GSM 500/510/550: Setup Guide



Ähnliche Dokumente
GSM 600/650: Setup Guide

GSM 25: Setup Guide GSM Setup Guide +++

GSM 100: Setup Guide

GSM 25: Setup Guide GSM Setup Guide +++

GSM ONE: Setup Guide

GSM ONE: Setup Guide

GSM 25V: Setup Guide

GSM 500: Upgrade Guide

GSM ONE: Setup Guide

GSM: Airgap Update. Inhalt. Einleitung

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Patch-Level Upgrades (z.b. von auf ) Release Upgrades (z.b. von auf 2.1.0) Generation Upgrades (z.b. von auf 3.0.

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Netzwerkeinstellungen unter Mac OS X

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

a.i.o. control AIO GATEWAY Einrichtung

Panda GateDefender eseries Ersteinrichtung

How to install freesshd

DWA-140: Betrieb unter Mac OS X Über dieses Dokument. Vorbereitungen. Laden der Treiber aus dem Internet - 1 -

Kabellos surfen mit Ihrem D-Link DIR-615

Technical Note ewon über DSL & VPN mit einander verbinden

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Schnellstart. mdex mobile.dsl Paket (MX510)

Task: Nmap Skripte ausführen

EASYINSTALLER Ⅲ SuSE Linux Installation

Wie richte ich den DNS unter Plesk ein?

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Anleitung Grundsetup C3 Mail & SMS Gateway V

Import der Schülerdaten Sokrates Web

Schnellstart. MX510 mit public.ip via OpenVPN

Adminer: Installationsanleitung

terra CLOUD IaaS Handbuch Stand: 02/2015

Machen Sie Ihr Zuhause fit für die

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Erste Schritte mit Deinem Protonet Server

Live Update (Auto Update)

DVG-2001S. Kurzinstallationsanleitung

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Einrichtung des D-Link Routers als Accesspoint Für DIR-615 Rev.D Basierend auf der aktuellen Firmware mit installiertem Deutschen Sprachpaket

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Benutzerhandbuch MedHQ-App

Installation Server HASP unter Windows 2008 R2 Server 1 von 15. Inhaltsverzeichnis

WEKA Handwerksbüro PS Mehrplatzinstallation

Überprüfung der digital signierten E-Rechnung

M-net -Adressen einrichten - Apple iphone

IP Phone Grandstream BT Konfiguration für FreePhone bei statischer IP-Adresse

Handbuch Synology-Server Einrichten / Firewall

Umstellung einer bestehenden T-Online Mailadresse auf eine kostenlose T-Online Fre -Adresse

Internet- Installationsanleitung für Zyxel 660R / 660H / 660HW

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Clientkonfiguration für Hosted Exchange 2010

Anleitungen zum Publizieren Ihrer Homepage

Step by Step Webserver unter Windows Server von Christian Bartl

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Einleitung. Hinweise zur Kompatibilität: Vorbereitung. Konfiguration des DSL-320T / DSL-380T unter Mac OS X

Einrichtungsanleitung Router MX200

Installationsanleitung dateiagent Pro

Schnellstart. MX510 ohne mdex Dienstleistung

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

AppCenter Handbuch August 2015, Copyright Webland AG 2015

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Nutzung der VDI Umgebung

Anleitung zur Einrichtung des USB-Speicherzugriffs (SharePort) Für DIR-506L (Stand April 2013)

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Installation der Treiber für den DWL-G122 unter Mac OS X 10.4.x (Tiger)

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Herzlich Willkommen bei der nfon GmbH

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Shellfire L2TP-IPSec Setup Windows XP

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

-Bundle auf Ihrem virtuellen Server installieren.

oder ein Account einer teilnehmenden Einrichtung also

Version 1.0 Datum Anmeldung... 2

Anleitung: Confixx auf virtuellem Server installieren

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 4615 v2

Installationsanweisung Gruppenzertifikat

Öffnen und Hochladen von Dokumenten

Anbindung an easybill.de

Installation Collax Server mit Sage New Classic

Internationales Altkatholisches Laienforum

Windows 2008R2 Server im Datennetz der LUH

Anleitung ProBackup. Anleitung ProBackup. Stand: Februar STRATO AG

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Installationsanleitung Webserver - Datenkommunikation

Einstellen der Makrosicherheit in Microsoft Word

Anleitung öffentlicher Zugang einrichten

Hardware: QNAP TS 112 mit der Firmware Build 1126T mit 500GB Speicher Twonky Media Version

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Transkript:

GSM 500/510/550 +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager der 5x0-Serie (GSM 500, GSM 510 und GSM 550), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net). Diese Anleitung bezieht sich auf Greenbone OS ab 2.0 sowie ab 1.7.0-21, im Anhang findet sich eine Anleitung für alle älteren Versionen. Bitte kontaktieren Sie den Greenbone Support falls Sie einen GSM 5x0 mit anderer Versionsnummer haben. Version: 20130815 Copyright 2013 Greenbone Networks GmbH 1/8

Inhaltsverzeichnis 1 Vor Inbetriebnahme zu beachten...3 1.1 Montage...3 1.2 Anschlüsse...3 1.3 Serielle Steuerung...3 2 Inbetriebnahme...4 3 Greenbone Security Manager verwenden...7 4 Erste Schritte...7 5 Anhang: Setup für GSM 500 mit Greenbone OS vor 1.7.0-21...8 Version: 20130815 Copyright 2013 Greenbone Networks GmbH 2/8

1 Vor Inbetriebnahme zu beachten 1.1 Montage Für eine Montage im 19'' Schrank liegen passende Halter bei. 1.2 Anschlüsse Nehmen Sie nun die Verkablung vor: Netzwerkzugang: Kennzeichnung Vorderseite: eth0. Serielle Konsole: Rückseite Consolenport: Kennzeichnung Vorderseite: IOIOIO, passendes Kabel liegt bei. Stromanschluss: Rückseite, passendes Kabel liegt bei. VGA-Monitor: Rückseite. Tastatur: Via USB, wahlweise Vorder- oder Rückseite. 1.3 Serielle Steuerung Falls Sie nicht mit direkt angeschlossenem Monitor und Tastatur arbeiten, benötigen Sie für die Einrichtung eine Terminal-Software für die serielle Schnittstelle. Hinweis 1: In der Regel ist ein USB-Adapter für das serielle Kabel hilfreich. Die meisten Systeme und Tools unterstützen serielle Anschlüsse via USB direkt. Hinweis 2: Der GSM ist vorkonfiguriert für eine Geschwindigkeit von 9600bps. Ggf. müssen Sie Ihr Terminal-Programm entsprechend anpassen. Im folgenden sind Beispiele einige Systeme genannt: Linux: Aufruf screen /dev/ttyusb0 ( screen ist in der Regel auf allen Linux-Systemen installiert oder leicht nachinstallierbar) Windows: Putty ( Putty ist ein frei erhältliches Installationspaket für alle Windows-Systeme) Version: 20130815 Copyright 2013 Greenbone Networks GmbH 3/8

2 Inbetriebnahme 1. Stromanschluss herstellen: Gerät einschalten. Der Boot-Vorgang wird auf dem LCD-Display angezeigt und ist im Detail auf der seriellen Konsole zu sehen. Falls die serielle Konsole erst nachträglich angeschlossen wird, drücken Sie ggf. einmal die Return-Taste um das Login-Prompt zu erhalten. 2. Einloggen: Loggen Sie sich als Benutzer admin mit Passwort admin ein. Falls die angezeigte Version älter als 1.7.0-21 ist, so fahren Sie mit der Setup- Anleitung aus dem Anhang fort. Ist die Version älter als 2.0.0, so müssen Sie zunächst ein Flash-Upgrade ausführen, siehe dazu ebenfalls im Anhang. 3. Gehen Sie in das Administrations-Menü über den Befehl: "gos-admin-menu gsm> gos-admin-menu 4. Netzwerkkonfiguration einstellen: Gehen Sie in das Menü Network und dort nach ETH. eth0 entspricht LAN1, eth1 ist LAN2 usw. Binden Sie den GSM nun in Ihr Netzwerk ein. Das könnte beispielsweise so aussehen: Default Route: 192.168.110.254 eth0: 192.168.110.2/24 Oder bei Verwendung von DHCP einfach: eth0: dhcp Übernahme der Änderungen erfolgt mit commit. Version: 20130815 Copyright 2013 Greenbone Networks GmbH 4/8

Es findet keine automatische Verwendung der DNS Dienste statt, die vom DHCP Server vorgeschlagen werden. Ebenfalls sind keine DNS-Server vorkonfiguriert. Falls diese gesetzt werden sollen, so gehen Sie dafür in das Menü,,DNS" (ein Untermenü von,,network"). Beispiel: DNS 1: 192.168.110.10 Übernahme der Änderungen erfolgt mit Commit. 5. Passwort-Änderung für das GSM-Administrator-Konto admin : Gehen Sie in das Menü User und wählen Sie dort GSM Admin : Folgen Sie den Anweisungen. Die Vergabe von Trivial-Passworten ist nicht möglich, dazu zählt auch das voreingestellte Passwort welches dann nicht mehr verwendbar ist. Version: 20130815 Copyright 2013 Greenbone Networks GmbH 5/8

6. SSL-Zertifikat einstellen: Die schnellste Methode ist ein selbst-signiertes Zertifikat über das Menü SSL und dort Self-Signed : Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das Administrator- Handbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 7. Web-Admin einrichten: Erstellen Sie einen initialen Administrator-Anwender für die Web-Oberfläche über das Menü User und dann Add Web Admin : Später können Sie über die Web-Oberfläche dann weitere Anwender-Konten einrichten. Version: 20130815 Copyright 2013 Greenbone Networks GmbH 6/8

8. Aktivierungsschlüssel: Im Hauptmenü von gos-admin-menu wird die Schlüssel-ID angezeigt. Fehlt der Schlüssel so steht dort MISSING und der GSM ist nicht aktualisierbar. Ist noch kein Greenbone Aktivierungsschlüssel vorinstalliert, so haben Sie ihn in der Regel separat für die Aktivierung erhalten. Halten Sie in diesem Fall den Aktivierungsschlüssel bereit und führen Sie folgendes durch: Verlassen Sie das gos-admin-menu und rufen Sie subscriptiondownload auf: gsm> subscriptiondownload AAAAB3NzaC1kc3MAAACBANd6Hj7Vxta57Qf5np4+vhsxa8aiiLd8asAHCL0vD Der GSM wartet nun darauf, dass Sie mit Copy & Paste den Aktivierungsschlüssel dort einfügen und den Vorgang mit Control-D abschließen. Prüfen Sie ob es geklappt hat und Ihre ID ausgegeben wird: show customer : gsm> show customer gsf20120505 (Beispiel) 9. Aktivierung: Geben Sie reboot ein um alle Änderungen zu aktivieren und den GSM damit im Netzwerk einsatzbereit und zugänglich zu machen. 3 Greenbone Security Manager verwenden Anmeldung als Web-Admin-Benutzer über Web-Browser (angelegter Benutzer bei Schritt 7): https://<ip-adresse> Anmeldung für Administration aus der Ferne über SSH ist ebenfalls möglich und erfolgt über: ssh admin@<ip-adresse> Falls Sie DHCP verwenden, so können Sie die IP-Adresse auch nach dem Neustart des GSM via gos-admin-menu abfragen. Wählen Sie dafür im Menü Network, Untermenü ETH das Kommando Show IPs. 4 Erste Schritte Lesen Sie nun GSM: Erste Schritte. Die aktuelle Fassung, auch als PDF, finden Sie hier: http://www.greenbone.net/learningcenter/first_steps.de.html Version: 20130815 Copyright 2013 Greenbone Networks GmbH 7/8

5 Anhang: Setup für GSM 500 mit Greenbone OS vor 1.7.0-21 Diese älteren Versionen verfügen noch nicht über ein umfangreiches GOS-Admin-Menu und müssen daher komplett über die Kommandozeilen-Schnittstelle konfiguriert werden. Solche Versionen liegen z.b. dann vor, wenn Sie ein Factory Reset durchgeführt haben aber noch eine alte Flash-Version mit GOS 1.0.0 installiert ist. Achtung: Die Unterstützung für Greenbone OS 1.7 ist am 30.6.2013 ausgelaufen. 1. Netzwerkkonfiguration einstellen: Hier ein Beispiel: gsm> s address_eth0_ipv4 192.168.110.2/24 gsm *> s default_route_ipv4 192.168.110.254 gsm *> s dns1 192.168.110.10 gsm *> commit 2. Passwortänderung GSM-Administrator-Konto admin : Über Kommando passwd. 3. SSL-Zertifikat einstellen: Die schnellste Methode ist ein selbst-signiertes Zertifikat über das Kommando sslselfsign. Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das Administrator-Handbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 4. Geben Sie reboot ein um die Netzwerkeinstellungen zu aktivieren und den GSM damit im Netzwerk für die abschließende Konfiguration zugängig zu machen. 5. Loggen Sie sich nach dem Reboot per SSH auf dem GSM als Benutzer admin ein. 6. Richten Sie einen initialen Administrator für die Scan-Engine des GSM ein, falls Ihnen nicht ein bereits vorinstallierter Zugang mitgeteilt wurde: gsm> addadmin user:pass 7. Aktivierungsschlüssel: show customer zeigt die Schlüssel-ID an, show subscription den Schlüssel selbst. Ist noch kein Greenbone Aktivierungsschlüssel vorinstalliert, so haben Sie ihn in der Regel separat für die Aktivierung erhalten. Halten Sie in diesem Fall den Aktivierungsschlüssel bereit und rufen Sie subscriptiondownload auf. Der GSM wartet darauf, dass Sie mit Copy & Paste den Aktivierungsschlüssel dort einfügen und den Vorgang mit Control-D abschließen. 8. Falls ein neuer Aktivierungsschlüssel eingetragen wurde ist ein reboot notwendig. Nun steht die Web-Oberfläche unter https://192.168.110.2 (wie Beispiel oben) zur Verfügung. Melden Sie sich als der eben erstellte oder mitgeteilte Administrator an. Sie können direkt den ersten Scan ausführen oder nach Belieben unter dem Menüpunkt Users neue Anwender für die Verwendung des GSM einrichten. Da Sie noch kein Flash-Upgrade auf Greenbone OS 2.0 durchgeführt haben, empfehlen wir dringend dies nun nachzuholen. Eine Anleitung finden Sie unter: http://www.greenbone.net/technology/gos_manuals.de.html Machen Sie danach mit dem Abschnitt Greenbone Security Manager verwenden weiter. Version: 20130815 Copyright 2013 Greenbone Networks GmbH 8/8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback