Weiterführende Informationen finden Sie im Software-Referenzhandbuch „Konfigurieren der mGuard Security-Appliances“, das unter phoenixcontact.net/products zur Verfügung steht.
3.1Die mGuard-Geräte vorkonfigurieren
Führen Sie zur Inbetriebnahme und Konfiguration des Geräts (IP-Adressen der Schnittstellen usw.) die im unter phoenixcontact.net/products verfügbaren Anwenderhandbuch „Installation und Inbetriebnahme der mGuard-Hardware“ beschriebenen Schritte durch.
|
Weiterführende Informationen finden Sie im Software-Referenzhandbuch „Konfigurieren der mGuard Security-Appliances“, das unter phoenixcontact.net/products zur Verfügung steht. |
SSH-Zugang aktivieren
Der mdm installiert die Konfigurationsdateien auf den mGuards mittels SSH. Daher muss auf den mGuards der SSH-Zugang erlaubt werden, wenn der mdm zum Hochladen der Konfiguration die externe (nicht vertrauenswürdige) Schnittstelle verwendet.
Wählen Sie im Menü der Web-Benutzeroberfläche Management >> System Settings >> Shell Access und aktivieren Sie SSH Remote Access. Weiterführende Informationen zum SSH Remote Access (Fernzugriff) finden Sie in den Referenzhandbüchern für mGuard.
|
Achten Sie darauf, dass Sie bei der Aktivierung des SSH-Fernzugriffs für Standard-Admin und Root sichere Passwörter verwenden. |
|
mdm verwendet zur Anmeldung am mGuard das Administratorpasswort. Ändern Sie bei lokaler Änderung des Passworts am Gerät die Passworteinstellung in mdm entsprechend über die Option Set Current Device Passwords im Kontextmenü der Geräte-Übersicht. Andernfalls kann sich mdm nicht am Gerät anmelden. |
|
Das aktuelle Root-Passwort ist Bestandteil der Konfigurationsdatei. Ändern Sie bei lokaler Änderung des Passworts am Gerät die Passworteinstellung in mdm entsprechend. Andernfalls weist der mGuard die Konfiguration zurück. |
3.2HTTPS Configuration-Pull-Server vorkonfigurieren
Zur Übertragung von Informationen zum Konfigurationszustand eines mGuard muss der HTTPS-Pull-Server SYSLOG-Meldungen an den mdm-Server absenden (Rückmeldungen ziehen – pull feedback).
|
Achten Sie darauf, dass die Kommunikation zwischen HTTPS-Server und mdm-Server sowie zwischen HTTPS-Pull-Server und den mGuards nicht durch eine Firewall oder ein NAT-Gerät blockiert wird. |
