KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 137: | Zeile 137: | ||
| }} | | }} | ||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}})# Den öffentlichen Teil der CA exportieren {{Button||d}}# Zertifikat erstellen ({{Reiter|Zertifikate}} Schaltfläche {{Button| Zertifikat hinzufügen|+}}## Als CA die CA wählen, in Schritt 2 exportiert wurde## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} Kasten {{Kasten| Firewall}} Feld {{b|Firewallname:}} eingetragen<br>Es sind jeweils mehrere Einträge möglich!## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich!# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen# Die exportierte CA im Browser als Zertifizierungsstelle importieren | | Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen: | ||
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | |||
# Den öffentlichen Teil der CA exportieren {{Button||d}} | |||
# Zertifikat erstellen ({{Reiter|Zertifikate}} Schaltfläche {{Button| Zertifikat hinzufügen|+}} | |||
## Als CA die CA wählen, in Schritt 2 exportiert wurde | |||
## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} Kasten {{Kasten| Firewall}} Feld {{b|Firewallname:}} eingetragen<br>Es sind jeweils mehrere Einträge möglich! | |||
## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | |||
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen | |||
# Die exportierte CA im Browser als Zertifizierungsstelle importieren | |||
| }} | | }} | ||
{{var | erweitert | {{var | erweitert |
Version vom 25. Februar 2020, 12:58 Uhr
Globale Eigenschaften der UTM
Letzte Anpassung zur Version: 11.8
- Neu:
- Webserver Zertifikat kann nun hinterlegt werden
- Designanpassung
- Übersetzung
Vorherige Versionen: 11.6.12
Servereinstellungen konfigurieren
{{pt3| UTM_v11.8.8_Netzwerk_Servereinstellungen.png
Beschriftung | Wert | Beschreibung |
---|---|---|
Firewall Firewall | ||
Firewallname: | Full Qualified Domain Name-konformer Firewallname. Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. | |
Globaler Ansprechpartner: | In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | |
Globale E-Mail Adresse: | Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.__ | |
Zeiteinstellungen; Zeiteinstellungen | ||
Aktuelles Datum: | 2020-20-32 25:00:20 | Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.
|
NTP-Server: | ntp.securepoint.de | Der gewünschte NTP-Server kann hier eintragen werden |
Zeitzone: | Europe/Berlin | Korrekte Zeitzone |
Webserver Webserver | ||
Administration Webinterface Port: | 11115 | Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1:11115 |
User Webinterface Port: | 443 | Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen. Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird. |
Zertifikat: | Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
| |
--last-rule --last-rule | ||
--last-rule | 32000 | --last-rule |
--last-rule | Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.
Wir empfehlen, die Einstellung auf short zu lassen. |