login-Versuche--Bild | {{var | Begrenzung Login-Versuche--Bild | ||
| UTM_v12.5_Login_Begrenzung.png | | UTM_v12.5_Login_Begrenzung.png | ||
Zeile 216: | Zeile 214: | ||
{{var | Begrenzung Login-Versuche--cap | {{var | Begrenzung Login-Versuche--cap | ||
| Fehlermeldung bei zu häufigen fehlgeschlagenen Login-Versuchen | | Fehlermeldung bei zu häufigen fehlgeschlagenen Login-Versuchen | ||
| }} | | Error message if login attempts fail too often }} | ||
{{var | Begrenzung Login-Versuche--Hinweis | {{var | Begrenzung Login-Versuche--Hinweis | ||
| | | Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche. | ||
| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }} | |||
{{var | |||
{{ | |||
---- | ---- |
UTM/Administration.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki