Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 351: | Zeile 351: | ||
|Passwort für den Hostaccount | |Passwort für den Hostaccount | ||
|} | |} | ||
=====Remote E-Mail-Konten===== | |||
Wenn Sie den HUB Modus verwenden, tragen sie hier die Zugangsdaten zu dem Mailserver und dem darauf angelegtem HUB Konto ein. | |||
<br> | |||
[[Datei:UMA23_AI_EMSremoteK.png|250px|thumb|right|HUB-Mailkonto auf Mails-Server]] | |||
{| {{prettytable}} WIDTH=550 | |||
|- | |||
!WIDTH=115 |Bereich / Feld | |||
!Beschreibung | |||
|- | |||
|Status | |||
|Hier werden Statusmeldungen für den letzten Abruf angezeigt. | |||
|- | |||
|Aktualisieren | |||
|Startet das sofortige Abrufen. | |||
|- | |||
|Name | |||
|Geben Sie der Verbindung zum E-Mailserver einen Namen. | |||
|- | |||
|Servername | |||
|Geben Sie den Hostnamen oder die IP-Adresse des E-Mailservers an. | |||
|- | |||
|Protokoll | |||
|Wählen Sie das zu verwendende Protokoll (POP3 oder IMAP) mit dem das UMA die Mails vom Mailserver abholt. Bei der Option ''AUTO'' sucht sich das UMA automatisch das auf dem Mailserver verwendete Protokoll. | |||
|- | |||
|Benutzername | |||
|Geben Sie den Benutzernamen für das HUB E-Mailkonto an. | |||
|- | |||
|Passwort | |||
|Geben Sie das Passwort für das HUB E-Mailkonto an. | |||
|- | |||
|Domains | |||
|Wählen sie die E-Mail Domänen die das UMA Archivieren soll. | |||
|- | |||
|E-Mails abholen | |||
|Definieren Sie den Intervall für das automatisierte Abrufen der Mails aus dem HUB-Konto auf dem Mailserver. | |||
|- | |||
|E-Mails auf dem Server belassen | |||
|Entscheiden sie, ob die E-Mails im HUB Konto auf dem Server belassen oder nach dem Abholen aus dem HUB Konto gelöscht werden sollen. | |||
|- | |||
|SSL Protokoll | |||
|Wählen Sie die SSL Verschlüsselungsmethode bei einer verschlüsselten Verbindung. | |||
|- | |||
|SSL | |||
|Aktiviert die SSL Verschlüsselung. | |||
|- | |||
|Konto Hinzufügen | |||
|Hinzufügen einer neuen Verbindung mit einem HUB-Konto auf einem Mailserver. | |||
|- | |||
|Entfernen | |||
|Verbindung zum HUB-Konto Löschen. | |||
|- | |||
|Speichern | |||
|Änderungen an Kontodaten speichern. | |||
|- | |||
|Zurücksetzen. | |||
|Änderungen an Kontodaten zurücknehmen. | |||
|} | |||
{| | |||
|- | |||
|[[Datei:UMA20_AHB_hinweispic.png|50px]] | |||
|'''Hinweis:'''<br> | |||
In der Regel reicht es aus, die Protokollauswahl auf AUTO zu stellen. | |||
|} | |||
====Archiv-Speicher==== | |||
[[Datei:UMA20_AHB_pic20.png|250px|thumb|right|Storage Initialisierung eines Software RAID]] | |||
Im Bereich „Archiv-Speicher“ wird der Speicher für die E-Mail Archive initialisiert. | |||
Die E-Mail Archive werden auf lokalen Festplatten der Appliance gespeichert. | |||
Die Festplatten werden in einem RAID Verbund betrieben. Dies wird je nach Ausstattung der Appliance durch ein Software- oder Hardware RAID Controller realisiert. | |||
Wenn das Software RAID aktiv ist, wird automatisch das korrekte RAID Level gewählt. | |||
Bei vorhandenem Hardware RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt. | |||
Nach Inbetriebnahme der Appliance muss zuerst das Archiv Storage initialisiert werden. Dies wird durch den Button [[Datei:UMA20_AI_SInitialB.png|60px]] ausgelöst. | |||
====Konten==== | |||
Im Bereich „Konten“ wird entschieden, welche E-Mail-Benutzerkonten von dem UMA System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden. | |||
=====Benutzer Repository===== | |||
Im Abschnitt „Benutzer Repository" stehen Ihnen drei Arten der Kontenverwaltung zur Verfügung. | |||
* Sie können das UMA System in eine Windows Domäne einbinden und die E-Mailkonten aus dem Active Directory übernehmen lassen | |||
* Sie übernehmen die Konten aus einem anderen LDAP-Server | |||
* Sie können die zu verwaltenden Konten manuell eingeben oder eine kommatagetrennten Liste (CSV Datei) der E-Mailkonten importieren. | |||
Wählen Sie im Bereich Benutzer Repository die gewünschte Quelle aus.<br> | |||
In Abhängigkeit des gewählten Verfahrens ändert sich die Registerkarte, damit die entsprechenden Parameter eingetragen werden können. | |||
=====Windows Active Directory===== | |||
[[Datei:UMA20_AHB_pic22.png|250px|thumb|right|Benutzerverwaltung mit Active Directory]] | |||
Um das UMA am Active Directory oder der Windows Domäne anzumelden gehen sie folgendermaßen vor: | |||
Aktivieren Sie die Checkbox Aktiviert, um die Funktion freizuschalten.<br> | |||
Geben Sie an, ob Sie sich per Active Directory oder direkt an der Domäne anmelden möchten und klicken Sie auf die entsprechende Schaltfläche.<br> | |||
Tragen Sie die Domäne ein, an der Sie sich anmelden möchten.<br> | |||
Geben Sie die Arbeitsgruppe an.<br> | |||
Tragen Sie den Hostnamen oder die IP-Adresse des Passwort Servers ein und klicken Sie auf hinzufügen.<br> | |||
Geben Sie den Namen des Administrator Kontos und das zugehörige Passwort an.<br> | |||
Klicken Sie auf Beitreten. | |||
Wenn die Anmeldung erfolgreich war, färbt sich das Symbol rechts neben den Schaltflächen grün.<br> | |||
Des Weiteren können Sie die Kommunikationssicherheit der LDAP Verbindung einstellen. Öffnen Sie diesen Bereich mit der Pfeilschaltfläche unterhalb der Schaltflächen Beitreten und Verlassen. | |||
Wählen Sie mit den Schaltflächen hinter dem Eintrag LDAP Kommunikationssicherheit die Sicherheitseinstellung für die Verbindung.<br> | |||
Zum Hinterlegen eine Stammzertifikats (CA) klicken Sie auf die Schaltfläche Datei Auswählen und wählen die CA von Ihrem System.<br> | |||
Klicken Sie danach auf Importieren. | |||
=====Anderer LDAP-Server===== | |||
[[Datei:UMA20_AI_LDAP.png|250px|thumb|right|Benutzerverwaltung mit anderem LDAP Server]] | |||
Für die Nutzung eines anderen LDAP-Server tragen sie folgendes in die Felder ein: | |||
Fügen sie unter '''Passwort Server''' die IP-Adresse des LDAP-Server hinzu und anschließend folgende Einträge:<br> | |||
unter '''Base''' tragen sie die Domain in der Form ''dc=localdomain dc=local'' ein,<br> | |||
den '''Benutzernamen''' des LDAP-Server in der Form ''cn=admin'',<br> | |||
das '''Passwort''' zu dem vorher angegebenen Benutzernamen,<br> | |||
die Organisationseinheit unter '''User Container''' in der Form ''ou=users'',<br> | |||
den '''LDAP Userfilter''' in der Form ''(objectClass=inetOrgPerson)''<br> | |||
und das/die '''Nutzer Attribut(e)''' z.B. ''uid'' .<br> | |||
Abschließend fügen sie noch die Mail Attribute hinzu und klicken auf den Button [[Datei:UMA20_AI_TestB.png|40px]] | |||
=====Lokale Nutzer-Liste===== | |||
[[Datei:UMA20_AI_LokUser.png|250px|thumb|right|Lokale Nutzer]] | |||
Sollten sie keinen Authentifizierungs-Server betreiben, können sie auch lokal eine Benutzerliste hinterlegen. | |||
Hierzu haben sie entweder die Möglichkeit diese über den Button [[Datei:UMA20_AI_BenhinB.png|90px]] einzeln anzulegen oder über den Button [[Datei:UMA20_AI_CSVImpB.png|60px]] eine Liste im CSV-Format zu importieren. | |||
Der Inhalt der .csv Datei muss folgendes Format haben: | |||
userid,password,firstname,lastname,email,optionalemail | |||
[[Datei:UMA20_AI_LokCSVImp.png|250px|thumb|right|CSV-Liste Importieren]] | |||
Um diese zu Importieren klicken sie auf [[Datei:UMA20_AI_DurchsB.png|80px]] und, nachdem sie eine entsprechende Datei ausgewählt haben, den Button [[Datei:UMA20_AI_ImportB.png|60px]] | |||
[[Datei:UMA20_AI_LokBenok.png|250px|thumb|right|Lokale Nutzer angelegt]] | |||
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt. | |||
=====Auswahl einzelner Konten===== | |||
[[Datei:UMA20_AHB_pic23.png|250px|thumb|right|Konten Auswahl]] | |||
Möchten Sie nicht alle E-Mailkonten, die im AD oder LDAP verzeichnet sind, im UMA verwalten, können Sie auch einzelne E-Mailkonten auswählen und dadurch sehr viel "Lizenzschonender" arbeiten. Um diese Funktion zu nutzen müssen Sie erfolgreich am AD angemeldet sein und die manuelle Auswahl aktiviert haben. | |||
Aktivieren Sie im Bereich Auswahl einzelner Konten die Checkbox manuelle Auswahl aktivieren. Es erscheinen zwei Listen mit den verfügbaren E-Mailkonten, sowie zwei Suchfelder. | |||
Die linke Liste beinhaltet die Benutzerspezifischen E-Mailkonten. Die rechte Liste zeigt Verteilerkonten an. | |||
Sie können die gewünschten E-Mailkonten durch Aktivieren der vorangestellten Checkbox auswählen. Die Auswahl wird sofort übernommen. | |||
Eine Eingabe in den Suchfeldern schränkt die Liste der angezeigten Konten ein. Dies geschieht schon bei der Eingabe eines einzigen Zeichens. |
Version vom 26. Januar 2015, 13:10 Uhr
Zugriff auf die Administrationsoberfläche
Die Konfiguration der UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine Verschlüsselte Verbindung vorgenommen wird.
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL Eingabefeld die IP-Adresse inclusive Port des UMA ein:
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.
UMA-Administration-Center
Als nächstes sehen Sie das Login Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand ist:
Benutzername: admin
Kennwort: insecure
Nach einem Klick auf den Button befinden sie sich im Administrations-Interface.
Der Einrichtungs-Assistent
Wenn sie sich das erste mal auf dem UMA eingeloggt haben, startet ein Assistent zur Einrichtung des UMA. Dieser soll Ihnen bei der Einrichtung behilflich sein und dafür sorgen, dass sie keinen notwendigen Schritt in Ihrer Einrichtung übersehen.
Natürlich können sie diesen auch einfach schließen.
Start: Importieren einer vorhandenen Konfiguration
Sollten sie schon eine Konfiguration haben und diese nutzen wollen, haben sie die Möglichkeit diese über einfach auszuwählen und anschließend mit einem klick auf zu Importieren.
Das UMA wird nun konfiguriert und neu gestartet.
Anschließend rufen sie das Admin-Interface über den Browser mit der IP-Adresse Ihrer Konfiguration neu auf.
Wenn sie noch keine Konfiguration haben oder das UMA neu einrichten möchten, klicken sie auf
Schritt 1: Administrator Benutzer & Lizenzierung
Als erstes vergeben sie auf der linken Seite des Fensters an den Benutzer admin ein neues Passwort, das sie in der darunterliegenden Zeile noch einmal eingeben um Tippfehler zu vermeiden.
Weiterhin tragen sie eine E-Mail Adresse ein, an die Status oder Fehlermeldungen des UMA versendet werden können.
Auf der rechten Seite können sie die aus dem Resellerportal heruntergeladene Lizenzdatei über den Button auf das UMA laden und diese über den entsprechenden Button .
Die Lizensierung können sie auch später durchführen, achten sie aber darauf, dass nach 7 Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird.
Mit einen klick auf kommen sie zum nächsten Schritt.
Schritt 2: Netzwerk & Zeit Einstellungen
Geben sie auf der linken Seite die IP-Adresse mit der Subnetzmaske, über die das UMA erreichbar sein soll, und die IP ihres Standardgateway an.
Unter Hostname tragen sie den Namen des UMA und unter Domäne die Lokale Domäne ein, in der sich das UMA befinden soll.
Wenn sie einen Active Directory Server im Netzwerk nutzen, tragen sie dessen IP-Adresse in der Zeile Domain Name Server ein.
Auf der rechten Seite finden sie die Einstellungen für den Zeit-Server. Achten sie darauf, dass Region und Zone korrekt ausgewählt wurden.
Der Securepoint NTP-Server ist standardmäßig eingetragen. Diesen Eintrag können sie natürlich ändern.
Mit einem Klick auf wird die Netzwerkkonfiguration neu geschrieben und sie werden auf die neue IP Adresse umgeleitet. Anschließend können sie mit dem nächsten Schritt weitermachen.
Schritt 3: Festplatten-Initalisierung
Die Festplatten für das Archiv müssen Initialisiert werden. Dieses geschieht Automatisch mit den von dem UMA erkannten Archiv-Festplatten.
Wenn in ihrem UMA ein Hardware-RAID Controller installiert wurde, wird Ihnen in dieser Ansicht nur eine Festplatte angezeigt.
Mit einen Klick auf wird die Initialisierung gestartet an deren Ende der Neustart des UMA steht.
Beachten sie bitte, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.
Nachdem das UMA neu gestartet ist, loggen sie sich wieder ein und machen mit dem nächsten Schritt
Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten
Entscheiden sie, ob sie den Hub-Mode oder den transparenten Modus des UMA nutzen möchten.
Am häufigsten wird der sogenannte Hub-Mode verwendet, da sie hier ihre Netzwerkstruktur zum Mailserver nicht ändern müssen und auch E-Mails erfasst werden, die nicht das Protokoll POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.
Hub-Mode
Für den Hub-Mode markieren sie das entsprechende Feld und tragen die verwendeten E-Mail Domänen ein. Mit einem Klick auf hinzufügen übernehmen sie den Eintrag aus dem Eingabefeld. Anschließend ist das Eingabefeld wieder frei und sie können die nächste Domäne eintragen und hinzufügen.
Unter Remote Mail Account geben sie diesem Zugriff auf ihren Mail-Server einen Namen und tragen die IP-Adresse oder den Hostname des Mailserver unter Servername ein.
Unter Benutzername und Passwort tragen sie die Zugangsdaten ein, die sie auf ihrem Mailserver für das Hub-Konto eingerichtet haben oder noch einrichten werden.
Entsprechende Beispiele finden sie unter Anpassung des Exchange Server SBS 2008 oder Anpassung des Exchange Server 2013.
Unter Protokoll wählen sie aus, ob die Nachrichten per IMAP oder POP3 vom Mailserver abgeholt werden sollen. Lassen sie diese Einstellung auf Auto stehen, nimmt das UMA das Protokoll, welches sie auf dem Mailserver eingerichtet haben.
Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach dem abholen auf dem Mailserver.
Wenn sie eine verschlüsselte Verbindung zu ihrem Mailserver herstellen wollen, müssen sie noch das verwendete SSL-Protokoll wählen.
Schließlich wählen sie noch die E-Mail Domänen, die von diesem Mailserver abgeholt werden und klicken auf für den nächsten Schritt.
Transparenter Modus
Der Transparente Modus erfordert, dass sie das UMA zwischen den Mailserver und dem restlichem Netzwerk anschließen. Bitte beachten sie, das in diesem Modus nur E-Mails mit den Protokollen POP3, IMAP und SMTP auf dem UMA Archiviert werden.
Tragen sie die verwendeten E-Mail Domänen ein. Mit einem Klick auf hinzufügen übernehmen sie den Eintrag aus dem Eingabefeld. Anschließend ist das Eingabefeld wieder frei und sie können die nächste Domäne eintragen und hinzufügen.
Klicken sie auf für den nächsten Schritt.
Schritt 5: Konten
Definieren sie in diesem Schritt, welches System die Benutzerverwaltung übernehmen soll.
Zur Auswahl stehen Windows Active Directory, Anderer LDAP-Server oder lokale Benutzer.
Active Directory
In den meisten fällen findet die Konten-Verwaltung über den Active Directory Service statt, sodass sie das UMA in die Domäne bringen und dieser die entsprechende Rechte für Zugriff auf die Konten erteilen müssen.
Tragen sie unter Windows Domäne die entsprechende Domäne ein, in der sich der AD befindet.
Unter Arbeitsgruppe tragen sie den NetBIOS Namen der Domäne und unter Passwort Server die IP-Adresse oder den Hostnamen des AD-Server ein.
Als Admin Konto wählen sie einen Benutzer mit den entsprechenden Rechten (im Zweifelsfall Domänen-Administrator Rechte) und fügen das Passwort dieses Benutzers unter Admin Passwort" hinzu.
Mit einem Klick auf gelangen sie dann zum letzten Schritt.
Anderer LDAP-Server
Für die Nutzung eines anderen LDAP-Server tragen sie folgendes in die Felder ein:
Fügen sie unter Passwort Server die IP-Adresse des LDAP-Server hinzu und anschließend folgende Einträge:
unter Base tragen sie die Domain in der Form dc=localdomain dc=local ein,
den Benutzernamen des LDAP-Server in der Form cn=admin,
das Passwort zu dem vorher angegebenen Benutzernamen,
die Organisationseinheit unter User Container in der Form ou=users,
den LDAP Userfilter in der Form (objectClass=inetOrgPerson)
und das/die Nutzer Attribut(e) z.B. uid .
Abschließend fügen sie noch die Mail Attribute hinzu und klicken auf den Button
lokale Benutzer
Sollten sie keinen Authentifizierungs-Server betreiben, können sie auch lokal eine Benutzerliste hinterlegen.
Hierzu haben sie die Möglichkeit über den Button eine Liste im CSV-Format zu importieren.
Der Inhalt der .csv Datei muss folgendes Format haben:
userid,password,firstname,lastname,email,optionalemail
Nachdem sie eine entsprechende Datei ausgewählt haben, klicken sie auf
Um diesen Schritt abzuschließen klicken sie auf
Schritt 6: Globale Archiv-Regeln
Über globale Archiv-Regeln wir gewährleistet, dass alle Mails die vom Mailserver abgeholt werden in ein Langzeitarchiv kopiert werden.
In diesem Schritt können sie auswählen, für welche E-Mail Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese erst einmal kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.
Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu Archivieren ist.
Den Assistenten schließen Sie dann über den Button ab.
Das Menü
Das Menü des UMA-Administration-Center ist in zwei Ebenen unterteilt.
In der Übergeordneten Ebene finden sie das Statusfenster und die Register Setup, Administration, Downloads und DMS-Einstellungen.
Unter Setup, Administration und DMS-Einstellungen finden sie zusätzlich jeweils ein Untermenü für die Einstellungen.
Status
Unter Status werden Systeminformationen grafisch dargestellt.
Der Archivspeicher zeigt den verfügbaren Speicherplatz an und wie viel Speicherplatz von welchen Ordnern schon belegt ist. Außerdem wird angezeigt, wie viele Postfächer angelegt und wieviele Lizensiert sind und die Anzahl der aktuell archivierten E-Mails.
Im Fenster Prozess und Zeit Status zeigt zum einen die aktuelle Zeit und die Differenz der Systemzeit zu der abgerufenen Zeit des Zeitservers. Diese Informationen werden erst angezeigt, wenn der Zeitserver eingestellt und erreichbar ist.
Hinweis: Die Systemzeit nimmt keinen Einfluss auf den eigentlichen Beweiswert. Dieser wird durch die Einholung Qualifizierter Zeitstempel erhalten. |
Zum anderen werden ihnen hier laufende Backup, Import oder Indexer Prozesse angezeigt.
Die übrigen Graphen zeigen die Auslastung der Hardware an. In diese Fenster können sie entweder mit den Lupen-Buttons schrittweise eine andere Zeitscala wählen oder über die Maus einen Bereich auswählen, der ihnen dann vergrößert angezeigt wird.
Setup
Im Register „Setup“ befinden sich alle Einstellungen die notwendig sind, um das UMA in das vorhandene Netzwerk einzubinden und E-Mails zu Empfangen und zu Archivieren.
Konkret handelt es sich um die folgenden Bereiche:
Lizenz
Im Bereich „Lizenz“ importieren sie die Kundenlizenz, um die Appliance in vollem Umfang nutzen zu können. In der Lizenz ist die maximale Menge an zu archivierenden Postfächern festgelegt.
Zum Registrieren klicken Sie auf und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.
Klicken Sie dann im Webinterface auf den Button
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten sie diese im Securepoint Registrierungsportal unter my.securepoint.de
Haben sie die Lizenz importiert, finden sie hier weiterhin alle Lizenzdaten aufgelistet.
Netzwerk
Im Bereich „Netzwerk“ nehmen sie alle notwendigen Netzwerkeinstellungen vor.
Netzwerkeinstellungen
Im Abschnitt Netzwerkeinstellungen stellen Sie die gewünschte IP-Adresse für die Appliance mit der passenden Netzmaske in Slash Notation ein.
Klicken Sie hinter dem Eingabefeld auf speichern
Stellen Sie als Router IP-Adresse die IP-Adresse Ihres Internetzugangsgerätes ein (z.B. Securepoint UTM).
Klicken Sie hinter dem Eingabefeld auf speichern
Nach dieser Änderung ist die Appliance nur noch unter der neuen Adresse erreichbar. Sie müssen sich erneut an der Appliance anmelden.
Geben Sie dazu die neue Adresse der Appliance in die Adresszeile Ihres Browsers ein, gefolgt von einem Doppelpunkt und der Portangabe 11115.
https://neue_IP-Adresse:11115
Bestätigen Sie, dass Sie dem Zertifikatsherausgeber vertrauen und melden Sie sich mit dem Standard-Administrator Account an.
Lokale Einstellungen
Im Abschnitt Lokale Einstellungen tragen Sie einen Hostnamen für die Appliance und die Domäne Ihres Netzes ein.
Nameserver
Stellen Sie im Bereich Nameserver die IP-Adresse ihres Nameservers ein und klicken Sie auf hinzufügen
Wenn Sie mehrere Nameserver benutzen, wiederholen Sie diese Vorgehensweise bis Sie alle Nameserver erfasst haben. Es sind bis zu drei Einträge möglich.
Proxyeinstellungen
Wenn Sie einen Proxy im Netzwerk benutzen, geben Sie im Abschnitt Proxyeinstellungen die Einstellungen an, die die Appliance benötigt, wenn sie eine Verbindung zum Internet aufbauen muss z. B. zur Abfrage eines externen E-Mail Providers.
Geben Sie im Feld Server den Hostnamen oder die IP-Adresse des Proxys ein.
Im Feld Port muss der Port eingetragen werden, den der Proxy benutzt.
Geben Sie Ihre Benutzerdaten in den Feldern Benutzername und Passwort ein.
Hinweis: Für die Authentisierung am Proxy unterstützt das UMA ausschließlich die „Basic Authentisierung“. |
SNMP Einstellungen
Sie haben die Möglichkeit das UMA auch an ein Monitoring System, wie zum Beispiel Nagios, anzubinden.
Dazu aktivieren sie den SNMP Dienst auf dem UMA und wählen die Protokollversion aus die sie nutzen möchten.
Tragen sie den UMA-Systemnamen, den Standort des UMA-Systems, Benutzername und Passwort des Monitoring Systems ein.
Weiterhin können sie das Authentifizierungsprotokoll und das Datenschutz Protokoll auswählen.
Um die Einstellungen zu sichern klicken sie auf
E-Mail-Server
Im Bereich „E-Mail-Server“ nehmen sie die Einstellungen für externe und interne E-Mail-Server vor.
Remote E-Mail-Server Einstellungen
Im Abschnitt „Remote E-Mail-Server Einstellungen“, definieren sie, ob sie das UMA im HUB Modus nutzen möchten und tragen die E-Mail Domänen ein.
Bereich / Feld | Beschreibung |
---|---|
Hub Mode | Aktiviert den Hub Modus. Auf dem E-Mailserver muss ein Hub Konto eingerichtet sein, in das alle E-Mails kopiert werden. |
Hostname | Angabe des Hostnamen oder der IP-Adresse des E-Mailservers. |
Ports | Angabe der Ports, über die der E-Mailserver per SMTP E-Mails versendet. |
SSL Ports | Angabe der SSL gesicherten SMTP Ports für den E-Mail Versand. |
SMTP Authentisierung erforderlich | Aktiviert die SMTP Authentisierung |
Relay Clients | Clients bzw. Netzwerken denen es erlaubt ist auch ohne Authentisierung die UMA als Relay zu benutzen. |
E-Mail Domänen | Angabe der E-Mail Domänen, die der Server verwaltet. |
Connect Timeout | Definiert die maximale Zeit für einen Verbindungsversuch. |
Remote Timeout | Definiert die maximale Zeit für eine aktive Verbindung. |
Wenn Sie den Hub Modus benutzen, müssen Sie die E-Mail Domains angeben, von denen Sie die E-Mails abrufen möchten. Außerdem müssen Sie im Abschnitt Remote E-Mail-Konten die Verbindungsdaten zu dem Mailserver, auf dem das Hub Konto eingerichtet ist, konfigurieren.
Remote Smarthost Einstellungen
Benutzen Sie diese Einstellungen, wenn Sie ein E-Mail Relay (z. B. eines Providers) zum Versenden von E-Mails verwenden oder Ihre Firewall eine Authentifizierung für das SMTP Protokoll erwartet.
Bereich / Feld | Beschreibung |
---|---|
Smarthost aktivieren | Aktivieren der Smarthost Funktion |
Smarthost | Hostname oder IP-Adresse des Smarthost |
Port | SMTP Port des Smarthosts |
Benutzer | Benutzername für den Hostaccount |
Passwort | Passwort für den Hostaccount |
Remote E-Mail-Konten
Wenn Sie den HUB Modus verwenden, tragen sie hier die Zugangsdaten zu dem Mailserver und dem darauf angelegtem HUB Konto ein.
Bereich / Feld | Beschreibung |
---|---|
Status | Hier werden Statusmeldungen für den letzten Abruf angezeigt. |
Aktualisieren | Startet das sofortige Abrufen. |
Name | Geben Sie der Verbindung zum E-Mailserver einen Namen. |
Servername | Geben Sie den Hostnamen oder die IP-Adresse des E-Mailservers an. |
Protokoll | Wählen Sie das zu verwendende Protokoll (POP3 oder IMAP) mit dem das UMA die Mails vom Mailserver abholt. Bei der Option AUTO sucht sich das UMA automatisch das auf dem Mailserver verwendete Protokoll. |
Benutzername | Geben Sie den Benutzernamen für das HUB E-Mailkonto an. |
Passwort | Geben Sie das Passwort für das HUB E-Mailkonto an. |
Domains | Wählen sie die E-Mail Domänen die das UMA Archivieren soll. |
E-Mails abholen | Definieren Sie den Intervall für das automatisierte Abrufen der Mails aus dem HUB-Konto auf dem Mailserver. |
E-Mails auf dem Server belassen | Entscheiden sie, ob die E-Mails im HUB Konto auf dem Server belassen oder nach dem Abholen aus dem HUB Konto gelöscht werden sollen. |
SSL Protokoll | Wählen Sie die SSL Verschlüsselungsmethode bei einer verschlüsselten Verbindung. |
SSL | Aktiviert die SSL Verschlüsselung. |
Konto Hinzufügen | Hinzufügen einer neuen Verbindung mit einem HUB-Konto auf einem Mailserver. |
Entfernen | Verbindung zum HUB-Konto Löschen. |
Speichern | Änderungen an Kontodaten speichern. |
Zurücksetzen. | Änderungen an Kontodaten zurücknehmen. |
Hinweis: In der Regel reicht es aus, die Protokollauswahl auf AUTO zu stellen. |
Archiv-Speicher
Im Bereich „Archiv-Speicher“ wird der Speicher für die E-Mail Archive initialisiert.
Die E-Mail Archive werden auf lokalen Festplatten der Appliance gespeichert.
Die Festplatten werden in einem RAID Verbund betrieben. Dies wird je nach Ausstattung der Appliance durch ein Software- oder Hardware RAID Controller realisiert.
Wenn das Software RAID aktiv ist, wird automatisch das korrekte RAID Level gewählt.
Bei vorhandenem Hardware RAID-Controller sind die Festplatten auf diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.
Nach Inbetriebnahme der Appliance muss zuerst das Archiv Storage initialisiert werden. Dies wird durch den Button ausgelöst.
Konten
Im Bereich „Konten“ wird entschieden, welche E-Mail-Benutzerkonten von dem UMA System verwaltet werden und von welcher Quelle die Konteninformationen bezogen werden.
Benutzer Repository
Im Abschnitt „Benutzer Repository" stehen Ihnen drei Arten der Kontenverwaltung zur Verfügung.
- Sie können das UMA System in eine Windows Domäne einbinden und die E-Mailkonten aus dem Active Directory übernehmen lassen
- Sie übernehmen die Konten aus einem anderen LDAP-Server
- Sie können die zu verwaltenden Konten manuell eingeben oder eine kommatagetrennten Liste (CSV Datei) der E-Mailkonten importieren.
Wählen Sie im Bereich Benutzer Repository die gewünschte Quelle aus.
In Abhängigkeit des gewählten Verfahrens ändert sich die Registerkarte, damit die entsprechenden Parameter eingetragen werden können.
Windows Active Directory
Um das UMA am Active Directory oder der Windows Domäne anzumelden gehen sie folgendermaßen vor:
Aktivieren Sie die Checkbox Aktiviert, um die Funktion freizuschalten.
Geben Sie an, ob Sie sich per Active Directory oder direkt an der Domäne anmelden möchten und klicken Sie auf die entsprechende Schaltfläche.
Tragen Sie die Domäne ein, an der Sie sich anmelden möchten.
Geben Sie die Arbeitsgruppe an.
Tragen Sie den Hostnamen oder die IP-Adresse des Passwort Servers ein und klicken Sie auf hinzufügen.
Geben Sie den Namen des Administrator Kontos und das zugehörige Passwort an.
Klicken Sie auf Beitreten.
Wenn die Anmeldung erfolgreich war, färbt sich das Symbol rechts neben den Schaltflächen grün.
Des Weiteren können Sie die Kommunikationssicherheit der LDAP Verbindung einstellen. Öffnen Sie diesen Bereich mit der Pfeilschaltfläche unterhalb der Schaltflächen Beitreten und Verlassen.
Wählen Sie mit den Schaltflächen hinter dem Eintrag LDAP Kommunikationssicherheit die Sicherheitseinstellung für die Verbindung.
Zum Hinterlegen eine Stammzertifikats (CA) klicken Sie auf die Schaltfläche Datei Auswählen und wählen die CA von Ihrem System.
Klicken Sie danach auf Importieren.
Anderer LDAP-Server
Für die Nutzung eines anderen LDAP-Server tragen sie folgendes in die Felder ein:
Fügen sie unter Passwort Server die IP-Adresse des LDAP-Server hinzu und anschließend folgende Einträge:
unter Base tragen sie die Domain in der Form dc=localdomain dc=local ein,
den Benutzernamen des LDAP-Server in der Form cn=admin,
das Passwort zu dem vorher angegebenen Benutzernamen,
die Organisationseinheit unter User Container in der Form ou=users,
den LDAP Userfilter in der Form (objectClass=inetOrgPerson)
und das/die Nutzer Attribut(e) z.B. uid .
Abschließend fügen sie noch die Mail Attribute hinzu und klicken auf den Button
Lokale Nutzer-Liste
Sollten sie keinen Authentifizierungs-Server betreiben, können sie auch lokal eine Benutzerliste hinterlegen.
Hierzu haben sie entweder die Möglichkeit diese über den Button einzeln anzulegen oder über den Button eine Liste im CSV-Format zu importieren.
Der Inhalt der .csv Datei muss folgendes Format haben:
userid,password,firstname,lastname,email,optionalemail
Um diese zu Importieren klicken sie auf und, nachdem sie eine entsprechende Datei ausgewählt haben, den Button
Anschließend werden die Nutzer im Abschnitt "Lokale Nutzer" angezeigt.
Auswahl einzelner Konten
Möchten Sie nicht alle E-Mailkonten, die im AD oder LDAP verzeichnet sind, im UMA verwalten, können Sie auch einzelne E-Mailkonten auswählen und dadurch sehr viel "Lizenzschonender" arbeiten. Um diese Funktion zu nutzen müssen Sie erfolgreich am AD angemeldet sein und die manuelle Auswahl aktiviert haben.
Aktivieren Sie im Bereich Auswahl einzelner Konten die Checkbox manuelle Auswahl aktivieren. Es erscheinen zwei Listen mit den verfügbaren E-Mailkonten, sowie zwei Suchfelder.
Die linke Liste beinhaltet die Benutzerspezifischen E-Mailkonten. Die rechte Liste zeigt Verteilerkonten an.
Sie können die gewünschten E-Mailkonten durch Aktivieren der vorangestellten Checkbox auswählen. Die Auswahl wird sofort übernommen.
Eine Eingabe in den Suchfeldern schränkt die Liste der angezeigten Konten ein. Dies geschieht schon bei der Eingabe eines einzigen Zeichens.