Wechseln zu:Navigation, Suche
Wiki

USC/Zero-Touch-Profil: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
{{#vardefine:headerIcon|fa-fw fal fa-box-check}}
{{#vardefine:headerIcon|fa-fw fal fa-box-check}}
<onlyinclude>{{:USC/Zero-Touch-Profil.lang}}</onlyinclude>
<onlyinclude>{{:USC/Zero-Touch-Profil.lang}}</onlyinclude>
{{var | neu Zero-Touch ab Werk
| Lieferung der UTMs mit Zero-Touch
|  }}
{{var | neu--ZeroTouch bei Bestellung
| Bei UTMs, die direkt bei Securepoint gekauft werden, sind Seriennummer und Zero-Touch PIN im Reseller Portal vorab auf den Rechnungen ersichtlich.<br>Weitere Einzelheiten im Artikel zur [[UTM/ZeroTouch-Order | Bestellung einer Zero-Touch UTM]].
|  }}


</div>
</div>
Zeile 14: Zeile 21:
=== {{#var:Voraussetzung}} ===
=== {{#var:Voraussetzung}} ===
<div class="einrücken">
<div class="einrücken">
{{Hinweis-box | {{#var:Voraussetzung--desc}} | r | fs_icon=em2}}
<li class="list--element__alert list--element__hint">{{#var:Voraussetzung--desc}}</li>
<li class="list--element__alert list--element__positiv">{{#var:neu--ZeroTouch bei Bestellung}}</li>
</div>
</div>


Zeile 29: Zeile 37:


=== {{#var:Begrüßungsseite}} ===
=== {{#var:Begrüßungsseite}} ===
<div class="Einrücken">
{{Bild|{{#var:Begrüßungsseite--Bild}} |class=Bild-t}}
{{Bild|{{#var:Begrüßungsseite--Bild}} |class=Bild-t}}
<div class="Einrücken">{{#var:Begrüßungsseite--desc}}</div>
{{#var:Begrüßungsseite--desc}}
</div>
<br clear=all>
<br clear=all>


----
----


{{Bild|{{#var:Allgemeine Optionen--Bild}} |class=Bild-t }}
=== {{#var:UTM Zero-Touch Dashboard}} ===
=== {{#var:UTM Zero-Touch Dashboard}} ===
<div class="Einrücken">
<div class="Einrücken">
<p>{{#var:UTM Zero-Touch Dashboard--desc}}</p>
{| class="sptable2 pd5 zh1"
 
|- class="noborder"
{{Einblenden|{{#var:Allgemeine Optionen}}|{{#var:hide}}|true|bigdezent}}
| colspan="3"| {{#var:UTM Zero-Touch Dashboard--desc}} || class=Bild rowspan="23" | {{Bild|{{#var:Allgemeine Optionen--Bild}} }}
<br clear=all>
|-
| colspan="3" style="border:0px;"| {{Einblenden3|{{#var:Allgemeine Optionen}}|{{#var:hide}}|true|bigdezent}}
{| class="sptable2"
|- class="Leerzeile"
| colspan="3"|
==== {{#var:Allgemeine Optionen}} ====
==== {{#var:Allgemeine Optionen}} ====
{| class="sptable2 pd5 zh1"
|-
| {{ic|Name|dr|icon=fa|icon-class=fal fa-sort|class=available}} || colspan="2"| {{#var:Name Filter--desc}}
| {{ic|Name|dr|icon=fa|icon-class=fal fa-sort|class=available}} || colspan="2"| {{#var:Name Filter--desc}}
|-
|-
Zeile 85: Zeile 98:
|-
|-
| {{spc|fa|e|{{#var:Fehler}}:|class=fal fa-exclamation-triangle}} || colspan="2"| {{#var:Fehler Information--desc}}
| {{spc|fa|e|{{#var:Fehler}}:|class=fal fa-exclamation-triangle}} || colspan="2"| {{#var:Fehler Information--desc}}
|}</div></div></span>
|}</div>
|- class="Leerzeile"
|
|}
</div>
</div>
<br clear=all>
<br clear=all>
Zeile 94: Zeile 110:
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
|- class="noborder"
|- class="noborder"
| colspan="3"| {{spc|+|b|{{#var:Profil hinzufügen}} }} <span class="Hover">{{#var:Profil hinzufügen}}</span> {{#var:Profil hinzufügen--desc}}
| colspan="3"| {{spc|+|b|{{#var:Profil hinzufügen}} }} {{#var:Profil hinzufügen--desc}}
</noinclude><onlyinclude>
</noinclude><onlyinclude>
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="17"| {{Bild|{{#var:Zero-Touch-Profil hinzufügen--Bild}} }}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="18"| {{Bild|{{#var:Zero-Touch-Profil hinzufügen--Bild}} }}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|AnyIdeas|class=available}} || {{#var:Name--desc}}
| {{b|{{#var:Name}} }} || {{ic|AnyIdeas|class=available}} || {{#var:Name--desc}}
Zeile 104: Zeile 120:
|-
|-
| {{b|Enrollment-PIN}} || class="mw13" |{{ic|A}} {{ic|B}} {{ic|C}} {{ic|D}} {{ic|E}} {{ic|F}} {{ic|G}} {{ic|H}} || {{#var:PIN--desc}} {{Hinweis-box|{{#var:PIN Generierung}}|g|fs__icon=em2}} {{Hinweis-box|{{#var:Seriennummer+PIN--Hinweis}}|fs__icon=em2}}
| {{b|Enrollment-PIN}} || class="mw13" |{{ic|A}} {{ic|B}} {{ic|C}} {{ic|D}} {{ic|E}} {{ic|F}} {{ic|G}} {{ic|H}} || {{#var:PIN--desc}} {{Hinweis-box|{{#var:PIN Generierung}}|g|fs__icon=em2}} {{Hinweis-box|{{#var:Seriennummer+PIN--Hinweis}}|fs__icon=em2}}
|-
| colspan="3"| {{spc|!!|o|{{#var:SN und PIN Bootscreen+Lieferschein}}|icon-c=green}}
|-
|-
| {{b|{{#var:Startdatum}} }} || {{ic|{{#var:Startdatum--val}}|class=available}} || {{#var:Startdatum--desc}}
| {{b|{{#var:Startdatum}} }} || {{ic|{{#var:Startdatum--val}}|class=available}} || {{#var:Startdatum--desc}}
Zeile 126: Zeile 144:
| {{b|{{#var:Datenschutzerklärung USC}} }} || {{ButtonAn}} || {{#var:Datenschutzerklärung USC--desc}}
| {{b|{{#var:Datenschutzerklärung USC}} }} || {{ButtonAn}} || {{#var:Datenschutzerklärung USC--desc}}
|- class="noborder"
|- class="noborder"
| {{spc||b|{{#var:Schließen}} }} <span class="Hover">{{#var:Schließen}}</span> || colspan="2"| {{#var:Schließen--desc}}
| {{spc||b|{{#var:Schließen}} }} || colspan="2"| {{#var:Schließen--desc}}
|- class="noborder"
|- class="noborder"
| {{spc|save|b|{{#var:Speichern}} }} <span class="Hover">{{#var:Speichern}}</span> || colspan="2"| {{#var:Speichern--desc}}
| {{spc|save|b|{{#var:Speichern}} }} || colspan="2"| {{#var:Speichern--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 159: Zeile 177:
| {{ic|{{#var:Lizenz Quelle lokal--val}}|dr|class=available}}<br>{{ic|{{#var:Lizenz lokal--val}}|drag|class=available}} || {{#var:Lizenz Quelle lokal--desc}}
| {{ic|{{#var:Lizenz Quelle lokal--val}}|dr|class=available}}<br>{{ic|{{#var:Lizenz lokal--val}}|drag|class=available}} || {{#var:Lizenz Quelle lokal--desc}}
|-
|-
| {{b|{{#var:Konfiguration}} }} || || {{Alert}} {{#var:Konfiguration bearbeiten--info}}
| {{b|{{#var:Konfiguration}} }} || || {{Hinweis-box|{{#var:Konfiguration bearbeiten--info}}|fs__icon=em2}}
|- class="noborder"
|- class="noborder"
| {{spc||b|{{#var:Schließen}} }} <span class="Hover">{{#var:Schließen}}</span> || colspan="2"| {{#var:Schließen bearbeiten--desc}}
| {{spc||b|{{#var:Schließen}} }} || colspan="2"| {{#var:Schließen bearbeiten--desc}}
|- class="noborder"
|- class="noborder"
| {{spc|save|b|{{#var:Speichern}} }} <span class="Hover">{{#var:Speichern}}</span> || colspan="2"| {{#var:Speichern bearbeiten--desc}}
| {{spc|save|b|{{#var:Speichern}} }} || colspan="2"| {{#var:Speichern bearbeiten--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}

Version vom 12. Mai 2025, 11:08 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





































figuration of a UTM (.utm file), which can be a local backup or an encrypted clou



























Zero-Touch-Profile für UTMs in der Unified Security Console

Neuer Artikel zur Version: 2.1

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud  Unified Security Console  UTM Zero-Touch

Voraussetzung

  • Die Verwendung eines Zero-Touch-Profils ist erst ab der UTM-Version 14.0.2 möglich.
  • Bei UTMs, die direkt bei Securepoint gekauft werden, sind Seriennummer und Zero-Touch PIN im Reseller Portal vorab auf den Rechnungen ersichtlich.
    Weitere Einzelheiten im Artikel zur Bestellung einer Zero-Touch UTM.

    • Einleitung

    • Zero-Touch erlaubt es, einer UTM eine vollständige Konfiguration z.B. aus einem Cloud-Backup zu übergeben, ohne auf dem Gerät selbst irgendwelche Eingaben tätigen zu müssen
    • In der Unified Security Console (USC) muss zuvor ein UTM Zero-Touch Profil hinterlegt worden sein, das mit der Seriennummer und der PIN aus dem Startbildschirm sowie einer Lizenz und ggf. einer Konfigurationsdatei verknüpft wurde
    • Die UTM versucht eine Verbindung zum Portal aufzubauen (ein DHCP-Server, der auf LAN1 / A0 erreichbar ist vorausgesetzt) und lädt sich dieses Zero-Touch Profil automatisch herunter
    • Die UTM startet neu mit der hinterlegten Lizenz und ggf. auch mit der hinterlegten Konfiguration und ist über die USC per Websession erreichbar
    • Der angezeigte QR-Code ermöglicht unserer Versandabteilung Seriennummer und PIN vorab an einen Reseller zu übermitteln


    Begrüßungsseite

    Wenn kein Zero-Touch-Profil vorhanden ist, wird die folgende Begrüßungsseite angezeigt.
    Diese beschreibt das Prinzip von UTM Zero-Touch und das Enrollmentverfahren.
    Näheres dazu ist im Wiki-Artikel UTM Zero-Touch zu finden.
    Über die Schaltfläche  Zero-Touch-Profil jetzt hinzufügen wird ein neues Zero-Touch-Profil hinzugefügt.


    UTM Zero-Touch Dashboard

    Das Dashboard zeigt eine Übersicht der UTM Zero-Touch Profile.
    Einzelheiten unter Allgemeine Optionen.

    Allgemeine Optionen

    Name Sortiert die Kacheln nach dem Profilnamen
    Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
    Suche Filtert auf Profilkacheln, die den Suchtext enthalten
     Profil hinzufügen Erstellt ein neues Profil. Details dazu siehe unten.
     Abgelaufene Profile einblenden

     Abgelaufene Profile ausblenden    		 Profile, die ihr Ablaufdatum erreicht haben, lassen sich wieder ein-, bzw. ausblenden
    Diese Profile besitzen das Label  Abgelaufen
    Details anzeigen/verstecken Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden
    Zur Listenansicht/Rasteransicht wechseln Wechsel zwischen Listen- und Rasteransicht
    Aktualisieren Aktualisieren der Anzeige

    Kachel Optionen

    Im Hamburger-Menu bei einem Zero-Touch-Profil stehen folgende Optionen zur Auswahl
     Bearbeiten Ermöglicht es, dieses Profil zu bearbeiten. Erfolgt auch durch Klick auf die jeweilige Profilkachel.
    notempty
    Nur möglich, solange das Profil noch nicht angewendet wurde
     Löschen Das Profil wird gelöscht.
    Abgelaufene Profile besitzen lediglich diese Option.

    Kachel Informationen

     Startdatum: Datum, ab dem das Zero-Touch-Profil gültig ist
     Ablaufdatum: Datum, ab dem das Zero-Touch-Profil abläuft
     Abgerufen am: Zeigt das Datum und die Uhrzeit an, an dem diesen Profil angewendet wurde
     Abgerufen von: Zeigt die öffentliche IPv4-Adresse der UTM an, die dieses Profil abgerufen hat
     Fehler: Sollte ein Fehler auftreten, wird eine entsprechende Fehlermeldung angezeigt
    Das Label  Fehler beim Anwenden wird an der Kachel angezeigt


    Zero-Touch-Profil hinzufügen

     Profil hinzufügen Legt ein neues Zero-Touch-Profil an
    Beschriftung Wert Beschreibung
    Name AnyIdeas Name des Profils
    Seriennummer 1234567890 eindeutige Seriennummer der UTM
    Enrollment-PIN A B C D E F G H Enrollment-PIN der UTM notempty
    PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert.
     notempty
    Die Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann kein neues Profil angelegt werden.
     Die Seriennummer und der Enrollment-PIN werden auf dem Bootscreen der UTM angezeigt, oder beim Lieferschein von Securepoint.
    Startdatum 25.11.2024 Datum, ab dem das Zero-Touch-Profil gültig sein soll
    Ablaufdatum 25.11.2025 Datum, ab dem das Zero-Touch-Profil abläuft
    Websession PIN 1 2 3 4 5 6 Websession PIN für die UTM
    Lizenz Lizenz aus Reseller-Portal auswählen
    TTT-Point AG (xxxxxxx)    		 Die Lizenz kann direkt aus dem Reseller Portal übernommen werden.
    In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen.
    Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist.
    Lokal gespeicherte Lizenz auswählen
    UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken    		 Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll
    Konfiguration UTM-Konfig-TTT-Point-III.utm Optional Konfiguration einer UTM (.utm-Datei), welche ein lokales Backup oder auch ein verschlüsseltes Cloud-Backup
    Zu finden unter  Unified Security Console UTMs → UTM-Kachel → Reiter  Cloud-Backup → Schaltfläche  Herunterladen
    sein kann
    Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden
  • Die Konfiguration lässt sich nachträglich nicht verändern! Soll eine andere Konfiguration verwendet werden, muss ein neues Zero-Touch Profil angelegt werden.
    • Konfigurationspasswort     Das Passwort, um die Konfiguration der UTM zu entschlüsseln
    UTM AGB    Bei Aktivierung wird die UTM AGB akzeptiert
    Datenschutzerklärung UTM    Bei Aktivierung wird die Datenschutzerklärung der UTM akzeptiert
    Datenschutzerklärung Unified Security Console    Bei Aktivierung wird die Datenschutzerklärung der Unified Security Console (USC) akzeptiert
    Schließen Schließt die Seite, ohne die Einträge abzuspeichern
     Speichern Speichert die Einträge und legt eine neue Zero-Touch Kachel an

    Zero-Touch-Profil bearbeiten

    Vorhandene Zero-Touch-Profile lassen sich bearbeiten, indem auf deren Kachel geklickt wird. Alternativ über das Hamburger-Menu  Bearbeiten
    Beschriftung Wert Beschreibung
    Name ZT AnyIdeas Name des Profils
    Seriennummer 1234567890 eindeutige Seriennummer der UTM
    Enrollment-PIN A B C D E F G H Enrollment-PIN der UTM notempty
    PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert.
     notempty
    Die Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann die Änderung nicht übernommen werden.
    Startdatum 13.11.2024 Datum, ab dem das Zero-Touch-Profil gültig sein soll
    Ablaufdatum 30.04.2025 Datum, ab dem das Zero-Touch-Profil abläuft
    Websession PIN 1 2 3 4 5 6 Websession PIN für die UTM
    Lizenz Lizenz aus Reseller-Portal auswählen
    TTT-Point AG (xxxxxxx)    		 Die Lizenz kann direkt aus dem Reseller Portal übernommen werden.
    In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen.
    Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist.
    Lokal gespeicherte Lizenz auswählen
    UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken    		 Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll
    Konfiguration notempty
    Die Konfiguration lässt sich nachträglich nicht verändern! Soll eine andere Konfiguration verwendet werden, muss ein neues Zero-Touch Profil angelegt werden.
    Schließen Schließt die Seite, ohne die Änderungen abzuspeichern
     Speichern Speichert die Änderungen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/Zero-Touch-Profil&oldid=95988