KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
| Firewall settings for the UTM }} | | Firewall settings for the UTM }} | ||
{{var | Firewall-Einstellungen--desc | {{var | Firewall-Einstellungen--desc | ||
| Freigabe als Webfilter Kategorie unter {{Menu|Anwendungen| Webfilter|Anw=UTM}}.<br> Die Server sind in der Webfilter-Kategorie »Update-Server« enthalten und können für jeden Regelsatz als Whitelist mit angegeben werden.<br> Freigabe über Portfilter-Regeln unter {{Menu|Firewall| | | Freigabe als Webfilter Kategorie unter {{Menu-UTM|Anwendungen| Webfilter|Anw=UTM}}.<br> Die Server sind in der Webfilter-Kategorie »Update-Server« enthalten und können für jeden Regelsatz als Whitelist mit angegeben werden.<br> Freigabe über Portfilter-Regeln unter {{Menu-UTM|Firewall|Paketfilter|Anw=UTM}}.<br> Unter {{Menu-UTM|Firewall|Paketfilter|Netzwerkobjekte|UTM|Anw=UTM}} können die IP-Adressen eingetragen werden. (Es empfiehlt sich, eine Netzwerkgruppe anzulegen.)<br> Unter {{Menu-UTM|Firewall|Portfilter|Paketfilter|UTM|Anw=UTM}} kann das gewünschte Quell-Objekt (eigenes Netzwerk bzw. didizierte Hosts) für die zuvor angelegte Netzwerkgruppe als Zielnetzwerk mit den Diensten HTTP (Port 80) und HTTPS (Port 443) mit {{Button|Hide-Nat|dr|Anw=UTM}} auf das {{Button|external-interface|dr|Anw=UTM}} freigegeben werden. | ||
| Share as webfilter Category under {{Menu|Applications|Webfilter|Anw=UTM}}.<br> The servers are included in the web filter category "Update Server" and can be specified as whitelists for each rule set.<br> Share via port filter rules under {{Menu|Firewall|Port Filter|Anw=UTM}}.<br> The IP addresses can be entered under {{Menu|Firewall|Port Filter|Network Objects|UTM|Anw=UTM}}. (It is recommended to create a network group.)<br> Under {{Menu|Firewall|Port Filter|Port Filter|UTM|Anw=UTM}} you can release the desired source object (own network or didicated hosts) for the previously created network group as target network with the services HTTP (Port 80) and HTTPS (Port 443) with {{Button|Hide-Nat|dr|Anw=UTM}} on the {{Button|external-interface|dr|Anw=UTM}}. }} | | Share as webfilter Category under {{Menu|Applications|Webfilter|Anw=UTM}}.<br> The servers are included in the web filter category "Update Server" and can be specified as whitelists for each rule set.<br> Share via port filter rules under {{Menu|Firewall|Port Filter|Anw=UTM}}.<br> The IP addresses can be entered under {{Menu|Firewall|Port Filter|Network Objects|UTM|Anw=UTM}}. (It is recommended to create a network group.)<br> Under {{Menu|Firewall|Port Filter|Port Filter|UTM|Anw=UTM}} you can release the desired source object (own network or didicated hosts) for the previously created network group as target network with the services HTTP (Port 80) and HTTPS (Port 443) with {{Button|Hide-Nat|dr|Anw=UTM}} on the {{Button|external-interface|dr|Anw=UTM}}. }} | ||
{{var | IP-Adressen und Server | {{var | IP-Adressen und Server | ||
| Zeile 27: | Zeile 27: | ||
| Aufgrund von georedundantem Loadbalancing können die IP-Adressen variieren. | | Aufgrund von georedundantem Loadbalancing können die IP-Adressen variieren. | ||
| IP addresses may vary due to georedundant load balancing.}} | | IP addresses may vary due to georedundant load balancing.}} | ||
</div>{{TOC2}}{{Select_lang}} | {{var | neu-IP-Adressen ergänzt | ||
{{Header| | | Je zwei IP-Adrressen bei ''hare'' bzw. ''hase.ikarus.at'' wurden hinzugefügt | ||
* {{#var:neu-- | | Additional IPs for ''hare'' and ''hase.ikarus.at'' }} | ||
* {{#var:neu-- | {{var | IPs weg weil Loadbalancing | ||
| Aufgrund von Loadbalancing können sich die IP-Adressen ändern | |||
| Due to loadbalancing the ip address may change }} | |||
{{var | neu--Loadbalancing | |||
| Aufgrund von Loadbalancing können sich einige IP-Adressen dynamisch ändern | |||
| Due to load balancing, some IP addresses may change dynamically }} | |||
