UTM/Konfig UTM: Unterschied zwischen den Versionen

Version vom 6. August 2019, 10:56 Uhr

++1°°Konfiguration der UTM__

++2°°Szenario 1__

++3°°Ohne einen Client im internen Netz muss die UTM über die Konsole für den Zugriff von extern vorkonfiguriert werden.__

Datei:++4°°Uebersicht-konfiguration-rfc.png

++5°°Login:__ Username: admin
Password: insecure

++6°°Vergabe der externen IP__

interface address new device eth0 address 198.51.100.51/24

++7°°Änderungen am Interface in der UTM aktualisieren__

system update interface

++8°°Setzen einer Administrations-IP__

manager new hostlist 192.0.2.192/32

++9°°Route setzen__

route new dst „0.0.0.0/0“ device „eth0“ router „198.51.100.254“

++10°°Wenn es sich bei der externen IP eine öffentliche IP handelt, sollte das Kennwort für den Benutzer admin sofort geändert werden! Ggf. bereits hier:__

user get
user set id nnn password "++11°°Sicheres Kennwort 123__"

++12°°Dabei ist nnn = id des Users admin__
++13°°Das Kennwort muss dabei folgende Kriterien erfüllen:__
- ++14°°mindestens 8 Zeichen Länge__
- ++15°°mindestens 3 der folgenden Kategorien:__
  - ++16°°Großbuchstaben__
  - ++17°°Kleinbuchstaben__
  - ++18°°Sonderzeichen__
  - ++19°°Ziffern__

++20°°Konfiguration speichern, als Startkonfiguration setzen und neustarten__

system config save name test
system config set name  test
system reboot

++21°°Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein.__

++22°°!! Der Zugriff erfolgt via HTTPS und Port 11115.__
++23°°Vom Rechner mit der IP 192.0.2.192 aus erfolgt der Aufruf über einen Browser mit:__ https://198.51.100.51:11115

++24°°Szenario 2__

++25°°Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das Webinterface der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.__

@@ Zeile 1: / Zeile 1: @@
-=== Konfiguration der UTM ===
+{{Set_lang}}
-==== Szenario 1 ====
-Ohne einen Client im internen Netz muss die UTM über die Konsole  für den Zugriff von extern vorkonfiguriert werden.
+</div>
-{{pt2 | Uebersicht-konfiguration-rfc.png}}
+=== ++1°°Konfiguration der UTM__ ===
-* Login: Username: <code>admin</code><br>Password: <code>insecure</code>
+==== ++2°°Szenario 1__ ====
+++3°°Ohne einen Client im internen Netz muss die UTM über die Konsole  für den Zugriff von extern vorkonfiguriert werden.__
+{{pt2 | ++4°°Uebersicht-konfiguration-rfc.png__ }}
+* ++5°°Login:__ Username: <code>admin</code><br>Password: <code>insecure</code>
 <p>
-* Vergabe der externen IP
+* ++6°°Vergabe der externen IP__
   interface address new device eth0 address 198.51.100.51/24
 </p><p>
-* Änderungen am Interface in der UTM aktualisieren
+* ++7°°Änderungen am Interface in der UTM aktualisieren__
   system update interface
 </p><p>
-* Setzen einer Administrations-IP
+* ++8°°Setzen einer Administrations-IP__
   manager new hostlist 192.0.2.192/32
 </p><p>
-*Route setzen
+* ++9°°Route setzen__
   route new dst „0.0.0.0/0“ device „eth0“ router „198.51.100.254“
 </p><p>
 <div class="einrücken">
-* {{Hinweis|!}} Wenn es sich bei der externen IP eine öffentliche IP handelt, sollte das Kennwort für den Benutzer admin sofort geändert werden! Ggf. bereits hier:
+* {{Hinweis|!}} ++10°°Wenn es sich bei der externen IP eine öffentliche IP handelt, sollte das Kennwort für den Benutzer admin sofort geändert werden! Ggf. bereits hier:__
   user get
-  user set id ''nnn'' password "Sicheres!Kennwort.123"
+  user set id ''nnn'' password "++11°°Sicheres Kennwort 123__"
-*Dabei ist ''nnn'' = id des Users admin<br>
+* ++12°°Dabei ist ''nnn'' = id des Users admin__
-*Das Kennwort muss dabei folgende Kriterien erfüllen:
+* ++13°°Das Kennwort muss dabei folgende Kriterien erfüllen:__
-** mindestens 8 Zeichen Länge
+** ++14°°mindestens 8 Zeichen Länge__
-** mindestens 3 der folgenden Kategorien:
+** ++15°°mindestens 3 der folgenden Kategorien:__
-*** Großbuchstaben
+*** ++16°°Großbuchstaben__
-*** Kleinbuchstaben
+*** ++17°°Kleinbuchstaben__
-*** Sonderzeichen
+*** ++18°°Sonderzeichen__
-*** Ziffern
+*** ++19°°Ziffern__
 </div></p><p>
-* Konfiguration speichern, als Startkonfiguration setzen und neustarten
+* ++20°°Konfiguration speichern, als Startkonfiguration setzen und neustarten__
   system config save name test
   system config set name  test
   system reboot
-Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein.
+++21°°Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein.__
-{{Hinweis | !! Der Zugriff erfolgt via HTTPS und Port 11115. |gelb}}<br>Vom Rechner mit der IP 192.0.2.192 aus erfolgt der Aufruf über einen Browser mit: <code><nowiki> https://198.51.100.51:11115 </nowiki></code>
+{{Hinweis | ++22°°!! Der Zugriff erfolgt via HTTPS und Port 11115.__ |gelb}}<br>++23°°Vom Rechner mit der IP 192.0.2.192 aus erfolgt der Aufruf über einen Browser mit:__ <code><nowiki> https://198.51.100.51:11115 </nowiki></code>
 <div style="clear: both;"></div>
-==== Szenario 2 ====
+==== ++24°°Szenario 2__ ====
-Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das [https://192.168.175.1:11115 Webinterface] der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.
+++25°°Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das [https://192.168.175.1:11115 Webinterface] der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.__