KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
| Tastatur und Bildschirm an der UTM | | Tastatur und Bildschirm an der UTM | ||
| Keyboard and screen on the UTM }} | | Keyboard and screen on the UTM }} | ||
{{var | | {{var | 1=Login Maske--desc | ||
| | | 2=Mit der Tastenkombination {{Key|Alt}} {{Key|→}} <small>(Cursor/Pfeil-Taste rechts)</small> bzw. <i class="fas fa-command key"></i> {{Key|→}} gelangt man zur Login Maske | ||
<p>Werkseinstellung: | |||
* Benutzername (Username) : admin | * Benutzername (Username) : admin | ||
* Kennwort (Password): insecure | * Kennwort (Password): insecure | ||
| | </p> | ||
| 3=<!-- ********* Update | }} *******-->Factory Setting: | |||
* Username: admin | * Username: admin | ||
* Password: insecure }} | * Password: insecure }} | ||
| Zeile 35: | Zeile 37: | ||
| Administration interface: Port 11115 (factory setting) }} | | Administration interface: Port 11115 (factory setting) }} | ||
{{var | Port--webinterface--admin-Eingeblendet | {{var | Port--webinterface--admin-Eingeblendet | ||
| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}} | | Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}} | ||
| Setting in menu {{Menu| | | Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }} | ||
{{var | Werkseinstellung | {{var | Werkseinstellung | ||
| Werkseinstellung | | Werkseinstellung | ||
| Zeile 53: | Zeile 55: | ||
| Making the admin interface accessible }} | | Making the admin interface accessible }} | ||
{{var | Änderungen UTM Menu | {{var | Änderungen UTM Menu | ||
| Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}} | | Änderung unter Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}} | ||
| Change in menu {{Menu| | | Change in menu {{Menu|Netzwerk|Servereinstellungen|Administration|Add IP/ Network|+}} }} | ||
{{var | oder per CLI | {{var | oder per CLI | ||
| oder per CLI: | | oder per CLI: | ||
| Zeile 71: | Zeile 73: | ||
| Change port }} | | Change port }} | ||
{{var | User Webinterface Menüpfad | {{var | User Webinterface Menüpfad | ||
| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}} | | Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}} | ||
| Setting in menu {{Menu| | | Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }} | ||
{{var | User Webinterface Hinweis | {{var | User Webinterface Hinweis | ||
| Damit das User-Interface überhaupt angezeigt wird, muss: | | Damit das User-Interface überhaupt angezeigt wird, muss: | ||
| Zeile 80: | Zeile 82: | ||
* ein Benutzer angelegt sein | * ein Benutzer angelegt sein | ||
* Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]]) | * Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]]) | ||
* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine | * Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Paketfilter Regel oder eine implizite Regel benötigt {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}} {{ButtonAn|Ein}} | ||
| | | | ||
* A user must be created | * A user must be created | ||
* The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung User Management]) | * The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung User Management]) | ||
* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall| | * If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu-UTM|Firewall|Implizite Regeln}} Section {{ic|VPN}} }} Entry {{ic|User Interface Portal}} {{ButtonAn|On}} | ||
{{var | cli-befehlsübersicht | {{var | cli-befehlsübersicht | ||
| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]]. | | Befehlsübersicht [[UTM/EXTRAS/CLI | hier]]. | ||
| Zeile 92: | Zeile 94: | ||
| UTM_v11.8.7_CLI-Webinterface-en.png }} | | UTM_v11.8.7_CLI-Webinterface-en.png }} | ||
{{var | cli-befehlsübersicht--desc | {{var | cli-befehlsübersicht--desc | ||
| Aufruf im Menü {{Menu|Extras|CLI}} | | Aufruf im Menü {{Menu-UTM|Extras|CLI}} | ||
| Open in the menu {{Menu|Extras|CLI}} }} | | Open in the menu {{Menu-UTM|Extras|CLI}} }} | ||
{{var | ssh-desc | {{var | ssh-desc | ||
| Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]]. | | Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]]. | ||
| Zeile 192: | Zeile 194: | ||
| Monitor failed logins }} | | Monitor failed logins }} | ||
{{var | Fehlgeschlagene Logins beobachten--desc | {{var | Fehlgeschlagene Logins beobachten--desc | ||
| Das Log kann im Webinterface unter {{Menu|Log | | Das Log kann im Webinterface unter {{Menu-UTM||Log}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br> | ||
Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden: | Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden: | ||
| The log can be viewed in the web interface under {{Menu|Log | | The log can be viewed in the web interface under {{Menu-UTM||Log}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }} | ||
{{var | Begrenzung Login-Versuche | {{var | Begrenzung Login-Versuche | ||
| Begrenzung / Drosselung der Login-Versuche | | Begrenzung / Drosselung der Login-Versuche | ||
| Zeile 218: | Zeile 220: | ||
| Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche. | | Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche. | ||
| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }} | | If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }} | ||
{{var | ZeroTouch--Bild | |||
| UTM v14.0 Zerotouch Konsole.png | |||
| }} | |||
{{var | ZeroTouch--cap | |||
| Anzeige der ZeroTouch Informaionen | |||
| }} | |||
{{var | ZeroTouch--desc | |||
| Anzeige der Seriennummer und der ZeroTouch PIN. <p>Ist auf der UTM noch '''keine Lizenz''' eingespielt, werden Enrollment-Informationen für ZeroTouch angezeigt.</p> | |||
| }} | |||
{{var | ZeroTouch--Hinweis | |||
| Zero-Touch Hinweis | |||
| }} | |||
{{var | ZeroTouch--Hinweis--desc | |||
| * Zero-Touch erlaubt es, einer UTM eine vollständige Konfiguration z.B. aus einem Cloud-Backup zu übergeben, ohne auf dem Gerät selbst irgendwelche Eingaben tätigen zu müssen. | |||
* In der Unified Security Console (USC) muss zuvor ein UTM Zero-Touch Profil hinterlegt worden sein, das mit der Seriennummer und der PIN aus dem Startbildschirm sowie einer Lizenz und ggf. einer Konfigurationsdatei verknüpft wurde. | |||
* Die UTM versucht eine Verbindung zu unserem Portal aufzubauen (ein DHCP-Server, der auf LAN1 / A0 erreichbar ist vorausgesetzt) und lädt sich dieses das Zero-Touch Profil automatisch herunter. | |||
* Die UTM startet neu mit der hinterlegten Lizenz und ggf. auch mit der hinterlegten Konfiguration und ist über die USC per Websession erreichbar. | |||
* Der angezeigte QR-Code ermöglicht unserer Versandabteilung Seriennummer und PIN vorab an einen Reseller zu übermitteln. | |||
| }} | |||
{{var | Login Maske | |||
| Login Maske | |||
| }} | |||
{{var | login--tastatur--desc | |||
| Über den eingebauten Monitor Anschluss (VGA oder HDMI) und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden. | |||
| The built-in monitor connection (VGA or HDMI) and a USB port allow direct access to the UTM with monitor and keyboard: }} | |||
{{var | Websession | |||
| Websession | |||
| }} | |||
{{var | Websession--desc | |||
| Über die ''Unified Secureity Console'' (USC) kann eine Websession zu einer UTM aufgebaut werden.<br> | |||
Die Bedienung ist dann wie über das Webinterface.<br>Aufruf unter https://portal.securepoint.cloud / Menü {{Menu-UTM2|USC|UTMs}} / Utm-Kachel wählen / Bereich {{Reiter|Websession}} / Schaltfläche {{spc|vpn|b|Neue Websession starten|PIN=true}}<p>Weitere Hinweise im Wiki zu den [[USC/Websession | Websessions]]</p> | |||
| }} | |||
{{var | Websession--Bild | |||
| USC_1.30_UTMs_Details_Websession_Neue-Websession-starten.png | |||
| }} | |||
{{var | Websession--cap | |||
| Dialog zum Starten einer Websession | |||
| }} | |||
---- | ---- | ||
UTM/Administration.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki