Wechseln zu:Navigation, Suche
Wiki


Positionierung des UMA im internen Netzwerk

Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail Empfangs- und Versandtechnik.

UMA20 AHB pic4.png

Am häufigsten wird der sogenannte HUB-Modus verwendet, da hierfür die bestehende Netzwerkstruktur nicht verändert werden muss und dieser Modus als einziger in der Lage ist, auch E-Mails, die über die MAPI Schnittstelle versendet werden, zu archivieren.


Inbetriebnahme

Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator Zugang.

Voreinstellungen:

IP-Adresse: 192.168.175.254
Subnetzmaske: 255.255.255.0
Benutzername: admin
Passwort: insecure

Verbinden sie das UMA mit einem Stromanschluss und lassen sie das Gerät hochfahren.


Anpassen der IP-Adresse

Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen.
Dazu haben Sie zwei Möglichkeiten: die „direkte Verbindung“ und die „Netzwerkverbindung“ über das Web-Interface.

Für die direkte Verbindung schließen sie einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden wird.

Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse temporär anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln.

Melden Sie sich mit dem vorkonfigurierten Administrator Account an: login: admin password: insecure

Sie sind jetzt als Benutzer mit eingeschränkten Superuser Rechten am System angemeldet.

In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.

Ändern Sie die IP-Adresse der UMA Appliance nun mit folgendem Befehl:

ip addr replace 192.168.100.254/24 dev bridge0

Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.

Anschließend verbinden Sie das UMA mit einem Netzwerk-Switch des Subnetzes.


Zugriff auf die Administrationsoberfläche

Die Konfiguration der UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine Verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, öffnen Sie Ihren Internetbrowser (wir empfehlen Mozilla Firefox) und geben in das URL Eingabefeld die IP-Adresse inclusive Port des UMA ein:

https://192.168.100.254:11115

Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.

UMA-Administration-Center

Login

Als nächstes sehen Sie das Login Fenster des UMA-Administration-Center. Benutzername und Passwort des UMA im Auslieferzustand ist:

Benutzername: admin
Kennwort: insecure

Nach einem Klick auf den UMA20 AI LoginB.png Button befinden sie sich im Status Fenster.


Lizenz importieren

Lizenz importieren

Wechseln Sie in den Bereich Lizenz unter der Registerkarte Setup.

Klicken Sie auf UMA20 AI DAuswB.png und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.

Klicken Sie dann im Webinterface auf den Button UMA20 AI RegB.png

Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten sie diese im Securepoint Registrierungsportal unter my.securepoint.de


Storage initialisieren

Archiv Speicher initialisiert

Wechseln sie im Register „Setup“ auf „Archiv-Speicher“. Hier werden die Festplatten auf den weiteren Gebrauch vorbereitet.

Sollte eine Initialisierung des Archiv Storage noch nicht stattgefunden haben, klicken Sie auf UMA20 AI SInitialB.png und warten sie bis dieser Vorgang abgeschlossen ist.
Bei einer Appliance mit Software-RAID, wird das korrekte RAID Level automatisch gewählt.


IP-Adresse, Gateway, DNS und Domain anpassen

Netzwerk Einstellungen

Um die IP-Adressen anzupassen, wechseln sie unter „Setup“ in den Bereich „Netzwerk“.
Hier passen sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router IP-Adresse ein.

Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar.

Im Abschnitt „Lokale Einstellungen“ tragen sie den Hostnamen des UMA und die lokale Domain ein.

Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen sie diese IP in das entsprechenden Feld im Bereich „Nameserver Einstellungen" ein. Ansonsten wählen sie die IP des DNS-Server ihres Netzwerkes.


ActiveDirectory Anbindung

Windows AD Anbindung

Wechseln sie unter „Setup" in den Bereich „Accounts" und wählen sie im Abschnitt „Benutzer Repository“ den Eintrag „Windows Active Directory“ aus.

Setzen sie im Abschnitt „Windows Domänenmitgliedschaft“ den Haken auf „Aktiviert" und tragen sie die lokale Windows Domäne, die Arbeitsgruppe, die Domänen-Server-IP ein. Geben Sie weiterhin den Namen des Administrator Kontos und das zugehörige Passwort an um die Appliance in die lokale Domäne einzubinden.
Nach dem Klick auf den Button UMA20 AI BeitrB.png zeigt ein grünes Symbol UMA20 AI ADSymb.png das erfolgreiche Anmelden des UMA an der Domäne.


Globales Archivregelwerk

Globale Archivregel

Um sicher zu gehen dass alle E-Mails archiviert werden ist es sinnvoll eine globale Archivregel zu erstellen.

Wechseln sie dazu unter Administration in den Bereich Archiv-Regelwerk. Geben sie in das erste Feld den Regel-Namen ein, wählen sie „irgendeine Bedingung trifft zu“ und das Langzeitarchiv für 10 Jahre „LZA/10„.
Als nächstes bestimmen sie in der Regel, dass jede Quelladresse im E-Mail Header die ein @ beinhaltet Archiviert werden soll:

E-Mail-Header > from > beinhaltet > @


Einrichtung des Hub-Kontos

Einstellungen des UMA

E-Mail-Server Einstellungen

Unter „Setup“ im Bereich „E-Mail-Server“ aktivieren sie im Abschnitt „Remote E-Mailserver Einstellungen“ den Hub Mode und tragen die E-Mail Domäne ein.

Nach einem Klick auf „Konto Hinzufügen“ in dem Abschnitt „Remote E-Mail-Konten“ öffnet sich eine Maske in der nun Angaben zum Mailserver erfolgen müssen.
Zu den Angaben der Mail-Server, Login des HUB-Kontos sowie das zu verwendende Protokoll (Automatische Auswahl, POP oder IMAP) müssen auch die Haken bei der zuvor angelegten Domain gesetzt werden.
Mit dieser Einstellung wird festgelegt welche Mails aus dem Konto des E-Mailservers abgeholt werden sollen.

Weiterhin können sie festlegen, wie häufig der Abruf der Mails erfolgen soll und wie groß die E-Mail Maximal sein darf.

Nach dem Speichern der Einstellungen wird unter „Status“ der interne Mailserver angezeigt.






Anpassung des Exchange-Server für den HUB Modus der UMA

Für den HUB-Betrieb des UMA muss auf dem Exchange-Server ein dafür erforderliches HUB-Konto angelegt werden. Alle Mails die den Mailserver passieren, eingehende sowie ausgehende, sollen so in das HUB-Konto kopiert werden damit das UMA diese dann von dem Konto via IMAP abholen und archivieren kann.

Diese Konfigurationen werden direkt am Mailserver durchgeführt.

Dieser Abschnitt bietet nur einen kurzen Überblick. Für weitergehende Informationen lesen Sie die MS Exchange Dokumentation.
Die Bildschirmaufnahmen wurden in einem MS Small Business Server 2008 System angefertigt.


IMAP Einstellungen

Authentifizierungsmethode des IMAP Servers einstellen
Authentifizierungsmethode ändern

Zur Anmeldung muss die „Nur-Text-Anmeldung“ ohne TLS Verbindung aktiviert werden. Standardmäßig ist die „Sichere Anmeldung“ eingestellt.

Öffnen Sie die Exchange-Verwaltungskonsole.
Wählen Sie im Menüpunkt Serverkonfiguration den Eintrag Client Access.
Wählen Sie den Reiter POP3 und IMAP4.
Klicken Sie hier mit der rechten Maustaste auf IMAP4.
Wechseln Sie zur Registerkarte Authentifizierung und wählen Sie den obersten Eintrag aus. Nur-Text-Anmeldung (Standardauthentifizierung)




Starttyp des Dienst ändern
IMAP4 Dienst starten

Der Dienst muss zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden. Außerdem soll der der Dienst automatisch gestartet werden.

Öffnen Sie den Server-Manager.
Wählen Sie den Menüpunkt Konfiguration und hier den Untereintrag Dienste.
Wählen Sie aus der Liste den Eintrag Microsoft Exchange IMAP4. Öffnen Sie das Kontextmenü mit Klicken der rechten :Maustaste auf diesen Eintrag.
Klicken Sie auf den Eintrag Starten, um den Dienst zu Starten.


Starttyp auf "Automatisch" setzen
Aktivieren Sie nochmals das Kontextmenü des Eintrags Microsoft Exchange IMAP4.
Klicken Sie diesmal auf den Eintrag Eigenschaften.
Auf der Registerkarte Allgemein wählen sie im Dropdownmenü Starttyp den Eintrag Automatisch aus.
Klicken Sie auf OK.






Anlegen des Postfaches

Exchange Verwaltungskonsole

Als nächstes muss auf der Verwaltungskonsole des Exchange unter der Spalte „Aktion“ ein neues Postfach hinzugefügt werden.

Dazu öffnen Sie in der Administrationsoberfläche Ihres Server Systems die Exchange Verwaltungskonsole. Klicken Sie im rechten Fensterbereich Aktionen auf den Eintrag Neues Postfach




Postfach wählen

In dem folgenden Assistenten wählen sie als Postfachtyp „Benutzerpostfach“ und klicken auf Weiter.








Benutzer auswählen

Als Benutzertyp wählen sie "Neuer Benutzer" aus und klicken auf Weiter.








Benutzerinformationen

Nach Auswahl der Organisationseinheit für diesen Benutzer mit dem Button "Durchsuchen", werden die erforderlichen Werte „Nachname, Vorname, Name, Benutzeranmeldename sowie das Kennwort“ eingetragen.







Alias und Postfachspericherort

Wechseln sie zu dem Punkt Postfacheinstellungen, tragen sie noch einen Alias ein, wählen sie im Feld "Postfachdatenbank" den Speicherort des Postfachs und klicken sie auf Weiter.







Zusammenfassung der Eigenschaften

Der letzte Dialog fasst noch einmal die Eigenschaften des anzulegenden Postfaches zusammen.

Nach Überprüfung der Eigenschaften und der Bestätigung mit einem klick auf den Button „Neu“, ist das Anlegen des Postfaches abgeschlossen.







Hinzufügen einer neuen Journalregel

Hub-Transport Ansicht

Wieder auf der Exchange Verwaltungskonsole, muss nach dem Anlegen des Postfaches eine neue Journalregel erstellt werden.
Dazu wählen sie unter "Organisationskonfiguration" den Eintrag "Hub-Transport" und anschließen im Aktionsfenster auf der rechten Seite die Aktion "Neue Journalregel".





Regelname eintragen
Empfänger auswählen

Im Dialog „Neue Journalregel“ geben sie zuerst einen Regelnamen an, anschließend wählen sie im Feld „Journalberichte an E-Mail-Adresse senden“, den zuvor neu angelegte Benutzer aus.















Nachrichte wählen und Regel aktivieren

Unter „Bereich“ wird der Punkt „Global – alle Nachrichten“ ausgewählt und der Haken bei „Regel aktivieren“ gesetzt.








Journalregel erstellt

Im letzten Fenster werden noch einmal alle Einstellungen zusammengefasst.

Nach dem Kontrollieren und dem klick auf Fertigstellen ist das Hinzufügen der Journalregel abgeschlossen.



Diese Regel besagt, dass alle Nachrichten/Mails in das neu angelegte Postfach kopiert werden, wo sie nun von dem UMA via IMAP abgeholt werden können.

Abschließend kopieren sie alle bisher auf dem Mailserver gespeicherten Mails in das HUB-Konto, damit diese im Anschluss an die UMA-Anbindung von dem UMA abgeholt und archiviert werden können.


Einrichtung des Backups

Sie können das gesamte System entweder auf einem Netzwerkspeicher oder auf ein externes Speichermedium sichern.
Externe Speichermedien werden über einen USB Anschluss an die Appliance angeschlossen. Es werden externe Festplatten und Flash Speichermedien unterstützt.

Zunächst definieren sie im Abschnitt „Backup Devices“ das oder die Geräte auf denen die Backups gesichert werden sollen.

Tragen sie einen Namen für das Gerät ein und wählen sie den Typ Ihres Netzwerkspeichers aus. Zur Verfügung stehen:

* Windows-Share
* FTP
* SSH
* ISCI
* USB

In Abhängigkeit des gewählten Typs ändern sich die Eingabefelder der Maske.

Nachdem alle benötigten Daten eingetragen sind klicken sie auf Speichern, legen einen weiteren Speicher an oder wechseln in den Abschnitt „Backup Jobs“.

Im Abschnitt „Backup Jobs“ werden regelmäßige Sicherungsläufe erstellt, die automatisch ausgeführt werden.

Auch hier tragen Sie zuerst den Namen des Jobs ein und wählen dann eines der von Ihnen angelegten Speicher aus.
Anschließend definieren sie den Zeitplan dieses Jobs und die Anzahl der Backups.

Die Anzahl der Backups legt fest wie viele Backups vorgehalten werden.

Wenn Sie Null wählen, Anzahl der vorgehaltenen Backups unbegrenzt.

Abschließend wählen sie noch das Sicherungsformat „tar“ oder „Time-Machine“.

Bei Time Machine‘‘ handelt es sich um inkrementelle Backups, welche weniger Speicherplatz benötigen. Der Zeitaufwand ist allerdings höher.

Achten Sie darauf, dass das Sicherungsformat Time-Machine aufgrund der verwendeten Hardlinks nur in Verbindung mit SCSI und USB einsetzbar ist.


Verschlüsselungscodes

Die Backups werden verschlüsselt gespeichert. Der Schlüssel wird vom System generiert und im Bereich Verschlüsselungscodes angezeigt.

Wenn Sie das System aus einem Backup wiederherstellen möchten, benötigen Sie den Verschlüsselungscode. Daher sollten Sie den Code separat sichern.