Zero-Touch-Profile für UTMs in der Unified Security Console
Neuer Artikel zur Version: 2.1
Dieser Artikel bezieht sich auf eine Beta-Version
-
Voraussetzung
notempty
Die Verwendung eines Zero-Touch-Profils ist erst ab der UTM-Version 14.0.2 möglich.
Einleitung
- Zero-Touch erlaubt es, einer UTM eine vollständige Konfiguration z.B. aus einem Cloud-Backup zu übergeben, ohne auf dem Gerät selbst irgendwelche Eingaben tätigen zu müssen
- In der Unified Security Console (USC) muss zuvor ein UTM Zero-Touch Profil hinterlegt worden sein, das mit der Seriennummer und der PIN aus dem Startbildschirm sowie einer Lizenz und ggf. einer Konfigurationsdatei verknüpft wurde
- Die UTM versucht eine Verbindung zum Portal aufzubauen (ein DHCP-Server, der auf LAN1 / A0 erreichbar ist vorausgesetzt) und lädt sich dieses Zero-Touch Profil automatisch herunter
- Die UTM startet neu mit der hinterlegten Lizenz und ggf. auch mit der hinterlegten Konfiguration und ist über die USC per Websession erreichbar
- Der angezeigte QR-Code ermöglicht unserer Versandabteilung Seriennummer und PIN vorab an einen Reseller zu übermitteln
Begrüßungsseite | |||
| Wenn kein Zero-Touch-Profil vorhanden ist, wird die folgende Begrüßungsseite angezeigt. Diese beschreibt das Prinzip von UTM Zero-Touch und das Enrollmentverfahren. Näheres dazu ist im Wiki-Artikel UTM Zero-Touch zu finden. Über die Schaltfläche Zero-Touch-Profil jetzt hinzufügen wird ein neues Zero-Touch-Profil hinzugefügt. |
 | ||
|
| |||
Allgemeine Optionen | |||
| Sortiert die Kacheln nach dem Profilnamen |  | ||
| Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | |||
| Filtert auf Profilkacheln, die den Suchtext enthalten | |||
| Profil hinzufügen | Erstellt ein neues Profil. Details dazu siehe unten. | ||
| Abgelaufene Profile einblenden Abgelaufene Profile ausblenden |
Profile, die ihr Ablaufdatum erreicht haben, lassen sich wieder ein-, bzw. ausblenden Diese Profile besitzen das Label Abgelaufen | ||
| Details anzeigen/verstecken | Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden | ||
| Zur Listenansicht/Rasteransicht wechseln | Wechsel zwischen Listen- und Rasteransicht | ||
| Aktualisieren | Aktualisieren der Anzeige | ||
Kachel Optionen | |||
| Im Hamburger-Menu bei einem Zero-Touch-Profil stehen folgende Optionen zur Auswahl | |||
| Bearbeiten | Ermöglicht es, dieses Profil zu bearbeiten. Erfolgt auch durch Klick auf die jeweilige Profilkachel. notempty Nur möglich, solange das Profil noch nicht angewendet wurde | ||
| Löschen | Das Profil wird gelöscht. Abgelaufene Profile besitzen lediglich diese Option. | ||
Kachel Informationen | |||
| Startdatum: | Datum, ab dem das Zero-Touch-Profil gültig ist | ||
| Ablaufdatum: | Datum, ab dem das Zero-Touch-Profil abläuft | ||
| Abgerufen am: | Zeigt das Datum und die Uhrzeit an, an dem diesen Profil angewendet wurde | ||
| Abgerufen von: | Zeigt die öffentliche IPv4-Adresse der UTM an, die dieses Profil abgerufen hat | ||
| Fehler: | Sollte ein Fehler auftreten, wird eine entsprechende Fehlermeldung angezeigt Das Label Fehler beim Anwenden wird an der Kachel angezeigt | ||
|
| |||
Zero-Touch-Profil hinzufügen | |||
| Profil hinzufügen Profil hinzufügen Legt ein neues Zero-Touch-Profil an | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | AnyIdeas | Name des Profils | |
| Seriennummer | 1234567890 | eindeutige Seriennummer der UTM | |
| Enrollment-PIN | A B C D E F G H | Enrollment-PIN der UTM notempty PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert. Die Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann kein neues Profil angelegt werden. | |
| Startdatum | 25.11.2024 | Datum, ab dem das Zero-Touch-Profil gültig sein soll | |
| Ablaufdatum | 25.11.2025 | Datum, ab dem das Zero-Touch-Profil abläuft | |
| Websession PIN | 1 2 3 4 5 6 | Websession PIN für die UTM | |
| Lizenz | Lizenz aus Reseller-Portal auswählen TTT-Point AG (xxxxxxx) |
Die Lizenz kann direkt aus dem Reseller Portal übernommen werden. In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen. Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist. | |
| Lokal gespeicherte Lizenz auswählen UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken |
Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll | ||
| Konfiguration | UTM-Konfig-TTT-Point-III.utm | Optional Konfiguration einer UTM (.utm-Datei), welche ein lokales Backup oder auch ein verschlüsseltes Cloud-Backup Zu finden unter → UTM-Kachel → Reiter Cloud-Backup → Schaltfläche Herunterladen Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden | |
| Konfigurationspasswort | Das Passwort, um die Konfiguration der UTM zu entschlüsseln | ||
| UTM AGB | Bei Aktivierung wird die UTM AGB akzeptiert | ||
| Datenschutzerklärung UTM | Bei Aktivierung wird die Datenschutzerklärung der UTM akzeptiert | ||
| Datenschutzerklärung Unified Security Console | Bei Aktivierung wird die Datenschutzerklärung der Unified Security Console (USC) akzeptiert | ||
| Schließen Schließen | Schließt die Seite, ohne die Einträge abzuspeichern | ||
| Speichern Speichern | Speichert die Einträge und legt eine neue Zero-Touch Kachel an | ||
|
| |||
Zero-Touch-Profil bearbeiten | |||
| Vorhandene Zero-Touch-Profile lassen sich bearbeiten, indem auf deren Kachel geklickt wird. Alternativ über das Hamburger-Menu → Bearbeiten | |||
| Beschriftung | Wert | Beschreibung |  |
| Name | ZT AnyIdeas | Name des Profils | |
| Seriennummer | 1234567890 | eindeutige Seriennummer der UTM | |
| Enrollment-PIN | A B C D E F G H | Enrollment-PIN der UTM notempty PIN wird nach der Erst- oder Neuinstallation der UTM beim ersten Starten generiert. Die Kombination der Seriennummer und der PIN müssen einzigartig sein. Wenn ein Profil mit dieser Seriennummer und PIN schon existiert, kann die Änderung nicht übernommen werden. | |
| Startdatum | 13.11.2024 | Datum, ab dem das Zero-Touch-Profil gültig sein soll | |
| Ablaufdatum | 30.04.2025 | Datum, ab dem das Zero-Touch-Profil abläuft | |
| Websession PIN | 1 2 3 4 5 6 | Websession PIN für die UTM | |
| Lizenz | Lizenz aus Reseller-Portal auswählen TTT-Point AG (xxxxxxx) |
Die Lizenz kann direkt aus dem Reseller Portal übernommen werden. In diesem Fall erscheint ein Dropdown-Menü zur Auswahl der im RSP gespeicherten Lizenzen. Es kann nur eine vorhandene Lizenz ausgewählt werden, wenn die Anmeldung über ein Reseller-Konto erfolgt ist. | |
| Lokal gespeicherte Lizenz auswählen | Lokale gespeicherte UTM-Lizenz (.pem-Datei), die auf die UTM angewendet werden soll | ||
| Konfiguration | UTM-Konfig-TTT-Point-III.utm | Optional Konfiguration einer UTM (.utm-Datei), welche ein lokales Backup oder auch ein verschlüsseltes Cloud-Backup Zu finden unter → UTM-Kachel → Reiter Cloud-Backup → Schaltfläche Herunterladen Weitere Informationen sind im Wiki-Artikel Konfigurationsverwaltung zu finden | |
| Schließen Schließen | Schließt die Seite, ohne die Änderungen abzuspeichern | ||
| Speichern Speichern | Speichert die Änderungen | ||