Verwandte Anleitungen für Funkwerk UTM1100
Inhaltszusammenfassung für Funkwerk UTM1100
- Seite 1 Benutzerhandbuch packetalarm UTM von funkwerk UTM1100 / UTM1500 / UTM2100 / UTM2500 © Copyright 2009 Funkwerk Enterprise Communications GmbH Version 2.10...
- Seite 2 Haftung Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in die- sem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. Funkwerk Enterprise Communications GmbH haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen.
-
Seite 3: Inhaltsverzeichnis
Optionale Hardware-Upgrades ....15 packetalarm UTM1100 ......16 2.4.1... - Seite 4 Inhaltsverzeichnis Einschalten: packetalarm UTM1100 ....40 Einschalten: packetalarm UTM1500 ....41 Einschalten: packetalarm UTM2100 / UTM2500 ..42 Grundkonfiguration über die Konsole .
- Seite 5 Betrieb nehmen ..... . . 87 Neu starten und Zurücksetzen: packetalarm UTM1100 ......88 Neu starten und Zurücksetzen: packetalarm UTM1500 .
- Seite 6 OOBA Groups ......333 5.6.4 Connection Tracker ..... 335 6 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 7 Glossar ........408 Stichwortverzeichnis ..... . 420 packetalarm UTM von funkwerk Benutzerhandbuch 7...
-
Seite 8: Einleitung
Stellen Sie sicher, dass der Wert der vorgelagerten Sicherungen des Netzanschlusses 16 A nicht überschreitet. ■ Überprüfen Sie, ob die auf dem Typenschild des Netzteils bzw. des Geräts angegebene Nennspannung mit der örtlichen Netzspannung übereinstimmt. 8 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 9 Falls Sie Fragen haben, ob Sie das Gerät in der vorgese- henen Umgebung aufstellen können, wenden Sie sich bitte an Ihren funkwerk Händler oder an den funkwerk Customer Support. ■ Der bestimmungsgemäße Betrieb des Systems gemäß EN 60950 ist nur bei geschlossenem Gehäuse gewährleistet (Kühlung, Brand-...
-
Seite 10: Handbuch Und Online-Hilfe
Reinigung und Reparatur ■ Das Gerät darf nur durch geschultes Fachpersonal geöffnet werden. Lassen Sie daher Reparaturen am Gerät nur von einer funkwerk-au- torisierten Servicestelle durchführen. Wo sich die Servicestelle befin- det, erfahren Sie von Ihrem Händler. Durch unbefugtes Öffnen und unsachgemäße Reparaturen können erhebliche Gefahren für den Be-... - Seite 11 Konfiguration: Beschreibungen zu allen Details der Konfiguration. ■ Glossar: Referenz der wichtigsten technischen Begriffe zum Gerät. Die beiliegende CD-ROM enthält außerdem die Open-Source Lizenztexte der freien Software, die in den Subsystemen von packetalarm UTM Einsatz kommt. packetalarm UTM von funkwerk Benutzerhandbuch 11...
-
Seite 12: Vorkenntnisse
über eine Netzwerkkarte verfügen. ■ Auf dem PC für die Konfiguration muss ein Webbrowser installiert sein. ■ Wenn Sie die Konfigurationsmöglichkeit über die Konsole nutzen möchten, benötigen Sie am PC eine serielle Schnittstelle (RS-232). 12 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 13: Produktübersicht
UTM1100 UTM1500 UTM2100 UTM2500 Gehäuse Desktop Desktop 19"-Gehäuse 19"-Gehäuse Prozessor 500 MHz 1,2 GHz 2,8 GHz 2,8 GHz Speicher (RAM) 256 MB 512 MB 512 MB 1024 MB Flashspeicher 512 MB – – – packetalarm UTM von funkwerk Benutzerhandbuch 13... -
Seite 14: Lieferumfang
(Rack-Montage) Kabel: 1 Ethernet-Kabel (CAT-5, gerade Verdrahtung) 1 Ethernet-Kabel (CAT-5, gekreuzte Verdrahtung) 1 Konsolen-Kabel (RS-232) Dokumentation: Kurzanleitung (gedruckt) Lizenzpapier (gedruckt, siehe “packetalarm UTM online lizenzieren” auf Seite Benutzerhandbuch (auf CD-ROM) Open-Source Lizenzen (auf CD-ROM) 14 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 15: Optionale Hardware-Upgrades
Slide & Bracket Set Rack-Montage: Rack Rack-mount (im Lieferumfang enthalten) Extender cabinet Speicher- RAM max.: RAM max.: RAM max.: RAM max.: Upgrade: 512 MB 1024 MB 1536 MB 2048 MB ISDN-Karte: – UTM ISDN MODULE (Produkt-Nr.: 5510000255) packetalarm UTM von funkwerk Benutzerhandbuch 15... -
Seite 16: Packetalarm Utm1100
■ LED leuchtet nicht: Auf den internen Speicher erfolgt kein Zugriff. LED POWER ■ LED leuchtet grün: Die Appliance ist mit dem Stromnetz verbunden / eingeschaltet. ■ LED leuchtet nicht: Die Appliance ist ausgeschaltet. 16 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 17: Rückansicht
Benutzerhandbuch Ethernet-Schnittstelle NET2 (eth 3) Ethernet-Schnittstelle NET1 (eth 2) Ethernet-Schnittstelle INT (eth 1, LAN) Ethernet-Schnittstelle EXT (eth 0, WAN) Anschluss CONSOLE (RS-232) Gerätesoftware über die Konsole bedienen, siehe “Grundkonfiguration über die Konsole” auf Seite packetalarm UTM von funkwerk Benutzerhandbuch 17... -
Seite 18: Packetalarm Utm1500
Appliance wurde korrekt initialisiert. Sobald die LED erlischt, wird das System gestartet. ■ LED leuchtet nicht: Die Appliance wird gebootet. ■ LED leuchtet rot: Die Appliance wurde heruntergefahren und kann vom Stromnetz getrennt werden. 18 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 19 Die LEDs in der Zeile signalisieren die Verfügbarkeit der einzelnen Ethernet-Schnittstellen: ■ LED leuchtet orange: Die Ethernet-Schnittstelle ist verbun- ■ LED blinkt: Über die Schnittstelle werden Daten übertragen ■ LED leuchtet nicht: Die Ethernet-Schnittstelle ist unbelegt packetalarm UTM von funkwerk Benutzerhandbuch 19...
-
Seite 20: Rückansicht
Backups auf einem USB-Massenspeicher sichern (z. B. Memory Stick, USB-Festplatte), siehe Kapitel "Maintenance > USB" im Benutzerhandbuch Ethernet-Schnittstellen: – NET2 (eth 3) – NET1 (eth 2) Ethernet-Schnittstelle INT (eth 1, LAN) Ethernet-Schnittstelle EXT (eth 0, WAN) 20 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 21: Packetalarm Utm2100 / Utm2500
Appliance wurde korrekt initialisiert. Sobald die LED erlischt, wird das System gestartet. ■ LED leuchtet nicht: Die Appliance wird gebootet. ■ LED leuchtet rot: Die Appliance wurde heruntergefahren und kann vom Stromnetz getrennt werden. packetalarm UTM von funkwerk Benutzerhandbuch 21... - Seite 22 Gerätetasten Pfeil auf / Pfeil ab Im Display-Menü navigieren. Gerätetaste Enter Im Display-Menü die gewählte Option bestätigen. Taster Service Derzeit ohne Funktion. Schnittstelle RS-232 Gerätesoftware über die Konsole bedienen, siehe “Grundkonfiguration über die Konsole” auf Seite 22 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 23: Rückansicht
Backups auf einem USB-Massenspeicher sichern (z. B. Memory Stick, USB-Festplatte), siehe Kapitel "Maintenance > USB" im Benutzerhandbuch 2.6.2 Rückansicht Bezeichnung Lüftungsöffnungen PCI-Slot Vorbereitet für die Nachrüstung der ISDN-Karte UTM ISDN MODULE, Produkt-Nr.: 5510000255. Gehäuselüfter Anschluss Power für Stromnetzkabel Geräteschalter packetalarm UTM von funkwerk Benutzerhandbuch 23... -
Seite 24: Inbetriebnahme
Komponenten, um die Inbetriebnahme abzuschließen (siehe “Anschließen” auf Seite 36). Alle weiteren Einstellungen nehmen Sie im packetalarm UTM Web- Interface vor. Die ausführliche Beschreibung dazu finden Sie in der Onli- ne-Hilfe bzw. im Kapitel "Konfiguration" des Benutzerhandbuchs. 24 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 25: Montieren: Packetalarm Utm1100
Inbetriebnahme Montieren: packetalarm UTM1100 Die Appliance packetalarm UTM1100 können Sie wahlweise als Tisch- gerät betreiben oder in einen 19"-Netzwerkschrank (Rack) einbauen. Ver- wenden Sie für die Rack-Montage das optional erhältliche Montage-Set funkwerk Rack Extender und beachten Sie die folgenden Hinweise bei der Montage. - Seite 26 Verschieben Sie die Appliance so, dass die Gewindebohrungen durch die Bohrungen im Boden des Rack Extenders zu sehen sind. Verwenden Sie die beiden Gehäuseschrauben, um die Appliance fest mit dem Rack Extender zu verschrauben. 26 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 27 Schieben Sie den Rack Extender mit der Appliance waagerecht in das Rack und schrauben Sie die Frontplatte mit jeweils 2 Schrauben an den Rackschienen fest. Diese Schrauben und Muttern sind nicht im Lieferumfang enthalten. packetalarm UTM von funkwerk Benutzerhandbuch 27...
-
Seite 28: Montieren: Packetalarm Utm1500
Achten Sie darauf, dass die Appliance während der Montage vom Strom- netz getrennt ist. Achtung! Wählen Sie einen freien Platz im Rack und bereiten Sie diesen für den Einbau des Rack-mount cabinets vor; der Platzbedarf beträgt 1 Höheneinheit. 28 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 29 Schieben Sie das Rack-mount cabinet mit der Appliance waagerecht in das Rack und schrauben Sie die Frontplatte mit jeweils 2 Schrau- ben an den Rackschienen fest. Diese Schrauben und Muttern sind nicht im Lieferumfang enthalten. Stellen Sie die benötigten Kabelverbindungen her. packetalarm UTM von funkwerk Benutzerhandbuch 29...
-
Seite 30: Montieren: Packetalarm Utm2100 / Utm2500
L-Schienen zur Befestigung der Außenschiene am Rack Anschlagwinkel Verhindern das zu weite Einschieben in ein tieferes Rack Gehäuseschrauben Zur Befestigung von Geräteschienen und Anschlag- winkeln an der Appliance Schrauben mit Zur Befestigung der Außenschienen an den Montage- Muttern halterungen 30 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 31: Montage Vorbereiten
– Ziehen Sie die Geräteschiene bis zum Anschlag aus dem Schie- nensystem heraus (A). – Lösen Sie die Arretierung des Anschlags, indem Sie auf das Fe- derblech an der Innenseite der Geräteschiene drücken (B). packetalarm UTM von funkwerk Benutzerhandbuch 31... - Seite 32 Bohrungen im Gehäuse passen. Die Geräteschiene ragt dabei über die Rückseite der Appliance hinaus. Befestigen Sie die Geräteschienen mit je 3 Gehäuseschrauben an der Appliance. Montagehalterungen montieren Die Außenschienen schrauben Sie an die Montagehalterungen, welche Sie dann fest in das Rack einbauen. 32 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 33 Sie die Montagehalterungen mit jeweils 2 Schrauben an den Rackschienen fest. Diese Schrauben sind nicht im Lieferumfang enthalten. – Ziehen Sie alle Schrauben fest an. Prüfen Sie dabei auch die Ver- schraubung zwischen Montagehalterungen und Außenschienen. packetalarm UTM von funkwerk Benutzerhandbuch 33...
- Seite 34 Achten Sie beim Einschieben der Appliance darauf, dass im Rack keine Kabelverbindungen eingeklemmt oder beschädigt werden. Wenn sich die Appliance nicht leicht in das Rack einschieben lässt, prü- Achtung! fen Sie, ob Hindernisse das Einschieben blockieren oder ob sich Ver- schraubungen gelöst haben. 34 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 35 Anschlagwinkel montieren Die Anschlagwinkel schrauben Sie bei Be- darf seitlich an die Appliance, um ein zu weites Einschieben der Appliance in ein tie- feres Rack zu verhindern. Die Anschlagwinkel befestigen Sie mit je 3 Gehäuseschrauben. packetalarm UTM von funkwerk Benutzerhandbuch 35...
-
Seite 36: Anschließen
Diese Verbindung benötigen Sie, wenn Sie die packetalarm UTM Appliance vorkonfigurieren möchten, bevor Sie diese in Ihr Netzwerk ein- binden. Verwenden Sie das mitgelieferte Ethernet-Kabel (CAT-5, gekreuzt), um einen PC mit der internen Schnittstelle INT Ihrer Appliance zu ver- binden. 36 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 37 Express Setup Wizard. Dieser führt Sie durch die wichtigsten Einstellungen, mit denen Sie die Appliance konfigurieren. Wei- tere Informationen hierzu finden Sie in den Kapiteln “packetalarm UTM Web-Interface starten und beenden” auf Seite 59 “Express Setup Wizard ausführen” auf Seite 63). packetalarm UTM von funkwerk Benutzerhandbuch 37...
-
Seite 38: Ethernet-Verbindung Zum Lokalen Netzwerk
Kabel. Um Internetverbindungen über ein DSL-Modem aufbauen zu können, müssen Sie den PPPoE-Dienst des packetalarm UTM Systems aktivie- Hinweis ren (siehe Menü N > I > IP / V ETWORKING NTERFACES IRTUAL packetalarm Web-Interface). 38 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 39 Sie z. B. zur Verbindung mit einem Webserver (DMZ) oder einer Telefonanlage verwenden können. Bei Bedarf stellen Sie weitere Ethernet-Verbindungen zu Ihrer Appliance über folgende Schnittstellen her: packetalarm UTM1100 / UTM1500: NET1 und NET2 packetalarm UTM2100 / UTM2500: NET1 – NET4...
-
Seite 40: Einschalten: Packetalarm Utm1100
Inbetriebnahme Einschalten: packetalarm UTM1100 ■ Verbinden Sie die packetalarm UTM1100 Appliance erst dann mit dem Stromnetz, wenn Sie alle benötigten Kabelverbindungen herge- stellt haben. Achtung! ■ Verwenden Sie ausschließlich das mitgelieferte Netzteil. Die Verwendung eines falschen Netzteils kann zum Defekt Ihres Geräts führen. -
Seite 41: Einschalten: Packetalarm Utm1500
Die LED STATUS erlischt, sobald der Bootvorgang gestartet wird. – Die LED STATUS blinkt grün, sobald der Startvorgang abge- schlossen ist. Warten Sie, bis die LED STATUS grün blinkt. Anschließend können Sie sich am System anmelden. packetalarm UTM von funkwerk Benutzerhandbuch 41... -
Seite 42: Einschalten: Packetalarm Utm2100 / Utm2500
Die LED STATUS erlischt, sobald der Bootvorgang gestartet wird. – Die LED STATUS blinkt grün, sobald der Startvorgang abge- schlossen ist. Warten Sie, bis die LED STATUS grün blinkt. Anschließend können Sie sich am System anmelden. 42 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 43: Grundkonfiguration Über Die Konsole
Starten Sie das Terminal-Programm auf dem PC. Schalten Sie die packetalarm UTM Appliance ein. Im Terminal-Programm sehen Sie den Fortschritt des Bootvorgangs. Dieser ist abgeschlossen, wenn Sie mit der folgenden Meldung zur Eingabe Ihres Benutzernamens aufgefordert werden: utm login: packetalarm UTM von funkwerk Benutzerhandbuch 43... -
Seite 44: Grundkonfiguration Ausführen
Die Optionen dieses Menüs sind nummeriert. Geben Sie nach Bedarf die Nummer einer Option ein, um eine der fol- genden Einstellungen vorzunehmen: – (1) Hostname: Hostnamen des Systems ändern. – (2) Password: Administrator-Passwort ändern und bestätigen. 44 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 45: Befehlsübersicht Konsole
> A ANAGEMENT DMINISTRATION CCESS neu, um den Zugriff einzuschränken. Beendet den Zugriff auf die Konsole (Logout). exit Schaltet das aktuelle High Availability System offline. offline Schaltet das aktuelle High Availability System online. ha online packetalarm UTM von funkwerk Benutzerhandbuch 45... - Seite 46 Subnetzmaske des HA-Clusters eingeben ■ (5) Secret: Passwort für die Kommunikation mit dem Master- System eingeben ■ (6) Save HA settings: Änderungen unter (1) – (5) aktivieren ■ (7) Cancel: Änderungen unter (1) – (5) verwerfen 46 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 47 <ip>: IP-Adresse des Zielsystems – <hostname>: Hostname des Zielsystems Schaltet das System aus, siehe “packetalarm UTM poweroff ausschalten (Power down)” auf Seite Führt einen Neustart des Systems aus, siehe reboot “packetalarm UTM neu starten (Reboot)” auf Seite packetalarm UTM von funkwerk Benutzerhandbuch 47...
- Seite 48 Ziffer können Sie die Einstel- lungen der Schnittstelle ändern (z. B. IP-Adresse, Netzmaske etc.). ■ (4) Save settings: Die Änderungen unter (1) – (3) werden aktiviert. ■ (5) Cancel: Die Änderungen unter (1) – (3) werden verworfen. 48 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 49 <bpf>: Definiert optional einen Berkeley Packet Filter, der die Aufzeichnung auf bestimmte Datenpakete begrenzt. Weitere Informationen dazu finden Internet unter: http://www.tcpdump.org Zeigt die aktuelle Prozessor- und Speicherauslastung des Systems an und listet die aktuell laufenden Prozesse auf. packetalarm UTM von funkwerk Benutzerhandbuch 49...
-
Seite 50: Grundkonfiguration Via Isdn
(MSN) zugewiesen, zu welcher der externe Verbindungs- partner die Wählverbindung aufbauen kann. ■ Das System des externen Verbindungspartners ist über ein Modem oder eine ISDN-Karte mit dem Telefonnetz verbunden und für den Aufbau von Wählverbindungen konfiguriert. 50 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 51: Wählverbindung Aufbauen
Übertragungsrate beeinträchtigt jedoch die Performance aller weiteren Konfigurationsschritte. Erstellen Sie auf Ihrem System eine neue Wählverbindung des Typs DFÜ-Verbindung. Auf einem Windows-System wählen Sie dazu z. B. im Menü > N den Eintrag N YSTEMSTEUERUNG ETZWERKVERBINDUNGEN ERBINDUNG packetalarm UTM von funkwerk Benutzerhandbuch 51... -
Seite 52: Isdn-Zugriff Auf Die Packetalarm Utm Konsole
Öffnen Sie ein Terminal-Programm, das die Terminal-Emulation VT100 unterstützt. Auf einem Windows-System verwenden Sie z. B. das Programm HyperTerminal (Start > Ausführen > hypertrm). Nach erfolgreicher Einwahl sehen Sie die Anmeldeaufforderung der packetalarm UTM Konsole: utm login: 52 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 53: Isdn-Zugriff Auf Das Packetalarm Utm Web-Interface
Beachten Sie gegebenenfalls die Hinweise zur Konfiguration des Web- browsers im Kapitel “packetalarm UTM Web-Interface starten und beenden” auf Seite 59. Alle Informationen zur Konfiguration der packetalarm UTM Appliance finden Sie im Kapitel "Konfiguration" des Be- nutzerhandbuchs. packetalarm UTM von funkwerk Benutzerhandbuch 53... -
Seite 54: Grundkonfiguration Am Lc Display
LC Display bedienen Die 4 Gerätetasten sind rechts neben dem LC Display angeordnet und ha- ben folgende Funktion: Taste Kurzbeschreibung Alle Tasten Display-Menü aufrufen. Pfeil auf Im Display-Menü navigieren. Bei der Werteingabe Ziffer auswählen. 54 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 55: Überblick Über Das Display-Menü
Domain: Zeigt den Namen der Domain an, in die das System eingebunden wird. ■ Uptime: Zeigt in Tagen, Stunden und Minuten an, wann das System zuletzt neu gestartet wurde. ■ Load average: Zeigt das Minuten-, 5-Minuten- und 15- Minuten-Mittel an. packetalarm UTM von funkwerk Benutzerhandbuch 55... -
Seite 56: System-Informationen Aufrufen
Auswahl mit Enter. Wählen und bestätigen Sie den Eintrag System Info. Der erste Eintrag des zugehörigen Untermenüs wird angezeigt. Wählen und bestätigen Sie den gewünschten Eintrag, um die entspre- chende Information im LC Display anzuzeigen. 56 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 57: Ip-Adresse Und Netzmaske Der Schnittstelle Int Ändern
Das Untermenü der internen Schnittstelle wird erneut angezeigt. Wählen und bestätigen Sie den Eintrag Netmask, um die aktuelle Netzmaske der internen Schnittstelle anzuzeigen und zu ändern. Verwenden Sie dazu die Pfeiltasten wie in Schritt 5 beschrieben. packetalarm UTM von funkwerk Benutzerhandbuch 57... -
Seite 58: Geschwindigkeit Und Modus Der Ethernet-Schnittstellen Ändern
Wählen und bestätigen Sie den Eintrag Speed/Duplex. Die aktuelle Einstellung wird als Laufschrift angezeigt. Drücken Sie eine beliebige Taste. Der erste Eintrag des Untermenüs Select mode wird angezeigt. Wählen und bestätigen Sie den gewünschten Modus. Die gewählte Einstellung wird aktiviert. 58 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 59: Packetalarm Utm Web-Interface Starten Und Beenden
UTM Cookies erlauben. Außerdem sollten Sie die IP-Adresse des packetalarm UTM Systems im Popup-Blo- cker Ihres Webbrowsers freigeben, da dieser evtl. die Anzeige der Online- Hilfe oder des Express Setup Wizards verhindern kann. packetalarm UTM von funkwerk Benutzerhandbuch 59... - Seite 60 Klicken Sie im Bereich P auf E OPUPBLOCKER INSTELLUNGEN – – Tragen Sie die IP-Adresse des packetalarm UTM Systems in das Feld A DRESSE DER EBSITE DIE ZUGELASSEN WERDEN SOLL und bestätigen Sie Ihre Eingabe mit Hinzufügen. 60 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 61: Packetalarm Utm Web-Interface Aufrufen
Passwort-Abfrage geschützt. Bei jedem Start einer packetalarm UTM Sitzung müssen Sie sich zunächst anmelden. Beach- ten Sie, dass bei der Eingabe von Benutzernamen und Passwort zwischen Groß- und Kleinschreibung unterschieden wird. packetalarm UTM von funkwerk Benutzerhandbuch 61... -
Seite 62: Logout
Aus Sicherheitsgründen ist es unbedingt erforderlich, dass Sie jede Sitzung korrekt beenden. Klicken Sie auf Logout, um Ihre packetalarm UTM Sitzung zu been- den. Die aktuelle Sitzung wird beendet. Das zugehörige Cookie wird ge- löscht. Im Webbrowser wird der Login-Bildschirm angezeigt. 62 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 63: Express Setup Wizard Ausführen
Kontrollkästchen continue, um den Sicherheitshinweis zu bestätigen. Klicken Sie auf die Schaltfläche Next >, um die nächste Seite des Ex- press Setup Wizards aufzurufen. Mit < Back blättern Sie jeweils eine Seite zurück. packetalarm UTM von funkwerk Benutzerhandbuch 63... - Seite 64 Beachten Sie bei der Eingabe die für die Schreibweise von Host- namen üblichen Einschränkungen (z. B. keine Leerzeichen, keine Umlaute etc.). Optional können Sie die den Hostnamen inkl. Domain eingeben. Beispiel: packetalarm oder packetalarm.mydomain.com Klicken Sie auf die Schaltfläche Next >. 64 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 65 Server synchronisieren soll. Der Menübereich M & T ANUAL wird durch den Menübereich T ETTING ERVER ersetzt. Wenn Sie diese Option nicht aktivieren, sollten Sie die Systemzeit in regelmäßigen Abständen prüfen und manuell korrigieren. Achtung! packetalarm UTM von funkwerk Benutzerhandbuch 65...
-
Seite 66: Time Server
Hinweis regelmäßigen Abständen prüfen und aufeinander abstimmen. Nur dann können Sie die packetalarm UTM Events mit den Log-Files anderer Quellen vergleichen. Klicken Sie auf die Schaltfläche Next >. Datum und Uhrzeit werden sekundengenau übernommen. 66 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 67 ERVER das Kontrollkästchen Enabled, wenn Sie den packetalarm UTM DHCP-Server in Betrieb nehmen möchten. Bei aktivierter Option verwaltet der DHCP-Server die IP- Adressen in Ihrem Netzwerk dynamisch. Klicken Sie auf die Schaltfläche Next >. packetalarm UTM von funkwerk Benutzerhandbuch 67...
- Seite 68 PPPoE-Verbindung zum Internet herstellt. Ge- ben Sie die Zugangsdaten ein, die Sie vom Provider dieser Inter- netverbindung erhalten haben. Option Kurzbeschreibung Geben Sie den Benutzernamen für den Aufbau der Internetverbindung ein. ASSWORD Geben Sie das zugehörige Passwort ein. 68 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 69 DHCP-Server zur Verwaltung der IP-Adressen verwendet. In die- sem Fall sind hier keine weiteren Angaben erforderlich. Oder Wählen Sie den Eintrag enter IP address manually, und geben Sie die folgenden Netzwerkadressen für die Verbindung zu die- sem Router ein. packetalarm UTM von funkwerk Benutzerhandbuch 69...
- Seite 70 Ihr Netzwerk unterbindet. Im Lieferzustand sind die Proxy-Server deaktiviert und die Option A LLOW ALL TRAFFIC FROM TO THE NTERNET ist auf No eingestellt. Hinweis Das bedeutet, dass jeglicher Datenverkehr mit dem Internet verhindert wird. 70 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 71 PERATION = Transparent: Im transparenten Modus bleibt der Proxy-Server für die lokalen Sys- teme unsichtbar, fungiert jedoch für die Zielsysteme im Internet als zentraler Kommunikationspartner. Eine Authentifizierung der Verbin- dungen ist jedoch nicht möglich. packetalarm UTM von funkwerk Benutzerhandbuch 71...
- Seite 72 Überprüfung des Datenverkehrs auf Spam-Mails statt. Enabled, using (Nur POP3 und SMTP) Virus & Spam Der entsprechende Proxy-Server ist aktiviert, es Protection findet eine Überprüfung des Datenverkehrs auf Viren und Spam-Mails statt. 72 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 73 Adresse der externen Schnittstelle wird damit zur einzigen IP- Adresse, die im Internet veröffentlicht wird. – Wählen Sie die Option none, wenn Sie die Umsetzung der inter- nen IP-Adressen nicht möchten (nicht empfohlen). Klicken Sie auf die Schaltfläche Next >. packetalarm UTM von funkwerk Benutzerhandbuch 73...
- Seite 74 SMTP Proxy-Servers ist mit der eines Mailservers vergleichbar. Eine Zwischenspeicherung von E-Mails ist jedoch nur mit packetalarm UTM Systemen möglich, die mit einer Festplatte ausgestattet sind. Je nach Hardware-Ausstattung sind fol- gende Einstellungen verfügbar: 74 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 75 Aktivieren Sie das Kontrollkästchen Enabled im Bereich U – MARTHOST Geben Sie im Feld S MARTHOST – die IP-Adresse oder den voll- ständigen Hostnamen Smarthosts (z. B. smtp.myprovider.com). Klicken Sie auf die Schaltfläche Next >. packetalarm UTM von funkwerk Benutzerhandbuch 75...
- Seite 76 Hier nehmen Sie Voreinstellungen vor, die beim Anlegen neuer Zertifikate und Zertifizierungsstellen automatisch in die Felder des entsprechenden Formulars übernommen werden: Geben Sie im Bereich C ERTIFICATE ETTINGS Werte ein, die Sie übli- cherweise für neue Zertifikate und Zertifizierungsstellen verwenden. 76 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 77 Sie auch bis zur ersten Seite zurückgehen können, ohne die Einstellungen zu verlieren. Wenn Sie die Einstellungen zur Erstkonfiguration beibehalten möch- ten, klicken Sie auf die Schaltfläche Save. packetalarm UTM von funkwerk Benutzerhandbuch 77...
- Seite 78 Inbetriebnahme 78 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 79: Packetalarm Utm Online Lizenzieren
UTM online lizenzieren Mit Ihrer packetalarm UTM Appliance haben Sie ein gedrucktes Lizenz- papier erhalten, das unter anderem folgende Informationen enthält: ■ Produktname Ihrer Appliance (UTM1100, UTM1500, UTM2100 oder UTM2500) ■ Lizenz-Seriennummer ■ PIN-Code zur Aktivierung des packetalarm UTM Lizenzportals Zusätzlich finden Sie auf dem Typenschild Ihrer Appliance die Hardware-... -
Seite 80: Packetalarm Utm Lizenz Anfordern
Lesen Sie dazu zunächst das Kapitel “Standby-System eines HA- Clusters registrieren” auf Seite Geben Sie im Feld E-M die E-Mail-Adresse ein, an welche die Lizenzdatei gesendet werden soll, und bestätigen Sie Ihre Eingabe mit Lizenz-Datei anfordern. 80 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 81: Packetalarm Utm Lizenz Erweitern
UTM Lizenzportal und fordern Sie die neue Lizenzdatei an. Dazu gehen Sie in gleicher Weise vor, wie im Kapitel “packetalarm UTM Lizenz anfordern” auf Seite 80 beschrieben; bitte beachten Sie jedoch folgende Abweichungen: packetalarm UTM von funkwerk Benutzerhandbuch 81... -
Seite 82: Standby-System Eines Ha-Clusters
Öffnen Sie das packetalarm UTM Lizenzportal, siehe “packetalarm UTM Lizenz anfordern” auf Seite Geben Sie die Daten der neuen packetalarm UTM Appliance ein, die Sie als Standby-System betreiben möchten: und P ARDWARE ERIENNUMMER IZENZ ERIENNUMMER 82 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 83 Lizenzen (Software- und Sicherheits-Updates über ein weiteres Jahr). Schließen Sie das packetalarm UTM Lizenzportal mit Close Window. Öffnen Sie anschließend die Web-Interfaces der beiden HA-Systeme und importieren Sie die jeweilige Lizenzdatei, siehe “Neue Lizenzdatei einspielen” auf Seite 125. packetalarm UTM von funkwerk Benutzerhandbuch 83...
-
Seite 84: Packetalarm Utm Neu Starten Und Zurücksetzen
Konsole Konsole Konsole LC Display Factory Reset Konsole Taster Service Konsole Im Folgenden werden diese Funktionen zunächst allgemein beschrieben; die ausführliche Beschreibung der für Ihre Appliance geeigneten Vorge- Hinweis hensweise finden Sie im Anschluss. 84 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 85: Packetalarm Utm Neu Starten (Reboot)
Dateisystem und die Datenbank werden kontrolliert heruntergefahren. Trennen Sie die Appliance erst dann vom Stromnetz, wenn die Funktion Power down abgeschlossen ist: Sobald die Appliance vollständig heruntergefahren ist, ertönen drei kurze Achtung! Signaltöne (Beep-Beep-Beep), die kontinuierlich wiederholt werden. packetalarm UTM von funkwerk Benutzerhandbuch 85... -
Seite 86: Konfiguration Zurücksetzen (Reset)
Appliance nur die Software-Updates bis zu der gewünschten Version. – Vergessenes Passwort: Falls Sie das Administrator Passwort nicht mehr kennen, haben Sie nur mit der Funktion Factory Reset die Möglichkeit, wieder Zugriff auf die Appliance zu erhalten. 86 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 87: Reset Vorbereiten
Lieferzustand zurück. In diesem Fall sollten Sie anschließend ein Update der Firmware durchführen: Sie öffnen das Menü M > U > A AINTENANCE PDATES UTOMATIC und instal- lieren sämtliche aktuellen Updates, die für die Appliance verfügbar sind. packetalarm UTM von funkwerk Benutzerhandbuch 87... -
Seite 88: Neu Starten Und Zurücksetzen: Packetalarm Utm1100
“Grundkonfiguration über die Konsole” auf Seite Warten Sie, bis der Neustart abgeschlossen ist. Anschließend können Sie sich wie gewohnt am System anmelden. Power down: packetalarm UTM1100 Trennen Sie die Appliance erst dann vom Stromnetz, wenn die Funktion Power down abgeschlossen ist. - Seite 89 Sobald die Appliance vollständig heruntergefahren ist, ertönen drei kurze Signaltöne (Beep-Beep-Beep), die kontinuierlich wiederholt werden. Trennen Sie die Appliance vom Stromnetz. Config Reset: packetalarm UTM1100 Die Konfiguration wird zurückgesetzt. Alle Einstellungen und gespeicherten Daten werden gelöscht. Installierte Software-Updates bleiben erhalten.
- Seite 90 UTM neu starten und zurücksetzen Factory Reset: packetalarm UTM1100 Die Appliance wird zurückgesetzt. Alle Einstellungen und gespeicherten Daten werden gelöscht. Die Firmware der Appliance wird neu installiert. Hinweis Stellen Sie dazu die gewünschte Firmware-Datei auf einem verbundenen Laufwerk oder per CD-ROM bereit.
-
Seite 91: Neu Starten Und Zurücksetzen: Packetalarm Utm1500
Die LED STATUS erlischt, sobald der Bootvorgang gestartet wird. – Die LED STATUS blinkt grün, sobald der Neustart abgeschlos- sen ist. Warten Sie bis die LED STATUS grün blinkt. Anschließend können Sie sich wie gewohnt am System anmelden. packetalarm UTM von funkwerk Benutzerhandbuch 91... - Seite 92 (Konsolen-Kabel) und starten Sie das Terminal-Programm, siehe “Grundkonfiguration über die Konsole” auf Seite Führen Sie einen Neustart der Appliance aus, siehe “Reboot: packetalarm UTM1500” auf Seite Nach Abschluss des Bootvorgangs sehen Sie im Terminal-Programm die Eingabeaufforderung: utm login: 92 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 93 Geben Sie die Ziffer 2 ein, um die Option (2) Factory Reset zu wählen. Bestätigen Sie Ihre Auswahl mit der Return-Taste, um die Funktion Factory Reset zu starten. Die Appliance wird vollständig auf den Lieferzustand zurückgesetzt. Anschließend wird der Neustart fortgesetzt. packetalarm UTM von funkwerk Benutzerhandbuch 93...
- Seite 94 Anschließend wird der Neustart fortgesetzt. Warten Sie, bis die LED STATUS grün blinkt. Die Funktion Factory Reset ist abgeschlossen. Konfigurieren Sie das System neu, siehe “packetalarm UTM nach einem Reset in Betrieb nehmen” auf Seite 94 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 95: Neu Starten Und Zurücksetzen: Packetalarm Utm2100 / Utm2500
Die LED STATUS erlischt, sobald der Bootvorgang gestartet wird. – Die LED STATUS blinkt grün, sobald der Neustart abgeschlos- sen ist. Warten Sie bis die LED STATUS grün blinkt. Anschließend können Sie sich wie gewohnt am System anmelden. packetalarm UTM von funkwerk Benutzerhandbuch 95... - Seite 96 Die Funktion Config Reset können Sie wahlweise über die Konsole oder am LC Display ausführen: ■ Config Reset über die Konsole Verbinden Sie einen PC mit der seriellen Schnittstelle der Appliance (Konsolen-Kabel) und starten Sie das Terminal-Programm, siehe “Grundkonfiguration über die Konsole” auf Seite 96 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 97 Anschließend wird das System neu gestartet. Warten Sie, bis die LED STATUS grün blinkt. Die Funktion Config Reset ist abgeschlossen. Konfigurieren Sie das System neu, siehe “packetalarm UTM nach einem Reset in Betrieb nehmen” auf Seite packetalarm UTM von funkwerk Benutzerhandbuch 97...
- Seite 98 Anschließend wird der Neustart fortgesetzt. Warten Sie, bis die LED STATUS grün blinkt. Die Funktion Factory Reset ist abgeschlossen. Konfigurieren Sie das System neu, siehe “packetalarm UTM nach einem Reset in Betrieb nehmen” auf Seite 98 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 99: Konfiguration
In diesem Handbuch wird der Pfad zur jeweiligen Einzel- seite in folgender Form notiert: > U > E AUPTMENÜ NTERMENÜ INZELSEITE Aufbau des Administrationstools Im folgenden Beispiel ist die Seite VPN > IPS > C ONNECTIONS geöffnet. packetalarm UTM von funkwerk Benutzerhandbuch 99... -
Seite 100: Mit Übersichtslisten Arbeiten
Mit Übersichtslisten arbeiten packetalarm UTM Web-Interface gibt es einige Menübereiche, in de- nen die verfügbaren Informationen als tabellarische Übersicht im Arbeits- bereich dargestellt werden. Diese Übersichtlisten sind in der Regel in folgende Bereiche unterteilt: 100 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 101 Eintrags auf der aktuellen Bildschirmseite an. Schaltflächen Einige Übersichtslisten verfügen über Schaltflächen, mit denen Sie Änderungen vornehmen können. Je nach Umfang der mögli- chen Änderung dienen die Schaltflächen als Umschalter inner- halb der Übersichtslisten oder zum Aufruf von Eingabemasken. packetalarm UTM von funkwerk Benutzerhandbuch 101...
- Seite 102 Activated Zeigt an, dass der zugehörige Eintrag aktiviert ist. Deaktiviert den aktuellen Eintrag. Deactivated Zeigt an, dass der zugehörige Eintrag deaktiviert ist. Aktiviert den aktuellen Eintrag. Öffnet die Eingabemaske zur Erstellung eines neuen Eintrags. 102 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 103 Ob der Dialog verfügbar ist, erkennen Sie an der Veränderung des Maus- zeigers: Zeigen Sie mit der Maus auf den Namen des Systems bzw. Netzes. Sobald der Mauszeiger um ein angehängtes Info-i erweitert wird, klicken Sie auf den Namen, um den zugehörigen Dialog zu öffnen. packetalarm UTM von funkwerk Benutzerhandbuch 103...
- Seite 104 Folgeseite existiert. Einträge filtern, Spalte wählen Mit der Filterfunktion können Sie nur die Einträge anzeigen, die bestimmte Kriterien erfüllen. Im ersten Auswahlmenü des Filters wählen Sie die Spalte, für die Ihre weiteren Filterkriterien gelten sollen. 104 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 105 Einträge wie z. B. EDV, EDV-Abteilung, EDV- Mitarbeiter etc. Einträge filtern, Filterkriterium eingeben In das Eingabefeld geben Sie den Begriff ein, nach dem die Einträge gefiltert werden sollen. Beachten Sie, dass Groß- und Kleinschreibung beim Filtern der Einträge unterschieden werden. packetalarm UTM von funkwerk Benutzerhandbuch 105...
-
Seite 106: Geänderte Konfiguration Aktivieren
Aktualisierung der aktuellen Konfiguration erfordert, wird die Schaltfläche Activate Config aktiviert. Klicken Sie auf Activate Config. Eine Sicherheitsabfrage wird geöffnet, in der Sie die Aktualisierung Ih- rer Konfiguration bestätigen müssen. Bei Bedarf können Sie die Aktu- alisierung noch abbrechen. 106 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 107: Überblick Über Die Menüstruktur
***: Dieses Menü ist nur nach Installation einer ISDN-Karte verfügbar. Hauptmenü Untermenü Einzelseite YSTEM ANAGEMENT TATUS LOBAL ETTINGS ETTINGS PDATES & T ICENSE TATISTICS DMINISTRATION CCESS ISDN OGGING NTITIES ETWORK TEMS UTHENTICATION ROUPS AAA S ERVER ERTIFICATES ERTS UTHORITIES ALCULATOR EFAULTS packetalarm UTM von funkwerk Benutzerhandbuch 107... - Seite 108 OCAL ERVICES GENT VAILABILITY ETTINGS CTIONS ULES LIASES ETTINGS ROXY ERVER HTTP POP3 SMTP ETTINGS ORWARDER OOBA DHCP-S ERVER ETTINGS IP-R ANGE DHCP TATIC IRUS YNAMIC LASSES ELECTORS OSPF TATIC ETTINGS NTERFACES REAS ORTAL 108 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 109 ETTINGS L2TP PPTP SSL-VPN ETTINGS OWNLOAD AINTENANCE IAGNOSTIC TCPD YSTEM AILQUEUE ONTENT ILTER ONFIGURATION UTOMATIC ACKUP ANUAL ACKUP ESTORE PDATES UTOMATIC ANUAL EBOOT MAIL UARANTINE SMTP M AILQUEUE ONITORING NTERNAL TATISTICS VERVIEW RAPHS NALYSIS packetalarm UTM von funkwerk Benutzerhandbuch 109...
- Seite 110 Konfiguration Hauptmenü Untermenü Einzelseite ONTENT ILTER CTIVE ONNECTIONS ICENSE SAGE VPN C ONNECTIONS L2TP / PPTP SSL-VPN DHCP L EASES 110 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 111: System Management
Status-Informationen alle 60 Sekunden neu einge- lesen. Geben Sie die Dauer in Sekunden ein, nach welcher die Übersichts- liste automatisch neu eingelesen wird. Klicken Sie auf Apply, um Ihre Eingabe zu aktivieren. packetalarm UTM von funkwerk Benutzerhandbuch 111... - Seite 112 : Name und Versionsnummer des Viren- scanners. ■ IRUS CANNER ATTERN : Datum der aktuellen Viren-Definitions- datei. Die Aktualisierung des Systems nehmen Sie im Menü S YSTEM > G ANAGEMENT LOBAL ETTINGS vor, siehe “Global Settings” auf Seite 116. 112 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 113 Wenn Sie die Konfiguration geändert, diese Änderungen aber noch nicht aktiviert haben, erhalten Sie hier einen Hinweis darauf. ■ ENDING HANGES : Information über Änderungen in der Konfiguration, die im packetalarm UTM System noch nicht aktiviert wurden. packetalarm UTM von funkwerk Benutzerhandbuch 113...
-
Seite 114: Interface Information
Zeigt Statusinformationen für die Schnittstellen an: ■ no link: Die Schnittstelle ist nicht verbunden. ■ Die Schnittstelle ist verbunden; folgende Informationen werden angezeigt: – Übertragungsgeschwindigkeit in MBit/s (speed) – Richtungsabhängigkeit der Schnittstelle (half duplex / full duplex) 114 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 115 Subsystem an, welches das Event gemeldet hat. ESSAGE Zeigt den Text der Meldung an. Die vollständige Liste der aktuellen Logs finden Sie im Menü > I ONITORING NTERNAL , siehe “Internal Log” auf Seite 383. packetalarm UTM von funkwerk Benutzerhandbuch 115...
-
Seite 116: Global Settings
Beachten Sie bei der Eingabe die für die Schreibweise von Host- namen üblichen Einschränkungen (z. B. keine Leerzeichen, keine Umlaute etc.). Optional können Sie die den Hostnamen inkl. Domain eingeben. Beispiel: packetalarm oder packetalarm.mydomain.com 116 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 117 ERVER die IP-Adresse des primären DNS-Servers ein. Bei Bedarf geben Sie im Feld S DNS S ECONDARY ERVER die IP-Adresse eines sekundären DNS-Servers ein, auf den packetalarm UTM Ausfall des primären DNS-Servers zugreifen soll. packetalarm UTM von funkwerk Benutzerhandbuch 117...
- Seite 118 In der Standardeinstellung wird Ihre Eingabe maskiert, d. h. jedes eingegebene Zeichen wird in der Anzeige durch ein Sternchen er- setzt. Mit der Schaltfläche Reveal bzw. Hide schalten Sie diese Maskierung aus bzw. ein. 118 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 119: Firewall Settings
NREACHABLE packetalarm UTM unerlaubte Anfragen aus dem NSWER Internet mit der Meldung, dass das System nicht erreichbar ist. RACEROUTE Wenn Sie diese Option aktivieren, kann ISIBLE packetalarm UTM über Traceroute-Programme von außen geortet werden. packetalarm UTM von funkwerk Benutzerhandbuch 119... - Seite 120 OFTWARE , wie häufig packetalarm UTM nach Updates der Geräte-Software suchen und diese installieren soll. Wählen Sie im Bereich IPS-S IGNATURES , wie häufig packetalarm nach Updates der IPS-Signaturen suchen und diese installieren soll. 120 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 121: Proxy Settings
Falls der Proxy-Server eine Authentifizierung für den Aufbau von Internetverbindungen erfordert, geben Sie die entsprechenden Zugangsdaten ein: Geben Sie im Feld U – den Benutzernamen ein. Geben Sie im Feld P ASSWORD – das Passwort ein. Bestätigen Sie Ihre Eingaben mit OK. packetalarm UTM von funkwerk Benutzerhandbuch 121... - Seite 122 Zeitzonen mit Sommerzeitregelung auch die automatische Umstellung. Die Änderung der Zeitzone wird erst nach einem Neustart von packetalarm UTM wirksam. Informationen zum kontrollierten Neustart des Systems finden Sie im Kapitel “Reboot” auf Seite 376. Achtung! 122 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 123 ANUAL wird durch den Menübereich T ETTING ERVER ersetzt. Wenn Sie diese Option nicht aktivieren, sollten Sie die im Menübereich & T ANUAL ETTING angezeigte Systemzeit in regelmäßigen Abständen prüfen und manuell korrigieren. Achtung! packetalarm UTM von funkwerk Benutzerhandbuch 123...
- Seite 124 Wenn Sie Ihr Netzwerk ohne Synchronisation mit einem NTP-Server betreiben, sollten Sie die Zeiteinstellung aller relevanten Systeme in Hinweis regelmäßigen Abständen prüfen und aufeinander abstimmen. Nur dann können Sie die packetalarm UTM Events mit den Log-Files anderer Quellen vergleichen. 124 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 125: Neue Lizenzdatei Einspielen
Neue Lizenzdatei einspielen > G > L YSTEM ANAGEMENT LOBAL ETTINGS ICENSE Klicken Sie auf die Schaltfläche Edit, um die Lizenz zu bearbeiten. Im Feld S ERIAL UMBER sehen Sie die Hardware-Seriennummer Ihrer Appliance. packetalarm UTM von funkwerk Benutzerhandbuch 125... -
Seite 126: Warnung Für Lizenzablauf Konfigurieren
Beispiel: Wählen Sie die Option E-Mail als Ziel der Warnmeldung und geben Sie die E-Mail-Adresse des Einkäufers an, der für die Aktualisie- rung der UTM-Lizenzen zuständig ist. Bestätigen Sie Ihre Einstellungen für die Warnmeldung mit OK. 126 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 127: Administration
Sie fest, aus welchen IP-Adressbereichen ein Zugriff auf die Administration des packetalarm UTM Systems zulässig ist. Aus Sicherheitsgründen sollten Sie die Anzahl an Administratoren und an zulässigen IP-Adressbereichen möglichst gering halten. Überprüfen und aktualisieren Sie die Administratorkonten regelmäßig. Achtung! packetalarm UTM von funkwerk Benutzerhandbuch 127... -
Seite 128: Administratorkonto Hinzufügen
Mehrere Administratorkonten gleichen Namens können nicht angelegt werden. Ein Name, der bereits für ein Administratorkonto verwendet Hinweis wurde, kann nicht als Benutzername in den Benutzerkonten angelegt werden. Ebenso kann ein Benutzername eines Benutzerkontos nicht als Administratorname verwendet werden. 128 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 129 Klicken Sie rechts neben dem Eintrag auf die Schaltfläche Edit, um dieses Administratorkonto zu ändern. Die zugehörige Eingabemaske wird geöffnet. Nehmen Sie die gewünschten Änderungen vor und bestätigen Sie Ihre Eingaben mit OK. Ihre Änderungen werden übernommen und in die Übersichtsliste eingetragen. packetalarm UTM von funkwerk Benutzerhandbuch 129...
-
Seite 130: Administratorkonto Löschen
Port für HTTP-Verbindun- gen ein. Port 80 ist standardmäßig voreingestellt. Die Einstellungen im Bereich S ERVER ONFIGURATION können nur durch einen Neustart der Appliance aktiviert werden, siehe “packetalarm UTM neu starten (Reboot)” auf Seite Achtung! 130 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 131 System über eine der freigeschalteten Schnitt- stellen erreichen. Achtung! Insbesondere bei Freischaltung externer Schnittstellen (z. B. EXT oder VPN) sollten Sie daher unbedingt darauf achten, dass Sie die zugriffs- berechtigte Benutzergruppe im Feld C LIENTS eindeutig definieren. packetalarm UTM von funkwerk Benutzerhandbuch 131...
- Seite 132 über welche Rufnummern der Verbindungsaufbau zur packetalarm Appliance zulässig ist: Geben Sie im Feld MSN X.75 CALLS – eine der Mehrfachruf- nummern ein (MSN = Multiple Subscriber Number), die dem ver- bundenen ISDN-Anschluss zugewiesen ist. 132 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 133 Verbindungsaufbau ausschließlich für die Rufnummer +49 (0711) 123456-789. Falls der externe Verbindungspartner unter- schiedliche Durchwahlen seines Hauptanschlusses verwenden möchte, können Sie die Ziffernkombination 0049711123456 eintragen, um alle Nebenstellen des Anschlusses +49 (0711) 123456 freizugeben. packetalarm UTM von funkwerk Benutzerhandbuch 133...
-
Seite 134: Logging
ändern oder löschen. In einer Übersichtsliste sehen Sie alle vorhandenen Logs. Für die Ansicht der Liste können Sie wie in anderen Übersichtslisten Filter setzen, siehe “Anzeige von Übersichtslisten anpassen” auf Seite 104. 134 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 135: Logging Hinzufügen
Log geschrieben werden sollen: – Info: Alle Events mit der Sicherheitsrelevanz Info, Low, Medium und High werden in das Log geschrieben. – Low: Alle Events mit der Sicherheitsrelevanz Low, Medium und High werden in das Log geschrieben. packetalarm UTM von funkwerk Benutzerhandbuch 135... - Seite 136 Datei protokolliert werden. Diese Datei bietet Ihnen eine schnellen Überblick über alle Netzwerkgeräte. Mit der Option U SE LEVEL FROM LOG ENTRY können Sie das Log mit einer zusätzlichen Sicherheitsrelevanz klassifizieren, die Sie im Feld L EVEL auswählen. 136 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 137 Beispiel: UTM-Log von Subsystem %s, Level: %l Bitte beachten Sie zur Vermeidung eines zu hohen E-Mail-Aufkommens, dass Sie nur besonders wichtige Logs per E-Mail versenden, z. B. Logs mit hoher Sicherheitsrelevanz oder zur kurzzeitigen Über- wachung eines Subsystems. packetalarm UTM von funkwerk Benutzerhandbuch 137...
- Seite 138 Falls der Versand scheitert, wird die Meldung Test failed angezeigt. In die- sem Fall sollten Sie die Einstellungen des aktuellen Logs und ggf. auch die Einstellungen des Zielsystems überprüfen, an welches das Log gesendet werden soll. 138 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 139: Entities
TEMS . Die hier definierten Systeme und Netze sind in allen Menübereichen verfügbar, in denen Sie die Regeln für die Überwachung des jeweiligen Datenverkehrs definieren. Aufgrund dieser Anordnung aktualisieren Sie das gesamte packetalarm UTM packetalarm UTM von funkwerk Benutzerhandbuch 139... - Seite 140 Mit View öffnen Sie die Referenzliste C ONFIGURATION ITEMS REFERENCING , die alle Menüs anzeigt, in welchen das gewählte System oder Netz verwendet wird, siehe “Network Items an der Verwendungsstelle bearbeiten” auf Seite 142. 140 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 141: System Oder Systemgruppe Hinzufügen
Systemtyp erneut. Bestätigen Sie Ihre Eingabe mit OK, um das neue System in die Über- sichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie einen vorhande- nen Eintrag löschen bzw. zum Bearbeiten öffnen. packetalarm UTM von funkwerk Benutzerhandbuch 141... - Seite 142 Beachten Sie dabei, dass Ihre Änderungen auch alle an- deren Verwendungsstellen des gewählten Systems oder Netzes betreffen. Öffnet den Dialog N ETWORK , in welchem Sie ein neues System oder Netz anlegen können, siehe “System oder Systemgruppe hinzufügen” auf Seite 141. 142 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 143: Authentication
Sie im Benutzerkonto zusätzlich die IP-Adresse ein, die die- sem Benutzer beim Aufbau der Verbindung zugeordnet wird. Im Lieferzustand von packetalarm UTM sind keine Benutzerkonten vordefi- niert. Die Spalten der Übersichtsliste enthalten folgende Informationen: packetalarm UTM von funkwerk Benutzerhandbuch 143... -
Seite 144: Benutzerkonto Erstellen
“AAA Server” auf Seite 152. Benutzerkonten des Typs Remote müssen Sie hier nur anlegen, wenn Sie diese Benutzer zum Zugriff auf das packetalarm UTM Benutzer- Hinweis Portal oder zum Aufbau von SSL-VPN-Verbindungen berechtigen möch- ten. 144 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 145 LDAP AAA Server zugewiesen sind. E-Mails, die packetalarm via SMTP für diese E-Mail-Adressen empfängt und als spamver- dächtig oder virenbehaftet einstuft, werden nicht an den Ziel-Mailser- ver weitergeleitet, sondern im Quarantänebereich zwischengespei- chert, siehe “Email Quarantine” auf Seite 315. packetalarm UTM von funkwerk Benutzerhandbuch 145...
- Seite 146 Benutzergruppe zugeordnet, die im Menü VPN > SSL-VPN zum Aufbau von SSL-VPN-Verbindungen berechtigt wird, siehe “SSL- VPN” auf Seite 354. ■ Auf dem PC des Benutzers ist die Software packetalarm SSL VPN Client installiert und durch Import einer geeigneten Tunnel-Konfigura- tionsdatei betriebsbereit. 146 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 147 Das Feld Passwort muss ein Passwort enthalten. – remote: Das Feld Passwort muss leer sein (""). ■ Im Feld Email-Adresse können mehrere Email-Adressen enthalten sein, indem diese durch ein Komma voneinander getrennt werden. packetalarm UTM von funkwerk Benutzerhandbuch 147...
-
Seite 148: User Groups
Benutzergruppen vorde- finiert. Die Spalten der Übersichtsliste enthalten folgende Informationen: Spalte Kurzbeschreibung Zeigt den Namen der Benutzergruppe an. ESCRIPTION Zeigt die Beschreibung an, die für den Eintrag im Feld ESCRIPTION definiert wurde. 148 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 149: Benutzergruppe Erstellen
Local User: Sie definieren eine lokale Benutzergruppe, die von packetalarm UTM verwaltet wird (siehe “Lokale Benutzergruppe definieren” auf Seite 150). – LDAP: Sie definieren eine lokale Benutzergruppe, die von einem LDAP-Server verwaltet wird (siehe “LDAP-Benutzergruppe definieren” auf Seite 150). packetalarm UTM von funkwerk Benutzerhandbuch 149... - Seite 150 Wählen Sie im Feld S ERVER den LDAP-Server, der die Benutzergrup- pe verwaltet. Zur Auswahl stehen alle LDAP-Server, die Sie im Menü > A > AAA S NTITIES UTHENTICATION ERVER definiert haben. 150 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 151: Radius-Benutzergruppe Definieren
> A > AAA S NTITIES UTHENTICATION ERVER definiert haben. Geben Sie im Feld V ALUE den Wert ein, den das RADIUS-Attribut VarySys-Member-Of besitzen muss, um einen Benutzer als Mitglied der Benutzergruppe zu identifizieren. packetalarm UTM von funkwerk Benutzerhandbuch 151... -
Seite 152: Aaa-Server Hinzufügen
Port des sekundären Servers an (sofern verfügbar). AAA-Server hinzufügen > A > AAA S NTITIES UTHENTICATION ERVER Klicken Sie in der Übersichtsliste auf New, um einen neuen AAA- Server hinzuzufügen. Die zugehörige Eingabemaske wird geöffnet. 152 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 153 über welchen die Verbindung aufgebaut wird. Bestätigen Sie Ihre Eingabe mit OK, um den AAA-Server in die Über- sichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie einen vorhande- nen AAA-Server löschen bzw. zum Bearbeiten öffnen. packetalarm UTM von funkwerk Benutzerhandbuch 153...
- Seite 154 In der Standardeinstellung wird Ihre Eingabe maskiert, d. h. jedes ein- gegebene Zeichen wird in der Anzeige durch ein Sternchen ersetzt. Mit der Schaltfläche Reveal bzw. Hide schalten Sie diese Maskierung aus bzw. ein. 154 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 155 Die Verbindung zu einem RADIUS-Server wird mit einem gemeinsamen Code-Wort authentifiziert, das verschlüsselt übermittelt wird. Die entspre- chenden Angaben dazu erhalten Sie vom Betreiber des RADIUS-Servers. Für die Anmeldung am RADIUS-Server benötigt packetalarm UTM fol- gende Einstellungen: packetalarm UTM von funkwerk Benutzerhandbuch 155...
-
Seite 156: Certificates
Sie alle vorhande- Zertifizierungsstellen. definieren nach Bedarf lokale Zertifizierungsstellen, die von packetalarm UTM verwaltet werden, und entfernte Zertifizierungsstellen, auf die ein Remote-Zugriff erfolgt. Im Lieferzustand von packetalarm UTM sind keine Zertifizierungsstellen vor- definiert. 156 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 157 Zertifizierungsstelle ein. Für die Anzeige in der Übersichtsliste ist es ratsam, einen sprechenden Namen zu verwenden, der die Funktion der Zertifizierungsstelle beschreibt. Bei Bedarf geben Sie im Feld D ESCRIPTION eine Beschreibung für die Zertifizierungsstelle ein. packetalarm UTM von funkwerk Benutzerhandbuch 157...
- Seite 158 Geben Sie im Feld CRL – VALID DAYS die Dauer in Tagen ein, nach der die Gültigkeit einer Zertifikats-Rückrufliste abläuft. Nach Ablauf dieser Frist fordert packetalarm UTM automatisch eine neue Zertifikats-Rückrufliste von der Zertifizierungsstelle an. 158 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 159 Regel gilt eine Schlüssellänge von 1024 bit bereits als sicher. – Geben Sie für die folgenden Zertifikatsangaben die Werte bzw. Bezeichnungen ein, welche die Herkunft des Zertifikats definie- ren. Bitte beachten Sie, dass die Eingabe von Sonderzeichen nicht zulässig ist. packetalarm UTM von funkwerk Benutzerhandbuch 159...
- Seite 160 Benutzers bzw. Systems (optional, max. 64 Zeichen) Geben Sie im Feld V ALID – die Dauer in Tagen ein, nach der die Gültigkeit der definierten Zertifizierungsstelle abläuft. Diese Gültigkeitsdauer kann nachträglich nicht geändert werden. 160 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 161 öffentlichen Komponente auch die private Komponente des Zertifikats enthält und durch ein Kennwort authentifiziert wird. Falls die Zertifizierungsstelle mit einem Kennwort geschützt wur- de, geben Sie im Feld PKCS#12-P ASSPHRASE das entsprechende Kennwort ein. packetalarm UTM von funkwerk Benutzerhandbuch 161...
- Seite 162 TATUS Zeigt Datum und Uhrzeit für den Beginn und das Ende der Gültigkeitsdauer an. ERTIFICATE Zeigt das Root-Zertifikat der Zertifizierungsstelle an: ■ Lokale Zertifizierungsstelle: Privater und öffentlicher Schlüsselteil ■ Entfernte Zertifizierungsstelle: Nur öffentlicher Schlüsselteil 162 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 163 Falls die Zertifizierungsstelle mit einem Kennwort geschützt wur- de, geben Sie im Feld PKCS#12-P ASSPHRASE das entsprechende Kennwort ein. – PEM (Private Key): (Nur verfügbar für lokale Zertifizierungsstellen.) Der private Schlüsselteil wird im Standardformat für Linux- Systeme (Base64-kodiertes Zertifikat) exportiert. packetalarm UTM von funkwerk Benutzerhandbuch 163...
- Seite 164 Benutzerzertifikats eingetragen ist. TATUS Zeigt den Status des Benutzerzertifikats an: ■ Expired: Das Benutzerzertifikat ist abgelaufen. ■ Valid: Das Benutzerzertifikat ist gültig. UICK Zeigt die Beschreibung an, die für den Eintrag im Feld ESCRIPTION definiert wurde. 164 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 165 Übersichtsliste einzutragen. Mit der Schaltfläche Delete können Sie ein vorhandenes Benutzer- zertifikat löschen. Mit der Schaltfläche Edit öffnen Sie eine Eingabe- maske, in der Sie den Namen und die Beschreibung des Benutzer- zertifikats ändern können. packetalarm UTM von funkwerk Benutzerhandbuch 165...
-
Seite 166: Benutzerzertifikat Für Eine Lokale Zertifizierungsstelle Definieren
Bezeichnungen ein, welche die Herkunft des Benutzerzertifikats beschreiben. Bitte beachten Sie, dass die Eingabe von Sonder- zeichen nicht zulässig ist. Feld Kurzbeschreibung Beispiel OUNTRY Kurzzeichen für den Namen des Landes (optional, max. 2 Zeichen gemäß der Konvention für Domain- namen) 166 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 167: Benutzerzertifikat Für Eine Entfernte Zertifizierungsstelle Definieren
Zertifizierungsstelle mit Remote-Zugriff verwaltet wird. Wählen Sie im Feld R CA die gewünschte Zertifizierungsstelle. Zur Auswahl stehen alle entfernten Zertifizierungsstellen, die im Menü > C > A NTITIES ERTIFICATES UTHORITIES definiert sind. packetalarm UTM von funkwerk Benutzerhandbuch 167... - Seite 168 Oberer Teil Zeigt die Schlüssellänge für die Verschlüsselung der des Bereichs Zertifikatsangaben sowie die Werte der Zertifikats- ETTINGS angaben an. Weitere Informationen zu den Zertifikatsangaben finden Sie im Kapitel “Lokale Zertifizierungsstelle definieren” auf Seite 158. 168 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 169 Format (Distinguished Encoding Rules) exportiert. – PKCS#12 (Certificate & Private Key): (Nur verfügbar für Zertifikate lokaler Zertifizierungsstellen.) Der öffentliche und der private Schlüsselteil werden zusammen im Standardformat für Windows-Systeme (Public Key Crypto- graphy Standards) exportiert. packetalarm UTM von funkwerk Benutzerhandbuch 169...
- Seite 170 Zertifikats-Rückruflisten vordefi- niert. Die Spalten der Übersichtsliste enthalten folgende Informationen: Spalte Kurzbeschreibung Zeigt den Namen der gültigen Zertifikats-Rückrufliste an. Zeigt den Namen der Zertifikats-Rückrufliste an, die vor der aktuellen Rückrufliste gültig war. 170 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 171 Tage die neue Zertifikats-Rückrufliste gültig sein soll. – Remote CRL: Sie authentifizieren den Zugriff auf die externe Zertifizierungsstelle, um die neue Zertifikats-Rückrufliste anzu- fordern. Bestätigen Sie Ihre Eingabe mit OK, um die neue Zertifikats-Rückruf- liste anzufordern. packetalarm UTM von funkwerk Benutzerhandbuch 171...
- Seite 172 (Distinguished Encoding Rules) gespeichert. – PEM: Die Zertifikats-Rückrufliste wird als Datei des Formats (Base64-kodiertes Zertifikat) gespeichert. Bestätigen Sie Ihre Auswahl mit Download, um die aktuelle Zertifi- kats-Rückrufliste in einem Verzeichnis Ihrer Wahl zu speichern. 172 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 173 EFAULTS Geben Sie im Bereich C ERTIFICATE ETTINGS Werte ein, die Sie übli- cherweise für neue Zertifikate und Zertifizierungsstellen verwenden. Felder, die Sie nicht voreinstellen möchten, lassen Sie einfach leer. Folgende Felder sind verfügbar: packetalarm UTM von funkwerk Benutzerhandbuch 173...
-
Seite 174: Rsa Keys
Lokale RSA-Schlüssel werden von packetalarm UTM erzeugt und enthalten die öffentlichen und die privaten Komponenten des Schlüssels. Remote RSA-Schlüssel werden von einem entfernten System erzeugt; der öffentliche Schlüsselteil wird für den Verbindungsaufbau bereitgestellt. 174 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 175 ■ E-Mail Address: Die VPN-Identifizierung erfolgt mit der angegebenen E-Mail-Adresse. ■ FQDN: Die VPN-Identifizierung erfolgt mit dem an- gegebenen Domainnamen (Fully Qualified Domain Name). ■ IP Address: Die VPN-Identifizierung erfolgt mit der angegebenen IP-Adresse. packetalarm UTM von funkwerk Benutzerhandbuch 175...
-
Seite 176: Rsa-Schlüssel Hinzufügen
E-Mail-Adresse ein. FQDN: Geben Sie im Feld FQDN den zugehörigen Domain- – namen ein (Fully Qualified Domain Name). IP Address: Geben Sie im Feld IP A DDRESS – die zugehörige IP-Adresse ein. 176 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 177: E-Mail/Url Lists
Überwachung des E-Mail-Verkehrs ausgewertet werden. Um zwischen unsicheren und sicheren E-Mail-Adressen unterscheiden zu können, soll- ten Sie mindestens je eine Blacklist und eine Whitelist anlegen. Im Liefer- zustand von packetalarm UTM sind keine E-Mail-Listen vordefiniert. packetalarm UTM von funkwerk Benutzerhandbuch 177... - Seite 178 E-Mail-Liste löschen bzw. zum Bearbeiten öffnen. Alle bereits vorhandenen E-Mail-Listen können Sie wahlweise manuell bearbeiten oder durch Einlesen einer Adressdatei erweitern. Den ent- sprechenden Bearbeitungsmodus wählen Sie im Feld S Hinweis ELECT YPE TO HANDLE 178 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 179 Markieren Sie in der E-Mail-Liste die E-Mail-Adressen, die Sie löschen möchten. Halten Sie die Shift- bzw. die Strg-Taste ge- drückt, um mehrere E-Mail-Adressen auszuwählen. – Klicken Sie auf Delete, um die markierten Einträge zu löschen. packetalarm UTM von funkwerk Benutzerhandbuch 179...
-
Seite 180: E-Mail-Adressen Aus Datei Einlesen
URL-Listen vordefi- niert. Die Spalten der Übersichtsliste enthalten folgende Informationen: Spalte Kurzbeschreibung Zeigt den Namen der URL-Liste an. ESCRIPTION Zeigt die Beschreibung an, die für den Eintrag im Feld ESCRIPTION definiert wurde. 180 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 181 URL-Liste löschen bzw. zum Bearbeiten öffnen. Alle bereits vorhandenen URL-Listen können Sie wahlweise manuell bearbeiten oder durch Einlesen einer Adressdatei erweitern. Den ent- sprechenden Bearbeitungsmodus wählen Sie im Feld S Hinweis ELECT YPE TO HANDLE packetalarm UTM von funkwerk Benutzerhandbuch 181...
- Seite 182 Internetadressen auswählen und einlesen können. Die Adressdatei muss als Textdatei gespeichert sein, die pro Zeile jeweils nur eine Internetadresse enthält. Verwenden Sie gegebenenfalls einen Editor, um exportierte URL-Listen Ihres Browsers oder anderer Schutz- Achtung! systeme entsprechend nachzubearbeiten. 182 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 183: Content Profiles
“HTTP Proxy-Policies” auf Seite 325). Die Spalten der Übersichtsliste enthalten folgende Informationen: Spalte Kurzbeschreibung Zeigt den Namen des Content-Profils an. ESCRIPTION Zeigt die Beschreibung an, die für den Eintrag im Feld ESCRIPTION definiert wurde. packetalarm UTM von funkwerk Benutzerhandbuch 183... - Seite 184 Exclude: Nicht klassifizierte URLs werden vom aktuellen Con- tent-Profil nicht berücksichtigt. Bestätigen Sie Ihre Eingabe mit OK, um das neue Content-Profil in die Übersichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie ein vorhandenes Content-Profil löschen bzw. zum Bearbeiten öffnen. 184 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 185: Time Ranges
ESCRIPTION eine Beschreibung für den Zeitbereich ein. Diese wird in der Übersichtsliste als QuickInfo einge- blendet. Geben Sie im Feld S TART die Uhrzeit ein, zu welcher der Zeitbe- reich beginnen soll (Format: hh.mm). packetalarm UTM von funkwerk Benutzerhandbuch 185... - Seite 186 Woche. Hinweis Bestätigen Sie Ihre Eingabe mit OK, um den neuen Zeitbereich in die Übersichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie einen vorhande- nen Eintrag löschen bzw. zum Bearbeiten öffnen. 186 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 187: Networking
> I > E ETWORKING NTERFACES THERNET werden alle physikalisch vorhandenen Ethernet-Schnittstellen Ihrer packetalarm UTM Appliance angezeigt. Für jede physikalische Schnittstelle legen Sie fest, mit welcher Geschwindigkeit und mit welchem Modus die Datenübertragung erfolgen soll. packetalarm UTM von funkwerk Benutzerhandbuch 187... - Seite 188 10 mbps / Full Duplex: Daten werden mit einer Geschwindigkeit von maximal 10 MBit/s gleichzeitig in beiden Richtungen über- tragen. – 100 mbps / Half Duplex: Daten werden mit einer Geschwindig- keit von maximal 100 MBit/s jeweils nur in einer Richtung über- tragen. 188 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 189 Sie nach Bedarf. Sofern Sie die werkseitige Voreinstellung der inter- nen Schnittstelle INT bei der ersten Inbetriebnahme Ihrer packetalarm Appliance nicht geändert haben, besitzt diese die folgenden Ein- stellungen: ■ IP-Adresse: 192.168.209.1 ■ Netzmaske: 255.255.255.0 ■ Speed / Duplex: Autonegotiation packetalarm UTM von funkwerk Benutzerhandbuch 189...
- Seite 190 Bei dynamischer Verwaltung der IP-Adresse über einen DHCP-Server sehen Sie den Eintrag dhcp. > I > IP / V ETWORKING NTERFACES IRTUAL Klicken Sie in der Übersichtsliste auf New, um eine neue Schnittstelle zu konfigurieren. Die zugehörige Eingabemaske wird geöffnet. 190 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 191 PPPoA/PPTP: Die Schnittstelle wird über ein DSL-Modem mit ei- nem externen Netz verbunden. Dazu wird das Protokoll PPPoA eingesetzt (Point-to-Point Protocol over Asynchronous Transfer Mode), welches die Datenübertragung über eine PPTP-Verbin- dung realisiert (Point to Point Tunneling Protocol). packetalarm UTM von funkwerk Benutzerhandbuch 191...
- Seite 192 Internetverbindungen des lokalen Netzwerks unter- brochen, die über packetalarm UTM aufgebaut wurden. Die PPPoE- Verbindung wird anschließend entweder direkt (Flatrate-Modus) oder erst bei der nächsten Anfrage erneut hergestellt. Verbindungen mit dynamischer Adressvergabe erhalten dabei eine neue IP-Adresse. 192 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 193: Netzwerkverbindung Mit Statischer Ip-Adresse
Mit dieser Option ist es z. B. möglich, den freien IP-Adressbereich ei- nes internen Netzes als Adresspool für den Aufbau von SSL-VPN- Verbindungen zu verwenden. Mit ARP kann packetalarm UTM Routing der definierten IP-Adressen auf die für SSL-VPN-Verbindun- gen vorgesehene Schnittstelle vornehmen. packetalarm UTM von funkwerk Benutzerhandbuch 193... - Seite 194 Beispiel: Bei aktivierter Option verwendet ein packetalarm UTM System, das die IP-Adressen 192.168.209.1/24 (primär) und 10.10.10.1/24 (sekundär) besitzt, bevorzugt die Absenderadres- se 10.10.10.1, um auf das System 10.10.10.2 zuzugreifen. Bestätigen Sie die Konfiguration der Schnittstelle mit OK. 194 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 195: Netzwerkverbindung Mit Dynamischer Ip-Adresse
Schnittstelle vornehmen. Im Bereich DHCP S ETTINGS legen Sie fest, wie die Schnittstelle am DHCP-Server identifiziert wird. Geben Sie im Feld H – OSTNAME einen Hostnamen ein, der im DHCP-Request an den DHCP-Server gesendet wird. packetalarm UTM von funkwerk Benutzerhandbuch 195... -
Seite 196: Dsl-Verbindung
– EXT ein, mit welcher die PPTP-Verbindung zum DSL-Modem hergestellt wird. Geben Sie im Feld M IP die IP-Adresse des DSL-Modems ODEM – ein, das für den Aufbau der Verbindung zum Provider konfiguriert ist. 196 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 197 Geben Sie im Feld MTU (Maximum Transmission Unit) die Größe in kB ein, die ein Datenpaket für die Übertragung über eine PPPoE- Verbindung maximal besitzen darf. Um eine Fragmentierung der Datenpakete auszuschließen, sollte dieser Wert kleiner sein als die MTU der physikalischen Schnittstelle. packetalarm UTM von funkwerk Benutzerhandbuch 197...
- Seite 198 IMEOUT – Geben Sie im Feld A CTIVE FILTER – das Schlüsselwort outbound ein, um nur ausgehende Datenpakete zu einem Aufbau der PPPoE- Verbindung zu qualifizieren. Bestätigen Sie die Konfiguration des PPPoE-Dienstes mit OK. 198 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 199: Routing
Wählen Sie im Feld N ETWORK das System bzw. Netz, für welches Sie die Route definieren möchten. Wählen Sie im Feld G ATEWAY das System, über welches das gewählte System bzw. Netz zu erreichen ist. packetalarm UTM von funkwerk Benutzerhandbuch 199... - Seite 200 Zeigt den Namen der Routing-Regel an. -> OURCE Zeigt die Systeme bzw. Netze an, für deren Datenüber- ESTINATION tragung die Routing-Regel definiert ist. ERVICE Zeigt den Service bzw. das Protokoll an, für welches die Routing-Regel definiert ist. 200 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 201 Sie auswählen, an welcher Position die neue Routing-Regel in die Übersichtsliste eingefügt werden soll: – Aktivieren Sie die Option Before bzw. After, um die aktuelle Rou- ting-Regel vor bzw. nach einem bestimmten Eintrag einzusortie- ren. packetalarm UTM von funkwerk Benutzerhandbuch 201...
- Seite 202 Gateway oder eine bestimmte Schnittstelle vor- schreibt. Wählen Sie dazu im Feld T eine der folgenden Optionen und nehmen Sie die Einstellungen vor, die abhängig von Ihrer Aus- wahl eingeblendet werden: 202 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 203 Routing-Regel angezeigt (aktiviert/deaktiviert). Den Status von Routing-Regeln können Sie direkt in der Übersichtsliste ändern: Klicken Sie auf das jeweilige Symbol, um den Status umzuschalten. Die zugehörige Routing-Regel wird aktiviert bzw. deaktiviert, das Icon wird entsprechend geändert (grün bzw. rot). packetalarm UTM von funkwerk Benutzerhandbuch 203...
- Seite 204 Routing-Regel einsortiert wird. Zur Auswahl stehen die Namen aller Routing-Regeln, die in der Übersichtsliste enthalten sind. – Bestätigen Sie Ihre Auswahl mit OK. Die aktuelle Routing-Regel wird an ihrer neuen Position in der Übersichts- liste angezeigt. 204 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 205: Nat
DNAT (destination translation): Eine Destination-NAT wird dazu ein- gesetzt, die IP-Adresse des Empfängers umzuschreiben. Ebenso kann der Zielport des Datenpakets geändert werden. Mit Destination- NAT ist es z. B. möglich, Dienste nach extern anzubieten, obwohl die internen Systeme private IP-Adressen besitzen. packetalarm UTM von funkwerk Benutzerhandbuch 205... - Seite 206 Weiterlei- tung an einen weiteren Router erfolgt. Dann wendet die packetalarm UTM Fire- wall die Filter-Policies auf das Datenpa- ket an. Je nach Konfiguration wird das Datenpaket zusätzlich von der IPS Scan Engine überprüft. 206 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 207 NAT-Regel definiert ist. UICK Zeigt alle Detail-Informationen an, die für die aktuelle NAT-Regel definiert sind. > NAT ETWORKING Klicken Sie in der Übersichtsliste auf New, um eine neue NAT-Regel zu definieren. Die zugehörige Eingabemaske wird geöffnet. packetalarm UTM von funkwerk Benutzerhandbuch 207...
- Seite 208 Nehmen Sie die entsprechenden Einstellungen vor und bestätigen Sie Ihre Eingabe mit OK, um die neue NAT-Regel in die Übersichts- liste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie eine vorhandene NAT-Regel löschen bzw. zum Bearbeiten öffnen. 208 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 209 Absenders Teil des gewählten Netzes ist. ESTINATION Sie wählen die Schnittstelle, die hinsichtlich aus- NTERFACE gehender Datenpakete überwacht wird. Die Bedingung ist erfüllt, wenn das Datenpaket gemäß Routing-Tabelle über diese Schnittstelle weitergeleitet werden soll. packetalarm UTM von funkwerk Benutzerhandbuch 209...
- Seite 210 Wählen Sie das System bzw. Netz, in dessen Datenpaketen die Absenderadresse ersetzt wird. Für eine NAT-Regel des Typs SNAT 1-1 wählen Sie hier das Netz, dass Sie speziell für diese NAT- Regel definiert haben. 210 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 211 HTTP, UDP, POP3 etc.). Servicegruppen sind nicht verfügbar. ■ Bereich T RANSLATION Sie definieren die Aktionen, die zum Umschreiben des Datenpakets erfolgen sollen. Mit Auswahl des Eintrags no translation deaktivieren Sie die zugehörige Option. packetalarm UTM von funkwerk Benutzerhandbuch 211...
-
Seite 212: Bypass Konfigurieren
Die Bedingung ist erfüllt, wenn das Datenpaket der Definition des gewählten Services bzw. Protokolls ent- spricht. Zur Auswahl stehen nur Services, die im Menü > S IREWALL ERVICES eingetragen sind (z. B. HTTP, UDP, POP3 etc.). Servicegruppen sind nicht verfüg- bar. 212 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 213 NAT-Regel einsortiert wird. Zur Auswahl stehen die Namen aller NAT-Regeln, die in der Über- sichtsliste enthalten sind. – Bestätigen Sie Ihre Auswahl mit OK. Die aktuelle NAT-Regel wird an ihrer neuen Position in der Übersichtsliste angezeigt. packetalarm UTM von funkwerk Benutzerhandbuch 213...
-
Seite 214: Local Services
: Verwaltung der Spam-Filter, die den Anteil unerwünschter E-Mails in Ihrem E-Mail-Verkehr erheblich reduzieren. ■ DNS: Verwaltung eines dynamischen Domain Name YNAMIC Services, mit dem Ihre Webserver auch bei PPPoE-Verbindungen mit dynamischer IP-Adresse im Internet erreichbar bleiben. 214 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 215: Snmp Agent
SNMP-Manager überwacht wird. SNMP-Anfragen werden von packetalarm UTM nur aus dem hier gewählten Netz akzeptiert. Zur Auswahl stehen alle Systeme und Netze, die im Menü E NTITIES > ETWORK TEMS definiert sind. packetalarm UTM von funkwerk Benutzerhandbuch 215... -
Seite 216: High Availability
Sie immer die IP-Adresse des Heartbeat Interfaces verwenden. Hinweis Über diese erreichen Sie genau das angesprochene System (Master- bzw. Standby-System), während Sie über die IP-Adresse der Schnitt- stelle INT jeweils nur auf das aktive System zugreifen können. 216 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 217 Diese Sperre kann nur aufgehoben werden, wenn das Master-System ausfällt und das Standby-System dessen Aufgaben über- nimmt, siehe “Actions” auf Seite 222. Folgende systemspezifische Funkti- onen des Standby-Systems sind jedoch auch im Bereitschaftsmodus verfügbar: packetalarm UTM von funkwerk Benutzerhandbuch 217...
-
Seite 218: Ha-Cluster Einrichten
IP-Adresse 192.168.209.1 voreingestellt. Da die beiden Sys- teme des HA-Clusters nicht mit der gleichen internen IP-Adresse Achtung! eingebunden werden können, müssen Sie diese IP-Adresse zumindest an einem der beiden Systeme ändern, siehe “Grundkonfiguration ausführen” auf Seite 218 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 219: Standby-System Über Die Konsole Einrichten
“Grundkonfiguration über die Konsole” auf Seite Geben Sie an der Eingabeaufforderung der Konsole (utm:) den Be- fehl ha setup ein, um das Konfigurationsmenü des High Availability Clusters aufzurufen. Die Optionen dieses Menüs sind nummeriert. packetalarm UTM von funkwerk Benutzerhandbuch 219... - Seite 220 Wählen Sie im Feld C LUSTER , welche Rolle das aktuelle packetalarm UTM System im High Availability Verbund übernimmt: – Master: Die Appliance wird als Master-System konfiguriert. – Standby: Die Appliance wird als Standby-System konfiguriert. 220 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 221 Dauer in Sekunden ein, mit der Sie die Reaktionszeit des Standby-System an das vom Master-System gesendete Heartbeat-Signal anpassen. Bleibt das Heartbeat-Signal aus, wartet das Standby-System zu- nächst diese Zeitspanne ab, bevor es zum aktiven HA-System wird. packetalarm UTM von funkwerk Benutzerhandbuch 221...
- Seite 222 Aktionen: – none: Es wird keine Aktion ausgeführt. – Set Offline: Das System wird deaktiviert. Das System ist nicht verfügbar und wird auch bei Ausfall des an- deren Systems nicht automatisch aktiviert. 222 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 223: Ips
IPS Scan Engine beim Verstoß gegen eine Regel auf ein Datenpaket anwendet, definieren Sie wahlweise für einzelne IPS-Regeln oder für eine Regelgruppe. Für jede Regelgruppe können Sie außerdem festlegen, mit welcher Sicherheitsrelevanz ein Regelverstoß zu bewerten ist. packetalarm UTM von funkwerk Benutzerhandbuch 223... - Seite 224 Aktion notwendig ist. Beispiel: Für die Regelgruppe ist der Parameter High ein- getragen, die IPS-Regeln sind aber nur mit der Sicherheitsrelevanz Info bewertet. In diesem Fall wird das Event zwar protokolliert, es erfolgt jedoch keine Aktion. 224 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 225 Zusätzlich wird der Absender über die Abweisung informiert (Reject-Paket): ■ Bei TCP-Paketen wird ein TCP-Reset gesendet. ■ UDP- und ICMP-Pakete werden mit der Mitteilung beantwortet, dass der Emp- fänger nicht erreichbar (ICMP Destination Unreachable). packetalarm UTM von funkwerk Benutzerhandbuch 225...
- Seite 226 Low: Das Event besitzt eine niedrige Sicherheitsrelevanz. – Medium: Das Event besitzt eine mittlere Sicherheitsrelevanz. – High: Das Event besitzt eine hohe Sicherheitsrelevanz. Bestätigen Sie Ihre Auswahl mit OK, um Ihre Änderungen in die Über- sichtsliste einzutragen. 226 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 227: Ips-Regeln Einer Regelgruppe Bearbeiten
Klicken Sie in der Liste der IPS-Regeln auf Edit, um die für eine vor- handene IPS-Regel definierte Aktion zu ändern. Die zugehörige Eingabemaske wird geöffnet; im oberen Bereich sehen Sie den Namen der aktuellen IPS-Regel, die definierte Schutz- stufe und die definierte Sicherheitsrelevanz. packetalarm UTM von funkwerk Benutzerhandbuch 227... - Seite 228 Bestätigen Sie Ihre Auswahl mit OK. Die Liste der IPS-Regeln wird angezeigt. Bei Bedarf ändern Sie weitere IPS-Regeln. Falls Sie eine andere Regelgruppe auswählen möchten, klicken Sie im oberen Teil des Arbeitsbereichs auf die Schaltfläche Rules. 228 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 229 Sie den Namen des aktuellen Port-Alias und das Proto- koll, für welches dieses definiert ist (TCP / UDP). Geben Sie im Feld P ORTS eine oder mehrere Port-Adressen ein. Verwenden Sie dazu eine der folgenden Schreibweisen: packetalarm UTM von funkwerk Benutzerhandbuch 229...
- Seite 230 Wert des Parameters Trusted (sicheres Netz) bestimmt. Verwenden Sie dazu die folgenden Vergleichs- parameter: =: Als sicher gelten alle Systeme innerhalb des Netzes. !=: Als sicher gelten alle Systeme außerhalb des Netzes. Beispiel: = Local Group 230 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 231 UDP- und ICMP-Pakete werden mit der Mitteilung beantwortet, dass Empfänger nicht erreichbar ist (ICMP Destination Unreachable). Autoprevention packetalarm UTM reagiert auf ein Event mit vordefinierten Schutzmaßnahmen, deren Umfang Sie im Feld A UTOPREVENTION EVEL einstellen. packetalarm UTM von funkwerk Benutzerhandbuch 231...
- Seite 232 Anfragen und die entsprechenden Antwortpakete. Hierbei können Fehlalarme für Server (z. B. Proxy-, DNS- und Web-Server) gemeldet werden. Um diese Fehlalarme zu vermeiden, sollten Sie die ent- sprechenden Systeme in das Feld I GNORE CANNERS eintragen. 232 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 233 Sys- tem einzudringen. Dieser Detektor kann den Datenverkehr von Back Orifice effektiver erkennen, als dies über die IPS-Signaturen möglich wäre. EFRAGMENTATION Dieser Detektor überprüft die Defragmentie- NGINE rung von Datenpaketen. packetalarm UTM von funkwerk Benutzerhandbuch 233...
- Seite 234 Nachdem die Scan Engine einen TCP-Stream zusammengesetzt hat, behandelt sie diesen wie ein normales Datenpaket und wendet ent- sprechend die IPS-Regeln an. Dieser Vorgang findet dann statt, wenn die TCP-Verbindung beendet oder ein Zeitlimit erreicht wurde. 234 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 235 Nehmen Sie im Bereich P ROTOCOL ECODER VENTS weitere Einstel- lungen zur Überwachung der Protokolle vor. Der Protokoll-Dekoder bereitet die empfangenen Datenpakete auf weitere Analyseschritte vor und erkennt dabei grundlegende Abweichungen in den Paket- Headern. packetalarm UTM von funkwerk Benutzerhandbuch 235...
- Seite 236 Bitte beachten Sie, dass Sie bei aktivierter Option HTTP F ECODER bestimmte IPS-Regeln außer Funktion setzen. Dies betrifft z. B. IPS- Regeln, die in HTTP-Antworten nach bestimmten Schlüsselwörtern Achtung! suchen. Bestätigen Sie die erweiterten Einstellungen der packetalarm UTM IPS Scan Engine mit OK. 236 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 237: Proxy-Server
System optimiert werden können. Im Menü L > P OCAL ERVICES ROXY ERVER nehmen Sie sämtliche Einstel- lungen für die Proxy-Server des packetalarm UTM Systems vor. Im Lieferzustand von packetalarm UTM sind alle internen Proxy-Server deaktiviert. packetalarm UTM von funkwerk Benutzerhandbuch 237... - Seite 238 Zugriff mit hostuser@proxyuser@host hostpw@proxypw Authentifizierung am Proxy-Server Legende: host = Hostnamen/IP-Adresse des Zielsystems hostuser = Benutzername am Zielsystem hostpw = Passwort am Zielsystem proxyuser = Benutzername für packetalarm proxypw = Passwort für packetalarm UTM 238 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 239 Authentifizierung der Proxy-Benutzer mög- lich. Geben Sie im Feld P ROXY den TCP-Port des packetalarm UTM Systems ein, der für FTP-Anfragen der FTP-Clients bereitgestellt wird. Der Port 2121 ist standardmäßig voreingestellt. packetalarm UTM von funkwerk Benutzerhandbuch 239...
- Seite 240 Die Auswahl der geeigneten Dateigröße ist von der Auslastung der übrigen packetalarm UTM1100 Proxy-Server und von der in Ihrem Netz- Hinweis werk üblichen Anzahl gleichzeitiger FTP-Sitzungen abhängig: Je höher diese Anzahl ist, desto niedriger sollten Sie den Wert im Feld M AXIMUM einstellen. 240 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 241 LLOW ACCESS FROM EXTERNAL INTERFACE nur in Ausnahmefällen. Bei aktivierter Option besteht unter Umständen die Möglichkeit, dass Sie Achtung! Ihr System als Open Relay definieren, das von beliebigen externen Sys- temen aus missbraucht werden kann. packetalarm UTM von funkwerk Benutzerhandbuch 241...
- Seite 242 Zur Auswahl stehen alle Systeme und Netze, die im Menü > N NTITIES ETWORK TEMS definiert sind, siehe “Network Items” auf Seite 139. Klicken Sie ggf. auf das Add-Symbol, um der Liste einen geeigneten Eintrag hinzuzufügen. 242 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 243 Bitte beachten Sie, dass der packetalarm UTM HTTP Proxy-Server HTTP-Verbindungen nur dann akzeptiert, wenn im Menü F IREWALL > > HTTP P Hinweis OLICIES ROXY entsprechende Policies definiert sind (siehe “Policies definieren und ändern” auf Seite 318). packetalarm UTM von funkwerk Benutzerhandbuch 243...
- Seite 244 HTTP-Anfragen verwendet wird. Der Port 8080 ist standardmäßig voreingestellt. Geben Sie im Feld A DMINISTRATOR die E-Mail-Adresse des Proxy-Administrators ein, die dem Benutzer angezeigt wird, wenn der HTTP Proxy-Server einen Fehler meldet. 244 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 245 Überwachung der via HTTP-Verbindung übertragenen Datenpakete. Wählen Sie im Feld P VERSIZED ILES – , ob Datenpakete mit einer größeren Dateigröße blockiert oder weitergeleitet werden sollen: No: Größere Datenpakete werden generell verworfen. Yes: Größere Datenpakete werden ungeprüft weitergeleitet. packetalarm UTM von funkwerk Benutzerhandbuch 245...
- Seite 246 Inaktivität des Webbrowsers den Benutzer zum erneuten Download ver- anlassen. packetalarm UTM bearbeitet jedoch jede erneute Anforderung als neuen Download. Die daraus resultierende Mehrbelastung können Sie vermei- den, indem Sie eine rechtzeitige Anzeige des packetalarm UTM Fort- schrittsbalkens konfigurieren. 246 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 247 Der Benutzer erhält eine Information über den in der Datei er- kannten Virus. Mit Zurück kann er erneut die Internet-Seite auf- rufen, von welcher der Download gestartet wurde. Bestätigen Sie die Konfiguration des packetalarm UTM HTTP Proxy- Servers mit OK. packetalarm UTM von funkwerk Benutzerhandbuch 247...
- Seite 248 Option Yes, wenn die IPS Scan Engine für HTTP-Verbindungen aktiviert werden soll (Standardeinstellung). Bei aktivierter Option werden alle Datenpakete gemäß den Einstellungen im Menü L > IPS überwacht, OCAL ERVICES siehe “IPS” auf Seite 223. 248 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 249 180. Mit der Option - none - können Sie die- se Ausnahmeregelung deaktivieren. Stellen Sie sicher, dass Sie hier keine URL-List auswählen, die als Black- list angelegt wurde. Andernfalls würden Sie den Virenscanner für Daten von diesen potentiell gefährlichen Internet-Adressen deaktivieren. Achtung! packetalarm UTM von funkwerk Benutzerhandbuch 249...
- Seite 250 FTP-Datenübertragung zum Zielsystem verwen- det. Der Port 21 ist standardmäßig voreingestellt. Wählen Sie im Feld FTP C ONNECTION – die Art der FTP- Datenverbindung die packetalarm UTM über eine HTTP- Verbindung zu dem Zielsystem aufbauen darf: 250 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 251 FTP Proxy-Server aufbauen soll, tragen Sie die entsprechenden Zugangsdaten im Bereich P FTP P ARENT ROXY ein: Wählen Sie im Feld U ARENT ROXY – den Eintrag Yes, um den externen FTP Proxy-Server zu aktivieren. packetalarm UTM von funkwerk Benutzerhandbuch 251...
- Seite 252 Virenscanner alle E-Mails auf Viren überprüfen soll (Standardeinstellung). Bei aktivierter Option wird der E-Mail-Ver- kehr von dem Virenscanner überwacht, der im Menü L OCAL ERVICES > A IRUS ausgewählt ist (siehe “Anti-Virus” auf Seite 280). 252 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 253 Im Menü L > E OCAL ERVICES MAIL UARANTINE können Sie den Speicher- platz und die Speicherdauer für den Quarantänebereichs feiner einstel- Hinweis len, siehe “Email Quarantine” auf Seite 315. packetalarm UTM von funkwerk Benutzerhandbuch 253...
- Seite 254 OCAL ERVICES siehe “IPS” auf Seite 223. Bestätigen Sie die erweiterten Einstellungen des packetalarm UTM POP3 Proxy-Servers mit OK. SMTP: packetalarm UTM1100 Im Menü L > P > SMTP aktivieren und konfigu- OCAL ERVICES ROXY ERVER rieren Sie den SMTP Proxy-Server der packetalarm UTM1100 Appliance.
- Seite 255 Option Yes, wenn der packetalarm UTM1100 Spam-Filter auf die E-Mails angewendet wer- den soll (Standardeinstellung). Bei aktivierter Option wird der E-Mail- Verkehr gemäß den Einstellungen im Menü L OCAL ERVICES > überwacht, siehe “Anti-Spam” auf Seite 283. packetalarm UTM von funkwerk Benutzerhandbuch 255...
- Seite 256 – , ob eingehende E-Mails mit einer größeren Dateigröße blockiert oder weiterge- leitet werden sollen: No: Größere E-Mails werden generell verworfen. Yes: Größere E-Mails werden entsprechend gekennzeichnet und ungeprüft an den lokalen Mailserver weitergeleitet. 256 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 257 (Standardeinstellung). Bei aktivierter Option werden alle SMTP- Verbindungen gemäß den Einstellungen im Menü L OCAL ERVICES > IPS überwacht, siehe “IPS” auf Seite 223. Bestätigen Sie die erweiterten Einstellungen des packetalarm UTM1100 SMTP Proxy-Servers mit OK. packetalarm UTM von funkwerk Benutzerhandbuch 257...
- Seite 258 UTM Systems auf Viren, Spam-Inhalte und unerwünschte Attachments überprüft werden. Da keine direkte Kommunikation zwischen dem sendenden und dem empfangenden Mailserver besteht, wird die Wahrscheinlichkeit eines An- griffs innerhalb des SMTP-Protokolls stark reduziert. 258 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 259 E-Mail-Verkehr vor. Sie können mehrere SMTP- Mailserver konfigurieren, indem Sie im Bereich L OCAL OMAINS eine Liste der in den lokalen Domains verfügbaren Mailserver erstellen, die vom SMTP Proxy-Server akzeptiert werden sollen: packetalarm UTM von funkwerk Benutzerhandbuch 259...
- Seite 260 Definieren Sie im Feld F – ORBIDDEN TTACHMENTS alle Datei- formate, die für den E-Mail-Versand unerwünscht sind. Geben Sie dazu alle zugehörigen Dateiendungen (Extensions) ein, je- weils getrennt durch ein Komma. Beispiel: exe,chm,sys,bat, etc. 260 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 261 ESSAGE YTES Größe in MB ein, die eine E-Mail inklusive Anhang besitzen darf. Geben Sie im Feld M AXIMUM OF ECIPIENTS PER ESSAGE ein, wie viele Empfänger maximal in einer E-Mail enthalten sein dürfen. packetalarm UTM von funkwerk Benutzerhandbuch 261...
- Seite 262 > SMTP > I OCAL ERVICES ROXY ERVER NCOMING OUTING Geben Sie im Feld D OMAIN den Namen der Domain ein, der Sie einen lokalen Mailserver als Ziel-Mailserver für eingehende E-Mails zuwei- sen möchten. Beispiel: mydomain.com 262 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 263 > N NTITIES ETWORK TEMS definiert ist, siehe “Network Items” auf Seite 139. Geben Sie den Port ein, der auf dem SMTP- Mailserver für eingehende E-Mails definiert ist. Der Port 25 ist standardmäßig voreingestellt. packetalarm UTM von funkwerk Benutzerhandbuch 263...
- Seite 264 E-Mail ebenso eingespart wird, wie die Überprüfung aller Antwor- ten, die diese E-Mail aufgrund ungültiger Empfänger ausgelöst hätte. Diese Ersparnis wirkt sich insbesondere positiv auf die CPU-Auslastung und auf die für andere Verbindungen verfügbare Bandbreite aus. 264 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 265: Dns
Netzwerk oder über eine DMZ (Demilitarized Zone) zulässig. Anfragen von extern werden nicht beantwortet. Damit ein Client auf den packetalarm UTM DNS-Server zugreifen kann, müssen Sie die folgenden Daten in den DNS-Einstellungen des Clients hinzufügen: packetalarm UTM von funkwerk Benutzerhandbuch 265... -
Seite 266: Dns-Server Aktivieren
Dynamic: DNS-Anfragen werden automatisch an die Nameserver weitergeleitet, die durch DHCP oder PPPoE an packetalarm übergeben wurden. Statisch konfigurierte Forwarder, denen keine Domain zugeordnet ist, werden bei dieser Einstellung nicht verwendet. Bestätigen Sie Ihre Eingabe mit OK. 266 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 267: Lokale Auflösung Von Hostnamen Definieren
Nameserver weitergeleitet. Im Menü L > DNS > F OCAL ERVICES ORWARDER legen Sie abhängig vom Domainnamen fest, an welche Nameserver packetalarm UTM diese Anfragen weiterleiten soll. Im Lieferzustand von packetalarm UTM sind keine DNS-Weiterleitungen vordefiniert. packetalarm UTM von funkwerk Benutzerhandbuch 267... -
Seite 268: Ooba
UTM ist der OOBA-Dienst deaktiviert. Bitte beachten Sie, dass Sie den OOBA-Dienst nur dann deaktivieren können, wenn Sie sämtliche Zugriffe auf diesen Dienst aus der Konfigu- Hinweis ration der packetalarm UTM Subsysteme entfernt haben. 268 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 269 Filter-Policies. Für Policies, die im OOBA-Interface angezeigt werden sollen, stellen Sie im Feld A (OOBA) die entsprechen- UTHENTICATION de OOBA-Gruppe ein (siehe “Filter-Policies” auf Seite 321). Anschließend können Sie den OOBA-Dienst aktivieren. packetalarm UTM von funkwerk Benutzerhandbuch 269...
