Inhaltszusammenfassung für Securepoint Securepoint UTM Security Systems
- Seite 1 Installationshandbuch NextGen UTM-Firewall v11.x und VPN-Gateway IT-Security made in Germany...
-
Seite 2: Inhaltsverzeichnis
6 Schritte nach der Grundkonfiguration ............14 7 Fehlersuche ....................17 8 Übersicht Bedienung Web-Oberfläche ............19 9 Übersicht Bedienung Securepoint Operation Center........20 10 Hardwareoptionen ..................22 SIM-Karte einsetzen (Black Dwarf, RC100 und RC200) ......22 Rackmount-Kit (Black Dwarf, RC100 und RC200) ........22 DIN Rail Mount (Black Dwarf, RC100 und RC200) ........ -
Seite 3: Kostenloser, Exzellenter, Schneller, Deutscher Support
Support Bitte befolgen Sie diese Installationshilfe für die Securepoint NextGen UTM oder VPN Gateway und wenden Sie sich im Problemfall gern als Fachhändler oder Reseller an den kostenlosen Support von Securepoint. Beachten Sie dazu bitte auch unsere Supportbedingungen: https://www.securepoint.de/supportbedingungen Wie Sie ein Ticket bei uns erstellen können, erfahren Sie im Kapitel Fehlersuche. -
Seite 4: Anschließen
1 Anschließen Die Securepoint NextGen UTM und VPN Gateways sind je nach Hardware mit einer unterschiedlichen Anzahl von Netzwerkkarten LAN 1, LAN 2 bis LAN n ausgerüstet. Die verschiedenen Hardware Typen und ihre Eigenschaften finden Sie als Übersicht im Securepoint Wiki. -
Seite 5: Werkseinstellungen
2 Werkseinstellungen Sie erreichen die Securepoint Appliance mit Ihrem Web-Browser über die IP- Adresse des internen Interfaces LAN 2 auf Port 11115 mit dem HTTPS (SSL) Protokoll. Diese IP-Adresse ist in Werkseinstellung auf 192.168.175.1 eingestellt. Aufruf der Web-Oberfläche der Securepoint Appliance: https://192.168.175.1:11115... -
Seite 6: Verbinden Und Einloggen
3 Verbinden und Einloggen Starten Sie die Securepoint Appliance und verbinden Sie Ihren Rechner mit der LAN 2 Schnittstelle. Achten Sie bitte dazu auf den Hinweis aus Kapitel 1. Konfigurieren Sie auf Ihrem Rechner eine IP-Adresse aus dem Bereich: 192.168.175.2 bis 192.168.175.254 (Netzwerk-Maske: 255.255.255.0). In den Werkseinstellungen werden von der Securepoint Appliance keine IP-Adressen über DHCP verteilt. -
Seite 7: Grundkonfiguration
4 Grundkonfiguration Nach dem ersten Einloggen erscheint eine Willkommens-Meldung. Über den Rundgang können Sie die wichtigsten Funktionen und Features der Firewall kennenlernen. Nach Rundgang erscheint erneut Willkommens-Meldung. Sie können den Rundgang auch jederzeit über das Menü Konfiguration, mit dem Punkt Rundgang starten, erneut aufrufen. - 6 -... -
Seite 8: Der Installationsassistent
Schritt 1: Legen Sie fest, wie der Name der Securepoint Appliance, wer der globale Ansprechpartner und unter welcher E-Mail Adresse diese Person zu erreichen ist. Bitte kontrollieren Sie die Systemzeit und passen Sie diese ggf. an. Weicht die Zeit zu stark ab, kann das zu Fehlfunktionen führen. -
Seite 9: Schritt 4.1: Dsl-Pppoe
Schritt 3: Wählen Sie die Art Ihrer Internet-Verbindung. Sie haben vier Möglichkeiten, eine Internet-Verbindung zu erstellen: eine DSL-, VDSL-, Router- oder Kabelmodem-Verbindung. Zusätzliche Optionen stehen Ihnen nach der Grundkonfiguration über Menü Netzwerk unter Punkt Netzwerkkonfiguration zur Verfügung. Schritt 4.1: DSL-PPPoE Geben Sie Ihre DSL-Provider-Zugangsdaten ein. - Seite 10 Schritt 4.3: Ethernet mit statischer IP Geben Sie die externe IP-Adresse der Securepoint Appliance und das Default Gateway (z. B. Ihr Modem) an. Schritt 5: Konfigurieren Sie die IP-Adresse und die Netzmaske für das DMZ-Interface des Gateways. Auch hier besteht die Möglichkeit, den DHCP-Dienst für das DMZ- Netz zu aktivieren.