</div>{{TOC2}}{{Select_lang}}<div class="new_design"></div> | |||
{{Header|4.2024| | |||
* {{#var:neu--Loadbalancing}} | |||
* {{#var:neu-IP-Adressen ergänzt}} <small>01.2024</small> | |||
|| Anw=UTM | URL=true | || Anw=UTM | URL=true | ||
}} | }} | ||
| Zeile 65: | Zeile 71: | ||
| avitc.ikarus.at || 91.212.136.17 | | avitc.ikarus.at || 91.212.136.17 | ||
|- | |- | ||
| rowspan=" | | rowspan="4" | hare.ikarus.at || 91.212.136.66 {{Hinweis-box||gr|12.7|status=neu}} | ||
|- | |||
| 91.212.136.65 {{Hinweis-box||gr|12.7|status=neu}} | |||
|- | |||
| 91.212.136.64 | |||
|- | |- | ||
| 91.212.136.63 | | 91.212.136.63 | ||
|- | |- | ||
| rowspan=" | | rowspan="4" | hase.ikarus.at || 91.212.136.66 {{Hinweis-box||gr|12.7|status=neu}} | ||
|- | |||
| 91.212.136.65 {{Hinweis-box||gr|12.7|status=neu}} | |||
|- | |||
| 91.212.136.64 | |||
|- | |- | ||
| 91.212.136.63 | | 91.212.136.63 | ||
|- | |- | ||
<!-- | |||
| rowspan="6" | mirrorcdn.mailsecurity.at || 104.27.182.244 | | rowspan="6" | mirrorcdn.mailsecurity.at || 104.27.182.244 | ||
|- | |- | ||
| Zeile 124: | Zeile 140: | ||
|- | |- | ||
| mirror11.ikarus.at || 78.142.182.148 | | mirror11.ikarus.at || 78.142.182.148 | ||
--> | |||
| mirrorcdn.mailsecurity.at || rowspan="11" style="width: min-content;" | {{#var:IPs weg weil Loadbalancing}} {{Hinweis-box||gr|12.7|status=neu}} | |||
|- | |||
| mirrors.ikarus.at | |||
|- | |||
| mirror01.ikarus.at | |||
|- | |||
| mirror02.ikarus.at | |||
|- | |||
| mirror03.ikarus.at | |||
|- | |||
| mirror04.ikarus.at | |||
|- | |||
| mirror06.ikarus.at | |||
|- | |||
| mirror07.ikarus.at | |||
|- | |||
| mirror08.ikarus.at | |||
|- | |||
| mirror10.ikarus.at | |||
|- | |||
| mirror11.ikarus.at | |||
|} | |} | ||
=== Ports === | === Ports === | ||
| Zeile 131: | Zeile 168: | ||
* 80/TCP - HTTP | * 80/TCP - HTTP | ||
* 443/TCP - HTTPS | * 443/TCP - HTTPS | ||
<!-- | |||
<br> | <br> | ||
{{Hinweis-box|{{#var:11}}|g}} | {{Hinweis-box|{{#var:11}}|g}} | ||
</div> | </div> | ||
--> | |||
Aktuelle Version vom 12. April 2024, 15:10 Uhr
Konfiguration einer UTM für die störungsfreie Funktion des Securepoint Antivirus Pro
Letzte Anpassung zur Version: 4.2024
Neu:
- Aufgrund von Loadbalancing können sich einige IP-Adressen dynamisch ändern
- Je zwei IP-Adrressen bei hare bzw. hase.ikarus.at wurden hinzugefügt 01.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
Damit der Securepoint Antivirus Pro ohne Probleme genutzt werden kann, sollten verschiedene IPs, Webseiten und Ports vom lokalen Netzwerk aus erreichbar und freigegeben sein.
Firewall-Einstellungen für die UTM
Freigabe als Webfilter Kategorie unter .
Die Server sind in der Webfilter-Kategorie »Update-Server« enthalten und können für jeden Regelsatz als Whitelist mit angegeben werden.
Freigabe über Portfilter-Regeln unter .
Unter Bereich Netzwerkobjekte Schaltfläche können die IP-Adressen eingetragen werden. (Es empfiehlt sich, eine Netzwerkgruppe anzulegen.)
Unter Bereich Paketfilter Schaltfläche kann das gewünschte Quell-Objekt (eigenes Netzwerk bzw. didizierte Hosts) für die zuvor angelegte Netzwerkgruppe als Zielnetzwerk mit den Diensten HTTP (Port 80) und HTTPS (Port 443) mit auf das freigegeben werden.
IP-Adressen und Server
| Server-Name | IP |
|---|---|
| ikarus.at | 91.212.136.0/24 |
| updates.ikarus.at | 91.212.136.10 |
| avitc.ikarus.at | 91.212.136.17 |
| hare.ikarus.at | 91.212.136.66 |
| 91.212.136.65 | |
| 91.212.136.64 | |
| 91.212.136.63 | |
| hase.ikarus.at | 91.212.136.66 |
| 91.212.136.65 | |
| 91.212.136.64 | |
| 91.212.136.63 | |
| mirrorcdn.mailsecurity.at | Aufgrund von Loadbalancing können sich die IP-Adressen ändern |
| mirrors.ikarus.at | |
| mirror01.ikarus.at | |
| mirror02.ikarus.at | |
| mirror03.ikarus.at | |
| mirror04.ikarus.at | |
| mirror06.ikarus.at | |
| mirror07.ikarus.at | |
| mirror08.ikarus.at | |
| mirror10.ikarus.at | |
| mirror11.ikarus.at |
Ports
- 80/TCP - HTTP
- 443/TCP - HTTPS