K (Weiterleitung auf UTM/CONFIG/Cloudbackup v11.8.8 entfernt) Markierung: Weiterleitung entfernt |
KKeine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
{{:UTM/CONFIG/Cloudbackup.lang}} | {{:UTM/CONFIG/Cloudbackup.lang}} | ||
{{#switch: {{{hw|unknown}}} | |||
| G5={{var | NoshowG5 | none| none }} | |||
}} | |||
</div> | </div>{{Select_lang}}{{TOC2}} | ||
{{Header|12.2| | {{Header|12.2| | ||
* {{#var:neu--passwort| Passwort für Cloud-Backup obligatorisch }} {{Hinweis| in 11.8.8|11.8.8}} | * {{#var:neu--passwort| Passwort für Cloud-Backup obligatorisch }} {{Hinweis| in 11.8.8|11.8.8}} | ||
Zeile 21: | Zeile 24: | ||
=== {{#var:Einleitung| Einleitung }} === | === {{#var:Einleitung| Einleitung }} === | ||
<div class="Einrücken"> | |||
{{#var:Einleitung--text| Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das [[SOC | Securepoint Operation Center]], gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern. }} <br> | {{#var:Einleitung--text| Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das [[SOC | Securepoint Operation Center]], gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern. }} <br> | ||
{{Hinweis|!|gr}} {{#var:Einleitung--hinweis-tls| Die Kommunikation zu unseren Servern erfolgt über eine TLS-verschlüsselte Verbindung. }} | {{Hinweis|!|gr}} {{#var:Einleitung--hinweis-tls| Die Kommunikation zu unseren Servern erfolgt über eine TLS-verschlüsselte Verbindung. }} | ||
<li class="list--element__alert list--element__warning Hinweis">{{#var:Einleitung--Hinweis-Verschlüsselung}}</li> | <li class="list--element__alert list--element__warning Hinweis">{{#var:Einleitung--Hinweis-Verschlüsselung}}</li> | ||
</div> | |||
==== {{#var:Voraussetzungen| Voraussetzungen }} ==== | ==== {{#var:Voraussetzungen| Voraussetzungen }} ==== | ||
<div class="Einrücken"> | |||
* {{#var:Voraussetzungen--utm| Installierte und lizensierte UTM }} | * {{#var:Voraussetzungen--utm| Installierte und lizensierte UTM }} | ||
* {{#var:Voraussetzungen--internet| Internetzugriff }} | * {{#var:Voraussetzungen--internet| Internetzugriff }} | ||
</div> | |||
---- | ---- | ||
<div class={{#var:NoshowG5}}> | |||
=== {{#var:update-meldung| Meldung nach Update }} === | === {{#var:update-meldung| Meldung nach Update }} === | ||
<div class="Einrücken"> | |||
{{pt3| {{#var:update-meldung--bild| UTM_v11.8.8_cloud-passwort.png }} }} | {{pt3| {{#var:update-meldung--bild| UTM_v11.8.8_cloud-passwort.png }} }} | ||
{{#var:update-meldung--text| Bei einem Update von einer Version ≤11.8.7 auf eine Version ≥ 11.8.8 wird nach einem Passwort für Cloud-Backups gefragt (falls diese aktiviert sind. }} <br> | {{#var:update-meldung--text| Bei einem Update von einer Version ≤11.8.7 auf eine Version ≥ 11.8.8 wird nach einem Passwort für Cloud-Backups gefragt (falls diese aktiviert sind. }} <br> | ||
{{Einblenden2| {{#var:anzeigen|Kennwort-Regeln anzeigen}}|{{#var:ausblenden}}|dezent|true| {{:UTM/AUTH/Kennwortregeln}} }}<br><br> | {{Einblenden2| {{#var:anzeigen|Kennwort-Regeln anzeigen}}|{{#var:ausblenden}}|dezent toggle-links|true| {{:UTM/AUTH/Kennwortregeln}} }}<br><br> | ||
<li class="list--element__alert list--element__warning em2">{{#var:Passwort notieren}}</li> | <li class="list--element__alert list--element__warning em2 Hinweis">{{#var:Passwort notieren}}</li> | ||
</div> | |||
<br clear=all> | <br clear=all> | ||
---- | ---- | ||
</div> | |||
{{#var:login| Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) befindet sich das Cloud-Backup im Menü {{Menu | Konfiguration | Konfigurationsverwaltung | Cloud-Backup }}. }}<br> | {{#var:login| Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) befindet sich das Cloud-Backup im Menü {{Menu | Konfiguration | Konfigurationsverwaltung | Cloud-Backup }}. }}<br> | ||
Zeile 47: | Zeile 57: | ||
=== {{#var:Konfiguration| Cloud-Backup Konfiguration }} === | === {{#var:Konfiguration| Cloud-Backup Konfiguration }} === | ||
{| class="sptable pd5 Einrücken zh1" | |||
{| class="sptable pd5" | |||
! colspan="2" | {{#var:Beschriftung}} !! {{#var:Beschreibung}} | ! colspan="2" | {{#var:Beschriftung}} !! {{#var:Beschreibung}} | ||
| class="Bild" rowspan="11" | {{Bild | {{#var:Konfiguration--bild}}|{{#var:Konfiguration--bild--cap}} }} | |||
|- | |- | ||
| colspan="2" |{{Button| 1=<span class="glyphicons glyphicons-star glyphicons-size-14"></span><span class="glyphicons glyphicons-cloud-upload glyphicons-size-14"></span> {{#var:button-startkonfig| Startkonfiguration sichern }}}} {{h4| {{#var:konfig-sichern| Konfiguration sichern }} }} | | colspan="2" |{{Button| 1=<span class="glyphicons glyphicons-star glyphicons-size-14"></span><span class="glyphicons glyphicons-cloud-upload glyphicons-size-14"></span> {{#var:button-startkonfig| Startkonfiguration sichern }}}} {{h4| {{#var:konfig-sichern| Konfiguration sichern }} }} | ||
Zeile 56: | Zeile 66: | ||
| colspan="2" | {{Button | 1=<span class="halflings halflings-key halflings-size-14"></span> {{#var:Passwort setzen| Passwort setzen }} }} | | colspan="2" | {{Button | 1=<span class="halflings halflings-key halflings-size-14"></span> {{#var:Passwort setzen| Passwort setzen }} }} | ||
| {{#var:Passwort setzen--desc| ermöglicht das Setzen/Ändern eines individuellen Kennworts für das zu erstellende Backup. }} <br> | | {{#var:Passwort setzen--desc| ermöglicht das Setzen/Ändern eines individuellen Kennworts für das zu erstellende Backup. }} <br> | ||
{{#var:Passwort setzen--obligatorisch| Das setzen eines Passwortes ist obligatorisch. }}<br> | |||
{{Hinweis | !! {{#var:Passwort setzen--entschluesseln| Das Backup wird mit diesem Passwort verschlüsselt und ist '''ausschließlich''' mit dem Passwort zu entschlüsseln, das zum Zeitpunkt der Erstellung des Cloud-Backups gesetzt war. }} }} | {{Hinweis | !! {{#var:Passwort setzen--entschluesseln| Das Backup wird mit diesem Passwort verschlüsselt und ist '''ausschließlich''' mit dem Passwort zu entschlüsseln, das zum Zeitpunkt der Erstellung des Cloud-Backups gesetzt war. }} }} | ||
{{Hinweis| !! {{#var:Passwort setzen--hinweis-securepoint| Die Securepoint GmbH hat keine Möglichkeit, dieses Backup ohne Kennwort zu entschlüsseln! }} | g| c=graul}} | {{Hinweis| !! {{#var:Passwort setzen--hinweis-securepoint| Die Securepoint GmbH hat keine Möglichkeit, dieses Backup ohne Kennwort zu entschlüsseln! }} | g| c=graul}} | ||
{{Hinweis| !! {{#var:Passwort notieren}} | c= | {{Hinweis| !! {{#var:Passwort notieren}} | c=giftgrün}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | <br>{{h4|{{#var:regelmaessig|Regelmäßiges Cloud-Backup}} | {{Kasten| {{#var:regelmaessig| Regelmäßiges Cloud-Backup }} }} }} | | class="Leerzeile" colspan="3" | <br>{{h4|{{#var:regelmaessig|Regelmäßiges Cloud-Backup}} | {{Kasten| {{#var:regelmaessig| Regelmäßiges Cloud-Backup }} }} }} | ||
Zeile 68: | Zeile 78: | ||
| {{#var:uhrzeit--desc| Uhrzeit der Täglichen Sicherung }} | | {{#var:uhrzeit--desc| Uhrzeit der Täglichen Sicherung }} | ||
|- | |- | ||
| colspan="2" rowspan="2" | {{Button|1=<i class="glyphicons glyphicons-cloud-download glyphicons-size-14"></i>}} <span class="Hover | | colspan="2" rowspan="2" | {{Button|1=<i class="glyphicons glyphicons-cloud-download glyphicons-size-14"></i>}} <span class="Hover">{{#var:Konfiguration einspielen}}</span>{{h4|{{#var:restore| Wiederherstellen eines Backups }} }} | ||
| {{#var:restore--desc| Lädt das ausgewählte Backup in die Lokale Konfigurations-Verwaltung unter dem Namen {{code|backup-YYYY-DD-MM_HH:ii:ss }}, wobei {{code|YYYY-DD-MM_HH:ii:ss}} der Zeitpunkt der ursprünglichen Sicherung ist.<br>{{Hinweis| !! § Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben.<br>Es ist daher ratsam die wiederhergestellte Konfiguration umzubenennen, sofern sie produktiv verwendet werden soll. }} }} | | {{#var:restore--desc| Lädt das ausgewählte Backup in die Lokale Konfigurations-Verwaltung unter dem Namen {{code|backup-YYYY-DD-MM_HH:ii:ss }}, wobei {{code|YYYY-DD-MM_HH:ii:ss}} der Zeitpunkt der ursprünglichen Sicherung ist.<br>{{Hinweis| !! § Sollte bereits eine Konfiguration mit diesem Namen existieren, wird diese überschrieben.<br>Es ist daher ratsam die wiederhergestellte Konfiguration umzubenennen, sofern sie produktiv verwendet werden soll. }} }} | ||
|- | |- | ||
| {{h4| {{#var:Backup-Plan| Backup-Plan }} | | {{h4| {{#var:Backup-Plan| Backup-Plan }} }}<big>{{#var:Backup-Plan}}</big><br> | ||
{{#var:Backup-Plan--desc | <div class="Einrücken"> | ||
{{#var:Backup-Plan--desc}} | |||
<li class="list--element__alert list--element__hint">{{#var:Backup-Plan--Hinweis}}</li> | |||
</div> | |||
|- | |- | ||
| colspan="2" | {{Button||trash}}{{h4| {{#var:Löschen| Löschen eines Backups }} }}<span class="Hover | | colspan="2" | {{Button||trash}}{{h4| {{#var:Löschen| Löschen eines Backups }} }}<span class="Hover">{{#var:Löschen--cap}}</span> | ||
|{{#var:löschen--desc| Löscht das gewählte Backup }} | |{{#var:löschen--desc| Löscht das gewählte Backup }} | ||
|- | |- | ||
| colspan="2" | {{Button| {{#var:Speichern| Speichern }} }} | | colspan="2" | {{Button| {{#var:Speichern| Speichern }} }} | ||
| {{#var:Speichern--desc| Speichert die aktuelle Einstellung (Aktivierung und Uhrzeit des Backups, '''nicht''' das Backup selbst!) }} | | {{#var:Speichern--desc| Speichert die aktuelle Einstellung (Aktivierung und Uhrzeit des Backups, '''nicht''' das Backup selbst!) }} | ||
|- class="Leerzeile" | |||
| | |||
|} | |} | ||
Zeile 90: | Zeile 100: | ||
=== {{#var:rsp-ansicht| Ansicht im Resellerportal }} === | === {{#var:rsp-ansicht| Ansicht im Resellerportal }} === | ||
<div class="Einrücken"> | |||
{{pt3| {{#var:rsp-ansicht--bild| RSP_Lizenz_Anyideas-utm.png }} }} | {{pt3| {{#var:rsp-ansicht--bild| RSP_Lizenz_Anyideas-utm.png }} }} | ||
{{#var:rsp-ansicht--desc| Im [https://my.securepoint.de Securepoint Reseller Portal] besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).<br> | {{#var:rsp-ansicht--desc| Im [https://my.securepoint.de Securepoint Reseller Portal] besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).<br> | ||
Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung). }} | Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung). }} | ||
---- | ---- | ||
</div> | |||
<br clear=All> | <br clear=All> | ||
=== {{#var:Restore nach Werkseinstellungen mit Cloud-Backup}} === | === {{#var:Restore nach Werkseinstellungen mit Cloud-Backup}} === | ||
<div class="Einrücken"> | |||
{{#var:Restore nach Werkseinstellungen mit Cloud-Backup--desc}} | {{#var:Restore nach Werkseinstellungen mit Cloud-Backup--desc}} | ||
<li class="list--element__alert list--element__hint">{{#var:Kein Download der Konfig-Datei notwendig}}</li> | <li class="list--element__alert list--element__hint">{{#var:Kein Download der Konfig-Datei notwendig}}</li> | ||
{{#var:Restore nach Werkseinstellungen mit Cloud-Backup--Schritte}} | {{#var:Restore nach Werkseinstellungen mit Cloud-Backup--Schritte}} | ||
</div> | |||
=== {{#var:Restore auf neuer Hardware mit Cloud-Backup}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__alert list--element__hint">{{#var:Kein Download der Konfig-Datei notwendig}}</li> | <li class="list--element__alert list--element__hint">{{#var:Kein Download der Konfig-Datei notwendig}}</li> | ||
{{#var:Restore auf neuer Hardware mit Cloud-Backup--desc}}<br> | {{#var:Restore auf neuer Hardware mit Cloud-Backup--desc}}<br> | ||
<div class="Einrücken">{{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|dezent}} | <div class="Einrücken">{{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|dezent}} | ||
<div class="Einrücken">{{:UTM/CONFIG/ErsteSchritteAnmeldung}}</div></div> | <div class="Einrücken">{{:UTM/CONFIG/ErsteSchritteAnmeldung}}</div></div> | ||
Zeile 114: | Zeile 128: | ||
{{#var:Restore auf neuer Hardware mit Cloud-Backup--Schritte}} | {{#var:Restore auf neuer Hardware mit Cloud-Backup--Schritte}} | ||
</div> | |||
---- | ---- | ||
<br clear=All> | <br clear=All> | ||
{{h3| {{#var:Hinweise| Hinweise }} | {{Hinweis|!!}} {{#var:Hinweise}} }} | {{h3| {{#var:Hinweise| Hinweise }} | {{Hinweis|!!}} {{#var:Hinweise}} }} | ||
<div class="list--element__alert list--element__warning"> | <div class="list--element__alert list--element__warning Einrücken"> | ||
* {{#var:Hinweise--wiederherstellung| Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich. }} | * {{#var:Hinweise--wiederherstellung| Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich. }} | ||
* {{#var:Hinweise--aendern| Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde. }} | * {{#var:Hinweise--aendern| Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde. }} | ||
* {{#var:Hinweise--Lizenzkey| Ein Zugriff auf die gesicherte Konfiguration ist nur mit genau diesem Lizenzkey und dessen Verlängerungen und dem dazugehörigen Passwort möglich. }} | * {{#var:Hinweise--Lizenzkey| Ein Zugriff auf die gesicherte Konfiguration ist nur mit genau diesem Lizenzkey und dessen Verlängerungen und dem dazugehörigen Passwort möglich. }} | ||
</div> | </div> |
Version vom 1. November 2022, 13:33 Uhr
- Passwort für Cloud-Backup obligatorisch in 11.8.8
- Übersetzung
Redundante Warnung
Die Erfahrung lehrt uns, daß dies leider immer wieder nicht sorgfältig genug bedacht wird und dann eine Wiederherstellung scheitert.
Die Mitarbeiter im Support kennen das Problem - können das aber nicht lösen: Es gibt keine Backdoor in unserem System.
Einleitung
Zusätzlich zu einer lokalen Sicherung der Konfiguration oder über das Securepoint Operation Center, gibt es in der UTM die Möglichkeit, ein Backup der Boot-Konfiguration auf unseren Cloud-Servern zu speichern.
Die Kommunikation zu unseren Servern erfolgt über eine TLS-verschlüsselte Verbindung.
Voraussetzungen
- Installierte und lizensierte UTM
- Internetzugriff
Meldung nach Update
Bei einem Update von einer Version ≤11.8.7 auf eine Version ≥ 11.8.8 wird nach einem Passwort für Cloud-Backups gefragt (falls diese aktiviert sind.
- mindestens 8 Zeichen Länge
- mindestens 3 der folgenden Kategorien:
- Großbuchstaben
- Kleinbuchstaben
- Sonderzeichen
- Ziffern
Ohne Kenntnis des Passworts ist das Entschlüsseln des Cloud-Backups nicht möglich!
Nach dem Login auf das Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) befindet sich das Cloud-Backup im Menü Reiter Cloud-Backup.
Konfiguration
Beschriftung | Beschreibung | [[Datei: ]] | |
---|---|---|---|
Konfiguration sichern |
sichert die aktuelle Boot-Konfiguration der Appliance. | ||
Ermöglicht das Setzen/Ändern eines individuellen Kennworts für das zu erstellende Backup. Das setzen eines Passwortes ist obligatorisch. Das setzen eines Passwortes ist obligatorisch. | |||
Regelmäßiges Cloud-Backup Regelmäßiges Cloud-Backup | |||
Regelmäßiges Cloud-Backup | Ein | Per Default aktiviert | |
Täglich um: | : Uhr | Uhrzeit der Täglichen Sicherung | |
Konfiguration einspielenWiederherstellen eines Backups |
Lädt das ausgewählte Backup in die lokale Konfigurations-Verwaltung unter dem Namen backup-YYYY-DD-MM_HH:ii:ss , wobei der Zeitpunkt der Sicherung im Namen enthalten ist. | ||
Backup-PlanBackup-PlanDie Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:
| |||
Löschen |
Löscht das gewählte Backup | ||
Speichert die aktuelle Einstellung (Aktivierung und Uhrzeit des Backups, nicht das Backup selbst!) | |||
Ansicht im Resellerportal
Im Securepoint Reseller Portal besteht die Möglichkeit, eine Auflistung der verfügbaren Backups für eine bestimmte Lizenz anzusehen. Die Information befindet sich auf der Detailseite der Lizenz (Spalte "Lizenznehmer", wenn man auf der Profilseite ist).
Ein Download der Konfiguration ist trotzdem nur von einer Appliance mit dem entsprechenden Lizenzkey möglich. Die dafür in Frage kommende(n) Lizenz(en) befinden sich in der Spalte "Seriennummern" (siehe nebenstehende Abbildung).
Restore nach Werkseinstellungen mit Cloud-Backup
Um die Konfiguration eines Cloud-Backups nach einem Zurücksetzen auf Werkseinstellungen einzuspielen sind folgende Schritte notwendig:
- Anmelden auf dem Admin-Interface der UTM (IP-Adresse der UTM mitPortangabe, für gewöhnlich 11115
Beispiel https://192.168.175.1:11115 - Aktualisieren des Firwallnamens
- Einspielen einer Lizenzdatei
- Einrichten einer Internetverbindung
- Die Cloud-Backups werden über die Lizenz zugeordnet.
Sobald die UTM eine Verbindung zum Securepoint Lizenzserver aufbauen konnte, können im Menü bestehende Sicherungen auf die UTM eingespielt werden. - Mit der Schaltfläche kann die zurück-gespielte Version als zukünftige Startversion festgelegt werden
- lädt die Konfiguration als aktuell verwendete Version.
Restore auf neuer Hardware mit Cloud-Backup
Einbindung in das lokale Netzwerk
IP-Adressen der UTM per CLI anpassen
Wenn die Administration über das CLI keine Hindernis darstellt, kann die UTM direkt mit den erforderlichen IP-Adressen per CLI versehen werden
Monitor und Tastatur direkt an der UTM anschliessen.
Die Anmeldung erfolgt direkt auf der Konsole.
- Anschließen von Tastatur und Bildschirm direkt an der UTM
- Anmelden an der UTM: Username admin / Passwort: insecure
- es erscheint das Command Line Interface
- Netzwerkkonfiguration ändern:
- Ermitteln der vorhandenen Schnittstellen: interface get
- Ermitteln der ID der IP-Adressen: interface address get
eth0 / A1 / LAN2 (je nach verwendeter Hard- und Software) entspricht der internen Schnittstelle, über die das Admin-Interface erreichbar ist.
Die ID wird für eine Änderung der IP-Adresse im nächsten Schritt benötigt. - Ändern der Schnittstellen-IPs: interface address set id 1 address 192.168.12.1/24
system update interface (gewünschte IP des internen Netzes mit Subnetzmaske) - Aktivieren einer Schnittstelle: interface address new device A0 address 192.168.x.y/24
system update interface
- Administrationszugang einrichten:
In den Werkseinstellungen ist der Zugang zum Admin-Interface der UTM ausschließlich über die interne Schnittstelle () möglich. Soll das Admin-Interface über eine andere Schnittstelle erreichbar sein, muss die IP des Hosts (oder eine Netz-IP mit Subnetzmaske) freigegeben werden:A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
manager new hostlist 192.168.168.0/24
system update rule Hier: Alle Hosts im Netz 192.168.168.0 (egal an welcher Schnittstelle) können auf das Admin-Interface zugreifen
Achtung: Liegt z.B: die IP 192.168.175.1 an der externen Schnittstelle () an und soll von dort das Admin-Interface aufgerufen werden, muss trotzdem die IP 192.168.175.x extra freigegeben werden.A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
IP-Adresse des eigenen Rechners anpassen
Die IP-Adresse des eigenen Rechners wird vorübergehend an das Default-Netz der internen Schnittstelle der UTM angepasst.
Anschließend wird der eigene Rechner an die Schnittstelle A1 (das internal interface) der UTM angeschlossen.
So geht es
IP-Adresse unter Windows ändern
- Anzeige der Netzwerkverbindungen: r ncpa.cpl↵
- Status der Ethernetverbindung mit Doppelklick anzeigen
- Eigenschaften der Schnittstelle anzeigen
- Eigenschaften der TCP/IPv4-Verbindung anzeigen
- IP-Adresse festlegen:
- IP-Adresse:192.168.175.2
- Subnetzmaske:255.255.255.0
- Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
IP-Adresse unter Linux ändern
Bitte die entsprechende Dokumentation der verwendeten Distributation beachten.
Beispiel für Ubunutu:
- Aufruf des Terminals
- Namen der Schnittstelle identifizieren: ip a
- IP Adresse Ändern: (Im Beispiel ist enp0s3 die verwendete Schnittstelle: sudo ip address add 192.168.175.2/24 dev enp0s3
IP-Adresse auf einem MAC ändern
IP-Adresse auf einem MAC ändern
- Menü Systemeinstellungen / Netzwerk
- IPv4 konfigurieren: Manuell im Dropdownmenü auswählen
- IP-Adresse:192.168.175.2
- Teilnetzmaske:255.255.255.0
- Router:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
- Schaltfläche:
Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.
Einstellen der ursprünglichen IP Adresse:
- Feste IP Adressen: Wie oben beschrieben eintragen
- DHCP aktivieren:
- Windows: Eigenschaften Internetprotokoll Version 4 (TCPIPv4) → IP-Adresse automatisch beziehen wählen
- Linux: Beispiel für Ubuntu: sudo ip address del 192.168.175.2/24 dev enp0s3
sudo dhclient enp0s3
Ggf. die Dokumentation der verwendeten Distributation beachten. - MAC:: Systemeinstellungen / Netzwerk / IPv4 konfigurieren: Im Dropdownmenü DHCP auswählen
Erster Aufruf
Sofern noch nicht geschehen, müssen jetzt folgende Verbindungen physisch hergestellt werden:
- Schnittstelle für das external interface () in Richtung Internet verbinden (Modem, Router etc.).A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
- Schnittstelle für das internal interface ()A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
- mit dem eigenen Rechner verbinden, falls auf diesem die IP-Adresse angepasst wurde.
- mit dem Netzwerk verbinden, von dem aus die UTM administriert werden soll, falls die IP-Adresse der UTM angepasst wurde.
https://192.168.175.1:11115 (Default) oder
https://172.16.0.1:11115 wenn die IP-Adresse der UTM auf 172.16.0.1 geändert wurde
Beim ersten Aufruf des Admin-Interfaces erscheint im Browser eine Zertifikatswarnung.
Da der Browser das Zertifikat der UTM nicht kennen kann, wird eine Sicherheitswarnung ausgegeben.
Diese Warnung muss übergangen werden.
Erste Anmeldung | |||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Benutzer | admin | Anmeldung mit den Zugangsdaten der Werkseinstellungen: admin | |
Passwort | insecure | Anmeldung mit den Zugangsdaten der Werkseinstellungen: insecure | |
Anmelden (admin) | |||
Lizenzvereinbarung und Datenschutzerklärung zustimmen | |||
Die Lizenzvereinbarung und die Datenschutzerklärung müssen mit Klick auf die Schaltfläche angenommen werden. | UTM UTM | ||
Grundlegende Einstellungen | |||
Firewallname | firewall.ttt-point.local | Es muss ein individueller Firewallname vergeben werden. |
UTMbenutzer@firewall.name.fqdn Grundlegende Einstellungen
|
Systemzeit | yyyy-mm-dd hh-m--ss | Die Systemzeit sollte korrekt sein. Sie wird z.B. zur Anwenderauthentifizierung (Kerberos, OTP etc.) mit anderen Servern abgeglichen. Bei zu großer Abweichung wird z.B. keine Anmeldung möglich sein. | |
Lizenzschlüssel | Gültige Lizenz einspielen. | ||
Globale E-Mail Adresse: notempty Neu ab v12.4.4
|
admin@ttt-point.de | Erforderliche Angabe z.B. für den Mailconnector und den Proxy. Dient auch als Postmasteradresse für das Mailrelay | |
Authentifizierungsmethode: notempty Neu ab v12.5.1
|
Authentifizierungsmethode für Websessions über die USC Der Webession-PIN sichert auch die Benutzung der folgenden Aktionen im Rahmen der USC ab:
Wenn der PIN nicht genutzt wird, sind diese Aktionen nicht aus dem Unified Security Portal aufrufbar. | ||
PIN: | PIN als zusätzliche Absicherung für Websessions Es sind keine Zahlenfolgen oder Doppelungen zulässig | ||
Erstellt eine sichere PIN | |||
Zeigt die Lizenzvereinbarung an | |||
Zeigt die Datenschutzerklärung an | |||
Meldet sich wieder ab. Es werden keine Einstellungen gespeichert! | |||
Abschließen
|
Schließt den Anmeldevorgang ab und öffnet das Willkommens-Fenster. | ||
Willkommen | |||
Mit dem Willkommensdialog sind grundlegenden Einstellungen abgeschlossen. | UTMbenutzer@firewall.name.fqdn | ||
Startet den Installationsassistenten. | |||
Startet einen Rundgang, der in 15 Schritten die Adminoberfläche und die Menüs erklärt. | |||
Schnittstellen konfigurierennotemptyNeu ab v12.7.0
| |||
Wollen Sie die Schnittstellen jetzt konfigurieren? | Diese Meldung erscheint, wenn nicht alle vorhandenen Schnittstellen richtig konfiguriert sind. Es wird jedoch empfohlen dies zu tuen, um mögliche Probleme vorzubeugen. Mit der Schaltfläche | wird direkt die Netzwerkkonfiguration geöffnet.||
Nicht erneut nachfragen. | Aus | Wenn diese Meldung nicht erwünscht ist, kann hier eingestellt werden, dass sie nicht wieder angezeigt wird. | |
- Den Willkommensdialog schließen mit in der Titelzeile, ohne den Rundgang oder den Installationsassistenten zu starten
- Zwischen Fertigung einer UTM und ihrem Einsatz können bereits neue Firmware-Versionen erschienen sein.
Es ist möglich, daß ein Cloud-Backup mit einer neueren Version erstellt wurde, als auf einer neu eingesetzten Hardware vorhanden ist. Bevor ein Cloudbackup auf neuer Hardware eingespielt wird, sollte daher ein Firmware-Update durchgeführt werden. Menü - Anschließend wird wie bei einem Restore nach Werkseinstellungen verfahren.
Hinweise
- Ohne das passende Kennwort ist eine Wiederherstellung der gesicherten Konfiguration nicht möglich.
- Das Kennwort kann ohne Probleme im laufenden Betrieb geändert werden, allerdings muss dann selber nachvollzogen werden, welche Konfiguration mit welchem Kennwort gesichert wurde.
- Ein Zugriff auf die gesicherte Konfiguration ist nur mit genau diesem Lizenzkey und dessen Verlängerungen und dem dazugehörigen Passwort möglich.