Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 79: Zeile 79:
:#Mit einem Benutzer per SSH auf die FW Verbinden:
:#Mit einem Benutzer per SSH auf die FW Verbinden:
:#Über:  
:#Über:  
:: <code>config list</code>
::: <code>config list</code>
:: <code>config delete <NAME_DER_CONFIG></code>  
::: <code>config delete <NAME_DER_CONFIG></code>  
:: alle Konfigurationen löschen und das Gerät neustarten.
::: alle Konfigurationen löschen und das Gerät neustarten.
* Console ohne Passwort: Starten Sie die FW neu. Im Anschluss im Bootloader <code>Securepoint Change Configuration</code> auswählen und dann <code>none</code> eintippen.
* Console ohne Passwort: Starten Sie die FW neu. Im Anschluss im Bootloader <code>Securepoint Change Configuration</code> auswählen und dann <code>none</code> eintippen.
* USB-Stick: Installieren Sie die FW über einen USB-Stick neu. Eine genau Anleitung hierzu finden Sie in [[Installation UTM|hier]]
* USB-Stick: Installieren Sie die FW über einen USB-Stick neu. Eine genau Anleitung hierzu finden Sie in [[Installation UTM|hier]]

Version vom 9. Mai 2011, 12:57 Uhr

Die Appliance bootet nicht vom USB-Stick

Dies kann mehrere Ursachen haben, bitte beachten Sie unbedingt unser Howto!

  1. Stellen Sie sicher, dass das usb-image.img mit dem ImagingTool auf den physikalischen Datenträger geschrieben wurde.
  2. Der USB-Stick sollte min. 512MB und max. 2GB groß sein.
  3. Tauschen Sie ggf. den USB-Stick gegen einen anderen aus.


Sollte die Firewall bei der Installation eines der folgenden Fehlerbilder zeigen:

  • Firewall stuerzt bei der Installation von USB-Stick mit Fehlermeldungen ab.
  • Firewall bootet nur sporadisch von USB-Stick und/ oder bricht die Installation ab.
  • Firewall läuft instabil
  • Firewall setzt sporadisch aus


Problemloesung: Abschalten des EHCI-Modus des USB-Controllers im BIOS

  1. Firewall einschalten
  2. "ENTF" / "DEL" waehrend des POST drücken, um in das BIOS der Firewall zu gelangen.
  3. Wählen sie die Option "Integrated Periphels".
  4. Nun waehlen Sie bitte die Option "VIA OnChip PCI Device".
  5. Nun sollte die Option "OnChip EHCI Controller" von "enabled" auf "disabled" gestellt werden.
  6. Drucken Sie nun "F10" und bestaetigen Sie mit "z" (Deutsche Tastatur).
  7. Starten Sie die Firewall neu.


Ich habe mein Passwort für den admin-User vergessen

Um das Passwort zurückzusetzen gehen sie wie folgt vor. Ihre bestehenden Konfigurationen werden dabei nicht gelöscht.

  • Schließen Sie einen VGA-Monitor und eine USB-Tastatur an die Appliance an.
  • Rebooten Sie die Maschine
  • wählen Sie im Bootloader aus Securepoint Change Configuration
  • Jetzt werden Sie gefragt, welche Config geladen werden soll. Tippen Sie ein none und bestätigen mit ENTER
  • Die Firewall rebootet jetzt in die Standard-Konfiguration. Wenn die rote Login-Maske erscheint, warten Sie noch ca. eine Minute bis alle Dienste geladen worden.
  • Loggen Sie sich mit den Usernamen admin und dem Passwort insecure ein.
  • Sie befinden sich jetzt auf der CLI. Lassen Sie sich alle vorhandenen Konfigurationen anzeigen, indem Sie eingeben config list und mit ENTER bestätigen. Die zuletzt erstelle Konfiguration ist die letzte in der Auflistung.
  • Laden Sie die Konfiguration mittels
config load <NAME_DER_CONFIG>
  • Jetzt ändern Sie das Passwort des admin-Users:
change user admin admin admin <NEUES_PASSWORT> 1
  • Speichern Sie die Änderungen
config save <NAME_DER_CONFIG>
  • Setzen Sie die Konfiguration als Startconfig:
config set <NAME_DER_CONFIG>
  • Nach einem erneuten Reboot können Sie sich mit den eben erstellten Zugangsdaten wieder am Webinterface anmelden.


Ich habe den Containerschlüssel für den Security-Manager vergessen

Sie können den Manager auf Werkseinstellungen zurück setzen, indem Sie den folgenden Ordner löschen:

  • XP: C:\Dokumente und Einstellungen\$Benutzer\Anwendungsdaten\Securepoint2007
  • Vista/Win7: C:\Users\$Benutzer\AppData\Roaming\Securepoint2007

Achtung: Die Zugangsdaten für die gespeicherten Firewalls werden ebenfalls gelöscht.


Ich werde nach einem "Containerschlüssel" gefragt, wie ist dieser?

Der Containerschlüssel dient dazu die Zugangsdaten der Firewall vor dem Auslesen durch Dritte zu schützen. Sie können den Schlüssel frei definieren und auch später im Manager ändern.


Nach einem Neustart der Firewall wurden alle Änderungen verworfen

Dies kann passieren wenn die Änderungen auf der Firewall nicht abgespeichert wurden. Eine 2. Möglichkeit wäre, die Änderungen wurden gespeichert, die neue Konfiguration wurde aber nicht als Startkonfiguration festgelegt. Bitte prüfen Sie im Manager unter "Konfiguration" die Einstellungen.


Welche IP/Zugangsdaten hat die Firewall im Auslieferungszustand?

Die Firewall hat im Auslieferungszustand die IP 192.168.175.1/24 mit dem Benutzer "admin" und dem Passwort "insecure".


Wie kann ich die Appliance administrieren?

Für die Administration stehen Ihnen 2 Tools zur Verfügung:

  • Securepoint Security Wizard
  • Securepoint Security Manager

Der Wizard wurde für den Einsteiger entwickelt und kann zur Grundkonfiguration der Firewall verwendet werden. Sollten Sie allerdings den vollen Funktionsumfang benötigen, so empfiehlt es sich den Manager zu benutzen.


Wie kann ich die Firewall in den Auslieferungszustand zurücksetzen

Hier gibt es mehrere Möglichkeiten:

  • Manager: Alle vorhandenen Konfigurationen löschen und die FW neustarten.
  • Putty(CLI):
  1. Mit einem Benutzer per SSH auf die FW Verbinden:
  2. Über:
config list
config delete <NAME_DER_CONFIG>
alle Konfigurationen löschen und das Gerät neustarten.
  • Console ohne Passwort: Starten Sie die FW neu. Im Anschluss im Bootloader Securepoint Change Configuration auswählen und dann none eintippen.
  • USB-Stick: Installieren Sie die FW über einen USB-Stick neu. Eine genau Anleitung hierzu finden Sie in hier