Version vom 15. September 2021, 15:54 Uhr von Lauritzl(Diskussion | Beiträge)(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:USC/UTM.lang}} </div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}} '''{{#var:head}}''' {{cl| {{#var:neu}…“)
UTM über die Unified Security Console konfigurieren
Neu:
Neuer Artikel
Voraussetzungen
Hardware und VM: Es wird mindestens die Version 12.2 benötigt
Es wird ein Benutzerzugang aus dem Resellerportal benötigt. Um auch Änderungen vornehmen zu können, ist es erforderlich, den Benutzerzugang bei der ersten Anmeldung im Unified Security Portal zu verknüpfen.
Die Lizenz muss einer UTM eindeutig zuzuordnen sein
Die UTM muss Zugriff per https auf die Unified Security Infrastruktur haben
Die UTM muss nicht, kann aber von außen erreichbar sein (Ausnahme: Die Funktion Security Scan) Es wird keine Verbindung von Außen zur UTM aufgebaut Die UTM meldet sich selber im Unified Security Portal und ruft Konfigurationsänderungen und Befehle ab. Die Einstellungen im Portal werden daher nicht in Echtzeit, sondern mit einer kleinen Verzögerung ausgeführt.
Zur Zeit nicht für Cluster Lizenzen nutzbar!
Vorbereitungen
Aktivieren der Steuerung über die Unified Security Console
Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USC selbst freigeschaltet werden. Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.
Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.
USC im Portal
USC aufrufen
Der Aufruf der Unified Security Console erfolgt über das Securepoint Unified Security Portal unter https://portal.securepoint.cloud
Ein Klick auf die Gerätekachel öffnet die Geräte-Details.
Mit der Schaltfläche sollte der vorgegeben Name in der Gerätekachel geändert werden. Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.
Detail-Anzeige
Die Detailanzeige ermöglicht einen Überblick über die wichtigsten Zustände und Meldungen zur UTM:
Hard- und Software der UTM
Meldungen des Unified Security Reports (falls diese Option im Resellerportal gebucht wurde)
Eine Übersicht mit Angaben zum Hardware-Status:
Arbeitsspeichernutzung
CPU Auslastung
Verwendeter Festplattenspeicher
Angaben zu Upgrade- / Rollbackmöglichkeiten
Anzeige des Gerätestandortes in einer Karte (manuelle Erfassung, keine Ortung)
Informationen zur Lizenz
Angaben aus dem Resellerportal zum Unternehmen, das der Lizenz zugeordnet ist
Aktion
Beschreibung
Operationen
Operationen
'
Rollback zu der Version 12.x.y
Führt ein Rollback auf die zuvor installierte Version aus
'
Neustarten
Führt einen Neustart der UTM aus
Herunterfahren
Fährt die UTM herunter
Ein starten der UTM in ausgeschaltetem Zustand ist über die USC nicht möglich! Hierzu ist physischer Zugang zum Gerät erforderlich.
Werkseinstellungen wiederherstellen
Stellt die Werkseinstellungen wieder her
Achtung, die UTM nimmt danach von sich aus keinen Kontakt mit der USC auf
Cloud-Backup
Cloud-Backup
Angabe folgender Werte:
Uhrzeit der regelmäßigen Backup Erstellung
Exakter Zeitpunkt der gespeicherten Backups
Name der gespeicherten Backups
UTM-Version der gespeicherten Backups
Herunterladen
Lädt das Backup lokal herunter
Wiederherstellen
Stellt die ausgewählte Konfiguration wieder her. In der Konfigurationsverwaltung im Admin-Interface der UTM kann diese anschließend als aktive bzw. als Start-Konfiguration gesetzt werden.
Löschen
Löscht das Konfigurations-Backup
Operationen
Neues Passwort setzen
Öffnet einen Dialog zum Erstellen eines neuen Passwortes
Bestehende Konfigurationsbackups bleiben mit dem alten Passwort verschlüsselt!
Neues Backup erstellen
Erstellt ein Konfigurationsbackup
Anwendungen
Anwendungen Zeigt den Status der Anwendungen auf der UTM mit möglichen Aktionen. Die Tabelle lässt sich mit Klick auf die jeweilige Spalte nach Anwendungsname oder Status sortieren.
Status DOWN
Die Anwendung ist nicht aktiv
Status UP
Die Anwendung ist aktiv
Status N/A
Die Anwendung ist auf dieser UTM nicht verfügbar
Start
Startet die Anwendung
Neustart
Stoppt die Anwendung und führt einen Neustart durch
Stoppt die Anwendung
Status
Status
Zeigt Auslastung und Verbrauch im zeitlichen Verlauf für
CPU
Load
Memory
Data Disk
Operationen Log
Operationen Log
Log der Kommunikation zwischen UTM und der Unified Security Infrastruktur
Die Befehle der Unified Security Console and die UTM werden mit Benutzerdaten im Auditlog des Unified Security Portals gespeichert: Auditlog
Security Scan
Security Scan
Für diese Funktion, muss die UTM über eine öffentliche IP verfügen, damit sie von Außen erreichbar ist!
Neuen Scan starten
Startet den Dialog zum Port-Scan
192.0.2.192 Öffentliche IP-Adresse, die gescannt werden soll. Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.
Profil '
Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.
Details anzeigen
Zeigt offene Ports an sowie Anwendungen und Dienste, die diese für gewöhnlich nutzen.
Inventar
Inventar
Hier lassen sich Angaben zum Gerät und (für Geräte mit SIM-Karte) zum Vertrag speichern: