{"id":236,"date":"2021-10-06T12:36:02","date_gmt":"2021-10-06T10:36:02","guid":{"rendered":"https:\/\/tmvs.duckdns.org\/?p=236"},"modified":"2021-11-30T10:15:35","modified_gmt":"2021-11-30T09:15:35","slug":"in-arbeit-einrichtung-utm-firewall","status":"publish","type":"post","link":"https:\/\/tmvs.duckdns.org\/?p=236","title":{"rendered":"(in Arbeit) Einrichtung UTM Firewall"},"content":{"rendered":"\n<p>Vorbereitung:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Aufbau der Securpoint.<ul><li>Lan1(WAN) an mit Router verbinden<\/li><li>Lan2 mit Switch verbinden<\/li><li><a rel=\"noreferrer noopener\" href=\"https:\/\/confluence.cgm.ag\/display\/CDMS\/Securepoint+-+Planungshandbuch\" data-type=\"URL\" data-id=\"https:\/\/confluence.cgm.ag\/display\/CDMS\/Securepoint+-+Planungshandbuch\" target=\"_blank\">Planungshandbuch <\/a>ausf\u00fcllen.<\/li><\/ul><\/li><li>Anmelden an <a rel=\"noreferrer noopener\" href=\"https:\/\/my.securepoint.de\/\" target=\"_blank\">Securepoint Resellerportal<\/a><ul><li>Bei dem Reiter Kunden den Kunden neu anlegen (Kundenspezifische Nummer = SAP ID)<\/li><li>Danach wird der Kunde direkt aufgerufen und dort, dann auf Lizenz erstellen klicken.<\/li><li>Kategorie ausw\u00e4hlen: Black Dwarf (EOL)<\/li><li>Dann Seriennummer eintragen. (Befindet sich im SAP Account unter &#8222;Installation&#8220; oder auf der Verpackung des Ger\u00e4tes.<\/li><li>Bestelldaten ausf\u00fcllen (Bestell-Nr. = Lieferschein-Nr.)<\/li><li>Danach zur\u00fcck zum Kundenaccount und Lizenz herunterladen.<\/li><\/ul><\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"502\" src=\"https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1024x502.png\" alt=\"Beispiel\" class=\"wp-image-237\" srcset=\"https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1024x502.png 1024w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-300x147.png 300w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-768x376.png 768w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image.png 1069w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"325\" src=\"https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1-1024x325.png\" alt=\"\" class=\"wp-image-238\" srcset=\"https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1-1024x325.png 1024w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1-300x95.png 300w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1-768x244.png 768w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1-1536x488.png 1536w, https:\/\/tmvs.duckdns.org\/wp-content\/uploads\/2021\/10\/image-1-2048x650.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Anmelden auf Securepoint Firewall<ul><li>Adresse: <a rel=\"noreferrer noopener\" href=\"https:\/\/192.168.175.1:11115\" target=\"_blank\">https:\/\/192.168.175.1:11115<\/a><\/li><li>Anmelden: <ul><li>User: admin<\/li><li>PW: insecure<\/li><\/ul><\/li><li>alle Vereinbarungen akzeptieren.<\/li><li>Der Firewall irgendeinen Namen geben (wird sp\u00e4ter wieder \u00fcberschrieben durch Import der Konfiguration)<\/li><li>Lizenzdatei ausw\u00e4hlen und mit Button &#8222;Abschlie\u00dfen&#8220; die Einrichtung beenden.<\/li><\/ul><\/li><li>Update der Firewall<ul><li>Einrichtungsassistent durchf\u00fchren.<ul><li>LAN Adresse kann beibehalten werden.<\/li><li>Bei WAN Einstellungen Kabelmodem mit DHCP ausw\u00e4hlen, wenn der vorhandene Router Adressen vergibt. Sonst die Variante mit Statischer Adresse verwenden.<\/li><\/ul><\/li><\/ul><ul><li>Im Hauptmen\u00fc unter dem Reiter &#8222;Extras&#8220; auf &#8222;CLI&#8220; klicken.<ul><li>Dort folgenden Befehl eintragen und mit &#8222;Enter&#8220; best\u00e4tigen <ul><li>system upgrade forceupdate<\/li><\/ul><\/li><\/ul><\/li><li>\u00dcber Hauptmen\u00fc im ersten Reiter, das Ger\u00e4t neu starten.<\/li><li>Nach dem Neustart, meldet die Firewall, dass eine neue Firmware runtergeladen wurde.<\/li><li>Die Firmware installieren.<\/li><\/ul><\/li><li>Einspielen der Standard Konfiguration.<ul><li><a rel=\"noreferrer noopener\" href=\"https:\/\/confluence.cgm.ag\/display\/CDMS\/Securepoint+-+Standard+Konfiguration\" target=\"_blank\">Download der Konfiguration<\/a><\/li><li>\u00c4ndern der IP des vorhandenen Routers auf 192.168.99.254<\/li><li>Deaktivierung von DHCP auf vorhandenen Router<\/li><li>Trennen des Routers vom Netzwerk, nur die Securepoint darf mit LAN1 an den Router angeschlossen sein.<\/li><li>Im Hauptmen\u00fc der Securepoint auf den Reiter &#8220; Konfiguration&#8220; -&gt; &#8222;Konfigurationsverwaltung&#8220; klicken<\/li><li>&#8222;Konfiguration Importieren&#8220; anklicken und Datei ausw\u00e4hlen.<\/li><li>Name der Datei kopieren bei Name eintragen und dann mit dem Button &#8222;Upload&#8220; best\u00e4tigen.<\/li><li>Auf den Button mit dem Herz-Symbol klicken.<\/li><li>Konfigurationsverwaltung schlie\u00dfen.<\/li><li>Auf den Reiter &#8222;Netzwerk&#8220; -&gt; &#8222;Netzwerkkonfiguration&#8220; klicken.<ul><li>Bei Schnittstelle &#8222;eth1&#8220; auf Schraubenschl\u00fcssel klicken.<\/li><li>Bei Reiter &#8222;IP-Adressen&#8220; die ehemalige IP des vorhandenen Routers eintragen. (Bsp.: 192.168.2.1\/24)<\/li><\/ul><\/li><li>Im Hauptmen\u00fc der Securepoint auf den Reiter &#8220; Konfiguration&#8220; -&gt; &#8222;Konfigurationsverwaltung&#8220; klicken<\/li><li>auf Speichersymbol hinter der Konfiguration Klicken.<\/li><li>Die Securepoint ist nun unter der neuen IP Adresse erreichbar.<\/li><li>Securepoint \u00fcber neue IP Adresse aufrufen und anmelden.<ul><li>User: Admin<\/li><li>PW: Supervisor1<\/li><\/ul><\/li><li>Im Hauptmen\u00fc der Securepoint auf den Reiter &#8220; Konfiguration&#8220; -&gt; &#8222;Konfigurationsverwaltung&#8220; klicken.<\/li><li>&#8222;Konfiguration hinzuf\u00fcgen&#8220; anklicken und Name f\u00fcr die neue Konfiguration vergeben.<\/li><li> Auf Speichersymbol hinter der neuen Konfiguration klicken.<\/li><\/ul><\/li><li>Firewall Konfigurieren:<ul><li>(Optional) DHCP Server konfigurieren:<ul><li>Im Hauptmen\u00fc auf den Reiter &#8222;Netzwerk&#8220; -&gt; &#8222;Netzwerkkonfiguration&#8220;<\/li><li>Button &#8222;DHCP POOLS&#8220; anklicken und dann auf &#8222;Pool hinzuf\u00fcgen&#8220;<ul><li>Name: intern<\/li><li>IP-Range eintragen<\/li><li>Nameserver: &#8222;Securepoint IP&#8220; eintragen<\/li><li>Router: &#8222;Securepoint IP&#8220; eintragen<\/li><\/ul><\/li><\/ul><\/li><li>Kennwort \u00e4ndern:<ul><li>Im Hauptmen\u00fc auf den Reiter &#8222;Authentifizierung&#8220; -&gt; Benutzer<\/li><li>Auf Schraubenschl\u00fcsselsymbol hinter dem Benutzer &#8222;admin&#8220; klicken<\/li><li>dort neuen Passwort vergeben.<\/li><\/ul><\/li><li>TI \/ Konnektor in Portfilter eintragen:<ul><li>Im Hauptmen\u00fc auf den Reiter &#8222;Firewall&#8220; -&gt; &#8222;Portfilter&#8220; -&gt; &#8222;Netzwerkobjekte&#8220;<\/li><li>&#8222;Neues Objekt hinzuf\u00fcgen&#8220; anklicken.<ul><li>Name: int-HOST_TI-Konnektor<\/li><li>Typ: HOST<\/li><li>Adresse: Adresse der KoCoBox<\/li><li>Zone: internal<\/li><li>Gruppe: GrpDev_internal_TI-Konnektor<\/li><\/ul><\/li><li>mit &#8222;Speichern&#8220; best\u00e4tigen.<\/li><\/ul><\/li><li>Server hinterlegen:<ul><li>Im Hauptmen\u00fc auf den Reiter &#8222;Firewall&#8220; -&gt; &#8222;Portfilter&#8220; -&gt; &#8222;Netzwerkobjekte&#8220;<\/li><li>hinter dem Netzwerkobjekt &#8222;int-HOST_MEDISTAR-SERVER&#8220; auf das bearbeiten Symbol klicken<\/li><li>auf die IP Adresse des TurboMed Servers ab\u00e4ndern<\/li><\/ul><\/li><li>Benutzer f\u00fcr Managed Service anlegen:<ul><li>Im Hauptmen\u00fc auf den Reiter &#8222;Authentifizierung&#8220; -&gt; Benutzer -&gt; &#8222;Benutzer hinzuf\u00fcgen&#8220;<\/li><li>Name: Service<\/li><li>Passwort: Supervisor1<\/li><li>Gruppen: <strong>administrator<\/strong><\/li><li>Ablaufdatum: 30 Tage G\u00fcltigkeit.<\/li><li>mit &#8222;Speichern&#8220; best\u00e4tigen.<\/li><\/ul><\/li><li>Planungshandbuch und Benutzer f\u00fcr Managed Service im Kundenaccount(SAP) + SA ablegen<\/li><\/ul><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Vorbereitung: Aufbau der Securpoint. Lan1(WAN) an mit Router verbinden Lan2 mit Switch verbinden Planungshandbuch ausf\u00fcllen. Anmelden an Securepoint Resellerportal Bei dem Reiter Kunden den Kunden neu anlegen (Kundenspezifische Nummer = SAP ID) Danach wird der Kunde direkt aufgerufen und dort, dann auf Lizenz erstellen klicken. Kategorie ausw\u00e4hlen: Black Dwarf (EOL) Dann Seriennummer eintragen. (Befindet sich &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"(in Arbeit) Einrichtung UTM Firewall\" class=\"read-more button\" href=\"https:\/\/tmvs.duckdns.org\/?p=236#more-236\" aria-label=\"Mehr zu (in Arbeit) Einrichtung UTM Firewall\">Weiterlesen &#8230;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[1,51,15],"tags":[203,4,90,201,202],"class_list":["post-236","post","type-post","status-publish","format-standard","hentry","category-service","category-firewall","category-telemed","tag-planungshandbuch","tag-einrichtung","tag-lizenz","tag-securepoint","tag-utm","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=\/wp\/v2\/posts\/236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=236"}],"version-history":[{"count":10,"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=\/wp\/v2\/posts\/236\/revisions"}],"predecessor-version":[{"id":321,"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=\/wp\/v2\/posts\/236\/revisions\/321"}],"wp:attachment":[{"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tmvs.duckdns.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}