Firewall: Unterschied zwischen den Versionen

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche
(Verbindung zur Firewall herstellen)
 
K (1 Version importiert)
(kein Unterschied)

Version vom 27. Februar 2018, 13:43 Uhr

Private Cloud Strategie

Grundsätzlich wird jedes Private Cloud Paket aus der TERRA CLOUD mit einer Securepoint UTM Appliance ausgeliefert.
Dieses Einstiegshandbuch dient als Grundlage zum Aufbau eines VPN-Tunnels, sowie den Zugriff auf die Weboberfläche der Firewall.
Zum aktuellen Zeitpunkt bilden die SaaS Pakete hier eine Ausnahme, auf eine SaaS Firewall haben Sie keinen Zugriff.

Voraussetzungen für den Zugriff

OpenVPN Client:

VPN Konfigurationsdatei:

  • für Bestellungen aus portal.terracloud.de (Ausnahme Hosting)
    • Diese können Sie sich aus dem terra CLOUD Portal herunterladen, wie in Kapitel 3 beschrieben
  • für Bestellungen aus www.terracloud.de und Hosting Bestellungen
    • Diese werden Ihnen mit der Übergabe des Pakets per Email zugesandt.

VPN-Daten herunterladen

Gilt nur für Bestellungen aus portal.terracloud.de

  1. Melden Sie sich im terra CLOUD Portal mit Ihren Zugangsdaten an.
  2. Wählen Sie unter „Bestellungen“ den Punkt „Aktive Pakete“.
  3. Öffnen Sie über „+“ das IaaS Paket Ihres Unternehmens, daraufhin werden Ihre virtuellen Maschinen angezeigt.
Die verschiedenen Verbindungsarten (VPN, Firewall, IaaS Portal) sind über die Symbole am Ende der Zeile verlinkt.
Sie haben dort die Möglichkeit die VPN-Daten herunterzuladen.

Verbindung zur Firewall herstellen

Voraussetzung für die Verbindung zur Firewall ist ein bestehender VPN-Tunnel.
Bitte prüfen Sie vor dem Verbindungsaufbau, ob an Ihrer lokalen Firewall der Standard-Port 1194 für VPN-Verbindungen freigegeben ist.
Wenn der Port 1194 geblockt ist, schlägt der Aufbau des VPN-Tunnels fehl.

Ersteinrichtung der VPN - Verbindung im Securepoint VPN Client

  • Öffnen Sie den Securepoint VPN-Client und klicken Sie unten rechts um das Einstellungsmenü zu öffnen.

Einstellungen des VPN-Clients öffnen

  • Im Kontextmenü wählen Sie dann „Importieren“. Dort können Sie dann die Quelldatei, die Sie zuvor aus dem Cloud Portal heruntergeladen haben importieren.

Importieren der Konfiguration

  • Wählen Sie die opvn-Datei aus der zuvor extrahierten zip-Datei und klicken Sie auf „Importieren“.
  • Wahlweise kann der Konfiguration unter „Importieren als:“ noch ein Name zugeteilt werden, unter welchem die Konfiguration im VPN Client später sichtbar ist.
  • Starten Sie über die Schaltfläche „Verbinden“ den Aufbau der VPN-Verbindung.

Verbindung hertellen

Die benötigten Erstzugangsdaten lauten:
Benutzer: ssluser-admin
Passwort: ChanTroFar93!

Verbindung zur Firewall Weboberfläche

Rufen Sie im Browser folgende Adresse auf:
https://<eingetragene_IP-Adresse der Firewall_aus_der _Bestellung>:11115

Die Standard IP-Adresse, sofern nicht anders angegeben, lautet:
https://192.168.144.254:11115

Die benötigten Zugangsdaten lauten:
Benutzer: fwadmin
Passwort: Terra001

Änderung der initialen Kennwörter

Wir empfehlen nach der Übergabe die initialen Kennwörter zu ändern.

  • Öffnen Sie in der Firewall-Oberfläche den Menüpunkt Authentifizierung/Benutzer

Übersicht

  • Klicken Sie hinter dem jeweiligen Benutzer auf das Konfigurationssymbol(Schraubenschlüssel) und ändern Sie auf der Registerkarte „Allgemein“ das Passwort.
  • Speichern Sie die durchgeführten Änderungen.

Der Benutzer "admin" kann nicht von Ihnen angepasst werden.
Es handelt sich hierbei um einen administrativen Account der lediglich im Hintergrund für die Dienste der Firewall genutzt wird.


Anleitungen und Informationen zur Konfiguration der Firewall finden Sie unter:
http://wiki.securepoint.de/index.php/Howtos-V11