(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | UTM Fehleranalyse | }} {{var | head | Securepoint UTM Fehleranalyse | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Im Fehlerfall sind folgende Schritte notwendig, damit eine korrekte Fehleranalyse von unserem Support durchgeführt werden kann. | }} {{var | Hinweise | Hinweise | }} {{var | Hinweise--desc | Um einen ordnungsgemäßen Betri…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| UTM Fehleranalyse | | UTM Fehleranalyse | ||
| | | UTM error analysis }} | ||
{{var | head | {{var | head | ||
| Securepoint UTM Fehleranalyse | | Securepoint UTM Fehleranalyse | ||
| | | Securepoint UTM error analysis }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Im Fehlerfall sind folgende Schritte notwendig, damit eine korrekte Fehleranalyse von unserem Support durchgeführt werden kann. | | Im Fehlerfall sind folgende Schritte notwendig, damit eine korrekte Fehleranalyse von unserem Support durchgeführt werden kann. | ||
| | | In the event of an error, the following steps are necessary so that a correct error analysis can be carried out by our support team. }} | ||
{{var | Hinweise | {{var | Hinweise | ||
| Hinweise | | Hinweise | ||
| | | Notes }} | ||
{{var | Hinweise--desc | {{var | Hinweise--desc | ||
| Um einen ordnungsgemäßen Betrieb sicherzustellen, darf das UTM-System nicht ohne ordentliches Herunterfahren stromlos gemacht werden. | | Um einen ordnungsgemäßen Betrieb sicherzustellen, darf das UTM-System nicht ohne ordentliches Herunterfahren stromlos gemacht werden. | ||
| Zeile 27: | Zeile 27: | ||
* Via SPCLI (''system poweroff'') | * Via SPCLI (''system poweroff'') | ||
* Via SSH (''poweroff'') | * Via SSH (''poweroff'') | ||
| | | To ensure proper operation, the UTM system must not be de-energized without a proper shutdown, otherwise damage or impairments may occur. | ||
The UTM can be shut down properly as follows. | |||
* Using the web interface (Configuration -> Shutdown) | |||
* Use the power button on the device | |||
* Via SPCLI (''system poweroff'') | |||
* Via SSH (''poweroff'') }} | |||
{{var | Hinweis-Eingabe Taste | {{var | Hinweis-Eingabe Taste | ||
| 2=Ein <i class="fas fa-arrow-turn-down-left key"></i> steht für die Eingabe-Taste | | 2=Ein <i class="fas fa-arrow-turn-down-left key"></i> steht für die Eingabe-Taste | ||
| 3= }} | | 3=A <i class="fas fa-arrow-turn-down-left key"></i> stands for the Enter key }} | ||
{{var | Hinweis-Terra Cloud | {{var | Hinweis-Terra Cloud | ||
| Auf Terra-Cloud Firewalls kann kein Benutzer "root" erstellt werden, hierfür muss der Support kontaktiert werden. | | Auf Terra-Cloud Firewalls kann kein Benutzer "root" erstellt werden, hierfür muss der Support kontaktiert werden. | ||
| | | It is not possible to create a "root" user on Terra-Cloud firewalls, please contact support for this. }} | ||
{{var | Hinweis-spcli | {{var | Hinweis-spcli | ||
| Der Befehl {{code|spcli}} ruft über den root-Benutzer die Securepoint CLI der UTM auf. Dieser Befehl muss nicht verwendet werden wenn diese bereits geöffnet ist. Verlassen wird die Securepoint CLI mit dem Befehl: {{code|exit}}. Außerdem kann der Befehl auch einem Befehl direkt vorangestellt werden: {{code|spcli interface address get}}. | | Der Befehl {{code|spcli}} ruft über den root-Benutzer die Securepoint CLI der UTM auf. Dieser Befehl muss nicht verwendet werden wenn diese bereits geöffnet ist. Verlassen wird die Securepoint CLI mit dem Befehl: {{code|exit}}. Außerdem kann der Befehl auch einem Befehl direkt vorangestellt werden: {{code|spcli interface address get}}. | ||
| | | The command {{code|spcli}} calls up the Securepoint CLI of the UTM via the root user. This command does not have to be used if it is already open. Exit the Securepoint CLI with the command: {{code|exit}}. The command can also be placed directly in front of a command: {{code|spcli interface address get}}. }} | ||
{{var | Vorbereitung | {{var | Vorbereitung | ||
| Vorbereitung | | Vorbereitung | ||
| | | Preparation }} | ||
{{var | Vorbereitung--desc | {{var | Vorbereitung--desc | ||
| Ein Benutzer mit Root-Berechtigungen wird benötigt. Hierzu wird dringend empfohlen einen [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support Benutzer ]] zu verwenden, da dieser immer ein Ablaufdatum hatn und ein permanenter [[UTM/AUTH/Benutzerverwaltung#root-Benutzer | root-Benutzer ]] ein Sicherheitsrisiko darstellt. | | Ein Benutzer mit Root-Berechtigungen wird benötigt. Hierzu wird dringend empfohlen einen [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support Benutzer]] zu verwenden, da dieser immer ein Ablaufdatum hatn und ein permanenter [[UTM/AUTH/Benutzerverwaltung#root-Benutzer | root-Benutzer]] ein Sicherheitsrisiko darstellt. | ||
| | | A user with root authorizations is required. It is strongly recommended to use a [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support user ]], as this always has an expiration date and a permanent [[UTM/AUTH/Benutzerverwaltung#root-Benutzer | root user]] represents a security risk. }} | ||
{{var | Erhöhen der Syslog-Einträge | {{var | Erhöhen der Syslog-Einträge | ||
| Erhöhen der Syslog-Einträge | | Erhöhen der Syslog-Einträge | ||
| | | Increasing the syslog entries }} | ||
{{var | Erhöhen der Syslog-Einträge--desc | {{var | Erhöhen der Syslog-Einträge--desc | ||
| Mit den folgenden Befehlen kann die maximale Anzahl an Syslog-Einträgen erhöht werden, dies ist sinnvoll bei der Fehleranalyse, da so ein längerer Zeitraum analysiert werden kann. | | Mit den folgenden Befehlen kann die maximale Anzahl an Syslog-Einträgen erhöht werden, dies ist sinnvoll bei der Fehleranalyse, da so ein längerer Zeitraum analysiert werden kann. | ||
| | | The following commands can be used to increase the maximum number of syslog entries. This is useful for error analysis, as it allows a longer period of time to be analyzed. }} | ||
{{var | Freigabe der Securepoint IP | {{var | Freigabe der Securepoint IP | ||
| Freigabe der Securepoint IP | | Freigabe der Securepoint IP | ||
| | | Release of the Securepoint IP }} | ||
{{var | Freigabe der Securepoint IP--desc | {{var | Freigabe der Securepoint IP--desc | ||
| Für eine externe Fehleranalyse muss die IP von Securepoint für das Admin Interface freigegeben werden: | | Für eine externe Fehleranalyse muss die IP von Securepoint für das Admin Interface freigegeben werden: | ||
| | | For an external error analysis, the IP must be released by Securepoint for the Admin Interface: }} | ||
{{var | Anschließend die SSH-Verbindung trennen | {{var | Anschließend die SSH-Verbindung trennen | ||
| Anschließend die SSH-Verbindung trennen. | | Anschließend die SSH-Verbindung trennen. | ||
| | | Then disconnect the SSH connection. }} | ||
{{var | Hinweis-SSL Ports | {{var | Hinweis-SSL Ports | ||
| Es muss sichergestellt werden, dass die Ports 11115 und 22 von einem davorstehenden Router auf die UTM weitergeleitet werden. | | Es muss sichergestellt werden, dass die Ports 11115 und 22 von einem davorstehenden Router auf die UTM weitergeleitet werden. | ||
| | | It must be ensured that ports 11115 and 22 are forwarded to the UTM by a router in front of it. }} | ||
{{var | Fehleranalyse | {{var | Fehleranalyse | ||
| Fehleranalyse | | Fehleranalyse | ||
| | | Error analysis }} | ||
{{var | Fehleranalyse--desc | {{var | Fehleranalyse--desc | ||
| Im Fehlerfall bitte folgendes testen und dokumentieren. | | Im Fehlerfall bitte folgendes testen und dokumentieren. | ||
| Zeile 76: | Zeile 82: | ||
Wenn der Login via SSH oder Monitor und Tastatur klappen sollte, bitte Folgendes durchführen. | Wenn der Login via SSH oder Monitor und Tastatur klappen sollte, bitte Folgendes durchführen. | ||
| | | In the event of an error, please test and document the following. | ||
* Ping test to the IP of the UTM (eth1) | |||
* Traceroute to the IP of the UTM (eth1) | |||
* Login UTM via SSH | |||
* Login UTM via Webbrowser (Please test with at least two browsers) | |||
* Login UTM via monitor and keyboard on the UTM | |||
Wenn der Login via SSH oder Monitor und Tastatur klappen sollte, bitte Folgendes durchführen. }} | |||
{{var | Prüfen der Schnittstellen | {{var | Prüfen der Schnittstellen | ||
| Prüfen der Schnittstellen | | Prüfen der Schnittstellen | ||
| | | Checking the interfaces }} | ||
{{var | Prüfen der Schnittstellen--desc | {{var | Prüfen der Schnittstellen--desc | ||
| 2=Um die Schnittstellen zu überprüfen kann der Befehl {{code|1=ip a <i class="fas fa-arrow-turn-down-left key"></i>}} genutzt werden. Die Ausgabe von diesem sollte ähnlich (IP-Adressen, Interfaces und MAC-Adressen können abweichen) wie die folgende Aussehen. Besonders darauf geachtet werden sollte, ob die Ports ''NO-CARRIER'', ''DOWN'' oder ''UP'' anzeigen. | | 2=Um die Schnittstellen zu überprüfen kann der Befehl {{code|1=ip a <i class="fas fa-arrow-turn-down-left key"></i>}} genutzt werden. Die Ausgabe von diesem sollte ähnlich (IP-Adressen, Interfaces und MAC-Adressen können abweichen) wie die folgende Aussehen. Besonders darauf geachtet werden sollte, ob die Ports ''NO-CARRIER'', ''DOWN'' oder ''UP'' anzeigen. | ||
