Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 12: Zeile 12:
| Tastatur und Bildschirm an der UTM
| Tastatur und Bildschirm an der UTM
| Keyboard and screen on the UTM }}
| Keyboard and screen on the UTM }}
{{var | login--teastatur--desc
{{var | 1=Login Maske--desc
| Über den eingebauten VGA-Anschluss und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.Werkseinstellung:
| 2=Mit der Tastenkombination {{Key|Alt}} {{Key|→}} <small>(Cursor/Pfeil-Taste rechts)</small> bzw. <i class="fas fa-command key"></i> {{Key|→}} gelangt man zur Login Maske
<p>Werkseinstellung:
* Benutzername (Username) : admin
* Benutzername (Username) : admin
* Kennwort (Password): insecure
* Kennwort (Password): insecure
| The built-in VGA port and a USB port allow direct access to the UTM with monitor and keyboard:
</p>
| 3=<!-- ********* Update |  }} *******-->Factory Setting:
* Username: admin
* Username: admin
* Password: insecure }}
* Password: insecure }}
Zeile 35: Zeile 37:
| Administration interface: Port 11115 (factory setting) }}
| Administration interface: Port 11115 (factory setting) }}
{{var | Port--webinterface--admin-Eingeblendet
{{var | Port--webinterface--admin-Eingeblendet
| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
| Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b| Administration Webinterface Port: }} {{ic|11115|c|Anw=UTM}}
| Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
| Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br>Box {{Box|Web Server}} {{b| Administration Web Interface Port: }} {{ic|11115|c|Anw=UTM}} }}
{{var | Werkseinstellung
{{var | Werkseinstellung
| Werkseinstellung
| Werkseinstellung
Zeile 53: Zeile 55:
| Making the admin interface accessible }}
| Making the admin interface accessible }}
{{var | Änderungen UTM Menu
{{var | Änderungen UTM Menu
| Änderung unter Menü {{Menu|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}
| Änderung unter Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Administration| IP/ Netzwerk hinzufügen|+}}
| Change in menu {{Menu|Network|Appliance Settings|Administration|Add IP/ Network|+}} }}
| Change in menu {{Menu|Netzwerk|Servereinstellungen|Administration|Add IP/ Network|+}} }}
{{var | oder per CLI
{{var | oder per CLI
| oder per CLI:
| oder per CLI:
Zeile 71: Zeile 73:
| Change port }}
| Change port }}
{{var | User Webinterface Menüpfad
{{var | User Webinterface Menüpfad
| Einstellung im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}}
| Einstellung im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} <br>Kasten {{Kasten|Webserver}} {{b|User Webinterface Port:}} {{ic|443|c|Anw=UTM}}
| Setting in menu {{Menu|Network|Appliance Settings|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }}
| Setting in menu {{Menu-UTM|Netzwerk|Servereinstellungen|Appliance Settings}} <br> Box {{Kasten|Webserver}} {{b| User Web Interface Port: }} {{ic|443|c|Anw=UTM}} }}
{{var | User Webinterface Hinweis
{{var | User Webinterface Hinweis
| Damit das User-Interface überhaupt angezeigt wird, muss:
| Damit das User-Interface überhaupt angezeigt wird, muss:
Zeile 80: Zeile 82:
* ein Benutzer angelegt sein
* ein Benutzer angelegt sein
* Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]])
* Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung {{ic|Userinterface|odd}} verfügt (siehe [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]])
* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Firewallregel oder eine implizite Regel benötigt {{Menu|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|Ein}}
* Erfolgt der Zugriff '''nicht''' aus dem Internen Netz (Zone '''internal''') wird eine Paketfilter Regel oder eine implizite Regel benötigt {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} Eintrag {{ic|User Interface Portal}}  {{ButtonAn|Ein}}
|  
|  
* A user must be created
* A user must be created
* The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management])
* The user must be a member of a group that has the permission {{ic|Userinterface|odd}} (see [{{#var:host}}UTM/AUTH/Benutzerverwaltung  User Management])
* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu|Firewall|Implicit Rules}} Section {{ic|VPN}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|On}}
* If the access is '''not''' from the internal network (zone '''internal''') a firewall rule or an implicit rule is required {{Menu-UTM|Firewall|Implizite Regeln}} Section {{ic|VPN}}  }} Entry {{ic|User Interface Portal}}  {{ButtonAn|On}}
{{var | cli-befehlsübersicht
{{var | cli-befehlsübersicht
| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]].
| Befehlsübersicht [[UTM/EXTRAS/CLI | hier]].
Zeile 92: Zeile 94:
| UTM_v11.8.7_CLI-Webinterface-en.png }}
| UTM_v11.8.7_CLI-Webinterface-en.png }}
{{var | cli-befehlsübersicht--desc
{{var | cli-befehlsübersicht--desc
| Aufruf im Menü {{Menu|Extras|CLI}}  
| Aufruf im Menü {{Menu-UTM|Extras|CLI}}  
| Open in the menu {{Menu|Extras|CLI}}  }}
| Open in the menu {{Menu-UTM|Extras|CLI}}  }}
{{var | ssh-desc
{{var | ssh-desc
| Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]].
| Der Zugriff als Administrator ist auch per SSH möglich.<br>Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse><br><br>Weitere Hinweise im Artikel über den [[UTM/AUTH/SSH | SSH-Zugang]].
Zeile 192: Zeile 194:
| Monitor failed logins }}
| Monitor failed logins }}
{{var | Fehlgeschlagene Logins beobachten--desc
{{var | Fehlgeschlagene Logins beobachten--desc
| Das Log kann im Webinterface unter {{Menu|Log|n}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br>
| Das Log kann im Webinterface unter {{Menu-UTM||Log}} {{Button| Nur Meldungen des Alerting Center anzeigen|dr}} eingesehen werden.<br>
Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden:  
Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden:  
|  The log can be viewed in the web interface under {{Menu|Log|n}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }}
|  The log can be viewed in the web interface under {{Menu-UTM||Log}} {{Button| Only display alerting center messages|dr}}.<br> Alternatively, the data can also be retrieved with the following CLI command: }}
{{var | Begrenzung Login-Versuche
{{var | Begrenzung Login-Versuche
| Begrenzung / Drosselung der Login-Versuche
| Begrenzung / Drosselung der Login-Versuche
Zeile 218: Zeile 220:
| Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche.
| Wenn im [[UTM/APP/IDS-IPS | IDS / IPS]] eine Sperrschwelle von mehr als 8 festgelegt wird, tritt zuerst die automatische Drosselung in Kraft. <br>Sperrungen über das IDS/IPS können individuell für jeden Anmeldedienst {{info|Zusätzlich zum Admin- und User-Interface lassen sich dort auch ''smtp'' und ''ssh'' schützen}} und jede IP-Adresse konfiguriert werden, über die der Zugriff erfolgt. <br>Je nachdem, wie viele Anmeldeversuche und wie lange die Bannzeit dort eingestellt sind, entsteht eine Kombination mit der hier beschriebenen Begrenzung der Login-Versuche.
| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }}
| If a blocking threshold of more than 8 is set in the [{{#var:host}}UTM/APP/IDS-IPS IDS / IPS], automatic throttling takes effect first. <br>Lockouts via the IDS/IPS can be configured individually for each login service {{info|In addition to the admin and user interface, ''smtp'' and ''ssh'' can also be protected there}} and each IP address through which access is made. <br>Depending on the number of login attempts and the duration of the ban set there, a combination is created with the login attempt limitation described here. }}
{{var | ZeroTouch--Bild
| UTM v14.0 Zerotouch Konsole.png
|  }}
{{var | ZeroTouch--cap
| Anzeige der ZeroTouch Informaionen
|  }}
{{var | ZeroTouch--desc
| Anzeige der Seriennummer und der ZeroTouch PIN. <p>Ist auf der UTM noch '''keine Lizenz''' eingespielt, werden Enrollment-Informationen für ZeroTouch angezeigt.</p>
|  }}
{{var | ZeroTouch--Hinweis
| Zero-Touch Hinweis
|  }}
{{var | ZeroTouch--Hinweis--desc
| * Zero-Touch erlaubt es, einer UTM eine vollständige Konfiguration z.B. aus einem Cloud-Backup zu übergeben, ohne auf dem Gerät selbst irgendwelche Eingaben tätigen zu müssen.
* In der Unified Security Console (USC) muss zuvor ein UTM Zero-Touch Profil hinterlegt worden sein, das mit der Seriennummer und der PIN aus dem Startbildschirm sowie einer Lizenz und ggf. einer Konfigurationsdatei verknüpft wurde.
* Die UTM versucht eine Verbindung zu unserem Portal aufzubauen (ein DHCP-Server, der auf LAN1 / A0 erreichbar ist vorausgesetzt) und lädt sich dieses das Zero-Touch Profil automatisch herunter.
* Die UTM startet neu mit der hinterlegten Lizenz und ggf. auch mit der hinterlegten Konfiguration und ist über die USC per Websession erreichbar.
* Der angezeigte QR-Code ermöglicht unserer Versandabteilung Seriennummer und PIN vorab an einen Reseller zu übermitteln.
|  }}
{{var | Login Maske
| Login Maske
|  }}
{{var | login--tastatur--desc
| Über den eingebauten Monitor Anschluss (VGA oder HDMI) und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.
| The built-in monitor connection (VGA or HDMI) and a USB port allow direct access to the UTM with monitor and keyboard: }}
{{var | Websession
| Websession
|  }}
{{var | Websession--desc
| Über die ''Unified Secureity Console'' (USC) kann eine Websession zu einer UTM aufgebaut werden.<br>
Die Bedienung ist dann wie über das Webinterface.<br>Aufruf unter https://portal.securepoint.cloud / Menü {{Menu-UTM2|USC|UTMs}} / Utm-Kachel wählen / Bereich {{Reiter|Websession}} / Schaltfläche {{spc|vpn|b|Neue Websession starten|PIN=true}}<p>Weitere Hinweise im Wiki zu den [[USC/Websession | Websessions]]</p>
|  }}
{{var | Websession--Bild
| USC_1.30_UTMs_Details_Websession_Neue-Websession-starten.png
|  }}
{{var | Websession--cap
| Dialog zum Starten einer Websession
|  }}


----
----

Aktuelle Version vom 25. November 2024, 14:54 Uhr