Securepoint UTM Security Systems Installationsanleitung
Inhaltsverzeichnis
Verfügbare Sprachen
Verfügbare Sprachen
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
Inhaltszusammenfassung für Securepoint Securepoint UTM Security Systems
- Seite 1 Installationshandbuch NextGen UTM-Firewall v11.x und VPN-Gateway IT-Security made in Germany...
-
Seite 2: Inhaltsverzeichnis
6 Schritte nach der Grundkonfiguration ............14 7 Fehlersuche ....................17 8 Übersicht Bedienung Web-Oberfläche ............19 9 Übersicht Bedienung Securepoint Operation Center........20 10 Hardwareoptionen ..................22 SIM-Karte einsetzen (Black Dwarf, RC100 und RC200) ......22 Rackmount-Kit (Black Dwarf, RC100 und RC200) ........22 DIN Rail Mount (Black Dwarf, RC100 und RC200) ........ -
Seite 3: Kostenloser, Exzellenter, Schneller, Deutscher Support
Support Bitte befolgen Sie diese Installationshilfe für die Securepoint NextGen UTM oder VPN Gateway und wenden Sie sich im Problemfall gern als Fachhändler oder Reseller an den kostenlosen Support von Securepoint. Beachten Sie dazu bitte auch unsere Supportbedingungen: https://www.securepoint.de/supportbedingungen Wie Sie ein Ticket bei uns erstellen können, erfahren Sie im Kapitel Fehlersuche. -
Seite 4: Anschließen
1 Anschließen Die Securepoint NextGen UTM und VPN Gateways sind je nach Hardware mit einer unterschiedlichen Anzahl von Netzwerkkarten LAN 1, LAN 2 bis LAN n ausgerüstet. Die verschiedenen Hardware Typen und ihre Eigenschaften finden Sie als Übersicht im Securepoint Wiki. -
Seite 5: Werkseinstellungen
2 Werkseinstellungen Sie erreichen die Securepoint Appliance mit Ihrem Web-Browser über die IP- Adresse des internen Interfaces LAN 2 auf Port 11115 mit dem HTTPS (SSL) Protokoll. Diese IP-Adresse ist in Werkseinstellung auf 192.168.175.1 eingestellt. Aufruf der Web-Oberfläche der Securepoint Appliance: https://192.168.175.1:11115... -
Seite 6: Verbinden Und Einloggen
3 Verbinden und Einloggen Starten Sie die Securepoint Appliance und verbinden Sie Ihren Rechner mit der LAN 2 Schnittstelle. Achten Sie bitte dazu auf den Hinweis aus Kapitel 1. Konfigurieren Sie auf Ihrem Rechner eine IP-Adresse aus dem Bereich: 192.168.175.2 bis 192.168.175.254 (Netzwerk-Maske: 255.255.255.0). In den Werkseinstellungen werden von der Securepoint Appliance keine IP-Adressen über DHCP verteilt. -
Seite 7: Grundkonfiguration
4 Grundkonfiguration Nach dem ersten Einloggen erscheint eine Willkommens-Meldung. Über den Rundgang können Sie die wichtigsten Funktionen und Features der Firewall kennenlernen. Nach Rundgang erscheint erneut Willkommens-Meldung. Sie können den Rundgang auch jederzeit über das Menü Konfiguration, mit dem Punkt Rundgang starten, erneut aufrufen. - 6 -... -
Seite 8: Der Installationsassistent
Schritt 1: Legen Sie fest, wie der Name der Securepoint Appliance, wer der globale Ansprechpartner und unter welcher E-Mail Adresse diese Person zu erreichen ist. Bitte kontrollieren Sie die Systemzeit und passen Sie diese ggf. an. Weicht die Zeit zu stark ab, kann das zu Fehlfunktionen führen. -
Seite 9: Schritt 4.1: Dsl-Pppoe
Schritt 3: Wählen Sie die Art Ihrer Internet-Verbindung. Sie haben vier Möglichkeiten, eine Internet-Verbindung zu erstellen: eine DSL-, VDSL-, Router- oder Kabelmodem-Verbindung. Zusätzliche Optionen stehen Ihnen nach der Grundkonfiguration über Menü Netzwerk unter Punkt Netzwerkkonfiguration zur Verfügung. Schritt 4.1: DSL-PPPoE Geben Sie Ihre DSL-Provider-Zugangsdaten ein. - Seite 10 Schritt 4.3: Ethernet mit statischer IP Geben Sie die externe IP-Adresse der Securepoint Appliance und das Default Gateway (z. B. Ihr Modem) an. Schritt 5: Konfigurieren Sie die IP-Adresse und die Netzmaske für das DMZ-Interface des Gateways. Auch hier besteht die Möglichkeit, den DHCP-Dienst für das DMZ- Netz zu aktivieren.
- Seite 11 Schritt 8: Laden Sie Ihr UTM-/VPN-Lizenz-File auf die Appliance. Ihre Lizenzen finden Sie im Reseller-Portal. Die Lizenzierung kann auch noch nach der Grundkonfiguration erfolgen (siehe Registrierung und Lizenzierung), wenn sie z. B. vorher unseren 30-Tage Testzeitraum nutzen möchten. Abschluss der Konfiguration: Ihre Erst-Konfiguration ist nun abgeschlossen.
-
Seite 12: Installationsassistent Für Appliances Mit Wlan
Installationsassistent für Appliances mit WLAN (WiFi): Die RC100 und RC200 verfügen standardmäßig über WLAN (WiFi). Bei der Black Dwarf Appliance ist das WLAN-Modul vorinstalliert und kann 30 Tage kostenfrei genutzt werden. Nach Ablauf der Testphase kann die WiFi-Option mit einem Lizenzkey dauerhaft freigeschaltet werden. Hinweis: Die Schritte 1, 3, 4, 7 und 8 sind identisch zu den im vorherigen Kapitel erläuterten Schritten. - Seite 13 Schritt 6.1: Tragen Sie die IP-Adresse, die Netzmaske, die SSID und den Pre-Shared-Key sowie den Sicherheitsmodus für das WLAN-Interface des Gateways ein. Auch hier besteht die Möglichkeit, den DHCP-Dienst für das WLAN-Netz zu aktivieren. Zusätzlich können Sie über den zweiten Schieberegler die Standard-Portfilter-Regeln für das WLAN-Netz aktivieren.
-
Seite 14: Registrierung Und Lizenzierung
Ihrem Usernamen und Passwort ein und klicken auf das Menü Extras. Wählen Sie den Menüpunkt Registrierung aus. Laden Sie bitte das Lizenz-File – ohne es zu verändern – auf Ihre Appliance. Damit ist Ihre Securepoint NextGen UTM oder VPN Gateway voll funktionsfähig. -
Seite 15: Schritte Nach Der Grundkonfiguration
6 Schritte nach der Grundkonfiguration Nach der Grundkonfiguration ist Ihre Securepoint Appliance in einem Zustand, in dem über die Appliance produktiv gearbeitet werden kann und ein grundlegender Schutz vorhanden ist. Um einen optimalen Schutz zu erreichen, richten Sie bitte die folgenden Funktionen der UTM-Firewall angepasst auf Ihr Netzwerk ein. - Seite 16 VPN-Verbindungen: Wenn Sie noch weitere Standorte an die Appliance anbinden wollen, nutzen Sie unsere VPN Möglichkeiten. Auch zur Verwendung als Roadwarrior eignet sich die Securepoint Appliance mit den üblichen Methoden. Bitte beachten Sie hierzu unser Wiki: http://wiki.securepoint.de - 15 -...
- Seite 17 Mit den Benutzerdaten kann dann über das Userinterface der Appliance auf die in Quarantäne genommene E-Mais zugegriffen werden. Ein angelegter Mailfilter-Administrator kann alle E-Mails über Benutzerinterface verwalten. Unsere Empfehlungen für den Mailfilter finden sie hier: www.securepoint.de/howto-mailfilter - 16 -...
-
Seite 18: Fehlersuche
Sie nicht auf die Web-Oberfläche des Gateways! Prüfen der IP-Adresse/-n der Securepoint Appliance: Um zu prüfen, ob auf der Securepoint Appliance die richtige IP-Adresse auf der betroffenen Schnittstelle liegt, können Sie das CLI verwenden. Schließen Sie dazu einen Monitor und eine Tastatur an die Appliance an. Im Anmeldebildschirm melden Sie sich mit admin und Ihrem Passwort an. - Seite 19 Statt einer IP-Adresse oder einem Netzwerk kann ab der v11.7 auch ein DynDNS-Name eingetragen werden, der durch die Securepoint Appliance regelmäßig aktualisiert wird. Unser Securepoint-Wiki: In unserem Securepoint-Wiki erhalten Sie Informationen und How-tos zu unseren Produkten. Hier befindet sich auch eine Übersicht über alle CLI- Befehle. http://wiki.securepoint.de Das Support-Forum: In unserem Support-Forum können Sie Fragen stellen oder aktiv an...
-
Seite 20: Übersicht Bedienung Web-Oberfläche
8 Übersicht Bedienung Web-Oberfläche Das Securepoint Web-Cockpit: Das Cockpit ist die Web-Oberfläche Ihrer Securepoint NextGen UTM oder Ihres Securepoint VPN Gateways. Im Cockpit der Securepoint Appliance erhalten Sie einen Überblick hinsichtlich der Funktionen, System-Lasten, Services, Updates und vielem mehr. Sie können das Cockpit nach Ihren Wünschen individuell anpassen. -
Seite 21: Übersicht Bedienung Securepoint Operation Center
Das Securpoint Operation Center (SOC) kann ebenfalls wie gewohnt für die Administration und Konfiguration eingesetzt werden. Mit dem Securpoint Operation Center können Sie Ihre Securepoint NextGen UTMs und VPN Gateways einfach, zentral, remote administriert, Konfigurationen verwaltet, Monitoring und Backups durchführen. - Seite 22 Fenster das Administrations-Webinterface der jeweiligen Firewall angezeigt. Log-Center: Zudem bietet das SOC die Möglichkeit, die Syslogs der Securepoint NextGen UTM und VPN Gateway zu archivieren und in Berichten auszuwerten. Diese Berichte können auch über eine eingerichtete E-Mail Adresse an Sie verschickt werden.
-
Seite 23: Hardwareoptionen
10 Hardwareoptionen SIM-Karte einsetzen (Black Dwarf, RC100 und RC200) Die SIM-Karte wird wie in der Abbildung dargestellt eingelegt. Der Chip zeigt nach oben, die angeschnittene Ecke zeigt nach vorne und die Karte kommt mittig in den unteren Schlitz hinter der Slot-Abdeckung. Rackmount-Kit (Black Dwarf, RC100 und RC200) Für die Appliances Black Dwarf, RC100 und RC200 ist ein optionales Rackmount-Kit (1 HE) zur Montage in Serverschränken verfügbar. -
Seite 24: Din Rail Mount (Black Dwarf, Rc100 Und Rc200)
DIN Rail Mount (Black Dwarf, RC100 und RC200) Für die Appliances Black Dwarf, RC100 und RC200 ist ein optionaler DIN Rail Mount-Adapter zum Einbau auf Hutschienen in Verteiler- und Schaltschränken verfügbar. Erweiterungskarten (RC300, RC400 und RC1000) Für die Appliances RC300, RC400 und RC1000 sind folgende Schnittstellen- Erweiterungskarten verfügbar: 8 Port GBit Ethernet (RJ45) 4 Port GBIC für SFP+ 10 GBit Module (SR oder LR) - Seite 25 - 24 -...
- Seite 49 - 48 -...
- Seite 50 ■ Vollständige IPv6-Unterstützung ■ Ausfallsicherheit bei mehrere Internetzugänge (Fallback) ■ Lastverteilung über mehrere Internetzugänge (Loadbalancing/Multipath Routing) Securepoint GmbH Bleckeder Landstraße 28 21337 Lüneburg Deutschland Tel.: 0 41 31 / 24 01-0 Fax: 0 41 31 / 24 01-50 E-Mail: info@securepoint.de...