Problem |
mögliche Ursache |
Prüfen |
Lösungsansatz
|
Userinterface wird nicht angezeigt |
Falscher Port für User Webinterface |
Menü Reiter Servereinstellungen Kasten Webserver User Webinterface Port: 443![Link=](/images/9/9d/UTM_v11-8-2_Counter.png) |
Ist hier ein anderer Wert als Port 443 (https) eingetragen, muss der Port im URL des Browsers mit angegeben werden, z.B.: firewall.ttt-point.de:xxx |
![UTM v11.8.8 Netzwerk Servereinstellungen Webserver.png](/images/b/b8/UTM_v11.8.8_Netzwerk_Servereinstellungen_Webserver.png)
|
Befindet sich die UTM hinter einer Fritzbox etc.? |
Beispiel Fritzbox: Menü Internet / Freigaben / Portfreigaben |
Die Fritzbox bzw. der Router muss eine Portweiterleitung zur externen IP-Adresse der UTM zulassen.
|
Zugriff auf Port 443 ist nicht freigegeben |
Menü oder (besser)
|
Entweder der Zugriff auf das User Interface wird über die Impliziten Reglen freigegeben oder (besser) über dezidierte Portfilter Regeln. |
![UTM v11.8.8 SSL-VPN RW-Implied-Rules.png](/images/4/4d/UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png)
|
Im Regelwerk (DESTNAT) ist Port 443 schon belegt |
https |
Der Port für das Userinterface muss geändert werden
|
Reverse Proxy für https eingerichtet |
Menü |
Wurde ein Reverse Proxy auch für https eingerichtet, muss der Port für das Userinterface geändert werden
|
Benutzer kann sich nicht im Userinterface anmelden |
Benutzer wird durch FailToBan gesperrt |
Menü Reiter Sperrungen |
Evtl. wurde schon mehrmals das Kennwort für den Benutzernamen falsch eingegeben. Aktuelle Sperrung prüfen und ggf. entsperren |
![UTM v11.8.8 Anwendungen IDS-IPS Sperrungen-user.png](/images/8/83/UTM_v11.8.8_Anwendungen_IDS-IPS_Sperrungen-user.png)
|
Benutzer hat keine Berechtigung |
Menü Reiter Gruppen In welcher Gruppe ist der Benutzer? Welche Berechtigungen hat die Gruppe des Benutzers? |
Der Benutzer muss Mitglied einer Gruppe sein, die auf das Userinterface zugreifen darf (und über die SSL-VPN-Berechtigung verfügt). |
![UTM v11.8.8 Authentifizierung Benutzer Gruppen RW Berechtigung.png](/images/a/a2/UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png)
|
Download-Option für den CLient wird nicht angezeigt |
Benutzer / Gruppe hat keine Berechtigung |
Menü Reiter Benutzer Schaltfläche SSL-VPN Client im Userinterface herunterladbar: Ja |
Diese Option muss in den Benutzereinstellungen, bzw. falls Einstellungen aus der Gruppe verwenden: Ja aktiviert in den Gruppeneinstellungen verfügbar sein. |
![UTM v11.8.8 Authentifizierung Benutzer Client.png](/images/b/be/UTM_v11.8.8_Authentifizierung_Benutzer_Client.png)
|