Hosting: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „<languages> <translate> =Einleitung= Dieses Einstiegshandbuch dient als Grundlage zum Aufbau der ersten Verbindung zu Ihrem Hosting System, sowie dem BMC Zugriff. Sofern Sie die Verbindung zur Firewall bereits aufgebaut haben können Sie hier fortfahren. =Verbindung zur Firewall= {{#lstx:Firewall|excludeiaas}} = UMA Mailarchivierung = {{#lstx:UMA|excludeuma}} <br> Weiterführende Informationen zur Konfiguration und Inbet…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
<languages> | <languages/> | ||
<translate> | <translate> | ||
=Einleitung= | =Einleitung= |
Version vom 5. Januar 2024, 08:47 Uhr
Einleitung
Dieses Einstiegshandbuch dient als Grundlage zum Aufbau der ersten Verbindung zu Ihrem Hosting System, sowie dem BMC Zugriff. Sofern Sie die Verbindung zur Firewall bereits aufgebaut haben können Sie hier fortfahren.
Verbindung zur Firewall
Private Cloud Strategie
Grundsätzlich wird jedes Private Cloud Paket aus der TERRA CLOUD mit einer virtuellen Securepoint UTM Appliance ausgeliefert.
Dieses Einstiegshandbuch dient als Grundlage zum Aufbau eines VPN-Tunnels, sowie den Zugriff auf die Weboberfläche der Firewall.
Voraussetzungen für den Zugriff
OpenVPN Client:
- Securepoint VPN Client - Download Link
- anderer OpenVPN Client
- OpenVPN Client für MacOS - hier klicken
VPN Konfigurationsdatei:
Die VPN-Daten für den Administrator-Zugang finden Sie im Cloud Center unterhalb der jeweiligen Bestellung innerhalb der Service-Informationen, siehe auch Service-Informationen.
Der Punkt "zum Download-Bereich" bringt Sie zu einem zentralen Share im Terra Drive, in dem sich all Ihre VPN-Daten zu den gebuchten virtuellen Umgebungen in der Terra Cloud befinden. Voraussetzung dafür sind die Zugangsdaten Ihres Drive NFR-Accounts.
Bitte beachten Sie, dass sich in dem zentralem Share ausschließlich die VPN-Daten der Umgebungen befinden, die Sie im Terra Cloud Center gebucht haben.
VLAN-Anforderungen
Jede virtuelle Securepoint UTM hat von Hause aus 2x virtuelle Netzwerkschnittstellen.
Eine davon kommuniziert mit dem Internet, die andere kommuniziert mit den Systemen im Paket.
Da eine Hyper-V VM max. 8x Netzwerkkarten angehängt haben kann, können wir max. 6x zusätzliche VLANs bereitstellen.
Verbindung zur Firewall herstellen
Voraussetzung für die Verbindung zur Firewall ist ein bestehender VPN-Tunnel.
Bitte prüfen Sie vor dem Verbindungsaufbau, ob an Ihrer lokalen Firewall der Standard-Port 1194 für VPN-Verbindungen freigegeben ist.
Wenn der Port 1194 geblockt ist, schlägt der Aufbau des VPN-Tunnels fehl.
Ersteinrichtung der VPN - Verbindung im Securepoint VPN Client
- Installieren Sie den jeweiligen VPN Client, wir gehen in diesem Beispiel von dem Securepoint VPN Client aus.
- Öffnen Sie den VPN-Client und klicken Sie unten rechts auf das Zahnrad, um das Einstellungsmenü zu öffnen..
- Im Kontextmenü unter Quelldatei klicken Sie dann auf die drei Punkte, um die Quelldatei auszuwählen, welche vorher aus dem Cloud Portal heruntergeladen wurde.
- Wählen Sie die opvn-Datei aus der zuvor extrahierten zip-Datei und klicken Sie auf „Importieren“.
- Wahlweise kann der Konfiguration unter „Importieren als:“ noch ein Name zugeteilt werden, unter welchem die Konfiguration im VPN Client später sichtbar ist.
- Starten Sie über das Pfeil-Schaltfläche den Aufbau der VPN-Verbindung
Die benötigten Erstzugangsdaten lauten:
Benutzer: ssluser-admin
Passwort: ChanTroFar93!
Verbindung zur Firewall Weboberfläche
Nachdem die VPN Verbindung erfolgreich aufgebaut ist, rufen Sie in einem beliebigen Browser folgende Adresse auf:
https://<IP-Adresse der Firewall>:11115
Die IP-Adresse der Firewall wurde von Ihnen während der Bestellung der Umgebung vergeben und kann im Nachhinein im Cloud Center
unterhalb der jeweiligen Bestellung innerhalb der Service-Informationen eingesehen werden, siehe auch Service-Informationen.
Die benötigten Erstzugangsdaten lauten:
Benutzer: fwadmin
Passwort: Terra001
Erstzugriff auf die Firewall Weboberfläche
Hinweis:
Seit der Firmware Version 12.6.2 hat sich die WebGUI optisch geändert.
Allerdings heißen alle Punkte, bis auf wenige Ausnahmen, immer noch gleich, sodass Sie auch weiterhin anhand der folgenden Anleitungen alle Schritte nachvollziehen können.
Beim ersten Aufruf der Firewall Weboberfläche müssen einige Dinge durchgeführt werden:
Firewallname vergeben
Bitte vergeben Sie einen Firewallnamen, dieser muss einem FQDN entsprechen, z.B. meinefirewall.local.
Der Firewallname darf keine Umlaute, Sonderzeichen oder Großbuchstaben enthalten.
Anschließend klicken Sie auf den Button Abschließen.
Firmware Update
Je nach vorinstallierter Firmware Version, erhalten Sie eine Meldung, dass eine neuere Firmware verfügbar ist.
In diesem Beispiel gehen wir davon aus, dass die Version 11.8.9 vorinstalliert ist.
Diese Abfrage sollte bei der Erstinbetriebnahme der Umgebung mit Ja beantwortet werden.
Daraufhin erhalten Sie eine Ansicht der verfügbaren neuen Firmware, welche über den Button „Probelauf starten“ eingespielt wird.
Damit die neue Firmware genutzt werden kann, müssen mehrere Lizenzvereinbarungen geprüft und akzeptiert werden.
Abschließend muss ein Neustart erfolgen. Dieser kann bis zu 5 Minuten dauern.
Sie können den Neustart über die Konsolenverbindung über das Technical Center (https://manage.terracloud.de) verfolgen.
Nachdem die Firewall erfolgreich neugestartet ist und Sie sich wieder eingeloggt haben, muss die neue Firmware als neue Standard-Firmware bestätigt werden.
Meldung zum Virenscanner bestätigen
Wenn Sie die Firewall mit nur einem vCore gebucht haben, erhalten Sie eine Meldung, dass die Anzahl der Virenscanner auf der Firewall aus Stabilitäts- und Performancegründen verringert wurde.
Diese Meldung ist normal und muss bestätigt werden.
Cloud-Backup Passwort setzen
Bitte vergeben Sie ein Passwort für die Sicherung Ihrer Firewall Konfiguration in die Cloud von Securepoint.
Dadurch haben Sie die Möglichkeit nach einer Neuinstallation der Firewall die Konfiguration der Firewall aus der Securepoint Cloud einzuspielen.
Danach Ist Ihre Firewall fertig ersteingerichtet.
Änderung der initialen Kennwörter
Wir empfehlen nach der Übergabe die initialen Kennwörter zu ändern.
- Öffnen Sie in der Firewall-Oberfläche den Menüpunkt Authentifizierung --> Benutzer
- Klicken Sie hinter dem jeweiligen Benutzer auf das Konfigurationssymbol (Schraubenschlüssel) und geben Sie im Feld Passwort und Passwort bestätigen das neue Passwort ein.
- Abschließend klicken Sie oben rechts auf das Speicher-Symbol.
Der Benutzer "admin" kann nicht von Ihnen angepasst werden.
Es handelt sich hierbei um einen administrativen Account der lediglich im Hintergrund für die Dienste der Firewall genutzt wird.
Anleitungen und Informationen zur Konfiguration der Firewall finden Sie unter:
http://wiki.securepoint.de/index.php/Howtos-V11
E-Mail-Schutz: Spam-Filter mit Anti-Viren-Paket (optional)
Der Schutz wird direkt auf der in der Cloud-Umgebung enthaltene Firewall implementiert.
Folgende Optionen können eingerichtet werden:
- https://wiki.securepoint.de/UTM/APP/Mailfilter
- https://wiki.securepoint.de/UTM/APP/Mailrelay-Best_Practice
Internet-Schutz: Content-Filter mit Anti-Viren-Paket (optional)
Der Internetschutz wird auf der Cloud-Firewall in Ihrer Cloud-Umgebung implementiert. Folgende Optionen können eingerichtet werden:
UMA Mailarchivierung
Anmelden an der Securepoint UMA
Sofern die Mail-Archivierung gebucht wurde steht Ihnen eine Securepoint UMA in Ihrem Paket zur Verfügung.
Die Weboberfläche zur Konfiguration kann über die folgende Adresse aufgerufen werden:
Voraussetzung hierfür ist ein aufgebauter VPN Tunnel oder der Aufruf über eine VM innerhalb des Netzwerkes.
Die Zugangsdaten hierzu lauten „admin“ und das von Ihnen vergebene Kennwort.
Weiterführende Informationen zur Konfiguration und Inbetriebnahme der Securepoint UMA finden Sie unter folgenden Link:
https://wiki.terracloud.de/index.php/UMA
Verbindung zum Server
Windows Server
RDP-Sitzung aufbauen
Öffnen Sie einen Remotedesktop-Client und geben Sie die von Ihnen vergebene IP-Adresse ein und verbinden sich mit dem Server.
Die Standard IP-Adresse des ersten Servers, sofern Sie diese im Bestellprozess nicht anders angegeben, lautet:
192.168.143.1
Die benötigten Zugangsdaten lauten:
- Benutzer: Administrator
- Passwort: Terra001!
Eine eventuell auftretende Meldung bezüglich fehlender Zertifikate bestätigen Sie bitte. Die Zertifizierung steht aus.
BMC - Zugriff
Rufen Sie im Browser folgende Adresse auf:
https://XXX.XXX.XXX.201 ( Bitte ersetzen Sie die ersten drei Oktetts durch das in der Bestellung angegebene Netzwerk )
Die Standard IP-Adresse, sofern nicht anders angegeben, lautet:
https://192.168.143.201
Die benötigten Zugangsdaten lauten:
- Benutzer: Administrator
- Passwort: Terra001!
Wir empfehlen, dass Passwort nach dem ersten Zugriff zu ändern, bitte rufen Sie dazu den Menüpunkt Configuration/Users auf.
Markieren Sie den Benutzer „Administrator“ und klicken Sie am Ende der Liste auf „Modify User“.
Geben Sie ein neues Passwort und die Bestätigung ein, speichern Sie das neue Passwort mit „Modify“.
VMware ESX Server
Öffnen Sie, nachdem Sie einen VPN Tunnel zu Ihrer Umgebung aufgebaut haben, einen Browser und rufen Sie die IP-Adresse Ihres Servers auf.
Die Standard IP-Adresse des ersten Servers, sofern Sie diese im Bestellprozess nicht anders angegeben, lautet:
Sie werden dann mit der VMware ESXi - Seite verbunden, von hier können Sie direkt den Link auswählen und den Client herunterladen
Die benötigten Zugangsdaten für den Serverzugang im vSphere Client lauten:
Benutzer: root
Passwort: Terra001!
Troubleshooting
BMC nicht erreichbar
Lösung:
Folgendes Tool herunterladen:
https://sourceforge.net/projects/ipmitool/
Bitte geben Sie anschließend in der Konsole folgenden Befehl ein:
„ipmitool reset bmc cold -I lan -H 10.0.0.1 -U admin -P password“.
Erklärung zum Befehl:
ipmitool [ <options> ] <command> [ <sub-commands and sub-options> ]
reset bmc cold => sofortiges hartes resetten des BMC-Moduls
-I lan => Nutzung des LAN-Interfaces
-H Adresse-U admin -P password => H <hostname> [-U <username>] [-P <password>]
Hardware Logfiles auslesen
Bitte lassen Sie uns die folgenden Informationen zukommen:
- Windows Event Logs des betroffenen Systems:
- System-Log
- Anwendungs-Log
- SEL-Log aus dem Remote Management Moduls: