Firewall: Unterschied zwischen den Versionen
Zeile 75: | Zeile 75: | ||
*https://wiki.securepoint.de/UTM/APP/Webfilter | *https://wiki.securepoint.de/UTM/APP/Webfilter | ||
<section end=excludesaas/> | <section end=excludesaas/> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Version vom 21. November 2018, 11:07 Uhr
Inhaltsverzeichnis
Private Cloud Strategie
Grundsätzlich wird jedes Private Cloud Paket aus der TERRA CLOUD mit einer Securepoint UTM Appliance ausgeliefert.
Dieses Einstiegshandbuch dient als Grundlage zum Aufbau eines VPN-Tunnels, sowie den Zugriff auf die Weboberfläche der Firewall.
Voraussetzungen für den Zugriff
OpenVPN Client:
- Securepoint VPN Client - Download Link
- anderer OpenVPN Client
- OpenVPN Client für MacOS - hier klicken
VPN Konfigurationsdatei:
Die VPN-Daten für den Administrator-Zugang finden Sie im Cloud Center unterhalb der jeweiligen Bestellung innerhalb der Service-Informationen, siehe auch Service-Informationen.
Verbindung zur Firewall herstellen
Voraussetzung für die Verbindung zur Firewall ist ein bestehender VPN-Tunnel.
Bitte prüfen Sie vor dem Verbindungsaufbau, ob an Ihrer lokalen Firewall der Standard-Port 1194 für VPN-Verbindungen freigegeben ist.
Wenn der Port 1194 geblockt ist, schlägt der Aufbau des VPN-Tunnels fehl.
Ersteinrichtung der VPN - Verbindung im Securepoint VPN Client
- Öffnen Sie den Securepoint VPN-Client und klicken Sie unten rechts um das Einstellungsmenü zu öffnen.
- Im Kontextmenü wählen Sie dann „Importieren“. Dort können Sie dann die Quelldatei, die Sie zuvor aus dem Cloud Portal heruntergeladen haben importieren.
- Wählen Sie die opvn-Datei aus der zuvor extrahierten zip-Datei und klicken Sie auf „Importieren“.
- Wahlweise kann der Konfiguration unter „Importieren als:“ noch ein Name zugeteilt werden, unter welchem die Konfiguration im VPN Client später sichtbar ist.
- Starten Sie über die Schaltfläche „Verbinden“ den Aufbau der VPN-Verbindung.
Die benötigten Erstzugangsdaten lauten:
Benutzer: ssluser-admin
Passwort: ChanTroFar93!
Verbindung zur Firewall Weboberfläche
Rufen Sie im Browser folgende Adresse auf:
https://<eingetragene_IP-Adresse der Firewall_aus_der _Bestellung>:11115
Die Standard IP-Adresse, sofern nicht anders angegeben, lautet:
Die benötigten Zugangsdaten lauten:
Benutzer: fwadmin
Passwort: Terra001
Änderung der initialen Kennwörter
Wir empfehlen nach der Übergabe die initialen Kennwörter zu ändern.
- Öffnen Sie in der Firewall-Oberfläche den Menüpunkt Authentifizierung/Benutzer
- Klicken Sie hinter dem jeweiligen Benutzer auf das Konfigurationssymbol(Schraubenschlüssel) und ändern Sie auf der Registerkarte „Allgemein“ das Passwort.
- Speichern Sie die durchgeführten Änderungen.
Der Benutzer "admin" kann nicht von Ihnen angepasst werden.
Es handelt sich hierbei um einen administrativen Account der lediglich im Hintergrund für die Dienste der Firewall genutzt wird.
Anleitungen und Informationen zur Konfiguration der Firewall finden Sie unter:
http://wiki.securepoint.de/index.php/Howtos-V11
E-Mail-Schutz: Spam-Filter mit Anti-Viren-Paket (optional)
Der Schutz wird direkt auf der in der Cloud-Umgebung enthaltene Firewall implementiert.
Folgende Optionen können eingerichtet werden:
- https://wiki.securepoint.de/UTM/APP/Mailfilter
- https://wiki.securepoint.de/UTM/APP/Mailrelay-Best_Practice
Internet-Schutz: Content-Filter mit Anti-Viren-Paket (optional)
Der Internetschutz wird auf der Cloud-Firewall in Ihrer Cloud-Umgebung implementiert. Folgende Optionen können eingerichtet werden: