GSM ONE: Setup Guide

Ähnliche Dokumente
GSM ONE: Setup Guide

GSM 600/650: Setup Guide

GSM 500/510/550: Setup Guide

GSM 25: Setup Guide GSM Setup Guide +++

GSM 25V: Setup Guide

GSM ONE: Setup Guide

GSM 25: Setup Guide GSM Setup Guide +++

GSM 100: Setup Guide

Shellfire L2TP-IPSec Setup Windows XP

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Dokumentation für Windows

GSM: Airgap Update. Inhalt. Einleitung

Netzwerkeinstellungen unter Mac OS X

How to install freesshd

Nutzung der VDI Umgebung

GSM 500: Upgrade Guide

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

WLAN am Campus Lichtenberg der HWR Berlin

Step by Step Webserver unter Windows Server von Christian Bartl

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Shellfire L2TP-IPSec Setup Windows 7

Import des persönlichen Zertifikats in Outlook Express

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

AppCenter Handbuch August 2015, Copyright Webland AG 2015

DWA-140: Betrieb unter Mac OS X Über dieses Dokument. Vorbereitungen. Laden der Treiber aus dem Internet - 1 -

Installationsanleitung SSL Zertifikat

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Einrichtungsanleitungen Hosted Exchange 2013

Überprüfung der digital signierten E-Rechnung

Hilfe bei Adobe Reader. Internet Explorer 8 und 9

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Import des persönlichen Zertifikats in Outlook 2003

Mediumwechsel - VR-NetWorld Software

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Miete6-Schnittstelle. Miete6 - Schnittstelle. procar informatik AG Stand: 07/2009 Eschenweg Weiterstadt 1

a.i.o. control AIO GATEWAY Einrichtung

Installationsanweisung Gruppenzertifikat

Anhang zum Handbuch. Netzwerk

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Installation Server HASP unter Windows 2008 R2 Server 1 von 15. Inhaltsverzeichnis

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Anleitung Grundsetup C3 Mail & SMS Gateway V

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Installation Collax Server mit Sage New Classic

Windows 2008R2 Server im Datennetz der LUH

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Bitte beachten Sie. Nur für Kabelmodem! - 2 -

Anleitung zur Internetnutzung im Wohnheim Friedberg / Fulda

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Konfiguration LS100. Konfiguration LS100 IACBOX.COM. Version Deutsch

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

HostProfis ISP ADSL-Installation Windows XP 1

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

VIDA ADMIN KURZANLEITUNG

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Drägerware.ZMS/FLORIX Hessen

Tutorial -

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Netzlaufwerke verbinden

Leitfaden für die Installation der Videoüberwachung C-MOR

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Version Deutsch

Handbuch Synology-Server Einrichten / Firewall

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

DCS-3110 EVENT SETUP

Mediumwechsel - VR-NetWorld Software

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Neue Steuererklärung 2013 erstellen

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

FTP-Server einrichten mit automatischem Datenupload für

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Anleitung - Archivierung

Benutzerhandbuch MedHQ-App

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Installation des Zertifikats

Hochschulrechenzentrum

IP Phone Grandstream BT Konfiguration für FreePhone bei statischer IP-Adresse

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Outlook 2000 Thema - Archivierung

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Winet Network Solutions AG Täfernstrasse 2A CH-5405 Baden-Dättwil. Autor: Hansruedi Steiner Version: 2.0, Oktober 2012

Einrichtungsanleitung Router MX200

Transkript:

GSMONE:SetupGuide GSM ONE +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager ONE (GSM ONE), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net). Diese Anleitung bezieht sich auf Greenbone OS ab 2.0.0. Bitte kontaktieren Sie den Greenbone Support falls Sie einen GSM mit anderer Versionsnummer haben. 1/12

GSMONE:SetupGuide Inhaltsverzeichnis 1 Vor Inbetriebnahme zu beachten...3 1.1 Leistungsanforderungen für GSM ONE...3 1.2 Unterstützte Hypervisor...3 1.3 Bereitgestellter GSM ONE...3 1.4 Auslieferungsintegrität...3 1.5 Technische Einschränkungen...4 2 Inbetriebnahme der VM...5 2.1 OVA VM-Abbild importieren und starten...5 3 Inbetriebnahme des GSM ONE...6 4 GSM ONE verwenden...11 5 Erste Schritte...11 6 Anhang A: Mögliche Fehlermeldungen und deren Beseitigung...12 2/12

GSMONE:SetupGuide 1 Vor Inbetriebnahme zu beachten 1.1 Leistungsanforderungen für GSM ONE Im Hypervisor sollten dem GSM ONE folgendes Leistungen zugeordnet werden: Hauptspeicher: mindestens 2 GB Prozessorleistung: Mindestens 2 CPU-Kerne 1.2 Unterstützte Hypervisor Der GSM ONE ist mit verschiedenen Hypervisor Produkten lauffähig. Der Greenbone Support hat die folgenden Lösungen aufgenommen. Für andere Hypervisor Produkte kann kein Support geleistet werden. Oracle VirtualBox 4.3 auf GNU/Linux-System Oracle VirtualBox 4.3 auf Windows-Systemen 1.3 Bereitgestellter GSM ONE Der GSM ONE wird individualisiert mit einem Zugangsschlüssel ausgeliefert. Sie sollten das VM-Abbild im OVA-Format vorliegen haben, z.b. als Datei GSM-ONE-2.0.0-18gsf201299999.ova. Dieses VM-Abbild sollte nicht schon anderweitig in Betrieb genommen worden sein. 1.4 Auslieferungsintegrität Über den Greenbone Support kann die Integrität einer ausgelieferten GSM ONE.ova Datei verifiziert werden. Folgende Schritte sind dazu notwendig: 1. Prüfsumme beim Greenbone Support anfordern: Die Übermittlung der Prüfsumme kann entweder telefonisch oder direkt über das Greenbone Support Portal (https://support.greenbone.net) erfolgen. Schicken Sie in beiden Fällen dazu eine Mail an: support@greenbone.net unter Angabe ihres Zugangsschlüssel (auf dem Schlüsselanhänger verzeichnet), über welchen Kanal (Rückruf oder via Ticket im Support Portal) die Prüfsumme übermittelt werden soll. Verwenden Sie das Stichwort Auslieferungsintegrität. Bei telefonischer Übermittlung bitte Telefonnummer angeben unter der Sie erreicht werden können. 2. Berechnung der Prüfsumme des GSM ONE: Auf einem Linux-System: Führen Sie folgenden Befehl aus, um die Prüfsumme direkt auszugeben (Beispiel): 3/12

GSMONE:SetupGuide sha256sum GSM-ONE-2.0.0-18-gsf201299999.ova Auf einem Windows-System: Für die Berechnung der Prüfsumme können Sie das z.b. Programm Rehash nutzen: http://rehash.sourceforge.net/ Klicken Sie auf Start Ausführen. Tippen Sie nun cmd ein und bestätigen mit der Eingabetaste. Wechseln Sie in das Verzeichnis das Programm rehash.exe abgelegt ist und führen folgenden Befehl aus, um die Prüfsumme direkt auszugeben (Beispiel): Beispiel: rehash.exe -none -sha256 gsf201299999.ova C:\Dokumente und Einstellungen\GSM-ONE-2.0.0-18- 3. Überprüfen Sie ob die Prüfsummen via Berechnung und via Support übereinstimmen. Wichtig: Falls die Prüfsummen nicht identisch sind, so sollte der Import und die Nutzung der GSM ONE nicht erfolgen. Kontaktieren Sie in diesem Fall den Greenbone Support. 1.5 Technische Einschränkungen Die folgenden technischen Einschränkungen sind unbedingt zu beachten um den einwandfreien Betrieb zu Gewährleisten. Jedes GSM ONE VM-Abbild ist mit einem individuellen Zugangsschlüssel versehen. Verwenden Sie niemals 2 GSM ONE mit dem selben Zugangsschlüsssel. Falls mehr als ein VM-Abbild mit dem gleichen Schlüssel aktiviert wird, so kann es zu Wechselwirkungen mit Inkonsistenzen kommen! 4/12

GSMONE:SetupGuide 2 Inbetriebnahme der VM 2.1 OVA VM-Abbild importieren und starten 1. VirtualBox starten. 2. VM-Abbild importieren: Die Datei "GSM-ONE-2.0.0-18-gsf201299999.ova" über "Datei" -> "Appliance importieren..." öffnen. Der Dateiname variiert natürlich entsprechend Version und Zugangsschlüssel. 3. Hinweis bei Verwendung von Windows als Host-System: Kontrollieren Sie ob bei Netzwerk noch eth0 steht. Falls ja, dann wurde die automatische Netzwerk-Anpassung nicht ausgeführt. Das passiert z.b. dann wenn der zugeordnete Hauptspeicher als zu hoch bewertet wird. Wählen Sie Ändern, dort wird in so einem Fall dann unten Ungültige Einstellungen erkannt stehen. Wählen Sie System und reduzieren Sie den Hauptspeicher bis er aus dem roten Bereich heraus ist. Bestätigen Sie nun mit OK. Bei Netzwerk sollte nun eth0 von allein auf einen passenden Netzwerk-Controller umspringen. Erst wenn bei Netzwerk nicht mehr eth0 steht, macht ein Start der VM Sinn. 4. VM starten: Das importierte VM-Abbild auswählen und die VM mit dem Befehl "Starten" starten. Sollten hierbei Fehler gemeldet werden, so schauen Sie zunächst in Anhang B nach bekannten Fehlern und deren Beseitigung. 5/12

GSMONE:SetupGuide 3 Inbetriebnahme des GSM ONE 4. Einloggen: Starten Sie die VM und loggen Sie sich als Benutzer admin mit Passwort admin ein. 5. Gehen Sie in das Administrations-Menü über den Befehl: "gos-admin-menu gsm> gos-admin-menu 6. Keyboard einstellen: GOS ist unter Umständen mit einem US-Keyboard vorkonfiguriert. Ändern Sie ggf. das Keyboard über das Menü,,Keyboard Management". 6/12

GSMONE:SetupGuide 7. Netzwerkkonfiguration einstellen: Gehen Sie in das Menü Network und dort nach ETH. Der GSM ONE hat ein Netzwerkinterface, eth0 welches mit DHCP vorkonfiguriert ist: Sollten Sie die Netzwerkverbindungen Ihres Hypervisors für die VM so eingerichtet haben, dass der VM kein DHCP angeboten wird, so können die Einstellungen für dem GSM auch manuell eingestellt werden. Binden Sie den GSM nun in Ihr Netzwerk ein. Das könnte beispielsweise so aussehen: Default Route: 192.168.110.254 eth0: 192.168.110.2/24 Oder bei Verwendung von DHCP einfach: eth0: dhcp Übernahme der Änderungen erfolgt mit Commit. 7/12

GSMONE:SetupGuide Es findet keine automatische Verwendung der DNS Dienste statt die vom DHCP Server vorgeschlagen werden. Es sind allgemein verfügbare DNS-Server vorkonfiguriert: Falls diese geändert werden sollen, so gehen Sie dafür in das Menü,,DNS" (ein Untermenü von,,network"). Beispiel: DNS 1: 192.168.110.10 Übernahme der Änderungen erfolgt mit Commit. 8/12

GSMONE:SetupGuide 8. Passwort-Änderung GSM-Administrator-Konto admin : Gehen Sie in das Menü User und wählen Sie dort GSM Admin. Folgen Sie den Anweisungen. Die Vergabe von Trivial-Passworten ist nicht möglich, dazu zählt auch das voreingestellte Passwort welches dann nicht mehr verwendbar ist. 9. SSL-Zertifikat einstellen: Beim ersten Start wird automatisch ein selbst-signiertes Zertifikat erstellt. Sie können dieses, falls gewünscht, nun durch ein eigenes selbstsigniertes Zertifikat über das Menü SSL und dort Self-Signed austauschen: 9/12

GSMONE:SetupGuide Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das AdministratorHandbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 10. Web-Admin einrichten: Erstellen Sie einen initialen Administrator-Anwender für die Web-Oberfläche über das Menü User und dann Add Web Admin : Später können Sie über die Web-Oberfläche dann weitere Anwender-Konten einrichten. 11. Aktivierung: Geben Sie reboot ein um alle Änderungen zu aktivieren und den GSM damit im Netzwerk einsatzbereit und zugänglich zu machen. 10/12

GSMONE:SetupGuide 4 GSM ONE verwenden Anmeldung als Web-Admin-Benutzer (wie in Schritt 7 zuvor eingerichtet) über Web-Browser: https://<ip-adresse> Anmeldung für Administration aus der Ferne über SSH ist ebenfalls möglich und erfolgt über: ssh admin@<ip-adresse> Ab GOS 3.0 wird die IP-Adresse wird auf der Konsole des Hypervisor angezeigt. Alternativ können Sie die IP-Adresse auch via gos-admin-menu abfragen: Wählen Sie dafür im Menü Network, Untermenü ETH das Kommando Show IPs. 5 Erste Schritte Lesen Sie nun GSM: Erste Schritte. Die aktuellste Fassung, auch als PDF, finden Sie hier: http://www.greenbone.net/learningcenter/first_steps.de.html 11/12

GSMONE:SetupGuide 6 Anhang A: Mögliche Fehlermeldungen und deren Beseitigung Bei Inbetriebnahme der VM: [Linux] Falls das VM-Abbild auf einer xfs-partition liegt, erscheint unter Umständen eine Warnung, dass der Host-I/O-Cache aktiviert wurde. Dies ist normal und kann mit "OK" bestätigt werden. [Linux] "Failed to attach the network LUN (VERR_INTNET_FLT_IF_NOT_FOUND).": Falls die VM keine Netzwerkkarte findet, muss in den Eigenschaften der VM unter "Netzwerk" -> "Adapter 1" der korrekte Adaptertyp gesetzt werden. In der Regel reicht es aus, die Vorgabe durch einen Klick auf "OK" zu übernehmen. [Linux/Windows] "AMD-V is disabled in the BIOS. (VERR_SVM_DISABLED).": Auf dem Host-Rechner ist vermutlich die Option "VT-x/AMD-V" im BIOS deaktiviert. Als Abhilfe kann hier entweder die entsprechende Option im BIOS aktiviert werden oder in den Eigenschaften der VM unter "System" -> "Beschleunigung" die Nutzung von VT-X/AMD-V abgeschaltet werden. Je nach Host-System muss anschließend noch die Anzahl der virtualisierten Prozessoren (unter "System" -> "Prozessor") auf 1 reduziert werden. 12/12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback