GSM 100 +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager 100 (GSM 100), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net). Diese Anleitung bezieht sich auf Greenbone OS 2.0.0. Bitte kontaktieren Sie den Greenbone Support falls Sie einen GSM mit anderer Versionsnummer haben. Version: 20120508 Copyright 2012 Greenbone Networks GmbH 1/5
Inhaltsverzeichnis 1 Vor Inbetriebnahme zu beachten...3 1.1 Montage...3 1.2 Anschlüsse...3 1.3 Serielle Steuerung...3 1.4 Reset...3 2 Inbetriebnahme...4 3 GSM 100 verwenden...5 4 Erste Schritte...5 Version: 20120508 Copyright 2012 Greenbone Networks GmbH 2/5
1 Vor Inbetriebnahme zu beachten 1.1 Montage Für Betriebsart im 19'' Schrank: Falls Sie RACKMOUNT100 für den GSM 100 erworben haben, so montieren sie die Halter nun links und rechts am Gerät. Passende Schrauben liegen bei. Für Betriebsart Stand-Alone: Beiliegend finden Sie 4 Standfüsse die sie auf der Unterseite an den vorgeprägten Stellen befestigen. Die Standfüsse sind selbstklebend. 1.2 Anschlüsse Nehmen Sie nun die Verkablung vor: Netzwerkzugang: Kennzeichnung Rückseite: LAN1, passendes Kabel liegt bei. Serielle Konsole: Kennzeichnung Rückseite: CONSOLE, passendes Kabel liegt bei. Stromanschluss: Kennzeichnung Rückseite: +12V DC, Netzgerät und Kabel liegt bei. Hinweis: Sobald Strom-Anschluss hergestellt wird, beginnt der Boot-Vorgang. 1.3 Serielle Steuerung Sie benötigen für die Einrichtung eine Terminal-Software für die die serielle Schnittstelle. Hinweis 1: In der Regel ist ein USB-Adapter für das serielle Kabel hilfreich. Die meisten Systeme und Tools unterstützen serielle Anschlüsse via USB direkt. Hinweis 2: Der GSM ist vorkonfiguriert für eine Geschwindigkeit von 9600bps. Ggf. müssen Sie Ihr Terminal-Programm entsprechend anpassen. Im folgenden sind Beispiele einige Systeme genannt: Linux: Aufruf screen /dev/ttyusb0 ( screen ist in der Regel auf allen Linux-Systemen installiert oder leicht nachinstallierbar) Windows: Putty ( Putty ist ein frei erhältliches Installationspaket für alle Windows-Systeme) 1.4 Reset Der GSM 100 verfügt auf der Rückseite über einen Reset-Schalter. Für Ausführung des Resets muss der Schalter für mehrere Sekunden gedrückt werden. Version: 20120508 Copyright 2012 Greenbone Networks GmbH 3/5
2 Inbetriebnahme 1. Stromanschluss herstellen (falls noch nicht geschehen). Der Boot-Vorgang ist auf der seriellen Konsole zu sehen. Falls die serielle Konsole erst nachträglich angeschlossen wird, drücken Sie ggf. einmal die Return-Taste um das Login-Prompt zu erhalten. 2. Einloggen: Loggen Sie sich als Benutzer admin mit Passwort admin ein. 3. Gehen Sie in das Administrations-Menü: gos-admin-menu 4. Netzwerkkonfiguration einstellen: Gehen Sie in das Menü Network und dort nach ETH. eth0 entspricht LAN1, eth1 ist LAN2 usw. Binden Sie den GSM nun in Ihr Netzwerk ein. Das könnte beispielsweise so aussehen: Default Route: 192.168.110.254 eth0: 192.168.110.2/24 Oder bei Verwendung von DHCP einfach: eth0: dhcp Übernahme der Änderungen erfolgt mit Commit. Falls Sie kein DHCP verwenden, ist eine Einrichtung des DNS-Dienstes sinnvoll: Gehen Sie dafür in das Menü DNS (ein Untermenü von Network ). Beispiel: DNS 1: 192.168.110.10 Übernahme der Änderungen erfolgt mit Commit. 5. Passwort-Änderung GSM-Administrator-Konto admin : Gehen Sie in das Menü User und wählen Sie dort GSM Admin. Folgen Sie den Anweisungen. Die Vergabe von Trivial-Passworten ist nicht möglich, dazu zählt auch das voreingestellte Passwort welches dann nicht mehr verwendbar ist. 6. SSL-Zertifikat einstellen: Die schnellste Methode ist ein selbst-signiertes Zertifikat über das Menü SSL und dort Self-Signed. Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das Administrator-Handbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 7. Web-Admin einrichten: Erstellen Sie einen initialen Administrator-Anwender für die Web-Oberfläche über das Menü User und dann Add Web Admin. Später können Sie über die Web-Oberfläche dann weitere Anwender-Konten einrichten. Version: 20120508 Copyright 2012 Greenbone Networks GmbH 4/5
8. Aktivierungsschlüssel: Im Hauptmenü von gos-admin-menu wird die Schlüssel-ID angezeigt. Fehlt der Schlüssel so steht dort MISSING und der GSM ist nicht aktualisierbar. Ist noch kein Greenbone Aktivierungsschlüssel vorinstalliert, so haben Sie ihn in der Regel separat für die Aktivierung erhalten. Halten Sie in diesem Fall den Aktivierungsschlüssel bereit und führen Sie folgendes durch: Verlassen Sie das gosadmin-menu und rufen Sie subscriptiondownload auf. Der GSM wartet nun darauf, dass Sie mit Copy & Paste den Aktivierungsschlüssel dort einfügen und den Vorgang mit Control-D abschließen. Prüfen Sie ob es geklappt hat und Ihre ID ausgegeben wird: show customer. 9. Aktivierung: Geben Sie reboot ein um alle Änderungen zu aktivieren und den GSM damit im Netzwerk einsatzbereit und zugänglich zu machen. 3 GSM 100 verwenden Anmeldung als Web-Admin-Benutzer über Web-Browser: https://<ip-adresse> Anmeldung für Administration aus der Ferne über SSH ist ebenfalls möglich und erfolgt über: ssh admin@<ip-adresse> Falls Sie DHCP verwenden, so können Sie die IP-Adresse auch nach dem Neustart des GSM via gos-admin-menu abfragen. Wählen Sie dafür im Menü Network, Untermenü ETH das Kommando Show IPs. 4 Erste Schritte Lesen Sie nun GSM: Erste Schritte. Die aktuelle Fassung, auch als PDF, finden Sie hier: http://www.greenbone.net/learningcenter/first_steps.de.html Version: 20120508 Copyright 2012 Greenbone Networks GmbH 5/5