GSM ONE: Setup Guide

Ähnliche Dokumente
GSM ONE: Setup Guide

GSM ONE: Setup Guide

GSM 100: Setup Guide

GSM 500/510/550: Setup Guide

GSM 600/650: Setup Guide

GSM 25: Setup Guide GSM Setup Guide +++

GSM 25V: Setup Guide

GSM 25: Setup Guide GSM Setup Guide +++

TeamViewer Handbuch Wake-on-LAN

GSM 500: Upgrade Guide

Verwandeln Sie Ihren Windows PC in einen professionellen Videoüberwachungsserver, einen NVR.

Schulrouter Plus VM Installationsanleitung Hyper-V

Schritt Stecken Sie das Modemkabel in den Modemanschluss des Routers. (Der Anschluss ist blau markiert.)

Google Cloud Print Anleitung

Google Cloud Print Anleitung

INVENTORY360. Barcode-Scanner & Drucker. EntekSystems GmbH VERSION Inventory360 Support

Google Cloud Print Anleitung

Installation und Konfiguration des Routers: LINKSYS Wireless G ADSL Gateway

Shellfire VPN IPSec Setup Mac OS X

Einrichtung des Internetzugangs unter

Quick Start Guide. 1. Anschluss

Mindbreeze InSpire. Management Center ... Support : Tel.:

Anleitung zur Erstinstallation von ElsaWin 6.0

CalDAV mit Advolux verwenden

UC ebanking global Erste Schritte

Installation von Microsoft SQL Server 2014 Express in Verbindung mit Postbuch

Leitfaden für die Installation der Videoüberwachung C-MOR

Shellfire L2TP-IPSec Setup Windows Vista

Quick Start Guide OwnCloud Demoumgebung

Quick Guide DCS Touch Display

XELOS 8 VM-Admin Guide

Quick Start Guide Page 1 of 5

SGIM Kurzanleitung. Installation der SGIM Hardware nach den Schritten der Installationsanleitung durchführen.

kurguide Documentation

A1 WLAN Box PRG AV4202N für MAC OS X 10.8

UC ebanking global Erste Schritte Februar 2017

Schnelleinstieg Agenda Anywhere

Leitfaden für die Installation der Videoüberwachung C-MOR

Service & Support. Vergabe der IP-Adresse über die serielle Schnittstelle und Zugriff auf das Web Based Management (WBM)

Sage Online-Backup. Installation und Einrichtung in GS- Programmen

Voraussetzungen für die Internet Konfiguration

Anleitung zur Einrichtung des Bridge-Modus Für DIR-868L mit aktueller Firmware und deutschem Sprachpaket

WLAN-Anleitung unter MAC OS X

Citrix WorkspaceApp / HTML5 Client

A1 WLAN Box PRG AV4202N für Windows 2000

Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition)

Leitfaden für die Installation der freien Virtual Machine. C-MOR Videoüberwachung auf einem VMware ESX Server

2.) Vorbereitung: Funkkarte einstecken und Strom einschalten

Installationsanweisung Promira

Schnellstart. mdex mobile.dsl Paket (MX510)

HowTo SoftEther VPN Server (global)

SMARTentry Notification

Network Access Protection

Anleitung zur. Installation und Konfiguration von x.qm. Stand: Februar 2017 Produkt der medatixx GmbH & Co. KG

ATHENA INSTALLATIONS- ANLEITUNG IHRE DIGITALE ASSISTENZ. Beraten Sie Ihre Patienten rechtskonform und papierlos mit dem ipad. AUFKLÄRUNG & ANAMNESE

HowTo SoftEther Site-2-Site (Client-Bridge)

IaaS Handbuch. Version 2

Sage Online-Backup. Installation und Einrichtung in GS-Verein

InstallationHacking-LabLiveCD

Ubiquiti Edge Router X

Network-Attached Storage mit FreeNAS

GFI-Mail mit Evolution

Beispielanleitung zum Ex- / Import einer SQL-Express-Datenbank

HANDBUCH. Netzwerkadapter / IP und DNS Einstellungen

Konfiguration Agenda Anywhere

JUNG Facility-Pilot Visualisierungs-Server Version 2.2

EWIO Quickstart. EWIO Quickstart. Seite 1. Version 2.1x ( )

i-net HelpDesk Erste Schritte

A1 WLAN Box PRG AV4202N für Windows 2000

terra CLOUD Hosting Handbuch Stand: 02/2015

ANLEITUNG ZUR VERWENDUNG DER Z21 IN EINEM HEIMNETZWERK SEITE 1 VON 7

Installationsanleitung der ansitel VM (60-Tage Testversion) am Beispiel Oracle VirtualBox

Konto auf dem Mac einrichten

DATENÜBERTRAGUNG HACH LANGE LABORMESSGERÄTE VIA ETHERNET

Schnellstart- Anleitung für Windows

DoorBird Connect Snom

ADS-Fehlermeldung»6420/6610«beheben

ESTOS XMPP Proxy

ESTOS XMPP Proxy

FAQ s KWB Comfort Online

Konfiguration der PV-Station mit integrierten LAN-Modem

Bestellsoftware ASSA ABLOY Matrix II

Artikelscan.mobile App - Manager

Handbuch Internet. So gehts!

A1 WLAN Box PRG AV4202N für Windows XP

Nexinto Business Cloud - HAProxy Anleitung zum Aufsetzen eines HAProxy Images. Version: 1.0

Nutzung XPe- bzw. Windows Embedded-basierter Thin Clients mit NetMan Desktop Manager

Sage Online-Backup. Installation und Einrichtung in Sage 50

A1 WLAN Box Thomson Gateway 789vac für Windows XP

COSYNUS Mobile Device Server Version Kurzanleitung MDM Zertifikat erneuern v8501

Leitfaden für die Installation der Videoüberwachung C-MOR

A1 WLAN Box Thomson Gateway 787 für Windows XP

A1 WLAN Box PRG AV4202N für Mac OS X 10.8 bis 10.10

MikroTik CCR. TV7: IGMP Proxy aktivieren

den SMS77.io-Dienst für das EiMSIG smarthome

Einrichten der Mindbreeze InSpire Appliance Setzen einer statischen Netzwerkadresse von einem Microsoft Windows PC. Version 2017 Summer Release

Transkript:

GSM ONE +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager ONE (GSM ONE), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net). Diese Anleitung bezieht sich auf Greenbone OS 2.0.0 sowie 1.7.0 ab Patch Level 21 (1.7.0-21), im Anhang findet sich eine Anleitung für alle älteren Versionen. Bitte kontaktieren Sie den Greenbone Support falls Sie einen GSM mit anderer Versionsnummer haben. Version: 20120622 Copyright 2012 Greenbone Networks GmbH 1/8

Inhaltsverzeichnis 1 Vor Inbetriebnahme zu beachten...3 1.1 Leistungsanforderungen für GSM ONE...3 1.2 Unterstützte Hypervisor...3 1.3 Bereitgestellter GSM ONE...3 1.4 Technische Einschränkungen...3 2 Inbetriebnahme der VM...4 2.1 OVA VM-Abbild importieren und starten...4 3 Inbetriebnahme des GSM ONE...5 4 GSM ONE verwenden...6 5 Erste Schritte...6 6 Anhang A: Setup für GSM ONE mit Greenbone OS vor 1.7.0-21...7 7 Anhang B: Mögliche Fehlermeldungen und deren Beseitigung...8 Version: 20120622 Copyright 2012 Greenbone Networks GmbH 2/8

1 Vor Inbetriebnahme zu beachten 1.1 Leistungsanforderungen für GSM ONE Im Hypervisor sollten dem GSM ONE folgendes Leistungen zugeordnet werden: Hauptspeicher: mindestens 2 GB, höchstens 4 GB (GSM ONE ist für einen problemloseren Import mit nur 1.5GB vorkonfiguriert) Prozessorleistung: Mindestens 2 CPU-Kerne (GSM ONE ist für einen problemloseren Import mit nur einem CPU-Kern vorkonfiguriert) 1.2 Unterstützte Hypervisor Der GSM ONE ist mit verschiedenen Hypervisor Produkten lauffähig. Der Greenbone Support hat die folgenden Lösungen aufgenommen. Für andere Hypervisor Produkte kann kein Support geleistet werden. Oracle VirtualBox 4.1 auf GNU/Linux-System Oracle VirtualBox 4.1 auf Windows-Systemen 1.3 Bereitgestellter GSM ONE Der GSM ONE wird individualisiert mit einem Zugangsschlüssel ausgeliefert. Sie sollten das VM-Abbild im OVA-Format vorliegen haben, z. B. als Datei GSM-ONE-2.0.0-18- gsf201299999.ova. Dieses VM-Abbild sollte nicht schon anderweitig in Betrieb genommen worden sein. 1.4 Technische Einschränkungen Die folgenden technischen Einschränkungen sind unbedingt zu beachten um den einwandfreien Betrieb zu Gewährleisten. Jedes GSM ONE VM-Abbild ist mit einem individuellen Zugangsschlüssel versehen. Verwenden Sie niemals 2 GSM ONE mit dem selben Zugangsschlüsssel. Falls mehr als ein VM-Abbild mit dem gleichen Schlüssel aktiviert wird, so kann es zu Wechselwirkungen mit Inkonsistenzen kommen! Für Greenbone OS 1.6/1.7 gilt: Ändern Sie auf keinen Fall die MAC-Adresse der konfigurierten Netzwerkkarte. Der GSM ONE würde nach Änderung nicht mehr in der Lage eine Netzwerkverbindung aufzubauen. Diese Einschränkung entfällt ab Greenbone OS 2.0.0. Version: 20120622 Copyright 2012 Greenbone Networks GmbH 3/8

2 Inbetriebnahme der VM 2.1 OVA VM-Abbild importieren und starten 1. VirtualBox starten. 2. VM-Abbild importieren: Die Datei "GSM-ONE-2.0.0-18-gsf201299999.ova" über "Datei" -> "Appliance importieren..." öffnen. Der Dateiname variiert natürlich entsprechend Version und Zugangsschlüssel. 3. Hinweis bei Verwendung von Windows als Host-System: Kontrollieren Sie ob bei Netzwerk noch eth0 steht. Falls ja, dann wurde die automatische Netzwerk-Anpassung nicht ausgeführt. Das passiert z. B. dann wenn der zugeordnete Hauptspeicher als zu hoch bewertet wird. Wählen Sie Ändern, dort wird in so einem Fall dann unten Ungültige Einstellungen erkannt stehen. Wählen Sie System und reduzieren Sie den Hauptspeicher bis er aus dem roten Bereich heraus ist. Bestätigen Sie nun mit OK. Bei Netzwerk sollte nun eth0 von allein auf einen passenden Netzwerk-Controller umspringen. Erst wenn bei Netzwerk nicht mehr eth0 steht, macht ein Start der VM Sinn. 4. VM starten: Das importierte VM-Abbild auswählen und die VM mit dem Befehl "Starten" starten. Sollten hierbei Fehler gemeldet werden, so schauen Sie zunächst in Anhang B nach bekannten Fehlern und deren Beseitigung. Version: 20120622 Copyright 2012 Greenbone Networks GmbH 4/8

3 Inbetriebnahme des GSM ONE 1. Einloggen: Starten Sie die VM und loggen Sie sich als Benutzer admin mit Passwort admin ein. Falls die angezeigte Version älter als 1.7.0-21 ist, so fahren Sie mit der Setup- Anleitung aus dem Anhang A fort. 2. Gehen Sie in das Administrations-Menü: gos-admin-menu. 3. Keyboard einstellen: GOS ist unter Umständen mit einem US-Keyboard vorkonfiguriert. Ändern Sie ggf. das Keyboard über das Menü Keyboard Management. 4. Netzwerkkonfiguration einstellen: Der GSM ONE hat ein Netzwerkinterface, eth0 welches mit DHCP vorkonfiguriert ist. Sollten Sie die Netzwerkverbindungen Ihres Hypervisors für die VM so eingerichtet haben, dass der VM kein DHCP angeboten wird, so können die Einstellungen für dem GSM auch manuell eingestellt werden: Gehen Sie in das Menü Network und dort nach ETH. Binden Sie den GSM nun in Ihr Netzwerk ein. Das könnte beispielsweise so aussehen: Default Route: 192.168.110.254 eth0: 192.168.110.2/24 Oder bei Verwendung von DHCP einfach: eth0: dhcp Übernahme der Änderungen erfolgt mit Commit. Es findet keine automatische Verwendung der DNS Dienste statt die vom DHCP Server vorgeschlagen werden. Es sind allgemein verfügbare DNS-Server vorkonfiguriert. Falls diese geändert werden sollen, so gehen Sie dafür in das Menü DNS (ein Untermenü von Network ). Beispiel: DNS 1: 192.168.110.10 Übernahme der Änderungen erfolgt mit Commit. 5. Passwort-Änderung GSM-Administrator-Konto admin : Gehen Sie in das Menü User und wählen Sie dort GSM Admin. Folgen Sie den Anweisungen. Die Vergabe von Trivial-Passworten ist nicht möglich, dazu zählt auch das voreingestellte Passwort welches dann nicht mehr verwendbar ist. Version: 20120622 Copyright 2012 Greenbone Networks GmbH 5/8

6. Web-Admin einrichten: Erstellen Sie einen initialen Administrator-Anwender für die Web-Oberfläche über das Menü User und dann Add Web Admin. Später können Sie über die Web-Oberfläche dann weitere Anwender-Konten einrichten. 7. SSL-Zertifikat einstellen: Die schnellste Methode ist ein selbst-signiertes Zertifikat über das Menü SSL und dort Self-Signed. Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das Administrator-Handbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 8. Aktivierung: Geben Sie reboot ein um alle Änderungen zu aktivieren und den GSM damit im Netzwerk einsatzbereit und zugänglich zu machen. 4 GSM ONE verwenden Anmeldung als Admin-Benutzer (wie in Schritt 3 zuvor eingerichtet) über Web-Browser: https://<ip-adresse> Anmeldung für Administration aus der Ferne über SSH ist ebenfalls möglich und erfolgt über: ssh admin@<ip-adresse> Falls Sie DHCP verwenden, so können Sie die IP-Adresse auch nach dem Neustart des GSM via gos-admin-menu abfragen. Wählen Sie dafür im Menü Network, Untermenü ETH das Kommando Show IPs. 5 Erste Schritte Lesen Sie nun GSM: Erste Schritte. Die aktuellste Fassung, auch als PDF, finden Sie hier: http://www.greenbone.net/learningcenter/first_steps.de.html Version: 20120622 Copyright 2012 Greenbone Networks GmbH 6/8

6 Anhang A: Setup für GSM ONE mit Greenbone OS vor 1.7.0-21 1. Netzwerkkonfiguration einstellen: Hier ein Beispiel: gsm> s address_eth0_ipv4 192.168.110.2/24 gsm *> s default_route_ipv4 192.168.110.254 gsm *> s dns1 192.168.110.10 gsm *> commit 2. Passwortänderung GSM-Administrator-Konto admin : Über Kommando passwd. 3. SSL-Zertifikat einstellen: Die schnellste Methode ist ein selbst-signiertes Zertifikat über das Kommando sslselfsign. Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das Administrator-Handbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 4. Geben Sie reboot ein um die Netzwerkeinstellungen zu aktivieren und den GSM damit im Netzwerk für die abschließende Konfiguration zugängig zu machen. 5. Loggen Sie sich nach dem Reboot per SSH auf dem GSM als Benutzer admin ein. 6. Richten Sie einen initialen Administrator für die Scan-Engine des GSM ein, falls Ihnen nicht ein bereits vorinstallierter Zugang mitgeteilt wurde: gsm> addadmin user:pass 7. Aktivierungsschlüssel: show customer zeigt die Schlüssel-ID an, show subscription den Schlüssel selbst. Ist noch kein Greenbone Aktivierungsschlüssel vorinstalliert, so haben Sie ihn in der Regel separat für die Aktivierung erhalten. Halten Sie in diesem Fall den Aktivierungsschlüssel bereit und rufen Sie subscriptiondownload auf. Der GSM wartet darauf, dass Sie mit Copy & Paste den Aktivierungsschlüssel dort einfügen und den Vorgang mit Control-D abschließen. 8. Falls ein neuer Aktivierungsschlüssel eingetragen wurde ist ein reboot notwendig. Nun steht die Web-Oberfläche (Greenbone Security Assistant) unter https://192.168.110.2 (entsprechend Beispiel oben) zur Verfügung. Melden Sie sich als der eben erstellte oder mitgeteilte Administrator an. Sie können direkt den ersten Scan ausführen oder nach Belieben unter dem Menüpunkt Users neue Anwender für die Verwendung des GSM einrichten. Kehren Sie nun zum Abschnitt GSM ONE verwenden zurück. Version: 20120622 Copyright 2012 Greenbone Networks GmbH 7/8

7 Anhang B: Mögliche Fehlermeldungen und deren Beseitigung Bei Inbetriebnahme der VM: [Linux] Falls das VM-Abbild auf einer xfs-partition liegt, erscheint unter Umständen eine Warnung, dass der Host-I/O-Cache aktiviert wurde. Dies ist normal und kann mit "OK" bestätigt werden. [Linux] "Failed to attach the network LUN (VERR_INTNET_FLT_IF_NOT_FOUND ).": Falls die VM keine Netzwerkkarte findet, muss in den Eigenschaften der VM unter "Netzwerk" -> "Adapter 1" der korrekte Adaptertyp gesetzt werden. In der Regel reicht es aus, die Vorgabe durch einen Klick auf "OK" zu übernehmen. [Linux/Windows] "AMD-V is disabled in the BIOS. (VERR_SVM_DISABLED).": Auf dem Host-Rechner ist vermutlich die Option "VT-x/AMD-V" im BIOS deaktiviert. Als Abhilfe kann hier entweder die entsprechende Option im BIOS aktiviert werden oder in den Eigenschaften der VM unter "System" -> "Beschleunigung" die Nutzung von VT-X/AMD-V abgeschaltet werden. Je nach Host-System muss anschließend noch die Anzahl der virtualisierten Prozessoren (unter "System" -> "Prozessor") auf 1 reduziert werden. Version: 20120622 Copyright 2012 Greenbone Networks GmbH 8/8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback