Wechseln zu:Navigation, Suche
Wiki
K
K
 
(15 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{v11}}
+
{{DISPLAYTITLE:Servereinstellungen}}
Dieser Artikel beschreibt die Einrichtung von Datum und Uhrzeit auf einer Securepoint UTM v11
+
{{Archivhinweis|UTM/NET/Servereinstellungen}}
Die Konfiguration kann entweder über das Webinterface oder über die [[CLI]] erfolgen
+
== Informationen ==
 +
Letzte Anpassung zur Version: '''11.7'''
 +
<br>
 +
Bemerkung: Designanpassung
 +
<br>
 +
Vorherige Versionen: [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]]
 +
<br>
  
__TOC__
+
== Einleitung ==
 +
Im Bereich Servereinstellungen sind alle globalen Eigenschaften der UTM zu finden.
  
=Webinterface=
+
==Servereinstellungen konfigurieren==
Melden Sie sich zunächst am Administrations Interface ihrer UTM an und öffnen Sie dort den Dialog Netzwerk -> Servereinstellungen.
+
===Firewall===
Innerhalb dieses Dialoges finden Sie den Abschnitt '''Zeiteinstellungen''' , wie in Abbildung 1 dargestellt.  <br>
+
[[Datei:Utm_servereinstellungen01.PNG|400px|thumb|right|Servereinstellungen - Firewall]]
Hier wird Ihnen das aktuelle Datum sowie die Uhrzeit dargestellt. <br>
 
 
<br>
 
<br>
[[Datei:Set time 1 utmv11.png|400px|thumb|left|Zeiteinstellungen]]
+
'''Firewallname:'''
{{Absatz-L}}
+
Hier geht es darum, wie sich die UTM gegenüber anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Full Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.<br />
<br />
+
'''Globaler Ansprechpartner:'''
Wenn Sie in das Feld '''Aktuelles Datum''' klicken, öffnet sich ein kleines Fenster, in dem Sie sowohl das aktuelle Datum als auch die Uhrzeit korrigieren können.
+
In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, welcher später in den UTM Fehlermeldungen für Rückfragen angegeben wird.<br />
 +
'''Globale E-Mail Adresse:'''
 +
Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind.
 +
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
 +
<div style="clear: both;"></div>
 +
<div>
 +
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
 +
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.</span></div>
 +
</div>
 +
<div style="clear: both;"></div>
 +
===DNS-Server===
 +
[[Datei:Utm_servereinstellungen02.PNG|400px|thumb|right|Servereinstellungen - DNS Server]]
 
<br>
 
<br>
[[Datei:Set time 2 utmv11.png|400px|thumb|left|Korrektur der Uhrzeit]]
+
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.  
{{Absatz-L}}
+
Weiterhin kann hier aktiviert werden, dass die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen sollen.
Nachdem Sie das Datum und die Uhrzeit angepasst haben, klicken Sie auf '''Fertig'''
+
<div style="clear: both;"></div>
[[Datei:Set time 3 utmv11.png|400px|thumb|left|Speichern der Einstellung]]
+
<div>
{{Absatz-L}}
+
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
Anschließend klicken Sie im Dialog '''Servereinstellungen''' auf '''Speichern'''.
+
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.</span></div>
Danach sollte Ihnen folgender Hinweis angezeigt werden. Bestätigen Sie diese Frage mit '''OK''' damit Änderung nun aktiv wird.
+
</div>
[[Datei:Set time 4 utmv11.png|400px|thumb|left|Bestätigung und Hinweis]]
+
<div style="clear: both;"></div>
{{Absatz-L}}
 
  
Beachten Sie: Aufgrund der Zeitänderung ist es möglich, dass Ihre Sitzung über das Webinterface sofort beendet wird. <br>
+
===Zeiteinstellungen===
Sie sollten sich danach aber ohne Probleme erneut am Webinterface anmelden können.
+
[[Datei:Utm_servereinstellungen03.PNG|400px|thumb|right|Servereinstellungen - Zeiteinstellungen]]
=CLI=
+
<br>
Melden Sie sich zunächst per SSH an Ihrer UTM an. <br>
+
Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.<br />
Mittels des Befehls '''system date get''' können Sie das aktuelle Datum+Uhrzeit auslesen. <br>
+
Daher kann in diesem Abschnitt Datum und Uhrzeit eingestellt, der gewünschten NTP-Server eintragen und die passende Zeitzone gewählt werden.
<pre>
+
<div style="clear: both;"></div>
firewall.foo.local> system date get
 
2012-12-18 10:34:34
 
</pre>
 
Das Ausgabe erfolgt in folgendem Format:
 
JJJJ-MM-TT HH:MM:SS
 
  
Zum anpassen verwenden Sie den Befehl ''' system date set date ''' gefolgt von der Angabe des Datums sowie Uhrzeit.  
+
===Webserver===
<pre>
+
[[Datei:Utm_servereinstellungen04.PNG|400px|thumb|right|Servereinstellungen - Webserver]]
firewall.foo.local> system date set date "2012-12-18 10:00:50"
+
<br>
2012-12-18 10:00:50
+
In den Webserver Einstellungen werden die Ports für die Administrations- und User Weboberfläche eingetragen. Die Standardports sind folgende:
**
+
*Administration Port 11115
</pre>
+
* User Port 443
Die Angabe von Datum und Uhrzeit erfolgt im Format JJJJ-MM-TT HH:MM:SS . <br>
+
<div style="clear: both;"></div>
Die Änderung ist nach ausführen des Befehls sofort aktiv.
+
 
 +
<div>
 +
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
 +
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.</span></div>
 +
</div>
 +
<div style="clear: both;"></div>
 +
 
 +
<div>
 +
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
 +
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.</span></div>
 +
</div>
 +
<div style="clear: both;"></div>
 +
 
 +
===Erweiterte Einstellungen===
 +
[[Datei:Utm_servereinstellungen05.PNG|400px|thumb|right|Servereinstellungen - Erweiterte Einstellungen]]
 +
<br>
 +
In den Erweiterten Einstellungen kann eingestellt werden, wieviele maximale aktive Verbindungen zur UTM zugelassen werden. Dazu zählen unter anderem
 +
*Webinterface
 +
*SMTP
 +
*SSH
 +
Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.
 +
* none = Es wird nichts geloggt.
 +
* short = Es werden nur die ersten drei Logmeldungen angezeigt.
 +
* long =  Es werden alle Logmeldungen angezeigt.
 +
<div style="clear: both;"></div>
 +
<div>
 +
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
 +
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Wir empfehlen, die Einstellung auf short zu lassen.</span></div>
 +
</div>
 +
<div style="clear: both;"></div>

Aktuelle Version vom 25. Februar 2020, 13:34 Uhr

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

Der Artikel für die aktuelle Version steht hier.

Informationen

Letzte Anpassung zur Version: 11.7
Bemerkung: Designanpassung
Vorherige Versionen: 11.6.12

Einleitung

Im Bereich Servereinstellungen sind alle globalen Eigenschaften der UTM zu finden.

Servereinstellungen konfigurieren

Firewall

Servereinstellungen - Firewall


Firewallname: Hier geht es darum, wie sich die UTM gegenüber anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Full Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.
Globaler Ansprechpartner: In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, welcher später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
Globale E-Mail Adresse: Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.

Alert-yellow.png
Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.

DNS-Server

Servereinstellungen - DNS Server


An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. Weiterhin kann hier aktiviert werden, dass die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen sollen.

Alert-yellow.png
Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.

Zeiteinstellungen

Servereinstellungen - Zeiteinstellungen


Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.
Daher kann in diesem Abschnitt Datum und Uhrzeit eingestellt, der gewünschten NTP-Server eintragen und die passende Zeitzone gewählt werden.

Webserver

Servereinstellungen - Webserver


In den Webserver Einstellungen werden die Ports für die Administrations- und User Weboberfläche eingetragen. Die Standardports sind folgende:

  • Administration Port 11115
  • User Port 443
Alert-red.png
Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.
Alert-yellow.png
Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.

Erweiterte Einstellungen

Servereinstellungen - Erweiterte Einstellungen


In den Erweiterten Einstellungen kann eingestellt werden, wieviele maximale aktive Verbindungen zur UTM zugelassen werden. Dazu zählen unter anderem

  • Webinterface
  • SMTP
  • SSH

Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.

  • none = Es wird nichts geloggt.
  • short = Es werden nur die ersten drei Logmeldungen angezeigt.
  • long = Es werden alle Logmeldungen angezeigt.
Alert-yellow.png
Wir empfehlen, die Einstellung auf short zu lassen.