Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| UTM Zero-Touch-Enrollment | | UTM Zero-Touch-Enrollment | ||
| }} | | UTM Zero-Touch-Enrollment }} | ||
{{var | head | {{var | head | ||
| Zero-Touch-Enrollment für UTMs in der Unified Security Console | | Zero-Touch-Enrollment für UTMs in der Unified Security Console | ||
| }} | | Zero-touch enrollment for UTMs in the Unified Security Console }} | ||
{{var | Voraussetzung | {{var | Voraussetzung | ||
| Voraussetzung | | Voraussetzung | ||
| | | Prerequisite }} | ||
{{var | Voraussetzung--desc | {{var | Voraussetzung--desc | ||
| Die Verwendung von Zero-Touch für die UTM ist erst ab der '''UTM-Version 14.0''' möglich. | | Die Verwendung von Zero-Touch für die UTM ist erst ab der '''UTM-Version 14.0''' möglich. | ||
| | | The use of zero-touch for UTM is only possible from '''UTM version 14.0''' onwards. }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--Bild | {{var | Einleitung--Bild | ||
| USC_2.2_UTM_Zero_Touch.png | | USC_2.2_UTM_Zero_Touch.png | ||
| Zeile 23: | Zeile 23: | ||
{{var | Einleitung--cap | {{var | Einleitung--cap | ||
| Begrüßungsseite der Portalseite '''UTM Zero-Touch''', wenn noch kein Zero-Touch-Profil vorhanden ist | | Begrüßungsseite der Portalseite '''UTM Zero-Touch''', wenn noch kein Zero-Touch-Profil vorhanden ist | ||
| | | Welcome page of the '''UTM Zero-Touch''' portal page if no Zero-Touch profile exists yet }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen.<br>Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.<br>Es ist auch möglich die Konfigurationsdatei einer anderen UTM der neuen UTM zu übergeben. | | Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen.<br>Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.<br>Es ist auch möglich die Konfigurationsdatei einer anderen UTM der neuen UTM zu übergeben. | ||
| | | With the zero-touch functionality of the UTM, it is possible to make the UTM operational immediately after unpacking and connecting it to a network without manual configuration.<br> The UTM is automatically configured and licensed as soon as it connects to the Unified Security Portal. It is also possible to transfer the configuration file from another UTM to the new UTM. }} | ||
{{var | UTM Version--Hinweis | {{var | UTM Version--Hinweis | ||
| Die Zero-Touch-Funktion ist erst ab der UTM-Version 12.8 möglich. | | Die Zero-Touch-Funktion ist erst ab der UTM-Version 12.8 möglich. | ||
| | | The zero-touch function is only available from UTM version 12.8 onwards. }} | ||
{{var | Ablauf | {{var | Ablauf | ||
| Ablauf | | Ablauf | ||
| | | Process }} | ||
{{var | 1=Ablauf--desc | {{var | 1=Ablauf--desc <!-------UPDATE--------> | ||
| 2=<ol> | | 2=<ol> | ||
<li>''UTM:'' Beim ersten Booten mit Werkseinstellungen (keine Konfiguration, kein Hostname) der UTM wird eine 8-stellige Enrollment-PIN und eine Seriennummer generiert</li> | <li>''UTM:'' Beim ersten Booten mit Werkseinstellungen (keine Konfiguration, kein Hostname) der UTM wird eine 8-stellige Enrollment-PIN und eine Seriennummer generiert</li> | ||
| Zeile 52: | Zeile 52: | ||
</ol> | </ol> | ||
</ol> | </ol> | ||
:''''' | : {{Hinweis-box|{{#var:neu ab}}: 12.2025|gr|2.12|status=neu}} '''(Ab UTM-Version 14.1.1.)''' Der Fortschritt den Zero-Touch-Enrollment kann im Portal durch einen Klick auf dem Zero-Touch-Profil verfolgt werden | ||
| 3= }} | :* Dort können die einzelnen Enrollment-Schritt {{info|Profil abrufen, Lizenz importieren, Suche nach Updates, Dryrun durchführen, Konfiguration importieren, Websession-PIN setzen}} und deren Status {{info|{{spc|fa|o|Abgeschlossen|class=fas fa-circle-check|icon-c=green}}, {{spc|fa|o|Übersprungen|class=fas fa-circle-minus}}, {{spc|fa|o|Fehler aufgetreten|class=fas fa-circle-xmark|icon-c=red}} }} aufgelistet | ||
:* Falls ein Fehler beim Enrollment-Vorgang auftreten solltem wird auf der Profilkachel bei {{spc|!!|e|Achtung:}} eine entsprechende Fehlermeldung mit einem Lösungsvorschlag | |||
:'''''Nach einem fehlerfreiem Zero-Touch Enrollment ist die UTM konfiguriert und einsatzbereit''''' | |||
| 3=<ol> | |||
<li>''UTM:'' When the UTM is booted for the first time with factory settings (no configuration, no host name), an 8-digit enrollment PIN and a serial number are generated. </li> | |||
<li>''Portal:'' A new zero-touch profile must be created in the portal. </li> | |||
<ol> | |||
<li>The serial number and enrollment PIN must be entered in the zero-touch profile. </li> | |||
<li>A web session PIN must be entered. </li> | |||
<li>A UTM license must be stored in the zero-touch profile. </li> | |||
<li> '''''Optional:''''' Store a configuration file for a UTM in the zero-touch profile</li> | |||
</ol> | |||
</ol> | |||
:{{Hinweis-box|The following processes happen automatically without you having to do anything yourself.|gr}} | |||
<ol> | |||
<li value="3">''Portal:'' If the serial number and enrollment PIN of the UTM match the zero-touch profile from the portal, the UTM is assigned to the tenant at {{Menu|usc||server|UTMs}}</li> | |||
<ol> | |||
<li> ''UTM:'' The license from the zero-touch profile is transferred to the UTM, applied, and then the UTM reboots. </li> | |||
<li> ''UTM:'' '''''Optional:''''' The configuration stored in the zero-touch profile is installed on the UTM and the UTM reboots. </li> | |||
</ol> | |||
</ol> | |||
:'''''The UTM is configured and ready for use.}} | |||
{{var | Ablauf--Zero-Touch | {{var | Ablauf--Zero-Touch | ||
| Lediglich die Schritte 1 und 2 müssen manuell getätigt werden, alle anderen Schritte erfolgen automatisch. | | Lediglich die Schritte 1 und 2 müssen manuell getätigt werden, alle anderen Schritte erfolgen automatisch. | ||
| | | Only steps 1 and 2 need to be performed manually, all other steps are performed automatically. }} | ||
{{var | PIN-Generation der UTM | {{var | PIN-Generation der UTM | ||
| Generierung Enrollment-PIN der UTM | | Generierung Enrollment-PIN der UTM | ||
| | | Generating the UTM enrollment PIN }} | ||
{{var | PIN-Generation der UTM--Bild | {{var | PIN-Generation der UTM--Bild | ||
| UTM v14.0.3 Zero-Touch Konsole.png | | UTM v14.0.3 Zero-Touch Konsole.png | ||
| Zeile 65: | Zeile 86: | ||
{{var | PIN-Generation der UTM--cap | {{var | PIN-Generation der UTM--cap | ||
| UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM | | UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM | ||
| | | UTM screen console during initial or new installation of a UTM }} | ||
{{var | PIN-Generation der UTM--desc | {{var | PIN-Generation der UTM--desc | ||
| | | | ||
| Zeile 72: | Zeile 93: | ||
* Der QR-Code auf der UTM Bildschirmkonsole dient der Versandabteilung von Securepoint, um vorab die Seriennummer und PIN per Lieferschein übermitteln zu können | * Der QR-Code auf der UTM Bildschirmkonsole dient der Versandabteilung von Securepoint, um vorab die Seriennummer und PIN per Lieferschein übermitteln zu können | ||
* Nach einem kurzen Moment (~ 1Min.) werden zusätzlich IP-Adresse und Gateway der UTM angezeigt {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} | * Nach einem kurzen Moment (~ 1Min.) werden zusätzlich IP-Adresse und Gateway der UTM angezeigt {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} | ||
| | | | ||
* When booting for the first time with the UTM's factory settings, an 8-digit enrollment PIN is generated | |||
* This enrollment PIN and the UTM's serial number are displayed on the UTM screen console | |||
* The QR code on the UTM screen console is used by Securepoint's shipping department to transmit the serial number and PIN in advance via the delivery note | |||
* After a short moment (~ 1 min.), the IP address and gateway of the UTM are also displayed {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} }} | |||
{{var | PIN-Generation der UTM--Werkseinstellung | {{var | PIN-Generation der UTM--Werkseinstellung | ||
| Wird die UTM in die ''Werkseinstellung'' zurückgesetzt, wird ''eine neue Enrollment-PIN'' beim Starten generiert | | Wird die UTM in die ''Werkseinstellung'' zurückgesetzt, wird ''eine neue Enrollment-PIN'' beim Starten generiert | ||
| | | If the UTM is reset to its ''factory settings"", ''a new enrollment PIN'' is generated when it is started up. }} | ||
{{var | PIN-Generation der UTM--VM und Alt | {{var | PIN-Generation der UTM--VM und Alt | ||
| | | | ||
* Handelt es sich bei der UTM um eine Virtuelle Maschine (VM) oder um ältere Hardware, so wird einmalig eine Seriennummer generiert, die mit ''ZT'' beginnt. {{info|Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.}} | * Handelt es sich bei der UTM um eine Virtuelle Maschine (VM) oder um ältere Hardware, so wird einmalig eine Seriennummer generiert, die mit ''ZT'' beginnt. {{info|Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.}} | ||
* Alle anderen UTM-Modelle verwenden ihre vorhandene Seriennummer, die auf der UTM hinterlegt ist | * Alle anderen UTM-Modelle verwenden ihre vorhandene Seriennummer, die auf der UTM hinterlegt ist | ||
| | | | ||
* If the UTM is a virtual machine (VM) or older hardware, a one-time serial number beginning with ''ZT'' is generated. {{info|This serial number is displayed using the CLI command "system info".}} | |||
* All other UTM models use their existing serial number, which is stored on the UTM }} | |||
{{var | Zero-Touch-Profil hinzufügen | {{var | Zero-Touch-Profil hinzufügen | ||
| Zero-Touch-Profil hinzufügen | | Zero-Touch-Profil hinzufügen | ||
| | | Add Zero Touch profile }} | ||
{{var | 1=Zero-Touch-Profil hinzufügen--desc | {{var | 1=Zero-Touch-Profil hinzufügen--desc | ||
| 2=Über die Schaltfläche {{spc|+|b|Zero-Touch-Profil jetzt hinzufügen}}, bzw. mit der Schaltfläche {{spc|+|b|Profil hinzufügen}} wird ein neues Zero-Touch-Profil für die UTM angelegt. | | 2=Über die Schaltfläche {{spc|+|b|Zero-Touch-Profil jetzt hinzufügen}}, bzw. mit der Schaltfläche {{spc|+|b|Profil hinzufügen}} wird ein neues Zero-Touch-Profil für die UTM angelegt. | ||
| 3= }} | | 3=Click the {{spc|+|b|Add Zero-Touch Profile Now}} button or the {{spc|+|b|Add Profile}} button to create a new Zero-Touch profile for the UTM. }} | ||
{{var | Zero-Touch vorab | {{var | Zero-Touch vorab | ||
| Seriennummer sowie Zero-Touch PIN sind '''bei Bestellung über Securepoint''' vorab auf der Rechnung ersichtlich | | Seriennummer sowie Zero-Touch PIN sind '''bei Bestellung über Securepoint''' vorab auf der Rechnung ersichtlich | ||
| | | The serial number and zero-touch PIN are shown in advance on the invoice '''when ordering via Securepoint''' }} | ||
{{var | Zero-Touch vorab--desc | {{var | Zero-Touch vorab--desc | ||
| '''Einen Tag nach Versand der Hardware''' steht die Rechnung im [https://my.securepoint.de/invoices Resellerportal] im Menü {{Menu-USP|Resellerportal|Rechnungen|icon2=fal fa-file-invoice|title=true}}  zum {{spc|‍Download}} bereit. <p>Hier finden sich Seriennummer und Zero-Touch PIN.</p> | | '''Einen Tag nach Versand der Hardware''' steht die Rechnung im [https://my.securepoint.de/invoices Resellerportal] im Menü {{Menu-USP|Resellerportal|Rechnungen|icon2=fal fa-file-invoice|title=true}}  zum {{spc|‍Download}} bereit. <p>Hier finden sich Seriennummer und Zero-Touch PIN.</p> | ||
| | | '''One day after the hardware has been shipped, the invoice will be available for download in the [https://my.securepoint.de/invoices Reseller Portal] under the menu {{Menu-USP|Resellerportal|Invoices|icon2=fal fa-file-invoice|title=true}}  zum {{spc|‍Download}}. <p>The serial number and zero-touch PIN can be found here. }} | ||
{{var | Detaillierte Informationen | {{var | Detaillierte Informationen | ||
| Detaillierte Informationen anzeigen | | Detaillierte Informationen anzeigen | ||
| | | Show detailed information }} | ||
{{var | | {{var | | ||
| | | | ||
USC/Zero-Touch.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki