KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 49: | Zeile 49: | ||
| Enabling the control via the Unified Security Console }} | | Enabling the control via the Unified Security Console }} | ||
{{var | USC nach Update--desc | {{var | USC nach Update--desc | ||
| | | Der Zugriff über die ''Unified Security Console'' muss zunächst in der UTM im Menü {{Menu-UTM||USC}} selbst freigeschaltet werden.<br> Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet. | ||
| | | Access by then ''Unified Security Console'' must first be enabled in the UTM itself in the menu {{Menu-UTM||USC}}.<br> The UTM reports to the license server after the update. Here, the availability of the service is indicated and the menu is activated. }} | ||
{{var | USC--Verzögerung--restrictions--desc | {{var | USC--Verzögerung--restrictions--desc | ||
| Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl {{code|system restrictions update}} ausgeführt wird. | | Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl {{code|system restrictions update}} ausgeführt wird. | ||
Zeile 79: | Zeile 79: | ||
| The ''Unified Security Console'' is accessed via the Securepoint Unified Security Portal at https://portal.securepoint.cloud<br><br> Clicking on the device tile opens the device details. }} | | The ''Unified Security Console'' is accessed via the Securepoint Unified Security Portal at https://portal.securepoint.cloud<br><br> Clicking on the device tile opens the device details. }} | ||
{{var | Benennung | {{var | Benennung | ||
| Mit der Schaltfläche {{spc|edit|o|- | c=rots }} sollte der vorgegeben Name in der Gerätekachel geändert werden.<br>Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben. | | Mit der Schaltfläche {{spc|edit|o|- | c=rots }} sollte der vorgegeben Name in der Gerätekachel geändert werden.<br> Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben. | ||
| The button {{spc|edit|o|- | c=rots }} should be used to change the default name in the device tile.<br>Securepoint recommends assigning a unique name according to a clear structure. }} | | The button {{spc|edit|o|- | c=rots }} should be used to change the default name in the device tile.<br>Securepoint recommends assigning a unique name according to a clear structure. }} | ||
{{var | Status Anzeigen | {{var | Status Anzeigen | ||
Zeile 159: | Zeile 159: | ||
| Action }} | | Action }} | ||
{{var | Operationen--Bild | {{var | Operationen--Bild | ||
| | | USC v1.28 UTM Operationen.png | ||
| | | USC v1.28 UTM Operationen-en.png }} | ||
{{var | Details zum Update zeigen | {{var | Details zum Update zeigen | ||
| Details zum Update zeigen | | Details zum Update zeigen | ||
Zeile 203: | Zeile 203: | ||
| Das Update ist damit vollständig durchgeführt | | Das Update ist damit vollständig durchgeführt | ||
| The update is now complete }} | | The update is now complete }} | ||
{{var | Details zum Rollback zeigen | {{var | Details zum Rollback zeigen | ||
| Details zum Rollback zeigen | | Details zum Rollback zeigen | ||
| Show rollback details }} | | Show rollback details }} | ||
{{var | Rollback PIN Eingabe | |||
| Nach Klick auf die Schaltfläche ''Rollback zu xy'' erscheint die Aufforderung die Aktion mit der PIN zu authentifizieren. | |||
| After clicking on the ''Rollback to xy'' button, you will be prompted to authenticate the action with the PIN. }} | |||
{{var | Rollback PIN Eingabe--Bild | |||
| USC v1.28 UTM Rollback PIN Eingabe.png | |||
| USC v1.28 UTM Rollback PIN Eingabe-en.png }} | |||
{{var | Rollback Sicherheitsabfrage | {{var | Rollback Sicherheitsabfrage | ||
| Nach Klick auf die Schaltfläche ''Rollback zu xy'' erscheint eine Sicherheitsabfrage | | Nach Klick auf die Schaltfläche ''Rollback zu xy'' erscheint eine Sicherheitsabfrage | ||
Zeile 394: | Zeile 397: | ||
| Log of the communication between UTM and the Unified Security infrastructure }} | | Log of the communication between UTM and the Unified Security infrastructure }} | ||
{{var | Log UTM-Profil | {{var | Log UTM-Profil | ||
| Der Status der übermittelten UTM-Profile wird hier ebenfalls geloggt | |||
| The status of the transmitted UTM profiles is also logged here }} | | The status of the transmitted UTM profiles is also logged here }} | ||
{{var | Auditlog--Hinweis | {{var | Auditlog--Hinweis | ||
Zeile 463: | Zeile 466: | ||
| Hier angezeigte Aktionen können ausgeführt werden | | Hier angezeigte Aktionen können ausgeführt werden | ||
| Operations displayed here can be executed }} | | Operations displayed here can be executed }} | ||
{{var | Scan | {{var | Scan | ||
| Security Scan | | Security Scan | ||
Zeile 485: | Zeile 487: | ||
| Öffentliche IP-Adresse, die gescannt werden soll.<br>Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden. | | Öffentliche IP-Adresse, die gescannt werden soll.<br>Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden. | ||
| Public IP address to be scanned.<br>If multiple interfaces with public IP addresses that can be reached from outside are identified, a separate result can be displayed for each interface. }} | | Public IP address to be scanned.<br>If multiple interfaces with public IP addresses that can be reached from outside are identified, a separate result can be displayed for each interface. }} | ||
{{var | Profil--desc | {{var | Profil--desc | ||
| Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden. | | Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden. | ||
Zeile 576: | Zeile 575: | ||
| Creates a new PIN }} | | Creates a new PIN }} | ||
{{var | PIN Regeln | {{var | PIN Regeln | ||
| * Die Pin darf nicht aus gleichen Zahlen bestehen | | | ||
* Die Pin darf nicht aus gleichen Zahlen bestehen | |||
* Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.) | * Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.) | ||
* Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert | * Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert | ||
| * The pin must not consist of equal numbers | | | ||
* The pin must not consist of equal numbers | |||
* The pin must not consist of series of numbers (123456, 876543 etc.) | * The pin must not consist of series of numbers (123456, 876543 etc.) | ||
* Pins that resemble a date (230508) or contain very simple number combinations are marked as »very weak«. }} | * Pins that resemble a date (230508) or contain very simple number combinations are marked as »very weak«. }} | ||
Zeile 592: | Zeile 593: | ||
| PIN recommended }} | | PIN recommended }} | ||
{{var | PIN-Sperre | {{var | PIN-Sperre | ||
| Nach 5 (Default-Wert {{info|Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY {{code|extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"}}|icon=gear}}) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.<br>Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden. | | Nach 5 (Default-Wert {{info|Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY {{code|extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"}}|icon=gear}}) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.<br> Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden. | ||
| | | After 5 (default value {{info|value can be changed in the CLI with the extc variable SESSIONAUTH_MAXRETRY {{code|extc value set application ‘spcloudpuppet’ variable ‘SESSIONAUTH_MAXRETRY’ value ‘5’}}|icon=gear}}) consecutive incorrect entries, access is blocked by PIN.<br> The PIN can be unblocked again when logging in to the UTM itself. }} | ||
{{var | Screenshot anzeigen | {{var | Screenshot anzeigen | ||
| Screenshot anzeigen | | Screenshot anzeigen | ||
| | | Show screenshot }} | ||
{{var | Screenshot ausblenden | {{var | Screenshot ausblenden | ||
| Screenshot ausblenden | | Screenshot ausblenden | ||
| | | Hide screenshot }} | ||
{{var | PIN-Sperre--Bild | {{var | PIN-Sperre--Bild | ||
| USC_1.28_Websession_PIN_entsperren.png | | USC_1.28_Websession_PIN_entsperren.png | ||