- Seite 11 Schritt 8: Laden Sie Ihr UTM-/VPN-Lizenz-File auf die Appliance. Ihre Lizenzen finden Sie im Reseller-Portal. Die Lizenzierung kann auch noch nach der Grundkonfiguration erfolgen (siehe Registrierung und Lizenzierung), wenn sie z. B. vorher unseren 30-Tage Testzeitraum nutzen möchten. Abschluss der Konfiguration: Ihre Erst-Konfiguration ist nun abgeschlossen.
-
Seite 12: Installationsassistent Für Appliances Mit Wlan
Installationsassistent für Appliances mit WLAN (WiFi): Die RC100 und RC200 verfügen standardmäßig über WLAN (WiFi). Bei der Black Dwarf Appliance ist das WLAN-Modul vorinstalliert und kann 30 Tage kostenfrei genutzt werden. Nach Ablauf der Testphase kann die WiFi-Option mit einem Lizenzkey dauerhaft freigeschaltet werden. Hinweis: Die Schritte 1, 3, 4, 7 und 8 sind identisch zu den im vorherigen Kapitel erläuterten Schritten. - Seite 13 Schritt 6.1: Tragen Sie die IP-Adresse, die Netzmaske, die SSID und den Pre-Shared-Key sowie den Sicherheitsmodus für das WLAN-Interface des Gateways ein. Auch hier besteht die Möglichkeit, den DHCP-Dienst für das WLAN-Netz zu aktivieren. Zusätzlich können Sie über den zweiten Schieberegler die Standard-Portfilter-Regeln für das WLAN-Netz aktivieren.
-
Seite 14: Registrierung Und Lizenzierung
Ihrem Usernamen und Passwort ein und klicken auf das Menü Extras. Wählen Sie den Menüpunkt Registrierung aus. Laden Sie bitte das Lizenz-File – ohne es zu verändern – auf Ihre Appliance. Damit ist Ihre Securepoint NextGen UTM oder VPN Gateway voll funktionsfähig. -
Seite 15: Schritte Nach Der Grundkonfiguration
6 Schritte nach der Grundkonfiguration Nach der Grundkonfiguration ist Ihre Securepoint Appliance in einem Zustand, in dem über die Appliance produktiv gearbeitet werden kann und ein grundlegender Schutz vorhanden ist. Um einen optimalen Schutz zu erreichen, richten Sie bitte die folgenden Funktionen der UTM-Firewall angepasst auf Ihr Netzwerk ein. - Seite 16 VPN-Verbindungen: Wenn Sie noch weitere Standorte an die Appliance anbinden wollen, nutzen Sie unsere VPN Möglichkeiten. Auch zur Verwendung als Roadwarrior eignet sich die Securepoint Appliance mit den üblichen Methoden. Bitte beachten Sie hierzu unser Wiki: http://wiki.securepoint.de - 15 -...
- Seite 17 Mit den Benutzerdaten kann dann über das Userinterface der Appliance auf die in Quarantäne genommene E-Mais zugegriffen werden. Ein angelegter Mailfilter-Administrator kann alle E-Mails über Benutzerinterface verwalten. Unsere Empfehlungen für den Mailfilter finden sie hier: www.securepoint.de/howto-mailfilter - 16 -...
-
Seite 18: Fehlersuche
Sie nicht auf die Web-Oberfläche des Gateways! Prüfen der IP-Adresse/-n der Securepoint Appliance: Um zu prüfen, ob auf der Securepoint Appliance die richtige IP-Adresse auf der betroffenen Schnittstelle liegt, können Sie das CLI verwenden. Schließen Sie dazu einen Monitor und eine Tastatur an die Appliance an. Im Anmeldebildschirm melden Sie sich mit admin und Ihrem Passwort an. - Seite 19 Statt einer IP-Adresse oder einem Netzwerk kann ab der v11.7 auch ein DynDNS-Name eingetragen werden, der durch die Securepoint Appliance regelmäßig aktualisiert wird. Unser Securepoint-Wiki: In unserem Securepoint-Wiki erhalten Sie Informationen und How-tos zu unseren Produkten. Hier befindet sich auch eine Übersicht über alle CLI- Befehle. http://wiki.securepoint.de Das Support-Forum: In unserem Support-Forum können Sie Fragen stellen oder aktiv an...
-
Seite 20: Übersicht Bedienung Web-Oberfläche
8 Übersicht Bedienung Web-Oberfläche Das Securepoint Web-Cockpit: Das Cockpit ist die Web-Oberfläche Ihrer Securepoint NextGen UTM oder Ihres Securepoint VPN Gateways. Im Cockpit der Securepoint Appliance erhalten Sie einen Überblick hinsichtlich der Funktionen, System-Lasten, Services, Updates und vielem mehr. Sie können das Cockpit nach Ihren Wünschen individuell anpassen. -
Seite 21: Übersicht Bedienung Securepoint Operation Center
Das Securpoint Operation Center (SOC) kann ebenfalls wie gewohnt für die Administration und Konfiguration eingesetzt werden. Mit dem Securpoint Operation Center können Sie Ihre Securepoint NextGen UTMs und VPN Gateways einfach, zentral, remote administriert, Konfigurationen verwaltet, Monitoring und Backups durchführen. - Seite 22 Fenster das Administrations-Webinterface der jeweiligen Firewall angezeigt. Log-Center: Zudem bietet das SOC die Möglichkeit, die Syslogs der Securepoint NextGen UTM und VPN Gateway zu archivieren und in Berichten auszuwerten. Diese Berichte können auch über eine eingerichtete E-Mail Adresse an Sie verschickt werden.
-
Seite 23: Hardwareoptionen
10 Hardwareoptionen SIM-Karte einsetzen (Black Dwarf, RC100 und RC200) Die SIM-Karte wird wie in der Abbildung dargestellt eingelegt. Der Chip zeigt nach oben, die angeschnittene Ecke zeigt nach vorne und die Karte kommt mittig in den unteren Schlitz hinter der Slot-Abdeckung. Rackmount-Kit (Black Dwarf, RC100 und RC200) Für die Appliances Black Dwarf, RC100 und RC200 ist ein optionales Rackmount-Kit (1 HE) zur Montage in Serverschränken verfügbar. -
Seite 24: Din Rail Mount (Black Dwarf, Rc100 Und Rc200)
DIN Rail Mount (Black Dwarf, RC100 und RC200) Für die Appliances Black Dwarf, RC100 und RC200 ist ein optionaler DIN Rail Mount-Adapter zum Einbau auf Hutschienen in Verteiler- und Schaltschränken verfügbar. Erweiterungskarten (RC300, RC400 und RC1000) Für die Appliances RC300, RC400 und RC1000 sind folgende Schnittstellen- Erweiterungskarten verfügbar: 8 Port GBit Ethernet (RJ45) 4 Port GBIC für SFP+ 10 GBit Module (SR oder LR) - Seite 25 - 24 -...
- Seite 26 6 Steps after the Basic Configuration ............38 7 Troubleshooting..................41 8 Overview Operation Web Interface ............43 9 Overview Securepoint Operation Center ............ 44 10 Hardware options ..................46 Insert the SIM card (Black Dwarf, RC100 and RC200) ......46 Rackmount kit (Black Dwarf, RC100 and RC200) ........
-
Seite 27: Excellent, Fast, Free Of Charge German Support
Excellent, Fast, Free Of Charge German Support Please follow this installation guide for the Securepoint NextGen UTM or VPN Gateway and if you run into trouble, please contact Securepoint support as a specialist dealer or reseller free of charge. Please also note our support conditions: https://www.securepoint.de/supportconditions... -
Seite 28: Connect
1 Connect Depending on the hardware, the Securepoint NextGen UTM and VPN gateways are equipped with a different number of network cards LAN 1, LAN 2 to LAN n. The various hardware types and their properties can be found as an overview in the Securepoint Wiki. -
Seite 29: Factory Settings
The second option to reset the appliance to the factory setting is the new installation using the Securepoint ISO image or with USB image via stick. You will find the image in our Reseller Portal and a how-to in our Securepoint Wiki. Please always use the latest Securepoint UTM version for this variant. -
Seite 30: Connect And Log In
Call the Securepoint Appliance web GUI https://192.168.175.1:11115 You will now receive a security message from your browser as the Securepoint appliance operates with a self-signed certificate. Depending on the browser, this warning may look different. Please confirm that you still want to access the page, so that you can login. -
Seite 31: Basic Configuration
4 Basic Configuration A welcome message appears after the first login. You can use the tour to learn about the most important functions and features of the firewall. After the tour, the welcome message appears again. You can also call the tour at any time via the Configuration menu, using the Start Tour. -
Seite 32: Installation Assistant
Step 1: Specify what the name of the Securepoint appliance, who the global contact, and what the email address of that person is. Please check the system time and adjust if necessary. If the time deviates too strongly, it can lead to mal- functions. - Seite 33 Step 3: Select the type of your Internet connection. You have four options to create an Internet connection: DSL, VDSL, router, or cable modem connection. After the basic configuration, additional options are available via the Network menu under the item Network configuration. Step 4.1: DSL PPPoE Enter your DSL provider credentials.
- Seite 34 Step 4.3: Ethernet with static IP Specify the external IP address of the Securepoint appliance and the Default Gateway (for example, your modem). Step 5: Configure the IP address and network mask for the DMZ interface of the gateway. Here, too, it is possible to activate the DHCP service for the DMZ network.
- Seite 35 Step 8: Upload your UTM / VPN license file to the appliance. You will find your licenses in the Reseller Portal. Licensing can also be done after the basic configuration (see registration and licensing), if you want to use our 30-day test period, for example.
-
Seite 36: Installation Wizard For Wlan Appliances
Installation Wizard for WLAN (WiFi) Appliances: The RC100 and RC200 have WLAN (WiFi) standard. With the Black Dwarf Appliance, the WLAN module is preinstalled and can be used for 30 days free of charge. After expiration of the test phase, the WiFi option can be permanently activated with a license key. - Seite 37 Step 6.1: Enter the IP address, the network mask, the SSID and the pre-shared key as well as the security mode for the gateway’s WLAN interface. Here, too, it is possible to activate the DHCP service for the WLAN network. In addition, you can activate the standard port filter rules for the WLAN network using the second slider.
-
Seite 38: Registration And Licensing
Please upload the license file - without changing it - to your appliance. This makes your Securepoint NextGen UTM or VPN Gateway fully functional. Note: The Securepoint license files have the ending .pem. If the license file is available in a different format, please contact us: sales@securepoint.de - 37 -... -
Seite 39: Steps After The Basic Configuration
6 Steps after the Basic Configuration After the basic configuration, your Securepoint appliance is in a state in which the appliance can be productively used and a basic protection is available. In order to achieve optimal protection, please adjust the following UTM firewall functions to your network. - Seite 40 VPN connections: If you want to connect other sites to the appliance, use our VPN options. The Securepoint appliance is also suitable for use as a roadwarrior with the usual methods. Please refer to our Wiki: http://wiki.securepoint.de...
- Seite 41 The user data can then be accessed via the user interface of the access to the quarantined emails. A created mailfilter administrator can manage all emails via the user interface. You can find our recommendations for the mailfilter here: www.securepoint.de/howto-mailfilter - 40 -...
-
Seite 42: Troubleshooting
To verify that the correct IP address is on the corresponding interface on the Securepoint appliance, you can use the CLI. To do this, connect a monitor and keyboard to the appliance. On the login screen, log in with admin and your password. - Seite 43 Support and Help If you have a problem, please contact Securepoint support free of charge. In the Reseller Portal, you can always open a support ticket and check the status of your tickets.
-
Seite 44: Overview Operation Web Interface
8 Overview Operation Web Interface The Securepoint Web Cockpit: The cockpit is the web interface of your Securepoint NextGen UTM or your Securepoint VPN gateway. The Securepoint Appliance’s dashboard gives you an overview of features, system loads, services, updates, and more. You can customize the cockpit to your liking. -
Seite 45: Overview Securepoint Operation Center
(server) of the SOC can be installed centrally in your data center on a (virtual) server and can communicate with your existing Securepoint systems. As is the case with the old Securepoint Security Manager, there is the possibility of a direct SSH connection to individual firewalls which offers you the usual settings for the administration web interface. - Seite 46 Log Center: In addition, the SOC offers the possibility to archive the syslogs of the Securepoint NextGen UTM and VPN Gateway and to evaluate them in reports. These reports can also be sent to you via an established email address.
-
Seite 47: Hardware Options
10 Hardware options Insert the SIM card (Black Dwarf, RC100 and RC200) The SIM card is inserted as shown in the figure. The chip is pointing upwards, the cut corner points forward and the card is centered in the lower slot behind the slot cover. -
Seite 48: Din Rail Mount (Black Dwarf, Rc100 And Rc200)
DIN Rail Mount (Black Dwarf, RC100 and RC200) An optional DIN Rail Mount adapter is available for the Black Dwarf, RC100 and RC200 appliances for installation on DIN rails in distribution boards and control cabinets. Expansion cards (RC300, RC400 and RC1000) The following interface expansion cards are available for the RC300, RC400 and RC1000 appliances: 8 port Gigabit Ethernet (RJ45) - Seite 49 - 48 -...
- Seite 50 ■ Vollständige IPv6-Unterstützung ■ Ausfallsicherheit bei mehrere Internetzugänge (Fallback) ■ Lastverteilung über mehrere Internetzugänge (Loadbalancing/Multipath Routing) Securepoint GmbH Bleckeder Landstraße 28 21337 Lüneburg Deutschland Tel.: 0 41 31 / 24 01-0 Fax: 0 41 31 / 24 01-50 E-Mail: info@securepoint.de...