Beschreibung:

In diesem Artikel wird beschrieben, wie Sie bei der Ersteinrichtung einer LANCOM R&S®Unified Firewall

komfortabel mit dem integrierten Setup-Assistent einrichten können.


Voraussetzungen:

Wenn Sie die LANCOM R&S®Unified Firewall ohne den Assistent Erst-Einrichten möchten, folgen Sie bitte den Anweisungen in diesem Dokument.


Vorgehensweise:

Ausführen des Setup-Assistenten:

Der Setup-Assistent ist ausschließlich bei einer Neuinstallation verfügbar und wird automatisch nach der obligatorischen Änderung der Zugangsdaten aufgerufen.

Die Unified Firewall kann über System → Werkseinstellungen auf den Werkszustand zurückgesetzt werden. Im Anschluss kann der Setup-Assistent erneut ausgeführt werden.

1. Wählen Sie Einrichtung auf deutsch beginnen aus.

2. Klicken Sie auf Weiter ohne Backup, um mit dem Setup-Assistenten fortzufahren.

3. Passen Sie folgende Parameter an und klicken auf Weiter:

Es dürfen nur Kleinbuchstaben und keine Zahlen angegeben werden, da ansonsten eine Benutzer-Authentifizierung per LDAP nicht möglich ist!

4.1 Einrichtung einer Internet-Verbindung mit dynamischem IP-Adressbezug per DHCP (z.B. ein Kabel-Modem):

4.1.1 Passen Sie folgende Parameter an und klicken auf Weiter:

4.2 Einrichtung einer Internet-Verbindung mit statischer IP-Adress-Vergabe (z.B. SDSL):

4.2.1 Passen Sie folgende Parameter an und klicken auf Weiter:

4.3 Einrichtung einer ADSL-Verbindung ohne VLAN-ID:

4.3.1 Passen Sie folgende Parameter an und klicken auf Weiter:

4.4 Einrichtung einer ADSL- oder VDSL-Verbindung mit Angabe einer VLAN-ID:

4.4.1 Passen Sie folgende Parameter an und klicken auf Weiter:

5. Wählen Sie das Interface aus, an dem das lokale Netzwerk angeschlossen wird und passen bei Bedarf die IP und Präfix-Länge an (in CIDR-Schreibweise).

Setzen Sie den Haken bei DHCP-Server aktivieren, sofern die Unified Firewall in dem Netzwerk als DHCP-Server fungieren soll.

Web und E-Mail unter Internet-Zugriff erlauben sollten für Netzwerke, die Zugriff zum Internet benötigen, aktiviert werden. Bei Netzwerken, die keinen Zugriff zum Internet benötigen, können Sie die Haken weglassen.

Deaktivieren Sie nicht benötigte Interfaces.

6. Wählen Sie die benötigten UTM-Features aus und klicken auf Weiter.

Im Standard sind alle UTM-Features ausgewählt.

Für den Betrieb der UTM-Funktionen nach Ablauf der Test-Lizenz wird eine Full License benötigt!

7. Sie können Ihre Angaben abschließend in einer Zusammenfassung kontrollieren. Klicken Sie anschließend auf Fertigstellen, um die Einrichtung abzuschließen und die Konfiguration in die Unified Firewall zurückzuschreiben.

8. Durch die Aktivierung der UTM-Funktionen Anti-Malware und Content-Filter wird der HTTPS-Proxy aktiviert. Damit Webseiten per HTTPS weiterhin erreichbar sind, muss das Web-Proxy-CA-Zertifikat heruntergeladen und in die Endgeräte eingespielt werden.

Die Vorgehensweise zum Import des HTTPS-Proxy-Zertifikats in ein Endgerät ist in diesem Knowledge Base Artikel ab Schritt 3.4 beschrieben:


Manueller Download der Mail Proxy CA (Optional):

Wird ein Mail-Programm wie MS Outlook verwendet, welches einen Mail-Server im Internet anspricht, muss die Mail Proxy CA aus der Unified Firewall exportiert und auf dem Endgerät, welches E-Mails abrufen soll, importiert werden.

Wird ein Mail-Server im lokalen Netzwerk betrieben oder die E-Mails über die Webseite eines Mail-Providers abgerufen, muss die Mail Proxy CA nicht importiert werden.

Wechseln Sie dazu in der Konfigurationsoberfläche der Unified Firewall auf Zertifikatsverwaltung -> Zertifikate und klicken bei Mail Proxy CA auf den Export-Knopf und speichern das Zertifikat im PEM-Format. Die Vorgehensweise für den Import in ein Endgerät entspricht der Vorgehensweise beim Import eines HTTPS-Proxy-Zertifikats (ab Schritt 3.4).