Wechseln zu:Navigation, Suche
Wiki





























Globale Eigenschaften der UTM

Letzte Anpassung zur Version: 11.8

Neu:

  • Webserver Zertifikat kann nun hinterlegt werden
  • Designanpassung
  • Übersetzung

Vorherige Versionen: 11.6.12

Servereinstellungen konfigurieren

Servereinstellungen
Beschriftung Wert Beschreibung

Firewall

Firewall
Firewallname:     Full Qualified Domain Name-konformer Firewallname.

Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet.
Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.

Globaler Ansprechpartner:     In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
Globale E-Mail Adresse:     Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind.

Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.

Srache der Berichte: Deutsch Sprache, in der Bericht der UTM versendet werden. Alternativ zur Auswahl: Englisch

DNS-Server

DNS-Server
Nameserver vor lokalem Cache prüfen: Aus (Default) Bei Ein Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
Primärer Nameserver:
Sekundärer Nameserver:
   
   
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.

Hier sollten DNS-Server eingetrage nwerden, die über die externe Schnittstelle erreichbar sind.
Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.

Zeiteinstellungen

Zeiteinstellungen
Aktuelles Datum:     Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.

aktualisiert die Anzeige.
Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.

NTP-Server: ntp.securepoint.de Der gewünschten NTP-Server eintragen
Zeitzone: Europe/Berlin Korrekte Zeitzone

Webserver

Webserver
Administration Webinterface Port: 11115Link= Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1:11115
User Webinterface Port: 443Link= Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen

Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.
Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.

Erweiterte Einstellungen

Servereinstellungen - Erweiterte Einstellungen


In den Erweiterten Einstellungen kann eingestellt werden, wieviele maximale aktive Verbindungen zur UTM zugelassen werden. Dazu zählen unter anderem

  • Webinterface
  • SMTP
  • SSH

Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.

  • none = Es wird nichts geloggt.
  • short = Es werden nur die ersten drei Logmeldungen angezeigt.
  • long = Es werden alle Logmeldungen angezeigt.
Alert-yellow.png
Wir empfehlen, die Einstellung auf short zu lassen.