Neuer Artikel: 11.8 (07.2019)
Unterstützung einer Virtuellen UTM mit KVM-basierten Lösungen
Voraussetzungen
- Linux-Installation mit Kernel ab Version 2.6.20 (beinhaltet die Infrastruktur KVM - Kernel-based Virtual Machine)
- Lizenz für die UTM
- Installationsimage aus dem Resellerportal
- Die Spezifikationen zur Dimensionierung. Siehe Wiki
Einstellungen anpassen
Um die UTM als virtuelle Maschiene einzurichten, muss diese über zwei Netzwerkanschlüsse verfügen. Aufgrund der zahlreichen Verwaltungsprogramme für KVM kann hier keine Anleitung zur Erstellung der virtuellen UTM gegeben werden. Bitte konsultieren Sie dazu das Handbuch des jeweiligen Anwendung.
Konfiguration der UTM
Szenario 1
Ohne einen Client im internen Netz muss die UTM über die Konsole für den Zugriff von extern vorkonfiguriert werden.
- Login: Username:
admin
Password:insecure
- Vergabe der externen IP
interface address new device eth0 address 198.51.100.51/24
- Änderungen am Interface in der UTM aktualisieren
system update interface
- Setzen einer Administrations-IP
manager new hostlist 192.0.2.192/32
- Route setzen
route new dst „0.0.0.0/0“ device „eth0“ router „198.51.100.254“
- Wenn es sich bei der externen IP eine öffentliche IP handelt, sollte das Kennwort für den Benutzer admin sofort geändert werden! Ggf. bereits hier:
user get user set id nnn password "Sicheres!Kennwort.123"
- Dabei ist nnn = id des Users admin
- Das Kennwort muss dabei folgende Kriterien erfüllen:
- mindestens 8 Zeichen Länge
- mindestens 3 der folgenden Kategorien:
- Großbuchstaben
- Kleinbuchstaben
- Sonderzeichen
- Ziffern
- Konfiguration speichern, als Startkonfiguration setzen und neustarten
system config save name test system config set name test system reboot
Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein.
Der Zugriff erfolgt via HTTPS und Port 11115.
Vom Rechner mit der IP 192.0.2.192 aus erfolgt der Aufruf über einen Browser mit: https://198.51.100.51:11115
Szenario 2
Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das Webinterface der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.