Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Securepoint Anleitungen
  4. Sicherheitstechnik
  5. RC100 G5
  6. Installationsanleitung

Securepoint RC100 G5 Installationsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Verfügbare Sprachen

Verfügbare Sprachen

Quicklinks

Diese Anleitung herunterladen
Deutsche Installationsanleitung
First Class Support........................................................................................2
1 Für den eiligen Leser.................................................................................3
2 Anschließen................................................................................................4
3 Werkseinstellungen....................................................................................5
4 Verbinden und einloggen...........................................................................6
5 Lizenzschlüssel..........................................................................................7
6 Grundkonfiguration.....................................................................................8
Der Installationsassistent:........................................................................10
7 Schritte nach der Grundkonfiguration......................................................16
8 Fehlersuche..............................................................................................19
9 Übersicht Web-Oberfläche.......................................................................20
10 Übersicht Securepoint Operation Center.................................................21
11 Hardwareoptionen....................................................................................22
Rackmount-Kit (Black Dwarf, RC100 und RC200)...................................22
DIN Rail Mount (Black Dwarf, RC100 und RC200)..................................23
Erweiterungskarten (RC300, RC400 und RC1000).................................23
12 Lizenzbedingungen..................................................................................24
Einen Schnelleinstieg mit wichtigen Änderungen im Installationsprozess
finden Sie auf Seite 3.
Zusammenstellung aller Links in unserem Wiki unter
Die Fußnoten im Dokument finden Sie in einer
https://wiki.securepoint.de/UTM/Link
- 1 -

Werbung

Inhaltsverzeichnis

Fehlerbehebung

loading

Verwandte Anleitungen für Securepoint RC100 G5

Inhaltszusammenfassung für Securepoint RC100 G5

  • Seite 1: Inhaltsverzeichnis

    Der Installationsassistent:................10 7 Schritte nach der Grundkonfiguration............16 8 Fehlersuche....................19 9 Übersicht Web-Oberfläche...............20 10 Übersicht Securepoint Operation Center..........21 11 Hardwareoptionen..................22 4G / LTE-Modul einbauen (Black Dwarf RC100 und RC200)....22 SIM-Karte einsetzen (Black Dwarf, RC100 und RC200)......22 Rackmount-Kit (Black Dwarf, RC100 und RC200)........22 DIN Rail Mount (Black Dwarf, RC100 und RC200)........23...

  • Seite 2: First Class Support

    First Class Support Durch permanente technische Weiterentwicklung der Hard- und Software sowie die qualifizierte Unterstützung durch einen eigenen Herstellersupport erreicht Securepoint eine hohe Kundenzufriedenheit. Unser hauseigenes Support-Team arbeitet ausschließlich Lüneburger Hauptsitz. Alle Produktspezialisten im Support sind ausgebildete Fachinformatiker. Beachten Sie dazu bitte auch unsere Support-Bedingungen: https://www.securepoint.de/supportbedingungen...

  • Seite 3: Für Den Eiligen Leser

    ➔ Eine DSGVO-konforme „Privacy by Default“-Einstellung anonymisiert die Log-Einträge. Konfiguration: Eine Übersicht über neue Funktionen finden Sie in unserem Wiki unter https://wiki.securepoint.de/UTM/Changelog Die Fußnoten im Dokument finden Sie in einer Zusammenstellung aller Links in unserem Wiki unter https://wiki.securepoint.de/UTM/Link - 3 -...

  • Seite 4: Anschließen

    2 Anschließen Die Securepoint NextGen UTM-Firewalls und VPN Gateways sind je nach Hardware mit einer unterschiedlichen Anzahl von Netzwerkschnittstellen LAN 1, LAN 2 bis LAN n ausgerüstet. Positionierung im Netzwerk Eine NextGen UTM-Firewall oder ein VPN Gateway wird in der Netzwerkstruktur hinter dem Modem oder Router platziert.

  • Seite 5: Werkseinstellungen

    3 Werkseinstellungen Sie erreichen die Securepoint Appliance mit einem Web-Browser über die IP- Adresse des internen Interfaces LAN 2 auf Port 11115 mit dem HTTPS (SSL) Protokoll. Diese IP-Adresse ist in Werkseinstellung auf 192.168.175.1 eingestellt. Aufruf der Web-Oberfläche der Securepoint Appliance: https://192.168.175.1:11115...

  • Seite 6: Verbinden Und Einloggen

    4 Verbinden und einloggen Starten Sie die Securepoint Appliance und verbinden Sie Ihren Rechner mit der Schnittstelle LAN 2. Achten Sie bitte dazu auf den Hinweis aus Kapitel 2. Konfigurieren Sie auf Ihrem Rechner eine IP-Adresse aus dem Bereich: 192.168.175.2 bis 192.168.175.254 (Netzwerk-Maske: 255.255.255.0). In den Werkseinstellungen werden von der Securepoint Appliance keine IP- Adressen über DHCP verteilt.

  • Seite 7: Lizenzschlüssel

    5 Lizenzschlüssel Alle Securepoint NextGen UTM-Firewalls und VPN Gateways müssen für den Betrieb lizenziert werden! Ohne eine Lizenzierung ist der Betrieb nicht möglich. Die Aktualität der Appliance wäre nicht gegeben und es stünde kein Support zur Verfügung. Ein sicherer Betrieb wäre nicht gewährleistet! Download eines Lizenzschlüssels im Reseller-Portal...

  • Seite 8: Grundkonfiguration

    Auch diese kann über unsere Website jederzeit eingesehen werden. https://www.securepoint.de/datenschutz Grundlegende Einstellungen: Legen Sie fest, wie der Name der Securepoint Appliance lauten soll. Es empfiehlt sich hier einen FQDN-konformen Namen zu vergeben, der in weiteren Konfigurationseinstellungen ggf. erforderlich sein kann.
  • Seite 9 Es erscheint eine Willkommens-Meldung mit der Möglichkeit einen Rundgang zu starten. Über den Rundgang können Sie die wichtigsten Funktionen und Features der Firewall in 14 kurzen Beschreibungen kennenlernen. Nach dem Rundgang erscheint erneut die Willkommens-Meldung. Sie können den Rundgang auch jederzeit über das Menü „Konfiguration“ über den Punkt „Rundgang“...

  • Seite 10: Der Installationsassistent

    Der Installationsassistent: Schritt 1: Allgemein Sie können noch einmal den Namen der Firewall ändern. Legen Sie fest, wer der globale Ansprechpartner sein soll und unter welcher E-Mail-Adresse diese Person zu erreichen ist. An diese Adresse werden wichtige Systemmeldungen verschickt. Wählen Sie die Sprache der Berichte bzw. Systemmeldungen aus. Schritt 2: Datenschutz Wählen Sie hier, ob die Anwendungen der Appliance entsprechend der EU DS-GVO anonymisiert werden sollen.
  • Seite 11 Schritt 3: Intern Tragen Sie die von Ihnen gewünschte IP-Adresse von LAN 2 (internes Netz) und die Netzmaske (Netzgröße, z. B. Netzwerk-Maske im Bitcount-Format: /24 d. h. 255.255.255.0) des Gateways ein. Über den oberen Schieberegler besteht die Möglichkeit, den DHCP-Dienst für das interne Netz zu aktivieren.

  • Seite 12: Schritt 4.1: Dsl-Pppoe

    Schritt 4.2: VDSL Geben Sie Ihre VDSL-Provider-Zugangsdaten ein. Die VLAN-ID erhalten Sie auch von Ihrem Provider. Schritt 4.3: Ethernet mit statischer IP Geben Sie die externe IP-Adresse der Securepoint Appliance und das Default Gateway (z. B. Ihr Modem) an. - 12 -...
  • Seite 13 Schritt 4.4: Kabelmodem mit DHCP: Hier sind keine weiteren Eingaben notwendig. Schritt 5: DMZ Konfigurieren Sie die IP-Adresse und die Netzmaske für das DMZ-Interface des Gateways. Auch hier besteht die Möglichkeit, den DHCP-Dienst für das DMZ-Netz zu aktivieren. Zusätzlich können Sie über den zweiten Schieberegler die Standard-Portfilter-Regeln für das DMZ-Netz aktivieren.
  • Seite 14 Sie können auch einen Key erzeugen lassen, der eine sehr starke Sicherheit gewährleistet. Auch hier besteht die Möglichkeit, den DHCP-Dienst für das WLAN-Netz zu aktivieren. Zusätzlich können Sie über einen Schieberegler die Standard- Portfilter-Regeln für das WLAN-Netz aktivieren. Wenn Sie das WLAN-Netz später erstellen möchten, können Sie diesen Schritt überspringen.
  • Seite 15 Schritt 7: Adminstrator Setzen Sie das Kennwort für den Administrator admin neu. Verwenden Sie mindestens 8 Zeichen Länge  mindestens 3 der folgenden Kategorien:  Großbuchstaben ◦ Kleinbuchstaben ◦ Sonderzeichen ◦ Ziffern ◦ Abschluss der Konfiguration: Ihre Erst-Konfiguration ist nun abgeschlossen. Die Appliance wird nach Ihrer Bestätigung mit Ihren Daten neu gestartet.

  • Seite 16: Schritte Nach Der Grundkonfiguration

    7 Schritte nach der Grundkonfiguration Nach der Grundkonfiguration ist Ihre Securepoint Appliance in einem Zustand, in dem über die Appliance produktiv gearbeitet werden kann und ein grundlegender Schutz vorhanden ist. Um einen optimalen Schutz zu erreichen, richten Sie bitte die folgenden Funktionen der NextGen UTM- Firewall angepasst auf Ihr Netzwerk ein.
  • Seite 17 VPN-Verbindungen: Wenn Sie noch weitere Standorte an die Appliance anbinden wollen, nutzen Sie unsere VPN Möglichkeiten. Auch zur Verwendung als Roadwarrior eignet sich die Securepoint Appliance mit den üblichen Methoden. Bitte beachten Sie hierzu unser Wiki: https://wiki.securepoint.de/UTM#VPN - 17 -...
  • Seite 18 Mit den Benutzerdaten kann dann über das Userinterface der Appliance auf die in Quarantäne genommenen E-Mails zugegriffen werden. Ein angelegter Mailfilter-Administrator kann alle E-Mails über das Benutzer- interface verwalten. Unsere Empfehlungen für den Mailfilter finden sie hier: https://wiki.securepoint.de/UTM/APP/Mailrelay-Best_Practice - 18 -...

  • Seite 19: Fehlersuche

    IP-Adresse Ihres Rechners auf den neuen Netzbereich einstellen, sonst kommen Sie nicht auf die Web-Oberfläche des Gateways! Prüfen der IP-Adresse/-n der Securepoint Appliance: Um zu prüfen, ob auf der Securepoint Appliance die richtige IP-Adresse auf der betroffenen Schnittstelle liegt, können Sie das CLI verwenden.

  • Seite 20: Übersicht Web-Oberfläche

    Das Securepoint Web-Cockpit: Das Cockpit ist die Web-Oberfläche Ihrer Securepoint NextGen UTM-Firewall oder Ihres Securepoint VPN Gateways. Im Cockpit der Securepoint Appliance erhalten Sie einen Überblick hinsichtlich der Funktionen, System-Lasten, Services, Updates und vielem mehr. Sie können das Cockpit nach Ihren Wünschen individuell anpassen.

  • Seite 21: Übersicht Securepoint Operation Center

    10 Übersicht Securepoint Operation Center Das Securepoint Operation Center (SOC) kann ebenfalls wie gewohnt für die Administration und Konfiguration eingesetzt werden. Mit dem Securepoint Operation Center können Sie Ihre Securepoint NextGen UTM-Firewalls und VPN Gateways einfach und zentral remote administrieren, Konfigurationen verwalten sowie Monitoring und Backups durchführen.

  • Seite 22: Hardwareoptionen

    11 Hardwareoptionen 4G / LTE-Modul einbauen (Black Dwarf RC100 und RC200) Optional kann ein LTE-Modul eingebaut werden. Dazu wird Gehäuse- Unterseite geöffnet. Eine ausführliche Anleitung finden Sie in unserem Wiki SIM-Karte einsetzen (Black Dwarf, RC100 und RC200) Die Micro-SIM-Karte wird wie in der Abbildung dargestellt einge- legt.

  • Seite 23: Din Rail Mount (Black Dwarf, Rc100 Und Rc200)

    DIN Rail Mount (Black Dwarf, RC100 und RC200) Für die Appliances Black Dwarf, RC100 und RC200 ist ein optionaler DIN Rail Mount-Adapter Einbau Hutschienen Verteiler- Schaltschränken verfügbar. Erweiterungskarten (RC300, RC400 und RC1000) Für die Appliances RC300, RC400 und RC1000 sind folgende Schnittstellen- Erweiterungskarten verfügbar: 8 Port GBit Ethernet (RJ45) ...

  • Seite 24: Lizenzbedingungen

    Diese SOFTWARE (ANWENDUNGSSOFTWARE, ZUGRIFFSSOFTWARE, Dokumentation, Updates, Pattern-Files und weiteres Material) wird lizenziert, jedoch nicht verkauft. Der Lizenzgeber Securepoint GmbH (im weiteren LG genannt) ist verpflichtet, von ihm allgemein angebotene neue Versionen der überlassenen Software auch an den Lizenznehmer (im weiteren LN genannt) zu überlassen.
  • Seite 25 9. Weitere Lizenzhinweise Einige Teile der Securepoint Software enthalten freie Software. Die aktuellen Lizenzbedingungen und die Quellcodes zu diesen Software-Teilen finden sie unter den folgenden Links: https://www.securepoint.de/lizenz Please read this Agreement carefully. At the end, you will be asked to accept this agreement and continue to install or, if you do not wish to accept this Agreement, to decline this agreement, in which case you will not be able to use the SOFTWARE.
  • Seite 26 USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING EGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes software written by Tim Hudson (tjh@cryptsoft.com).
  • Seite 27 Zustimmung zu den Vertragsbedingungen und derer Einhaltung. Copyright (c) 2018 SECUREPOINT Falls Sie bezüglich dieses Vertrages Fragen haben, oder wenn Sie aus einem bestimmten Grund mit der SECUREPOINT in Kontakt treten möchten, wenden Sie sich wie folgt an die SECUREPOINT: SECUREPOINT GmbH Bleckeder Landstraße 28...
  • Seite 28 - 28 -...
  • Seite 29 Setup Wizard:...................38 7 Steps after the Basic Configuration............44 8 Troubleshooting..................47 9 Overview Operation Web Interface............48 10 Overview Securepoint Operation Center..........49 11 Hardware options..................50 Install 4G/LTE module (Black Dwarf RC100 and RC200)......50 Insert the SIM card (Black Dwarf, RC100 and RC200)......50 Rackmount kit (Black Dwarf, RC100 and RC200)........50...

  • Seite 30: First Class Support

    First Class Support Through permanent technical advancement of hardware and software as well as the excellent support by our own manufacturer, the Securepoint support achieves high customer satisfaction. Our in-house support team works exclusively at the Lüneburg headquarters. All Product Specialists in Support are trained IT specialists.

  • Seite 31: Quick Start Guide

    ➔ A GDPR compliant privacy-by-default setting anonymizes the log entries. Configuration: An overview of new features can be found in the wiki at https://wiki.securepoint.de/UTM/Changelog The footnotes in the document can be found in a compilation of all links in our wiki https://wiki.securepoint.de/UTM/Link...

  • Seite 32: Connect

    2 Connect Depending on the hardware, the Securepoint NextGen UTMs and VPN gateways are equipped with a different number of network interfaces LAN 1, LAN 2 to LAN n. Positionierung im Netzwerk An appliance is placed behind the modem or router in the network structure. If a network is run behind the appliance, a switch or hub must be connected.

  • Seite 33: Factory Settings

    3 Factory Settings You can access the Securepoint appliance with your web browser via the IP address of the internal LAN 2 interface on port 11115 using the HTTPS (SSL) protocol. This IP address is factory set to 192.168.175.1. Open the web interface of the Securepoint Appliance: https://192.168.175.1:11115...

  • Seite 34: Connect And Log In

    4 Connect and Log In Start the Securepoint appliance and connect your computer to the LAN 2 interface. Please refer chapter 1. On your computer, configure an IP address from the range: 192.168.175.2 to 192.168.175.254 (network mask: 255.255.255.0). In the factory settings, the Securepoint appliance does not distribute IP addresses via DHCP.

  • Seite 35: License Key

    Download a license key in the reseller portal Log in to the reseller portal with your customer data. https://my.securepoint.de/licenses/list In the Licenses tab, you can select a customer or, if necessary, create a new one in the [Customers] tab. If desired, another subclient can be created here.

  • Seite 36: Basic Configuration

    Basic settings: Specify the name for the Securepoint Appliance. It is recommended to assign a FQDN-compliant name, which may be required in further configuration settings. Please check the system time. If the time deviates too much from the actual time, this can lead to malfunction.
  • Seite 37 A welcome message appears with the possibility to start a tour. You can use the tour to learn about the most important functions and features of the firewall in 14 short descriptions. After the tour, the welcome message appears again. You can also call the tour at any time via the Configuration menu, using the Start Tour.

  • Seite 38: Setup Wizard

    Setup Wizard: Step 1: General You can change the name of the firewall again. Define who the global contact should be and under which email address this person can be reached. Important system messages are sent to this address. Select the language of the reports or system messages. Step 2: Information privacy Select here whether the applications of the appliance should be anonymized according to the GDPR.
  • Seite 39 Step 3: Internal Enter the desired IP address of LAN 2 (internal network) and the netmask (network size, eg network mask in bitcount format: /24, 255.255.255.0) of the gateway. The top slider can be used to enable the DHCP service for the internal network.
  • Seite 40 Enter your VDSL provider credentials. You can also get the VLAN ID from your provider. Step 4.3: Ethernet with static IP Specify the external IP address of the Securepoint appliance and the Default Gateway (for example, your modem). - 40 -...
  • Seite 41 Step 4.4: Cable modem with DHCP: No further entries are necessary here. Step 5: DMZ Configure the IP address and network mask for the DMZ interface of the gateway. Here, too, it is possible to activate the DHCP service for the DMZ network.
  • Seite 42 Set the security mode (WPA, WPA2, WPA and WPA2) and enter a pre- shared key. You can also create a key that ensures very strong security. Here too, it is possible to activate the DHCP service for the WLAN network. In addition, you can use a slider to enable the default port filtering rules for the Wi-Fi network.
  • Seite 43 Step 7: Admin Reset the password for the administrator-user admin. at least 8 characters in length  at least 3 of the following categories:  uppercase character ◦ lowercase character ◦ special character ◦ numbers ◦ Conclusion: Your initial configuration is now complete. The appliance will be restarted after your confirmation with your data.

  • Seite 44: Steps After The Basic Configuration

    7 Steps after the Basic Configuration After the basic configuration, your Securepoint appliance is in a state in which the appliance can be productively used and a basic protection is available. In order to achieve optimal protection, please adjust the following UTM firewall functions to your network.
  • Seite 45 VPN connections: If you want to connect other sites to the appliance, use our VPN options. The Securepoint appliance is also suitable for use as a roadwarrior with the usual methods. Please refer to our Wiki: https://wiki.securepoint.de/UTM#VPN...
  • Seite 46 A created mailfilter administrator can manage all emails via the user interface. You can find our recommendations for the mailfilter here: https://wiki.securepoint.de/UTM/APP/Mailrelay-Best_Practice - 46 -...

  • Seite 47: Troubleshooting

    No more administrative access: The Securepoint appliance can only be accessed administratively if the IP address or the network is enabled for administration. An exception is the network with the internal zone. This zone implies free access to the administration interface.

  • Seite 48: Overview Operation Web Interface

    9 Overview Operation Web Interface The Securepoint Web Cockpit: The cockpit is the web interface of your Securepoint NextGen UTM or your Securepoint VPN gateway. The Securepoint Appliance’s dashboard gives you an overview of features, system loads, services, updates, and more. You can customize the cockpit to your liking.

  • Seite 49: Overview Securepoint Operation Center

    10 Overview Securepoint Operation Center The Securepoint Operation Center (SOC) can also be used for administration and configuration as usual. The Securepoint Operation Center allows you to manage your Securepoint NextGen UTM’s and VPN gateways simply, centrally, remotely, manage configurations, monitor and backup.

  • Seite 50: Hardware Options

    11 Hardware options Install 4G/LTE module (Black Dwarf RC100 and RC200) Optionally, an 4G module can be installed. For this purpose, the bottom of the appliance is to be opened. Detailed instructions can be found in our Wiki Insert the SIM card (Black Dwarf, RC100 and RC200) The Micro-SIM card is inserted as shown in the figure.

  • Seite 51: Din Rail Mount (Black Dwarf, Rc100 Und Rc200)

    DIN Rail Mount (Black Dwarf, RC100 und RC200) An optional DIN Rail Mount adapter is available for the Black Dwarf, RC100 and RC200 appliances for installation on DIN rails in distribution boards and control cabinets. Expansion cards (RC300, RC400 and RC1000) The following interface expansion cards are available for the RC300, RC400 and RC1000 appliances: 8 port Gigabit Ethernet (RJ45)

  • Seite 52: License Conditions

    A licence is granted for this SOFTWARE (APPLICATION SOFTWARE, ACCESS SOFTWARE, documentation, updates, pattern files and further material);however, the software is not sold. The licensor Securepoint GmbH (hereinafter referred to as the Licensor) shall be obliged to provide the licensee (hereinafter referred to as the Licensee) with new,generally offered versions of the licensed software.
  • Seite 53 9. Further license references Some parts of the Securepoint software products contain free software. The current license terms and the source code for these software parts can be found under the following link: https://www.securepoint.de/lizenz Please read this Agreement carefully. At the end, you will be asked to accept this agreement and continue to install or, if you do not wish to accept this Agreement, to decline this agreement, in which case you will not be able to use the SOFTWARE.
  • Seite 54 THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;...
  • Seite 55 Furthermore, he declares his explicit consent to the contractual terms and their fulfilment. Copyright (c) 2018 SECUREPOINT Should you have any queries with regard to this contract or wish to getin touch with SECUREPOINT for a specific reason, do not hesitate tocontact: SECUREPOINT GmbH Bleckeder Landstraße 28...
  • Seite 56 - 56 -...

Inhaltsverzeichnis