| USC_1.28_Websession_PIN_entsperren-en.png }} | | USC_1.28_Websession_PIN_entsperren-en.png }} | ||
{{var | PIN-Sperre--cap | {{var | PIN-Sperre--cap | ||
| Nach erneuter fehlerhafte Eingabe, erfolgt eine Weiterleitung zum UTM-Adminlogin. Nach erfolgreicher Anmeldung kann der USC PIN entsperrt werden. | | Nach erneuter fehlerhafte Eingabe, erfolgt eine Weiterleitung zum UTM-Adminlogin. Nach erfolgreicher Anmeldung kann der USC PIN entsperrt werden. | ||
| | | After another incorrect entry, you will be redirected to the UTM admin login. After successful login, the USC PIN can be unlocked. }} | ||
{{var | PIN Fehlermeldung | {{var | PIN Fehlermeldung | ||
| Die eingegebene PIN ist falsch | | Die eingegebene PIN ist falsch | ||
Zeile 613: | Zeile 614: | ||
| Note for cluster licenses }} | | Note for cluster licenses }} | ||
{{var | Cluster-Lizenz-Hinweis--desc | {{var | Cluster-Lizenz-Hinweis--desc | ||
| Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf '''beiden Geräten''' spezielle, <u>neue Lizenzen</u> registriert werden. {{info|Menü {{Menu-UTM|Extras|Registrieren}} Schaltfläche {{Button-dialog|Lizenzdatei einspielen|fa-file-import}} }}<br>Dazu müssen im Resellerportal '''zwei''' Lizenzen herunter geladen werden.<br>Sollte im Resellerportal keine Lizenz als ''xynnnnn-SPARE'' gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID. | | Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf '''beiden Geräten''' spezielle, <u>neue Lizenzen</u> registriert werden. {{info|Menü {{Menu-UTM|Extras|Registrieren}} Schaltfläche {{Button-dialog|Lizenzdatei einspielen|fa-file-import}} }}<br> Dazu müssen im Resellerportal '''zwei''' Lizenzen herunter geladen werden.<br> Sollte im Resellerportal keine Lizenz als ''xynnnnn-SPARE'' gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID. | ||
| In order for both cluster members to be assigned to each other, special <u>new licenses</u> must be registered on '''both devices'''. {{info|Menu {{Menu-UTM|Extras|Register}} Button {{Button-dialog|Import license file|fa-file-import}} }}<br>To do this, '''two''' licenses must be downloaded from the reseller portal.<br>If no license is marked as ''xynnnnn-SPARE'' in the reseller portal (matching licenses have an identical color marking on the left side of the table), please send an email to [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] with customer name, customer number and the serial numbers of the devices or, in the case of VMs, with the license ID. }} | | In order for both cluster members to be assigned to each other, special <u>new licenses</u> must be registered on '''both devices'''. {{info|Menu {{Menu-UTM|Extras|Register}} Button {{Button-dialog|Import license file|fa-file-import}} }}<br> To do this, '''two''' licenses must be downloaded from the reseller portal.<br> If no license is marked as ''xynnnnn-SPARE'' in the reseller portal (matching licenses have an identical color marking on the left side of the table), please send an email to [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] with customer name, customer number and the serial numbers of the devices or, in the case of VMs, with the license ID. }} | ||
{{var | Status Cluster--desc | {{var | Status Cluster--desc | ||
| Gerät gehört zu einer Cluster-Lizenz. Über die ID lassen sich zusammengehörige Cluster-Lizenzen eindeutig identifizieren. | | Gerät gehört zu einer Cluster-Lizenz. Über die ID lassen sich zusammengehörige Cluster-Lizenzen eindeutig identifizieren. | ||
Zeile 622: | Zeile 623: | ||
| The hex number corresponds to the first 4 digits of the license_cluster_id, which can be found with the CLI command {{code|system info}} }} | | The hex number corresponds to the first 4 digits of the license_cluster_id, which can be found with the CLI command {{code|system info}} }} | ||
{{var | Cluster--desc | {{var | Cluster--desc | ||
| Angaben zum Cluster:<br>{{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware-Version des Cluster-Partners),<br>{{b|Synchronisations-Status}} und {{b|Lizenz-Seriennummer}}<br>Mit Klick auf {{r|Zur anderen Cluster UTM gehen}} gelangt man zum jeweils anderen Cluster-Partner. | | Angaben zum Cluster:<br>{{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware-Version des Cluster-Partners),<br> {{b|Synchronisations-Status}} und {{b|Lizenz-Seriennummer}}<br>Mit Klick auf {{r|Zur anderen Cluster UTM gehen}} gelangt man zum jeweils anderen Cluster-Partner. | ||
| Information on the cluster:<br>{{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware version of the cluster partner),<br>{{b|Synchronization status}} und {{b|License serial number}}<br>Click on {{r|Go to other cluster UTM}} to go to the other cluster partner. }} | | Information on the cluster:<br> {{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware version of the cluster partner),<br>{{b|Synchronization status}} und {{b|License serial number}}<br>Click on {{r|Go to other cluster UTM}} to go to the other cluster partner. }} | ||
{{var | Cluster--Bild | {{var | Cluster--Bild | ||
| USC Reiter Cluster.png | | USC Reiter Cluster.png | ||
Zeile 630: | Zeile 631: | ||
| Neue Websession starten | | Neue Websession starten | ||
| Start new websession }} | | Start new websession }} | ||
{{var | Gerät | {{var | Gerät | ||
| Gerät | | Gerät | ||
| Device }} | | Device }} | ||
{{var | Einmaliges Update planen | {{var | Einmaliges Update planen | ||
| Einmaliges Update planen | | Einmaliges Update planen | ||
Zeile 661: | Zeile 658: | ||
| USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2.png | | USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2.png | ||
| USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2-en.png }} | | USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2-en.png }} | ||
{{var | PIN für die aktuelle Sitzung merken | |||
| PIN für die aktuelle Sitzung merken | |||
| Remember PIN for the current session }} | |||
{{var | PIN für die aktuelle Sitzung merken--Liste | |||
| Verfügbar in<br>{{spc|sync|b|Neustarten|PIN=true}}<br>{{spc|fa|b|Herunterfahren|class=fal fa-power-off|PIN=true }}<br>{{spc|fa|b|Werkseinstellungen wiederherstellen|class=fal fa-undo|PIN=true }} | |||
| Available in<br>{{spc|sync|b|Restart|PIN=true}}<br>{{spc|fa|b|Shut down|class=fal fa-power-off|PIN=true }}<br>{{spc|fa|b|Restore factory settings|class=fal fa-undo|PIN=true }} }} | |||
{{var | PIN für die aktuelle Sitzung merken--desc | |||
| In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.<br>Wird dies aktiviert {{ButtonAn}}, wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung. | |||
| In this dialogue window it is possible to remember the PIN for this session.<br>If this is activated {{ButtonAn}}, the PIN is automatically entered in other dialogues and the slider is no longer displayed. If the PIN is entered incorrectly, it will not be saved. }} | |||
{{var | Neustarten--Bild | |||
| USC_1.30_UTMs_Details_Operationen_Neustart.png | |||
| USC_1.30_UTMs_Details_Operationen_Neustart-en.png }} | |||
{{var | Neustarten--cap | |||
| Der Dialog zum Neustarten der UTM | |||
| The dialogue for restarting the UTM }} | |||
{{var | Herunterfahren--Bild | |||
| USC_1.30_UTMs_Details_Operationen_Herunterfahren.png | |||
| USC_1.30_UTMs_Details_Operationen_Herunterfahren-en.png }} | |||
{{var | Herunterfahren--cap | |||
| Der Dialog zum Herunterfahren der UTM | |||
| The dialogue for shutting down the UTM }} | |||
{{var | Werkseinstellungen--Bild | |||
| USC_1.30_UTMs_Details_Operationen_Werkseinstellung.png | |||
| USC_1.30_UTMs_Details_Operationen_Werkseinstellung-en.png }} | |||
{{var | Werkseinstellungen--cap | |||
| Der Dialog zur Wiederherstellung der Werkseinstellungen der UTM | |||
| The dialogue for restoring the factory settings of the UTM }} | |||
---- | ---- |
USC/UTM.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki