Wechseln zu:Navigation, Suche
Wiki
































De.png
En.png
Fr.png








Einstellungen und Berechtigungen der UTM für die Unified Security Console
Letzte Anpassung zur Version: 14.0.0
Neu:
  • Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
USP

Einstellungen und Berechtigungen der UTM für die Unified Security Console

notempty
Hinweis für Cluster-Lizenzen
Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf beiden Geräten spezielle, neue Lizenzen registriert werden.
Menü Extras Registrieren Schaltfläche
Lizenzdatei einspielen

Dazu müssen im Resellerportal zwei Lizenzen herunter geladen werden.
Sollte im Resellerportal keine Lizenz als xynnnnn-SPARE gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an lizenzen@securepoint.de senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID.

Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USP selbst freigeschaltet werden.
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.

notempty
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.

Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.

Unified Security Portal UTMbenutzer@firewall.name.fqdn UTM v14.0.0 USC deaktiviert.png
Beschriftung Wert Beschreibung UTM v14.0.0 USC aktiviert.png
Datenschutzerklärung: Ja Der Datenschutzerklärung muss zugestimmt werden
Aktiviert: Ja Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
UTM-Profile aus der USC erlauben: notempty
Umbenannt von USC-Profile anwenden
Ja Erst bei einer Aktivierung können USC-Profile für diese UTM angewendet werden.
VPN-Konfigurations-Profile aus der USC erlauben: notempty
Ab der UTM Version 14.0 und dem USC-Portal 2.0 ist es möglich, aus dem Portal heraus VPN-Konfigurationen auf eine UTM zu übertragen.
Ja Erst bei einer Aktivierung können VPN-Konfigurationen für diese UTM angewendet werden.
Alle VPN-Konfigurationen löschen Löschen aller VPN-Konfigurationen, die durch die USC verwaltet werden
Authentifizierungsmethode:

PIN (empfohlen)Loginmaske

Authentifizierungsmethode für eine Websession
PIN: •••••••• Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden.
  • Die Pin darf nicht aus gleichen Zahlen bestehen
  • Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.)
  • Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert
Zeigt die Websession PIN an
Erstellt eine neue PIN
Die eingegebene PIN ist falsch Nach 5 (Default-Wert
Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"
) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.
Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
Aktionen, die nur mit PIN ausführbar sind:
  •  Neustarten
  •  Herunterfahren
  •  Werkseinstellungen wiederherstellen
  •  Rollback notempty
    Neu ab v1.28
  • Cloud Backup  Wiederherstellen
  •  Neue Websession starten