KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 46: | Zeile 46: | ||
| {{b|{{#var:Globaler Ansprechpartner}} }} || {{ic| |class=available}} || {{#var:Globaler Ansprechpartner--desc}} | | {{b|{{#var:Globaler Ansprechpartner}} }} || {{ic| |class=available}} || {{#var:Globaler Ansprechpartner--desc}} | ||
|- | |- | ||
| {{b|{{#var:global-mail}} }} || {{ic| |class=available}} || {{#var:global-mail--desc}}<br>{{Hinweis | | {{b|{{#var:global-mail}} }} || {{ic| |class=available}} || {{#var:global-mail--desc}}<br>{{Einblenden2|{{#var:Hinweis zu Versionen}}|{{#var:ausblenden}}|true|dezent|{{#var:Hinweis Globale Mailadresse}} }}<p>{{Hinweis-box|{{#var:global-mail--hinweis}}|g}}</p> | ||
|- | |- | ||
| {{b|{{#var:sprache-berichte}} }} || {{ic|{{#var:de}}|dr|class=available}} || {{#var:sprache-berichte--desc}} {{ic|{{#var:en}}|dr}} | | {{b|{{#var:sprache-berichte}} }} || {{ic|{{#var:de}}|dr|class=available}} || {{#var:sprache-berichte--desc}} {{ic|{{#var:en}}|dr}} |
Version vom 14. August 2023, 06:10 Uhr
Globale Eigenschaften der UTM
Letzte Anpassung: 07.2023 v12.2
Neu:
- CLI-Befehl um den Firewallnamen zu setzen
- Hinweis zur Nutzung von ACME-Zertifikaten
- Hinweis auf Ports, die nicht für das Admin- oder User-Webinterface verwendet werden sollten
- Webserver Zertifikat kann hinterlegt werden
Servereinstellungen
FirewallFirewall | |||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Firewallname: | Full Qualified Domain Name-Konformer Firewallname. Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können. Auslesen: | ||
Globaler Ansprechpartner: | In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | ||
Globale E-Mail Adresse: | Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden können. Ab Version v12.4.2 muss hier eine E-Mail Adresse hinterlegt sein. Andernfalls starten Mailconnector und Proxy nicht! Beim Login wird ggf. eine globale E-Mail-Adresse verlangt. notempty Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.
| ||
Sprache der Berichte: | Deutsch | Sprache, in der Berichte der UTM versendet werden. Alternativ zur Auswahl: Englisch | |
DNS-ServerDNS-Server | |||
Nameserver vor lokalem Cache prüfen: | Aus (Default) | Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver. Bei Ein Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. | |
Primärer Nameserver: Sekundärer Nameserver: |
|
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
| |
Zeiteinstellungen Zeiteinstellungen | |||
Aktuelles Datum: | 2020-20-32 25:00:20 | Die aktuelle Uhrzeit kann auch von Hand eingetragen werden. Aktualisiert die Anzeige. | |
NTP-Server: | ntp.securepoint.de | Der gewünschte NTP-Server kann hier eintragen werden. | |
Zeitzone: | Europe/Berlin | Korrekte Zeitzone | |
WebserverWebserver | |||
Ein Zugriff kann trotzdem möglich sein:
| |||
Administration Webinterface Port: | 11115 | Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1:11115 | |
User Webinterface Port: | 443 | Port zum erreichen des User-Interfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen. notempty Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird. notempty Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.
| |
Zertifikat: | Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local Soll die UTM vom Browser mit einem gültigen Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
| ||
Erweiterte Einstellungen Erweiterte Einstellungen | |||
Maximale aktive Verbindungen: | 32000 | Maximale Anzahl aktiver Verbindungen zur UTM. Dazu zählen unter anderem:
| |
Last-Rule-Logging: | Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.
Wir empfehlen, die Einstellung auf short zu lassen.
|