| 3= }} | | 3=The command {{code|1=ip a <i class="fas fa-arrow-turn-down-left key"></i>}} can be used to check the interfaces. The output of this should look similar (IP addresses, interfaces and MAC addresses may differ) to the following. Special attention should be paid to whether the ports display ''NO-CARRIER'', ''DOWN'' or ''UP''. }} | ||
{{var | Prüfen der Interface Adressen | {{var | Prüfen der Interface Adressen | ||
| Prüfen der Interface Adressen | | Prüfen der Interface Adressen | ||
| | | Checking the interface addresses }} | ||
{{var | Prüfen der Interface Adressen--desc1 | {{var | Prüfen der Interface Adressen--desc1 | ||
| Mit den folgenden Befehlen können die Interface Adressen überprüft werden: | | Mit den folgenden Befehlen können die Interface Adressen überprüft werden: | ||
| | | The interface addresses can be checked with the following commands: }} | ||
{{var | Prüfen der Interface Adressen--desc2 | {{var | Prüfen der Interface Adressen--desc2 | ||
| Die Ausgabe sollte ähnlich (IP-Adressen und Interfaces können abweichen) wie die folgende aussehen. Besonders darauf geachtet werden sollte, dass die Interfaces ''ONLINE'' sind. | | Die Ausgabe sollte ähnlich (IP-Adressen und Interfaces können abweichen) wie die folgende aussehen. Besonders darauf geachtet werden sollte, dass die Interfaces ''ONLINE'' sind. | ||
| | | The output should look similar (IP addresses and interfaces may differ) to the following. Special care should be taken to ensure that the interfaces are ''ONLINE''. }} | ||
{{var | PING-Test ins Internet | {{var | PING-Test ins Internet | ||
| PING-Test ins Internet | | PING-Test ins Internet | ||
| | | PING test to the Internet }} | ||
{{var | PING-Test ins Internet--desc | {{var | PING-Test ins Internet--desc | ||
| 2=Wenn die Securepoint CLI (''spcli'') geöffnet ist muss diese nun mit {{code|1=exit <i class="fas fa-arrow-turn-down-left key"></i>}} geschlossen werden. | | 2=Wenn die Securepoint CLI (''spcli'') geöffnet ist muss diese nun mit {{code|1=exit <i class="fas fa-arrow-turn-down-left key"></i>}} geschlossen werden. | ||
| Zeile 101: | Zeile 116: | ||
Hier sollten folgende Informationen angezeigt werden, wobei die IPs abweichen können. Hier bitte prüfen, ob der ICMP echo request und der ICMP echo reply an der Schnittstelle ankommt. | Hier sollten folgende Informationen angezeigt werden, wobei die IPs abweichen können. Hier bitte prüfen, ob der ICMP echo request und der ICMP echo reply an der Schnittstelle ankommt. | ||
| 3= }} | | 3=If the Securepoint CLI (''spcli'') is open, it must now be closed with {{code|1=exit <i class="fas fa-arrow-turn-down-left key"></i>}}. | ||
You can then use the command {{code|1=tcpdump -i A1 -nnp proto 1 <i class="fas fa-arrow-turn-down-left key"></i>}} to ping the IP "9.9.9.9" from a device that is located behind eth1 and has entered the UTM as a gateway. | |||
The following information should be displayed here, although the IPs may differ. Please check here whether the ICMP echo request and the ICMP echo reply arrive at the interface. }} | |||
{{var | Dokumentation | {{var | Dokumentation | ||
| Dokumentation | | Dokumentation | ||
| | | Documentation }} | ||
{{var | Dokumentation--desc | {{var | Dokumentation--desc | ||
| Die Ergebnisse müssen dokumentiert werden, auch wenn diese fehlschlagen sollten. Ebenfalls ist es wichtig, dass Meldungen die möglicherweise beim Login auf der UTM angezeigt, auch dokumentiert werden. | | Die Ergebnisse müssen dokumentiert werden, auch wenn diese fehlschlagen sollten. Ebenfalls ist es wichtig, dass Meldungen die möglicherweise beim Login auf der UTM angezeigt, auch dokumentiert werden. | ||
Anschließend bitte ein Supportticket über das Resellerportal erstellen und das Protokoll bereithalten. | Anschließend bitte ein Supportticket über das Resellerportal erstellen und das Protokoll bereithalten. | ||
| | | The results must be documented, even if they fail. It is also important that messages that may be displayed when logging in to the UTM are also documented. | ||
Please then create a support ticket via the reseller portal and have the log ready. }} | |||
UTM/Extras/Fehleranalyse.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki