Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 12: Zeile 12:
| Tastatur und Bildschirm an der UTM
| Tastatur und Bildschirm an der UTM
| Keyboard and screen on the UTM }}
| Keyboard and screen on the UTM }}
{{var | login--teastatur--desc
{{var | 1=Login Maske--desc
| Über den eingebauten VGA-Anschluss und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.Werkseinstellung:
| 2=Mit der Tastenkombination {{Key|Alt}} {{Key|→}} <small>(Cursor/Pfeil-Taste rechts)</small> bzw. <i class="fas fa-command key"></i> {{Key|→}} gelangt man zur Login Maske
<p>Werkseinstellung:
* Benutzername (Username) : admin
* Benutzername (Username) : admin
* Kennwort (Password): insecure
* Kennwort (Password): insecure
| The built-in VGA port and a USB port allow direct access to the UTM with monitor and keyboard:
</p>
| 3=<!-- ********* Update |  }} *******-->Factory Setting:
* Username: admin
* Username: admin
* Password: insecure }}
* Password: insecure }}
{{var | login--webinterface
{{var | login--webinterface
| Webinterface
| Webinterface
| web interface }}
| Web interface }}
{{var | login--webinterface--desc
{{var | login--webinterface--desc
| Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: <nowiki>https://192.168.175.1</nowiki>) und den jeweiligen Port:  
| Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: <nowiki>https://192.168.175.1</nowiki>) und den jeweiligen Port:  
| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the according port  }}
| Open the web interface via the IP address of the UTM (factory setting: <nowiki>https://192.168.175.1</nowiki>) and the respective port  }}
{{var | login--webinterface--admin
{{var | login--webinterface--admin
| Administrations-Interface
| Administrations-Interface
Zeile 32: Zeile 34:
| UTM v12 Login Admin-en.png }}
| UTM v12 Login Admin-en.png }}
{{var | Port--webinterface--admin--desc
{{var | Port--webinterface--admin--desc
| * Administrations-Interface: Port 11115 (Werkseinstellung)<p>Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
| Administrations-Interface: Port 11115 (Werkseinstellung)  
| * Administration interface: Port 11115 (factory setting)
| Administration interface: Port 11115 (factory setting) }}
<p>Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
{{var | Port--webinterface--admin-Eingeblendet
{{var | login--webinterface--admin--desc
| Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
| Werkseinstellung: https://192.168.175.1:11115
| Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
* Benutzername: admin
{{var | Werkseinstellung
* Kennwort: insecure
| Werkseinstellung
 
| Factory setting }}
{{Alert|g}} Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 (bei Firmware ≤  v12: eth1) erreichbar.<br>
{{var | Benutzername
Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}<br>
| Benutzername
oder per CLI:<br>
| Username }}
{{code | name.firewall.local> manager new hostlist 192.0.192.192/32 }}
{{var | Kennwort
| * Administration Web Interface: Port 11115 (Factory Default)</p><p>Setting in Menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}</p>
| Kennwort
 
| Password }}
Factory setting: https://192.168.175.1:11115
{{var | Werkseinstellungen-Hinweis
* Username: admin
| Das Admin-Interface ist in den Werkseinstellungen nur über das '''interne Netz''' LAN2 / A1 (bei Firmware ≤  v12: eth1) erreichbar.
* Password: insecure
| In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 / A1 (if Firmware ≤  v12: eth1). }}
 
{{var | Admin-Interface erreichbar machen
{{Alert|g}} In the factory settings, the admin interface is only accessible via the '''internal network'' LAN2 (if Firmware ≤  v12: eth1).<br>
| Admin-Interface erreichbar machen
Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}}<br>
| Making the admin interface accessible }}
or via CLI:<br>
{{var | Änderungen UTM Menu
{{code | name.firewall.local> manager new hostlist 192.0.192.192/32 }} }}
| Änderung unter Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}
| Change in menu {{Menu|Netzwerk|Servereinstellungen|Administration|Add IP/ Network|+}} }}
{{var | oder per CLI
| oder per CLI:
| or via CLI: }}
{{var | login--webinterface--user
{{var | login--webinterface--user
| User-Webinterface
| User-Webinterface
Zeile 60: Zeile 66:
| UTM v12 Login-User.png
| UTM v12 Login-User.png
| UTM v12 Login-User-en.png }}
| UTM v12 Login-User-en.png }}
{{var | User Webinterface
| User Webinterface: Port 443 (Werkseinstellung)
| User web interface: Port 443 (factory setting) }}
{{var | Menüpfad anzeigen
| Port ändern
| Change port }}
{{var | User Webinterface Menüpfad
| Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}}
| Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }}
{{var | User Webinterface Hinweis
| Damit das User-Interface überhaupt angezeigt wird, muss:
| In order for the user interface to be displayed at all, must: }}
{{var | login--webinterface--user--desc
{{var | login--webinterface--user--desc
| * User Webinterface: Port 443 (Werkseinstellung)</p>
|  
<p>Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>
Kasten {{Kasten|Webserver}} {{b| User Webinterface Port: }} {{ic|443|c|Anw=UTM}}</p>
 
Werkseinstellung:  https://192.168.175.1:443<br>
{{Alert|g}} Damit das User-Interface überhaupt angezeigt wird, muss:
* ein Benutzer angelegt sein
* ein Benutzer angelegt sein
* Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]])
* Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]])
* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic|Vpn}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|{{#var:ein}} }}
* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Paketfilter Regel oder eine implizite Regel benötigt {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|Ein}}
| * User web interface: Port 443 (factory setting)</p>
|  
<p>Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>
Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}}</p>
 
Factory setting: https://192.168.175.1:443<br>
{{Alert|g}} In order for the user interface to be displayed at all, must:
* A user must be created
* A user must be created
* The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management])
* The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management])
* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic|Vpn}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|{{#var:ein}} }}
* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu-UTM|Firewall|Implizite Regeln}} Section {{ic|VPN}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|On}}
{{var | cli-befehlsübersicht
{{var | cli-befehlsübersicht
| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]].
| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]].
Zeile 86: Zeile 94:
| UTM_v11.8.7_CLI-Webinterface-en.png }}
| UTM_v11.8.7_CLI-Webinterface-en.png }}
{{var | cli-befehlsübersicht--desc
{{var | cli-befehlsübersicht--desc
| Aufruf im Menü {{Menu|Extras|CLI}}  
| Aufruf im Menü {{Menu-UTM|Extras|CLI}}  
| Open in the menu {{Menu|Extras|CLI}}  }}
| Open in the menu {{Menu-UTM|Extras|CLI}}  }}
{{var | ssh-desc
{{var | ssh-desc
| Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]].
| Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]].
Zeile 102: Zeile 110:
| Serial interface }}
| Serial interface }}
{{var | seriell--desc
{{var | seriell--desc
| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''<br>
| Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. ''Putty'' ( ) unter Linux z.B. ''Minicom''
 
<br>
Es sind folgende Einstellungen zu verwenden:
Es sind folgende Einstellungen zu verwenden:
* 38400 baud (für das  CLI)
* 38400 baud (für das  CLI)
Zeile 182: Zeile 190:
* {{Button| Open}}
* {{Button| Open}}
* A temporary window opens for login.<br>After successful login the CLI is available. }}
* A temporary window opens for login.<br>After successful login the CLI is available. }}
{{var | neu--SSh-Supportuser
| Beschreibung Benutzer mit root-Berechtigung bei [[#SSH | SSH-Zugang]] ergänzt
| Description added user with root privileges for [[#SSH | SSH access]] }}
{{var | neu--Änderung der Schnittstellenbezeichnungen
| Änderung der Schnittstellenbezeichnungen ab v12: eth1 → LAN2
|  }}
{{var | Anpassung Screenshotv12
| Anpassung der Screenshots an v12
|  }}
{{var | neu--Hinweis Well-knownPorts
| Hinweis für [[#Administrations-Interface | Well-Known Ports]]
| Note for [[#Administrative Interface | Well-Known Ports]] }}
{{var | Fehlgeschlagene Logins beobachten
{{var | Fehlgeschlagene Logins beobachten
| Fehlgeschlagene Logins beobachten
| Fehlgeschlagene Logins beobachten
| Monitor failed logins }}
| Monitor failed logins }}
{{var | Fehlgeschlagene Logins beobachten--desc
{{var | Fehlgeschlagene Logins beobachten--desc
| Das Log kann im Webinterface unter {{Menu|Log|n}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br>
| Das Log kann im Webinterface unter {{Menu-UTM||Log}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br>
Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden:  
Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden:  
|  The log can be viewed in the web interface under {{Menu|Log|n}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }}
|  The log can be viewed in the web interface under {{Menu-UTM||Log}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }}
{{var | Begrenzung Login-Versuche
{{var | Begrenzung Login-Versuche
| Begrenzung / Drosselung der Login-Versuche
| Begrenzung / Drosselung der Login-Versuche
| }}
| Limitation / throttling of login attempts }}
{{var | Begrenzung Login-Versuche--desc
{{var | Begrenzung Login-Versuche--desc
| '''Zusätzlich''' zu den Sperrungen der Loginversuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Loginversuche:
| '''Zusätzlich''' zu den Sperrungen der Login-Versuche im [[UTM/APP/IDS-IPS | IDS / IPS]] (Aktivierung unter [[UTM/RULE/Implizite_Regeln | BlockChain (Fail2Ban)]] ) greift für das Admin- und das User-Interface eine neue automatische Drosselung der Login-Versuche:
* Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion über das Admin- und das User-Interface für eine gewisse Zeit gesperrt
* Nach 8 aufeinanderfolgenden fehlgeschlagenen Login-Versuchen wird die Login-Funktion über das Admin- und das User-Interface für eine gewisse Zeit gesperrt
* Diese Drosselung greift auf allen Schnittstellen und kann nicht deaktiviert werden
* Diese Drosselung greift auf allen Schnittstellen und kann nicht deaktiviert werden
* Die Blockzeit beträgt zuerst wenige Sekunden und für jeden weiteren fehlgeschlagenen Login-Versuch erhöht sich die Blockzeit
* Die Blockzeit beträgt zuerst wenige Sekunden und für jeden weiteren fehlgeschlagenen Login-Versuch erhöht sich die Blockzeit
* Eine entsprechende Meldung wird als Pop-Up-Fenster eingeblendet
* Eine entsprechende Meldung wird als Pop-Up-Fenster eingeblendet
| }}
| '''In addition''' to the blocking of login attempts in [[UTM/APP/IDS-IPS | IDS / IPS]] (activation under [{{#var:host}}UTM/RULE/Implizite_Regeln BlockChain (Fail2Ban)] ) a new automatic throttling of login attempts takes effect for the admin and user interface:
* After 8 consecutive failed login attempts, the login function via the admin and user interface will be blocked for a certain time.
* This throttling takes effect on all interfaces and cannot be deactivated
* The block time is initially a few seconds and increases for each additional failed login attempt
* A corresponding message is displayed as a pop-up window }}
{{var | Begrenzung Login-Versuche--Bild
{{var | Begrenzung Login-Versuche--Bild
| UTM_v12.5_Login_Begrenzung.png
| UTM_v12.5_Login_Begrenzung.png
Zeile 216: Zeile 216:
{{var | Begrenzung Login-Versuche--cap
{{var | Begrenzung Login-Versuche--cap
| Fehlermeldung bei zu häufigen fehlgeschlagenen Login-Versuchen  
| Fehlermeldung bei zu häufigen fehlgeschlagenen Login-Versuchen  
| Error message if login attempts fail too often  }}
{{var | Begrenzung Login-Versuche--Hinweis
| Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche.
| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }}
{{var | ZeroTouch--Bild
| UTM v14.0 Zerotouch Konsole.png
|  }}
{{var | ZeroTouch--cap
| Anzeige der ZeroTouch Informaionen
|  }}
{{var | ZeroTouch--desc
| Anzeige der Seriennummer und der ZeroTouch PIN. <p>Ist auf der UTM noch '''keine Lizenz''' eingespielt, werden Enrollment-Informationen für ZeroTouch angezeigt.</p>
|  }}
{{var | ZeroTouch--Hinweis
| Zero-Touch Hinweis
|  }}
{{var | ZeroTouch--Hinweis--desc
| * Zero-Touch erlaubt es, einer UTM eine vollständige Konfiguration z.B. aus einem Cloud-Backup zu übergeben, ohne auf dem Gerät selbst irgendwelche Eingaben tätigen zu müssen.
* In der Unified Security Console (USC) muss zuvor ein UTM Zero-Touch Profil hinterlegt worden sein, das mit der Seriennummer und der PIN aus dem Startbildschirm sowie einer Lizenz und ggf. einer Konfigurationsdatei verknüpft wurde.
* Die UTM versucht eine Verbindung zu unserem Portal aufzubauen (ein DHCP-Server, der auf LAN1 / A0 erreichbar ist vorausgesetzt) und lädt sich dieses das Zero-Touch Profil automatisch herunter.
* Die UTM startet neu mit der hinterlegten Lizenz und ggf. auch mit der hinterlegten Konfiguration und ist über die USC per Websession erreichbar.
* Der angezeigte QR-Code ermöglicht unserer Versandabteilung Seriennummer und PIN vorab an einen Reseller zu übermitteln.
|  }}
|  }}
{{var | Begrenzung Login-Versuche--Hinweis
{{var | Login Maske
| Wird im [[UTM/APP/IDS-IPS | IDS / IPS]] für die Sperrung ein Wert größer als 8 festgelegt, greift die automatische Drosselung vorher.<br>Sperrungen über IDS/IPS können je Anmelde-Dienst {{info|Zusätzlich zum Admin- und User-Interface öassen sich dort auch ''smtp'' und ''ssh'' schützen}} und IP-Adresse über die der Zugriff erfolgt konfiguriert werden. <br>Je nach Anzahl der dort konfigurierten Anmeldeversuche und Bannzeit ergibt sich eine Mischung mit der hier beschriebenen Begrenzung der Loginversuche.
| Login Maske
| }}
{{var | login--tastatur--desc
| Über den eingebauten Monitor Anschluss (VGA oder HDMI) und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.
| The built-in monitor connection (VGA or HDMI) and a USB port allow direct access to the UTM with monitor and keyboard: }}
{{var | Websession
| Websession
|  }}
|  }}
{{var |  
{{var | Websession--desc
|  
| Über die ''Unified Secureity Console'' (USC) kann eine Websession zu einer UTM aufgebaut werden.<br>
Die Bedienung ist dann wie über das Webinterface.<br>Aufruf unter https://portal.securepoint.cloud / Menü {{Menu-UTM2|USC|UTMs}} / Utm-Kachel wählen / Bereich {{Reiter|Websession}} / Schaltfläche {{spc|vpn|b|Neue Websession starten|PIN=true}}<p>Weitere Hinweise im Wiki zu den [[USC/Websession | Websessions]]</p>
|  }}
|  }}
{{var |  
{{var | Websession--Bild
|  
| USC_1.30_UTMs_Details_Websession_Neue-Websession-starten.png
|  }}
|  }}
{{var |  
{{var | Websession--cap
|  
| Dialog zum Starten einer Websession
|  }}
|  }}



Aktuelle Version vom 25. November 2024, 14:54 Uhr