- Seite 270 OOBA-Mitglied freischalten kann. Rote und grüne Icons zeigen den aktuellen Status der verfügbaren Policies an: – Rotes Icon: Die Policy ist nicht aktiviert. – Grünes Icon: Die Policy ist freigeschaltet und wird angewendet. 270 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 271: Dhcp-Server
DHCP-Server zur dynamischen Verwaltung der IP-Adressen im loka- len Netzwerk. Darüber hinaus können Sie weitere packetalarm UTM Appliances oder vergleichbare Geräte an entfernten Standorten (z. B. Filialen) in die zentrale Adressverwaltung einbeziehen, die als DHCP- Relay-Server konfiguriert sind. packetalarm UTM von funkwerk Benutzerhandbuch 271... - Seite 272 DHCP-Server zur dynamischen Verwaltung der IP-Adressen im lokalen Netzwerk. Weitere packetalarm UTM DHCP-Relay-Ser- ver können in die zentrale Adressverwaltung einbezogen werden. Nehmen Sie anschließend die Einstellungen für den Betrieb als DHCP-Server vor, siehe “Betrieb als DHCP-Server konfigurieren” auf Seite 273. 272 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 273 Bei Bedarf nehmen Sie im Bereich Advanced weitere Einstellungen für den DHCP-Server vor: Klicken Sie auf Advanced, um die erweiterten Einstellungen einzu- blenden. Geben Sie im Feld M DHCP L AXIMUM EASES für den DHCP-Server ein, wie viele Leases dieser maximal verwalten darf. packetalarm UTM von funkwerk Benutzerhandbuch 273...
-
Seite 274: Betrieb Als Dhcp-Relay-Server Konfigurieren
Vergabe der IP-Adresse durch den packetalarm UTM DHCP-Server konfiguriert ist, fordert seine IP-Adresse beim Aufbau der Netzwerkverbindung an. Das System erhält daraufhin eine freie IP-Adres- se aus einem IP-Adressbereich, der für den DHCP-Server definiert ist. Der 274 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 275 IP-Adressen definieren. EASE Zeigt für den aktuellen DHCP-Adressbereich an, wie viele Minuten die dynamische IP-Adresse eines Systems gültig ist. UICK Zeigt die Beschreibung an, die für den Eintrag im Feld ESCRIPTION definiert wurde. packetalarm UTM von funkwerk Benutzerhandbuch 275...
- Seite 276 Vergabe an die entfernten Systeme, die über den DHCP- Relay-Server eines Filial-Netzwerks verwaltet werden. Nehmen Sie anschließend die Einstellungen im Bereich C LIENT ARAMETER vor, siehe “Client Parameter eines DHCP-Relay- Servers konfigurieren” auf Seite 277. 276 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 277 Zuordnung der entfernten Systeme als DNS-Server konfigu- riert ist. Bei Bedarf wählen Sie im Feld S DNS S ECONDARY ERVER einen zweiten DNS-Server, auf den packetalarm UTM bei Ausfall des primären DNS-Servers zugreifen soll. packetalarm UTM von funkwerk Benutzerhandbuch 277...
- Seite 278 UTM verbunden ist. Die Zuweisung der IP-Adresse erfolgt über einen DHCP-Relay-Server. Nehmen Sie anschließend die Einstellungen im Bereich C LIENT ARAMETER vor, siehe “Client Parameter eines DHCP-Relay- Servers konfigurieren” auf Seite 277. 278 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 279 Trennstriche durch Doppelpunkte (z. B. 0a:1b:2c:3d:4e:5f). Bei Systemen mit mehreren Netzwerk-Interfaces werden mehrere physi- kalische Adressen angezeigt. Vergewissern Sie sich, dass Sie die MAC- Adresse des Interfaces verwenden, über welches das System mit dem Achtung! Netzwerk verbunden ist. packetalarm UTM von funkwerk Benutzerhandbuch 279...
-
Seite 280: Anti-Virus
Schutz Ihres Netzwerks dauerhaft realisierbar. Achtung! > A OCAL ERVICES IRUS Sofern Sie die Lizenz für Kaspersky Anti Virus erworben haben, wählen Sie im Feld S NGINE den Virenscanner, den Sie aktivieren möchten. 280 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 281 Kurzbeschreibung Recipient Der Empfänger der E-Mail erhält eine Benach- richtigung. Postmaster Der Postmaster erhält eine Benachrichtigung. Im Bereich POP3 SPECIFIC SETTINGS definieren Sie die Behandlung virenbehafteter POP3-Pakete. Wählen Sie im Feld A CTION WHEN packetalarm UTM von funkwerk Benutzerhandbuch 281...
- Seite 282 E-Mail als große E-Mail eingestuft und der zweiten Warteschlange zugeordnet wird. Zur Auswahl stehen die Werte 1 – 50 MBytes; der Wert 10 MBytes ist voreingestellt. Bestätigen Sie Ihre Eingabe mit OK. 282 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 283: Anti-Spam
Sie im Feld C OMMTOUCH EVEL , um die Wirksamkeit des Commtouch Spam-Filters einzustellen. Wenn Sie z. B. den Bulk- Level 04 - medium wählen, wird jede nicht klassifizierbare E-Mail mit 4 Punkten bewertet. packetalarm UTM von funkwerk Benutzerhandbuch 283... - Seite 284 Spam-Mails werden verworfen. Pass Spam-Mails werden entsprechend gekennzeich- net und anschließend an den Empfänger weiter- geleitet. Dieser kann die Spam-Mails dann über Regeln, die in den meisten Mailservern und -pro- grammen verfügbar sind, speziell behandeln. 284 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 285 Mail-Gateway bzw. der Zielmailserver eine E-Mail beantwortet, die er nicht zustellen kann. Ist z. B. die Emp- fängeradresse unbekannt oder der Zielserver falsch konfiguriert, wird der versendende Mailserver per Bounce-Mail informiert. packetalarm UTM von funkwerk Benutzerhandbuch 285...
- Seite 286 Zeitpunkt erneut zuzustellen. Ebenso wird die neue Kombination in die Greylist aufgenommen, um die E-Mail beim nächsten Eingang direkt weiterleiten zu können. Da bei einigen Spam-Versendern für den Fehlerfall keine erneute 286 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 287 In jedem Feld stehen die Spam-Level 01 – 15 zur Auswahl; der Spam- Level 06 ist im Lieferzustand voreingestellt. Je höher Sie den Spam- Level einstellen, desto geringer ist die Wirksamkeit des Spam-Filters: packetalarm UTM von funkwerk Benutzerhandbuch 287...
- Seite 288 Sie diesen erlauben, die voreingestellten Spam-Level für ihre E-Mail-Konten selbst anzupassen: Wählen Sie im Feld U SER IS ALLOWED TO ADJUST SPAM LEVEL IN USER PORTAL die Option Yes, um die entsprechenden Optionen freizuschalten. 288 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 289 überprüft, die nicht bereits durch die definierte Whitelist freigegeben sind. Falls im Umfang Ihrer packetalarm UTM Lizenz der Spam-Filter von Commtouch enthalten ist, können Sie diesen im Bereich C OMMTOUCH HREAD ETECTION NGINE aktivieren: packetalarm UTM von funkwerk Benutzerhandbuch 289...
- Seite 290 Zustellversuch unternimmt, führt beim Greylisting zu Problemen. Tragen Sie gegebenenfalls die IP-Adresse des Mailservers bzw. den IP- Achtung! Adressbereich des Netzes, in welchem sich dieser befindet, in das Feld REYLISTING XCEPTIONS ein, um das Greylisting für diesen Mailserver zu deaktivieren. 290 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 291: Dynamic Dns
Internetdienst zu verstehen, der von dem betroffenen System über jede Adressänderung direkt informiert wird und der diese Information im Internet bereitstellt. Zur Nutzung eines solchen Dienstes ist in der Regel die Registrierung des Systems bei einem entsprechenden Dienstanbieter erforderlich. packetalarm UTM von funkwerk Benutzerhandbuch 291... - Seite 292 Namen für den dynami- schen DNS-Server ein, mit dem dieser in der Übersichtsliste ange- zeigt wird. Wählen Sie im Feld E NABLE den Eintrag Yes, wenn Sie den dynami- schen DNS-Server verwenden möchten. 292 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 293 Sekunden ein, die mindestens verstreichen muss, bevor packetalarm UTM eine erneute Update-Meldung an den dynami- schen DNS-Server sendet. Damit vermeiden Sie bei einzelnen Dienstanbietern, dass diese Ihren Zugang aufgrund einer zu häufigen Aktualisierung sperren. packetalarm UTM von funkwerk Benutzerhandbuch 293...
- Seite 294 Geben Sie den Hostnamen des Systems ein, für das Sie diesen dynamischen DNS-Server registriert haben. Beispiel: utm.mydyndns.net SERNAME Geben Sie den Benutzernamen ein, mit welchem Sie beim Dienstanbieter registriert sind. ASSWORD Geben Sie das zugehörige Passwort ein. 294 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 295 Wählen Sie den Eintrag Yes, wenn die Kommunikation mit dem dynamischen DNS-Server verschlüsselt erfolgen soll (Protokoll https). Weitere Informationen zu diesen Optionen finden Sie in der Dokumenta- tion dieses dynamischen DNS-Servers im Internet unter: Hinweis http://www.dyndns.com packetalarm UTM von funkwerk Benutzerhandbuch 295...
- Seite 296 Ein- stellungen angezeigt, die packetalarm UTM für eine Anmeldung an die- sem dynamischen DNS-Server benötigt. Geben Sie hier die Werte ein, die Sie vom jeweiligen Dienstanbieter nach Abschluss der Registrierung er- halten haben: 296 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 297: Qos
QoS-Klasse zugeordnet und entsprechend behandelt. Classes Im Menü L > Q S > C OCAL ERVICES LASSES definieren Sie alle QoS-Klas- sen, die Sie zur Bereitstellung verschiedener Bandbreiten benötigen. Die Spalten der Übersichtsliste enthalten folgende Informationen: packetalarm UTM von funkwerk Benutzerhandbuch 297... - Seite 298 Schnittstelle verfügbar ist. Wählen Sie im Feld I NTERFACE , für welche Schnittstelle die Bandbreite bereitgestellt wird. Zur Auswahl stehen alle physikalischen und virtu- ellen Schnittstellen, die im Menü N > I ETWORKING NTERFACES definiert sind. 298 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 299 ERVICES LASSES Blättern Sie in der Übersichtsliste zu der QoS-Klasse, die Sie ver- schieben möchten. Klicken Sie rechts neben dem Eintrag auf Move, um diese QoS-Klas- se zu verschieben. Die zugehörige Eingabemaske wird geöffnet. packetalarm UTM von funkwerk Benutzerhandbuch 299...
- Seite 300 Zeigt an, ob der aktuelle Selektor angewendet wird. Icons symbolisieren den Status des Selektors; diesen können Sie durch Mausklick umschalten: ■ Grünes Icon: Der Selektor ist aktiviert. ■ Rotes Icon: Der Selektor ist deaktiviert. Zeigt den Namen des Selektors an. 300 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 301 Wählen Sie im Auswahlmenü den Namen des Selektors, vor bzw. nach welchem der gewählte Selektor einsortiert wird. Die Aus- wahl enthält alle bereits vorhandenen Selektoren und zeigt deren aktuelle Position in der Übersichtsliste an. packetalarm UTM von funkwerk Benutzerhandbuch 301...
- Seite 302 Wählen Sie dazu einen Vergleichsparameter und geben Sie die gewünschte Paketgröße in der Einheit Byte ein. Die Bedingung ist erfüllt, wenn das Datenpaket klei- ner (<) bzw. größer (>) als der angegebene Wert ist. 302 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 303 Notation festlegen können. Bestätigen Sie Ihre Eingabe mit OK, um den neuen Selektor in die Übersichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie einen vorhande- nen Selektor löschen bzw. zum Bearbeiten öffnen. packetalarm UTM von funkwerk Benutzerhandbuch 303...
-
Seite 304: Reihenfolge Der Selektoren Ändern
Selektor einsortiert wird. Zur Aus- wahl stehen die Namen aller Selektoren, die in der Übersichtsliste enthalten sind. – Bestätigen Sie Ihre Auswahl mit OK. Der aktuelle Selektor wird an seiner neuen Position in der Übersichtsliste angezeigt. 304 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 305: Ospf
Jeder beteiligte Router stellt für seinen Teilabschnitt der Route eine be- stimmte Bandbreite zur Verfügung. Die für diesen Teilabschnitt anfallen- den Kosten werden aus der Bandbreite wie folgt berechnet: Verbindungskosten = 100.000.000 / Bandbreite in bps packetalarm UTM von funkwerk Benutzerhandbuch 305... - Seite 306 Bei aktivierter Option fungiert packetalarm UTM als Boundary Router des Autonomen Systems (ASBR) und stellt diesem alle verfügbaren Routing-Informationen der verbundenen externen Netze bereit. Bestätigen Sie die erweiterten Einstellungen des packetalarm UTM OSPF-Routers mit OK. 306 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 307 Wählen Sie im Feld S TATUS , ob die aktuelle OSPF-Schnittstelle in den Austausch von Routing-Informationen eingebunden ist: – off: OSPF ist für die aktuelle Schnittstelle deaktiviert; die Schnitt- stelle wird beim dynamischen Routing nicht berücksichtigt. packetalarm UTM von funkwerk Benutzerhandbuch 307...
- Seite 308 In der Standardeinstellung wird Ihre Eingabe maskiert, d. h. jedes eingegebene Zeichen wird in der Anzeige durch das Zeichen "*" (Stern) ersetzt. Mit der Schaltfläche Reveal bzw. Hide schalten Sie diese Maskierung aus bzw. ein. 308 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 309 OSPF-Routers im Autonomen System festzulegen. Router mit einer hohen Priorität werden beim dy- namischen Routing bevorzugt behandelt. Standardmäßig voreinge- stellt ist der Wert 1. Mit dem Wert 0 verhindern Sie die bevorzugte Be- handlung. packetalarm UTM von funkwerk Benutzerhandbuch 309...
- Seite 310 Datenbank der Area enthalten ist. > OSPF > A OCAL ERVICES REAS Klicken Sie in der Übersichtsliste auf New, um eine neue Area hinzu- zufügen. Die zugehörige Eingabemaske wird geöffnet. 310 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 311 übrigen Systemen und Areas des Autonomen Systems. Bestätigen Sie Ihre Eingabe mit OK, um den neuen OSPF-Bereich in die Übersichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie einen vorhande- nen OSPF-Bereich löschen bzw. zum Bearbeiten öffnen. packetalarm UTM von funkwerk Benutzerhandbuch 311...
-
Seite 312: User Portal
Benutzer das Benutzer-Portal in ihrem Webbrowser aufrufen können. Um die Benutzer über das packetalarm UTM Benutzer-Portal und die ent- sprechenden Zugangsdaten zu informieren, können Sie den Vordruck im Anhang verwenden, siehe “Kurzinformation Benutzer-Portal” Seite 403. 312 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 313 “Settings” auf Seite 116. Bei Bedarf wählen Sie im Feld A LLOW ACCESS FROM THE EXTERNAL INTERFACE die Option Yes, wenn es erforderlich ist, dass die Benutzer auch von extern auf das Benutzer-Portal zugreifen können. packetalarm UTM von funkwerk Benutzerhandbuch 313...
- Seite 314 Geben Sie im Feld A OGOUT eine Zeitspanne von 10 bis 120 Minuten ein, nach welcher die aktuelle Session beendet und die Login-Seite des packetalarm UTM Benutzer-Portals angezeigt wird. Bestätigen Sie die Einstellungen des Benutzer-Portals mit OK. 314 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 315: Email Quarantine
LLOW USERS TO MAINTAIN QUARANTINED EMAILS IN USER PORTAL die Option Yes, wenn die Benutzer ihre im Qurantänebe- reich zwischengespeicherten E-Mails selbst verwalten dürfen, siehe “User Portal” auf Seite 312. Im packetalarm UTM Benutzer-Portal werden die entsprechenden Optionen freigeschaltet. packetalarm UTM von funkwerk Benutzerhandbuch 315... -
Seite 316: Firewall
Verbindungen authentifiziert wer- den müssen. Zusätzlich unterteilt packetalarm UTM die Proxy-Poli- cies nach Art der zu prüfenden Verbindung: – FTP Proxy-Policies zur Überprüfung von FTP-Verbindungen – HTTP Proxy-Policies zur Überprüfung von HTTP-Verbindungen 316 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 317 Icons symbolisieren, ob die zugehörige Policy zur Überprüfung von Datenpaketen verwendet wird. Den Status können Sie durch Mausklick umschalten: ■ Grünes Icon: Die Policy ist aktiviert. ■ Rotes Icon: Die Policy ist deaktiviert. Zeigt den Namen der Policy an. packetalarm UTM von funkwerk Benutzerhandbuch 317...
-
Seite 318: Policies Definieren Und Ändern
ERVICES > Hinweis ROXY ERVER eingetragen wurde. Neue Policy erstellen > P IREWALL OLICIES > [Policy-Typ] Klicken Sie in der Übersichtsliste auf New, um eine neue Policy zu er- stellen. Die Eingabemaske wird geöffnet. 318 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 319 Policy angezeigt (aktiviert/deaktiviert). Den Status von Policies können Sie direkt in der Übersichtsliste ändern: Klicken Sie auf das jeweilige Symbol, um den Status umzuschalten. Die zugehörige Policy wird aktiviert bzw. deaktiviert, das Icon wird ent- sprechend geändert (grün bzw. rot). packetalarm UTM von funkwerk Benutzerhandbuch 319...
- Seite 320 Klicken Sie rechts neben dem Eintrag auf Edit, um diese Policy zu ändern. Die zugehörige Eingabemaske wird geöffnet. Nehmen Sie die gewünschten Änderungen vor und bestätigen Sie Ihre Eingaben mit OK. Ihre Änderungen werden übernommen und in der Übersichtsliste angezeigt. 320 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 321 Bedingungen definieren Sie im Bereich M ATCH der Eingabemaske: Bedingung Kurzbeschreibung OURCE Sie wählen die Schnittstelle, die hinsichtlich eingehen- NTERFACE der Datenpakete überwacht wird. Die Bedingung ist erfüllt, wenn das Datenpaket über diese Schnittstelle empfangen wurde. packetalarm UTM von funkwerk Benutzerhandbuch 321...
- Seite 322 Policy angewendet wird. Datenpakete, die außerhalb dieses Zeitbereichs eintreffen, werden von dieser Policy nicht überwacht. Zur Auswahl stehen nur Zeitbereiche, die im Menü > T NTITIES ANGES definiert sind, siehe “Time Ranges” auf Seite 185. 322 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 323 Antwortpaket (ICMP Destination Unreachable oder TCP Reset). Sie wählen, ob das Prüfergebnis der aktuellen Policy im Firewall-Log protokolliert werden soll. Das Firewall-Log wird unabhängig vom IPS/IDS Event-Logging als einfache Verbindungsübersicht erstellt. packetalarm UTM von funkwerk Benutzerhandbuch 323...
- Seite 324 Proxy-Server im transparenten Modus betrieben wird, siehe “FTP” auf Seite 238.) Sie wählen eine Gruppe, die zum Aufbau von FTP- Verbindungen berechtigt ist. Die Bedingung ist erfüllt, wenn der anfragende Benutzer dieser Gruppe zugeordnet ist. 324 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 325 Die Bedingung ist erfüllt, wenn die IP-Adresse des Clients Teil dieses Adressbereichs ist. ESTINATION Sie wählen den Umfang des IP-Adressbereichs, der hinsichtlich ausgehender HTTP-Verbindungen über- wacht wird. Die Bedingung ist erfüllt, wenn die IP-Adresse des Webservers Teil dieses Adressbereichs ist. packetalarm UTM von funkwerk Benutzerhandbuch 325...
- Seite 326 ISTS > URL definiert sind (siehe “URL” auf Seite 180). Anschließend legen Sie für die URL der HTTP- Anfrage fest, ob diese in der URL-Liste enthalten (equal) oder nicht enthalten (not equal) sein soll. 326 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 327 Folgende Bedingungen definieren Sie im Bereich M ATCH Eingabemaske: Bedingung Kurzbeschreibung OURCE Sie wählen den Umfang des IP-Adressbereichs, der hinsichtlich eingehender POP3-Verbindungen über- wacht wird. Die Bedingung ist erfüllt, wenn die IP-Adresse des Clients Teil dieses Adressbereichs ist. packetalarm UTM von funkwerk Benutzerhandbuch 327...
- Seite 328 Im Menü F > P > SMTP P IREWALL OLICIES ROXY definieren Sie die Proxy- Policies, die packetalarm UTM1100 zur Analyse von ausgehenden SMTP-Verbindungen anwendet. Folgende Bedingungen definieren Sie im Bereich M ATCH der Eingabemaske: 328 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 329 Wählen Sie die Aktion, die bei erfüllter Bedingung aus- geführt wird: ■ Allow: Die ausgehende SMTP-Verbindung wird zugelassen. ■ Deny: Die ausgehende SMTP-Verbindung wird verboten. Eingehende E-Mails werden von packetalarm UTM1100 generell akzep- tiert und unterliegen keiner Policy-Einstellung. Hinweis packetalarm UTM von funkwerk Benutzerhandbuch 329...
-
Seite 330: Services
Zeigt abhängig vom grundlegenden Protokoll folgende Werte an: ■ IP-Services: Wert der manuellen Eingabe ■ ICMP-Services: Nummer des ICMP-Typs ■ TCP- und UDP-Services: Port-Adresse des Clients ESTINATION Zeigt für TCP- und UDP-Services die Port-Adresse des Servers an. 330 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 331 UDP: Der neue Service basiert auf dem User Datagram Protocol. Geben Sie in den Feldern S ) und OURCE LIENT ) die Port-Adressen bzw. Port-Adress- ESTINATION ERVER bereiche ein, die der Service verwenden soll. packetalarm UTM von funkwerk Benutzerhandbuch 331...
- Seite 332 Wenn Sie alle gewünschten Services in das Feld I verschoben haben, bestätigen Sie Ihre Auswahl mit OK. Die neue Servicegruppe wird in die Übersichtsliste eingetragen. Mit den Schaltflächen Delete bzw. Edit können Sie eine vorhandene Servicegruppe löschen bzw. zum Bearbeiten öffnen. 332 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 333: Ooba Groups
Mitglied der entsprechenden OOBA-Gruppe sind. Die Spalten der Übersichtsliste enthalten folgende Informationen: Spalte Kurzbeschreibung Zeigt den Namen der OOBA-Gruppe an. ROUP Zeigt die Benutzergruppe an, die der OOBA-Gruppe zugeordnet ist. packetalarm UTM von funkwerk Benutzerhandbuch 333... - Seite 334 Bestätigen Sie Ihre Eingabe mit OK, um die neue OOBA-Gruppe in die Übersichtsliste einzutragen. Mit den Schaltflächen Delete bzw. Edit können Sie in der Übersichts- liste eine vorhandene OOBA-Gruppe löschen bzw. zum Bearbeiten öffnen. 334 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 335: Connection Tracker
Protokoll aktiviert ist. > C IREWALL ONNECTION RACKER Wählen Sie in der Übersichtsliste das Protokoll, für welches Sie den Connection Tracker bearbeiten möchten. Klicken Sie auf Edit, um die zugehörige Eingabemaske zu öffnen. packetalarm UTM von funkwerk Benutzerhandbuch 335... - Seite 336 Überwacht wird dabei der Port, der zur Übertragung der Voice-Signale ausge- handelt wurde. Bestätigen Sie Ihre Eingabe mit OK, um die Änderung des Connection Trackers für das aktuelle Protokoll zu speichern. 336 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 337: Vpn
Das Verbindungsprotokoll IPSec ermöglicht den Aufbau von gesicherten VPN-Verbindungen zwischen zwei Standorten. Die eingesetzten Gate- ways agieren hierbei als Endpunkte des VPN-Tunnels. IPSec basiert auf einer Reihe von IETF-Standards, die der Authentifizierung von IP-Paketen und der Verschlüsselung der übermittelten Daten dienen. packetalarm UTM von funkwerk Benutzerhandbuch 337... -
Seite 338: Ipsec-Verbindung Erstellen
“IPSec-Authentifizierung definieren” auf Seite 341. Nehmen Sie im Bereich T UNNEL ETTINGS die grundlegende Tunnel- konfiguration für die aktuelle IPSec-Verbindung vor: Wählen Sie im Feld S – TATUS den Eintrag Enabled, um die Verbindung zu aktivieren. 338 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 339 IPSec-Verbindung beendet und anschließend mit der neuen IP-Adresse aufgebaut. Das Intervall dieser Überprüfung können Sie mit der Option D YNAMIC im Menü VPN > IPS > S CHECK INTERVAL ETTINGS einstellen, siehe “Settings” auf Seite 348. packetalarm UTM von funkwerk Benutzerhandbuch 339...
- Seite 340 IPSec-Verbindung fest, ob und in welchem Intervall diese auf Inaktivität überprüft und ggf. zurückgesetzt wird: Wählen Sie im Feld M – , wie packetalarm UTM die IPSec-Ver- bindung bei Inaktivität behandeln soll. Zur Auswahl stehen fol- gende Optionen: 340 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 341 Im Bereich A NTITIES UTHENTICATION ETTINGS wählen Sie die gewünschten Schlüssel aus: Wählen Sie im Feld L RSA K OCAL den lokalen Schlüssel, den packetalarm UTM für die Authentifizierung der aktuellen IPSec-Ver- bindung verwendet. packetalarm UTM von funkwerk Benutzerhandbuch 341...
- Seite 342 Address gebenen E-Mail-Adresse identifiziert. FQDN Der Kommunikationspartner wird mit dem ange- gebenen Domainnamen identifiziert (Fully Qualified Domain Name). – Abhängig vom gewählten Adresstyp geben Sie anschließend die Adresse bzw. den Domainnamen der Kommunikationspartner ein. 342 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 343 DN wird im Folgenden beschrieben, auf was Sie bei der Eingabe der geforderten Werte achten müssen. Beispiel: C=DE, ST=*, L=*, O=Company, OU=EDV, CN=*, E-Mail=* – Die Definitionen einzelner Zertifikatsangaben werden jeweils durch Eingabe von Komma und Leerzeichen getrennt. packetalarm UTM von funkwerk Benutzerhandbuch 343...
- Seite 344 ■ ISAKMP (IKE) S ETTINGS Basierend auf dem Internet Security Association and Key Manage- ment Protocol werden die Verfahren definiert, die zur Aushandlung der erforderlichen Schlüssel (Internet Key Exchange) von beiden Kommunikationspartnern anzuwenden sind. 344 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 345 Policy ein. Für die Anzeige in der Übersichtsliste ist es ratsam, einen sprechenden Namen zu verwenden, der die Funktion der IPSec-Ver- bindung beschreibt. Bei Bedarf geben Sie im Feld D ESCRIPTION eine Beschreibung für die IPSec-Policy ein. packetalarm UTM von funkwerk Benutzerhandbuch 345...
-
Seite 346: Isakmp (Ike) Settings Definieren
Berechnung des Authentifizierungsschlüssels verwendet werden muss. Legen Sie im Feld SA L ) fest, wie lange die verschlüssel- IFETIME SECS te Verbindung für den Schlüsselaustausch maximal gültig ist. Geben Sie dazu die maximale Dauer in Sekunden ein. 346 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 347: Ipsec Settings Definieren
Wählen Sie im Feld PFS DH G ROUP eine Diffie-Hellmann-Gruppe aus, die zur Berechnung des neuen Schlüssels verwendet werden muss. Bei Auswahl des Eintrags Disabled legen Sie fest, dass der neue Schlüssel vom gültigen Schlüssel der IKE-Verschlüsselung abgeleitet werden kann. packetalarm UTM von funkwerk Benutzerhandbuch 347... - Seite 348 Priorisierung der Pakete für die Datenübertragung vorzuge- ben. Bei aktivierter Option wird der Wert des TOS Flags aus dem Original-Paket in den Header des verschlüsselten IP-Pakets übernommen, um eine vorgegebene Priorisierung des Pakets beizubehalten. 348 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 349 IP-Adresse eines Kommunikationspartners überprüfen soll, dessen IP-Adresse dynamisch vergeben wird. Sobald sich die IP-Adresse geändert hat, wird die IPSec-Verbindung beendet und anschließend mit der neuen IP-Adresse aufgebaut. Bestätigen Sie Ihre IPSec-Einstellungen mit OK. packetalarm UTM von funkwerk Benutzerhandbuch 349...
-
Seite 350: L2Tp
Sie am Gateway Ihres Netzwerks eine Route definieren, die sämtli- che L2TP-Anfragen an packetalarm UTM weiterleitet. Achtung! VPN > L2TP Aktivieren Sie im Feld L2TP das Kontrollkästchen Enabled, um L2TP- Verbindungen generell zuzulassen. Die Optionen für die Konfiguration von L2TP-Verbindungen werden angezeigt. 350 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 351 Disabled: In die System Messages werden keine L2TP Debug- Informationen geschrieben (Standardeinstellung). – Normal: In die System Messages werden nur grundlegende L2TP Debug-Informationen geschrieben. – Extensive: In die System Messages werden sehr detaillierte L2TP Debug-Informationen geschrieben. packetalarm UTM von funkwerk Benutzerhandbuch 351...
-
Seite 352: Pptp
Aufbau von PPTP-Verbindungen erforderlich ist: – No Encryption: PPTP-Verbindungen werden ohne Verschlüsse- lung akzeptiert. – 40/128 bit: PPTP-Verbindungen werden nur verschlüsselt akzeptiert. Der anfragende Client kann wahlweise einen 40 bit Schlüssel oder einen 128 bit Schlüssel verwenden. 352 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 353 Bestätigen Sie Ihre PPTP-Einstellungen mit OK. Bei Bedarf legen Sie im Bereich Advanced für PPTP-Verbindungen zusätzlich fest, ob und in welchem Umfang Debug-Informationen in die System Messages geschrieben werden. Im regulären Betrieb sollte diese Option deaktiviert sein. packetalarm UTM von funkwerk Benutzerhandbuch 353...
-
Seite 354: Ssl-Vpn
Im Menü VPN > SSL-VPN aktivieren Sie die Bereitstellung von SSL-VPN- Verbindungen und nehmen alle benötigten Einstellungen vor. Über das Menü D OWNLOAD können Sie die Software packetalarm SSL VPN Client sowie die für die jeweiligen VPN-Zertifikate benötigten Tunnelkonfigurati- onen herunterladen. 354 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 355 Benutzergruppen, Menü > U UTHENTICATION ROUPS definiert sind, siehe “User Groups” auf Seite 148. Mit der Option All Users (UTM) erhalten alle lokalen Be- nutzer das Recht, sich über SSL-VPN am Netzwerk anzumelden. packetalarm UTM von funkwerk Benutzerhandbuch 355...
- Seite 356 ECONDARY – DNS S ERVER bis zu zwei DNS-Server. Wählen Sie in den Feldern P WINS S RIMARY ERVER – WINS S ECONDARY ERVER bis zu zwei WINS-Server. Bestätigen Sie Ihre SSL-VPN-Einstellungen mit OK. 356 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 357 Zertifikatsangabe keine Einschränkung gefordert ist. – Jede Zertifikatsangabe, die Sie bei der Definition von Zertifikaten im Menü E > C > A NTITIES ERTIFICATES UTHORITIES eintragen kön- nen, ist hier durch eine der folgenden Abkürzungen definiert: packetalarm UTM von funkwerk Benutzerhandbuch 357...
- Seite 358 Einzel-Systeme vom Typ Host, siehe “Network Items” auf Seite 139. Diese Einzel-Systeme können verschiedenen lokalen Netzwerken angehören. Anschließend fassen Sie diese Hosts zu einer Systemgruppe zu- sammen, die Sie im Feld C LIENT OSTS ABLE auswählen. 358 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 359 Sie die aktuelle Ver- sion der Software packetalarm SSL VPN Client und das zugehörige Be- nutzerhandbuch herunter. Ebenso können Sie hier für die Benutzer die Tunnel-Konfigurationsdateien generieren, indem Sie das entsprechende Zertifikat auswählen und ein Zertifikats-Kennwort definieren. packetalarm UTM von funkwerk Benutzerhandbuch 359...
- Seite 360 Documentation only: Sie erhalten das Benutzerhandbuch als PDF-Datei in der Sprache, die im Menü S YSTEM ANAGEMENT > > S für die Option O LOBAL ETTINGS ETTINGS NLINE ANGUAGE eingestellt ist. Beispiel Deutsch: packetalarm_ssl_vpn_client_de.pdf 360 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 361 Verzeichnis auf Ihrem PC oder auf einem Netzlaufwerk, um die VPN-Datei zu speichern. Informationen zur Installation und Bedienung der Software packetalarm SSL VPN Client finden Sie im beiliegenden Benutzerhandbuch bzw. in Hinweis der zugehörigen Online-Hilfe. packetalarm UTM von funkwerk Benutzerhandbuch 361...
-
Seite 362: Maintenance
Im Menü M > D > P AINTENANCE IAGNOSTIC testen Sie mit dem Ping- Befehl, ob ein bestimmtes System im lokalen Netz oder im Internet er- reichbar ist und nach welcher Zeit dieses antwortet. 362 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 363 Gesamtdauer für die Ausführung des Ping-Befehls – rtt min/avg/max/mdev: Mittelwert der Antwortzeiten (Round Trip Time) Angezeigt werden die kürzeste, mittlere und längste Anwortzeit sowie der Wert der maximalen Abweichung von der mittleren Ant- wortzeit. packetalarm UTM von funkwerk Benutzerhandbuch 363...
- Seite 364 Sie aufzeichnen möchten. Zur Auswahl stehen alle physikali- schen Interfaces. Wählen Sie im Feld F ORMAT das Dateiformat für die Speicherung der TCP-Dump-Aufzeichnung: – Text: Die Aufzeichnung wird in lesbarer Form im Ausgabefeld dargestellt und kann als Textdatei heruntergeladen werden. 364 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 365 Bei Bedarf klicken Sie auf Download, um das Ergebnis der Anfrage zu speichern. Wählen Sie dazu ein beliebiges Verzeichnis auf Ihrem PC oder auf einem Netzlaufwerk und geben Sie der aufgezeichneten Datei einen eindeutigen Namen. packetalarm UTM von funkwerk Benutzerhandbuch 365...
- Seite 366 Subsystems und die erkannten Events System Messages Aktuelle systeminterne Meldungen Kernel Messages Aktuelle Meldungen des Kernels Subsystem State Überblick über den Änderungsstatus aller Sub- systeme Update Log Report des letzten durchgeführten Updates Netstat Überblick über den aktuellen Netzwerk-Status 366 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 367 Bestätigen Sie Ihre Auswahl mit Download, um die gewählten Logs in einer Textdatei zu speichern. Wählen Sie dazu ein belie- biges Verzeichnis auf Ihrem PC oder auf einem Netzlaufwerk und geben Sie der Textdatei einen eindeutigen Namen. packetalarm UTM von funkwerk Benutzerhandbuch 367...
- Seite 368 E-Mails ohne Benachrichtigung von Absender oder Empfänger gelöscht. Verwenden Sie diese Option daher nur, wenn die Warteschlange z. B. Achtung! durch eine Fehlkonfiguration oder technische Probleme überlastet ist. Bestätigen Sie Ihre Auswahl mit OK, um die gewählte Aktion zu starten. 368 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 369 > URL verwalten Sie Listen mit NTITIES ISTS Internet-Adressen, die Sie z. B. als Blacklist (gesperrte URLs) oder als Whitelist (freigegebene URLs) einsetzen können, siehe “URL” auf Seite 180. Fügen Sie die aktuelle URL einer entsprechenden URL- Liste hinzu. packetalarm UTM von funkwerk Benutzerhandbuch 369...
-
Seite 370: Configuration
Wählen Sie im Feld P ERIOD – , ob packetalarm UTM das automati- sche Backup täglich, wöchentlich oder monatlich ausführen soll. Mit Auswahl der Option never deaktivieren Sie das automatische Backup per E-Mail. 370 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 371 Starten Sie das manuelle Backup mit OK. Das Erstellen der Backup-Datei kann einige Zeit dauern. Wählen Sie ein beliebiges Verzeichnis auf Ihrem PC oder auf einem Netzlaufwerk und speichern Sie die Backup-Datei mit einem ein- deutigen Dateinamen. packetalarm UTM von funkwerk Benutzerhandbuch 371...
- Seite 372 Zeit dauern. Überprüfen Sie die neuen Einstellungen. Bei Fehlern oder Abweichungen: Korrigieren Sie diese oder führen Sie die Rückübertragung mit einer anderen Backup-Datei erneut aus. Aktivieren Sie die neue Konfiguration mit Activate Config. 372 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 373: Updates
Komponenten direkt über das Internet durch. packetalarm UTM stellt im Hintergrund eine Verbindung zu einer vorein- gestellten Internetadresse her und prüft, ob das gewünschte Update ver- fügbar ist. Gegebenenfalls werden zugehörigen Dateien heruntergeladen und automatisch installiert. packetalarm UTM von funkwerk Benutzerhandbuch 373... - Seite 374 Nach Abschluss der Installation sind die eingespielten Updates auto- matisch auf dem System aktiviert. Bei Bedarf können Sie das Installations- protokoll für Supportzwecke sichern, indem Sie den Inhalt des Feldes Installation Log markieren und in eine Textdatei kopieren. 374 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 375 Installation Log protokolliert und durch einen Fortschrittsbalken sym- bolisiert. Der Update-Vorgang kann einige Zeit dauern und darf nicht unterbrochen werden. Nach Abschluss der Installation sind die eingespielten Updates automa- tisch auf dem System aktiviert. packetalarm UTM von funkwerk Benutzerhandbuch 375...
-
Seite 376: Reboot
– Power down: Die packetalarm UTM Appliance wird herunterge- fahren. Sobald die Appliance vollständig heruntergefahren ist, er- tönen drei kurze Signaltöne (Beep-Beep-Beep), die kontinuierlich wiederholt werden. Anschließend können Sie die Appliance vom Stromnetz trennen. 376 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 377: Usb
Sie zur Verwaltung des aktiven USB-Geräts benötigen: Wählen Sie im Feld USB A CTION eine der folgenden Optionen, um den USB-Massenspeicher zu verwalten. Die Verfügbarkeit dieser Optio- nen ist vom aktuellen Zustand des USB-Geräts abhängig: packetalarm UTM von funkwerk Benutzerhandbuch 377... -
Seite 378: Email
E-Mail-Empfänger, sehen wichtige Informationen wie z. B. Absender, Empfänger und Betreff und können die Header-Informationen einsehen. Ebenso können Sie die Einträge löschen oder einzelne E-Mails, die z. B. falsch eingestuft wurden, zur Weiterleitung an den Empfänger freigeben. 378 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 379 Zeigt die E-Mail-Adresse des Empfängers an. Zeigt mit Datum und Uhrzeit an, wann die E-Mail vom Mailserver empfangen wurde. SERNAME Zeigt den Namen des Benutzers an, dem die E-Mail im packetalarm UTM Benutzer-Portal zugeordnet ist. packetalarm UTM von funkwerk Benutzerhandbuch 379...
- Seite 380 Quarantäne zu erfahren. Sie sehen folgende Informationen: ■ : Grund für die Quarantäne (Virus / Spam / Forbidden) ■ ENDER : E-Mail-Adresse des Absenders ■ ECIPIENT : E-Mail-Adresse des Empfängers ■ UBJECT : Betreff der E-Mail 380 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 381 Release: Die E-Mails werden an den Empfänger weitergeleitet. – Delete: Die E-Mails werden ohne Benachrichtigung des Absen- ders verworfen. Klicken Sie auf Perform, um die gewählte Aktion auszuführen. Je nach Anzahl der markierten E-Mails kann dieser Vorgang einige Zeit dauern. packetalarm UTM von funkwerk Benutzerhandbuch 381...
- Seite 382 E-Mail. Die E-Mail wird ohne Benachrichtigung des Absenders gelöscht. Mit der Option R ? im Menü M UN THE AILQUEUE NOW AINTENANCE > > M IAGNOSTIC AILQUEUE starten Sie einen neuen Zustellversuch für alle Hinweis zwischengespeicherten E-Mails, siehe “Mailqueue” auf Seite 368. 382 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 383: Monitoring
“Logging” auf Seite 134. Im Menü M > I ONITORING NTERNAL werden alle Meldungen des Typs Internal eingetragen, für die Sie das Logging aktiviert haben. Die Spalten der Übersichtsliste enthalten folgende Informationen: packetalarm UTM von funkwerk Benutzerhandbuch 383... - Seite 384 Darstellung der Übersichtsliste nach Bedarf anzupassen: Funktion Kurzbeschreibung UTOMATIC Geben Sie die Dauer in Sekunden ein, nach welcher EFRESH die Übersichtsliste automatisch neu eingelesen wird. NTERVAL Klicken Sie auf Apply, um Ihre Eingabe zu aktivieren. 384 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 385: Meldungen Filtern
Geben Sie im Feld M ESSAGE den Text bzw. einen Teil des Textes ein, der im Meldungstext der anzuzeigenden Meldungen enthalten sein soll. Bei fehlender Eingabe werden die Meldungen nicht nach Mel- dungstext gefiltert. packetalarm UTM von funkwerk Benutzerhandbuch 385... - Seite 386 Sie zunächst einen geeigneten Filter aktivieren, siehe “Meldungen filtern” auf Seite 385. Klicken Sie auf Download, um den Exportdialog zu öffnen. Wählen Sie einen Dateinamen und einen Speicherort für die Export- datei und starten Sie den Export mit OK. 386 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 387: Statistics (Monitoring)
In Ihrem Netzwerk können spürbare Verzögerungen auftreten, wenn die CPU-Auslastung des packetalarm UTM Systems über einen längeren Zeitraum sehr hoch ist. Ursache hierfür kann eine Überfrachtung der Über- wachungsprozesse sein, welche Sie z. B. mit folgenden Maßnahmen op- timieren können: packetalarm UTM von funkwerk Benutzerhandbuch 387... - Seite 388 Messwert im Jahresverlauf Monate Da der jeweilige Messwert zeitgleich in jedes der vier Diagramme einge- tragen wird, erfassen Sie Zeiten mit Spitzenauslastung auf einen Blick und können diese leicht mit den Log-Dateien anderer Systeme abgleichen. 388 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 389 User: Rechenzeit, die normale Prozesse belegen. ■ Nice: Anteil von Prozessen mit geänderter Priorität ■ System: Anteil des Kernels (Betriebssystem) Diese Werte werden über der Zeitachse aufsummiert, so dass die obere Kante des Verlaufs der kompletten Prozessor-Auslastung entspricht. packetalarm UTM von funkwerk Benutzerhandbuch 389...
- Seite 390 Spam Passed: Anzahl der E-Mails, die als Spam- Mail gekennzeichnet und an den Ziel-Mailserver weitergeleitet wurden. ■ Spam Action (SMTP): Anzahl der E-Mails, die als Spam-Mail eingestuft und entsprechend der defi- nierten Aktion gelöscht oder weitergeleitet wurden. 390 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 391 Kante des Verlaufs der Gesamtzahl der erkannten Viren entspricht. CTIVE Zeigt die Anzahl der aktiven Netzwerkverbindungen als ONNECTIONS Summe aller Verbindungen über packetalarm UTM System geroutet bzw. von diesem initiiert wurden. packetalarm UTM von funkwerk Benutzerhandbuch 391...
- Seite 392 Events in der internen Datenbank definiert ist (T = Internal). Achtung! Werden z. B. die Logs der Subsysteme IPS und Virus nicht in die Log- Datenbank geschrieben, kann deren Auswertung nur unvollständig oder überhaupt nicht erstellt werden. 392 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 393 Name: Name des Virus, der durch den Virenscan- ner erkannt und entfernt wurde. ■ Count: Anzahl, wie oft der Virus im gewählten Zeit- raum gefunden wurde. ■ % of total: Prozentualer Anteil des Virus am gesam- ten Virenaufkommen (Wert und Balkendarstellung). packetalarm UTM von funkwerk Benutzerhandbuch 393...
- Seite 394 Zeigt an, wie oft die Kategorie beim Aufruf von Internet- seiten ermittelt wurde. Die Anzahl wird so lange aufsummiert, bis Sie den Wert mit Reset Counters zurücksetzen. Die Werte bleiben auch bei einem Neustart von packetalarm UTM erhal- ten. 394 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 395: Active Connections
Client verbunden ist. IME LEFT Zeigt die verbleibende Rest-Verbindungsdauer an, die z. B. durch die Gültigkeitsdauer eines Zertifikats begrenzt sein kann. Zeigt nähere Informationen zu bestehenden Verbin- dungen an, die das Protokoll ICMP verwenden. packetalarm UTM von funkwerk Benutzerhandbuch 395... -
Seite 396: License Usage
Wechsel der IP-Adressen oder auch durch Anfragen selten genutzter Systeme (z. B. Laptops) entstehen könnten. Reicht das Intervall der automatischen Lizenzfreigabe einmal nicht aus, können Sie einzelne Einträge mit Delete manuell aus der Übersichtsliste entfernen. 396 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 397: Vpn Connections
Verbindungen, die nicht aufgebaut werden konnten, werden außer dem Hinweis Namen keine weiteren Details angezeigt. Mit der Schaltfläche Delete setzen Sie eine bestehende IPSec-Verbin- dung zurück. Abhängig von der Konfiguration wird diese Verbindung an- schließend sofort wieder aufgebaut. packetalarm UTM von funkwerk Benutzerhandbuch 397... - Seite 398 Zeigt den Namen des Benutzers bzw. den Hostnamen des Systems an, der in dem für den Aufbau der aktuellen Verbindung verwendeten VPN-Zertifikat definiert ist. Mit der Schaltfläche Delete setzen Sie eine aktive SSL-VPN-Verbindung zurück. Der Benutzer kann diese anschließend erneut aufbauen. 398 Benutzerhandbuch packetalarm UTM von funkwerk...
-
Seite 399: Dhcp Leases
Geben Sie die Dauer in Sekunden ein, nach welcher die Übersichts- liste automatisch neu eingelesen wird. Klicken Sie auf Apply, um Ihre Eingabe zu aktivieren. Ihre Eingabe bleibt für die Dauer der aktuellen Sitzung gespeichert. packetalarm UTM von funkwerk Benutzerhandbuch 399... -
Seite 400: Anhang
Glossar (nur in Benutzerhandbuch und Online-Hilfe) Support-Information Wenn Sie zu Ihrem neuen Produkt Fragen haben oder zusätzliche Infor- mationen wünschen, erreichen Sie das Support Center von Funkwerk En- terprise Communications GmbH unter folgender Telefonnummer oder E- Mail Hotline: +49 911 9673 1550 hotline@funkwerk-ec.com... -
Seite 401: Technische Daten
19 V --- 4,7 A 200 W Umweltanforderungen: Lagertemperatur -20 °C bis +70 °C Betriebstemperatur 0 °C bis 40 °C Relative 10 bis 90% nichtkondensierend im Betrieb, Luftfeuchtigkeit 5 bis 95% nichtkondensierend bei Lagerung packetalarm UTM von funkwerk Benutzerhandbuch 401... -
Seite 402: Kurzinformation Für Ooba-Benutzer
Hintergrund geöffnet ist. Klicken Sie auf Logout, um das OOBA-Interface zu schließen. Ihre Einstellungen werden auf Ihrem PC aktiviert. Wenden Sie sich bitte an Ihren Systemadministrator, falls Sie weitere Fragen zum OOBA-Interface haben. 402 Benutzerhandbuch packetalarm UTM von funkwerk... -
Seite 403: Kurzinformation Benutzer-Portal
Wenn Sie das Benutzer-Portal nicht mehr benötigen, klicken Sie auf Logout, um einen unbefugten Zugriff auszuschließen. Wenden Sie sich bitte an Ihren Systemadministrator, falls Sie weitere Fragen zum packetalarm UTM Benutzer-Portal haben. packetalarm UTM von funkwerk Benutzerhandbuch 403... -
Seite 404: Mib-Referenz
IETF Interfaces MIB Working Group The MIB module to describe generic objects for network inter- face sub-layers. This MIB is an updated version of MIB-II's ifTable, and incorporates the extensions defined in RFC 1229. 404 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 405 Copyright (C) The Internet Society (2005). This version of this MIB module is part of RFC 4113; see the RFC itself for full legal notices. NET-SNMP- http://www.net-snmp.org AGENT-MIB Defines control and monitoring structures for the Net-SNMP agent. packetalarm UTM von funkwerk Benutzerhandbuch 405...
- Seite 406 The management information definitions for the SNMP User- based Security Model. Copyright (C) The Internet Society (2002). This version of this MIB module is part of RFC 3414; see the RFC itself for full legal notices. 406 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 407 Accordingly, it is approp- riate for an agent to return a ’wrongValue’ response if a management station attempts to change this object to an inap- propriate value. packetalarm UTM von funkwerk Benutzerhandbuch 407...
-
Seite 408: Glossar
Berkeley Packet Filter IP-Paketfilter der Universität Berkeley. BPF filtert Pakete nach unter- schiedlichen Regeln und liefert Filter-Definitionen für TCP-Dump. Informa- tionen zur Definition eines geeigneten Berkeley Packet Filters finden Sie im Internet unter: http://www.tcpdump.org 408 Benutzerhandbuch packetalarm UTM von funkwerk... - Seite 409 Internet eingebunden werden soll, benötigt er verschiedene Grund- einstellungen, ohne die keine Kommunikation möglich ist. Über einen DHCP-Server kann dieser Prozess ohne Mitwirkung des Be- nutzers erfolgen, da der DHCP-Server die Einstellungen kennt und an die Clients weitergibt. packetalarm UTM von funkwerk Benutzerhandbuch 409...
- Seite 410 Distinguished Name; eindeutiger Objektname in LDAP-Verzeichnissen. Domain Name Service; Internetdienst zur Auflösung von Hostnamen auf die zugehörigen IP-Adressen. Durch DNS wird z. B. der Domain www.funkwerk-ec.com die dazugehörige IP Adresse hinterlegt. DNS-Lookup Befehl zum Testen der Namensauflösung am DNS-Server. Liefert für ei- nen bekannten Hostnamen die IP-Adresse des Hosts zurück bzw.
- Seite 411 Intrusion Detection System; System zur Erkennung von Angriffen auf PCs und Netzwerke. IETF Internet Engineering Task Force; Organisation zur Weiterentwicklung des Internets, befasst sich z. B. mit der Entwicklung von Standards für IPSec- Verbindungen. packetalarm UTM von funkwerk Benutzerhandbuch 411...
- Seite 412 Routing-Informationen zu allen Routern verwaltet, die der Area angehö- ren. Diese Routing-Informationen werden als gemeinsames LSA-Paket je- weils an die benachbarten Router bzw. Areas weitergegeben. Aufzeichnung bzw. Protokoll von Events und Aktionen eines Systems in- klusive der zugehörigen Detail-Informationen. 412 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 413 Maximum Transmission Unit; maximale Paketgröße, die ohne Frag- mentierung übertragen werden kann. Network Address Translation; Umsetzung von IP-Adressen, um diese ver- borgen zu halten. NAT-Traversal Verfahren, das IPSec-geschützten Daten ermöglicht, NAT-Geräte zu passieren. packetalarm UTM von funkwerk Benutzerhandbuch 413...
- Seite 414 Packet Capture of an Application Programming interface; Dateiformat für den Export von Netzwerkprotokollen (z. B. TCPDump), das eine automa- tisierte Auswertung mit speziellen Analyseprogrammen ermöglicht. Ping Standard-Programm, mit dem die Erreichbarkeit und die Antwortzeiten ei- nes Systems im Netzwerk getestet werden. 414 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 415 Authentisierung, Autorisierung und zum Accounting (AAA) von Benutzern und Geräten z. B. im WLAN und anderen Netzwerken. Reboot Kontrollierter Neustart eines Systems. Remote Endpoint Entfernte Schnittstelle, über die eine VPN-Verbindung zum lokalen Netz- werk aufgebaut wird. packetalarm UTM von funkwerk Benutzerhandbuch 415...
- Seite 416 Partnern aufgeteilt wird, so dass keiner alleine eine vollständige Signatur besitzt. Serpent Symmetrischer Verschlüsselungsmechanismus mit einer Schlüssellänge von bis zu 256 Bit. Scan Engine System zur Überprüfung des Datenverkehrs. Secure Hash Algorithm; Verschlüsselungsalgorithmus. SMTP Simple Mail Transfer Protokoll; Standardprotokoll für E-Mail-Übertragung 416 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 417 Transmission Control Protocol / Internet Protocol; TCP/IP ist das grundle- gende Protokoll im Internet, das nicht nur aus TCP und IP besteht, son- dern eine Reihe von weiteren Protokollen beinhaltet. TCP-Dump Überwachungs-Software zur Aufzeichnung des Datenverkehrs an einer bestimmten Schnittstelle. packetalarm UTM von funkwerk Benutzerhandbuch 417...
- Seite 418 128, 192 und 256 Bits arbeitet. User Datagram Protocol; einfaches Internetprotokoll. Universal Time Coordinated; koordinierte Weltzeit, früher als Greenwich Mean Time bekannt. Unified Threat Management; Bezeichnung für universelle Firewall-Syste- me, die eine Vielzahl von Schutzmechanismen in einem System vereinen. 418 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 419 Virtual Private Network; virtuelles privates Netzwerk, welches z. B. das In- ternet für den Datenaustausch nutzt. Da die Daten verschlüsselt werden, ist VPN die Möglichkeit, Telearbeitern im Homeoffice Zugriff auf das Un- ternehmensnetzwerk zu gewähren. X.75 X.75 ISDN-Protokoll; Kommunikationsprotokoll zur Datenübertragung über eine ISDN-Verbindung. packetalarm UTM von funkwerk Benutzerhandbuch 419...
-
Seite 420: Stichwortverzeichnis
Stichwortverzeichnis Stichwortverzeichnis AAA Server LDAP RADIUS Access Activate Config Activated Active Connections 102, 142 Administration Access ISDN User Adresse Funkwerk Enterprise Communications GmbH Anschließen seriell Anti-Spam Anti-Virus Ausschalten Authentication AAA Server User User Groups Back Backup Benutzerhandbuch 312, 378 Benutzer-Portal... - Seite 421 UTM1100 packetalarm UTM1500 packetalarm UTM2100 / UTM2500 Configuration Automatic Backup Manual Backup Restore Connection Tracker 369, 394 Content Filter Content Profiles Copyright Date Deactivated Delete DHCP Leases DHCP-Server IP Range Settings Static DHCP packetalarm UTM von funkwerk Benutzerhandbuch 421...
- Seite 422 Modus Schnittstelle INT konfigurieren System-Informationen 265, 364 Forwarder Settings Dynamic DNS 102, 142 Edit Einleitung Einschalten packetalarm UTM1100 packetalarm UTM1500 packetalarm UTM2100 / UTM2500 E-Mail Email Quarantine SMTP Mailqueue Email Quarantine E-Mail/URL Lists E-Mail 422 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 423 Interface int / eth1 Internet Connection (Interface ext / eth0) Overview Proxy-Server SMTP / Mail SMTP-Proxy Factory Reset packetalarm UTM1100 packetalarm UTM1500 packetalarm UTM2100 / UTM2500 Firewall Connection Tracker OOBA Groups Policies Services Fortschrittsbalken packetalarm UTM von funkwerk Benutzerhandbuch 423...
- Seite 424 Stichwortverzeichnis Forward Funktionsleiste Global Settings Date License Time Updates Glossar Graphs Grundkonfiguration ISDN Konsole LC Display HA-Cluster Lizenz Haftung Hardware-Upgrades High Availability Actions Settings HTTP Inbetriebnahme Informationsbereich 424 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 425 IP/Virtual Statische IP-Adresse Internal Log Port Aliases Rules Settings 337, 397 IPSec Connections Policies Settings ISDN Einstellungen Konsole Wählverbindung Web-Interface Konfiguration aktivieren Konsole bedienen Befehlsübersicht Grundkonfiguration ausführen starten Kurzanleitung L2TP License License Usage Lieferumfang packetalarm UTM von funkwerk Benutzerhandbuch 425...
- Seite 426 Local Services Anti-Spam Anti-Virus DHCP-Server Dynamic DNS Email Quarantine High Availability OOBA OSPF Proxy-Server SNMP Agent User Portal Log Analysis Logging Login Logout 368, 382 Mailqueue Maintenance Configuration Diagnostic Email Reboot Updates Marken Menüstruktur 426 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 427 Monitoring Active Connections DHCP Leases Internal Log License Usage Statistics VPN Connections Move Bypass Destination-NAT Masquerading Source-NAT Network Items Networking Interfaces Routing Neustart Normen Online-Hilfe OOBA Kurzinformation OOBA Groups OSPF Areas Interfaces Static Settings packetalarm UTM von funkwerk Benutzerhandbuch 427...
- Seite 428 84, 86 zurücksetzen packetalarm UTM1100 Einschalten montieren neu starten Rückansicht Vorderansicht zurücksetzen packetalarm UTM1500 Einschalten montieren neu starten Rückansicht Vorderansicht zurücksetzen packetalarm UTM2100 / UTM2500 Einschalten montieren neu starten Rückansicht Vorderansicht zurücksetzen Passwort vergessen Ping 428 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 429 UTM1500 packetalarm UTM2100 / UTM2500 PPTP Produktübersicht packetalarm UTM1100 packetalarm UTM1500 packetalarm UTM2100 / UTM2500 Produktvarianten Proxy-Server HTTP POP3 SMTP (UTM1100) SMTP (UTM1500 / UTM2100 / UTM2500) QoS-Klassen Selektoren Quarantäne QuickInfo Rack Extender packetalarm UTM von funkwerk Benutzerhandbuch 429...
- Seite 430 Referenzliste Registrierung Reset Restore Richtlinien Routing Policy Routing Static Routes RS-232 RSA Keys Schaltflächen Services Service Servicegruppe Sicherheitshinweise Aufstellen bestimmungsgemäße Verwendung Betrieb in Betrieb nehmen Lagerung Reinigung Reparatur Transport Slide & Bracket Set SMTP 430 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 431 Statistics Graphs Overview Status Statusleiste Support System Logs System Management Administration Global Settings Logging Status Systemvoraussetzungen TCPDump Technische Daten Time Time Ranges Übersichtsliste Anzeige anpassen Aufbau blättern Einträge filtern 120, 373 Updates Automatic Manual packetalarm UTM von funkwerk Benutzerhandbuch 431...
- Seite 432 User 312, 378 User Portal Kurzinformation 102, 142 View Vorkenntnisse IPSec L2TP PPTP SSL-VPN VPN Connections IPSec L2TP / PPTP SSL-VPN VPN-Client Download Webbrowser Cookies Pop-ups Web-Interface Aufbau aufrufen bedienen beenden Login starten Zurücksetzen 432 Benutzerhandbuch packetalarm UTM von funkwerk...
- Seite 433 5500000262...