Nachdem die Zenarmor Installation unter OPNsense 23.7 erfolgt ist, können Sie die initiale Konfiguration vornehmen. Dieser Artikel zeigt die erforderlichen Schritte und erklärt wie sie eine Lizenz aktivieren.
Hinweis: Die Screenshots wurden mit der Zenarmor Version 1.14.5 erstellt.
Zenarmor Konfiguration
Nach erfolgreicher Installation können Sie das Plugin konfigurieren.
Ausgehend vom OPNsense Dashboard klicken Sie links im Menü auf den Menüpunkt Zenarmor. Die Untermenüs werden ausgeklappt.
Klicken Sie auf Dashboard.
Ist Zenarmor noch nicht konfiguriert, dann wird dieser Wizard angezeigt. Betrachten und bestätigen Sie im ersten Schritt die Bedingungen und klicken Sie dann auf den Button I Agree.
Im zweiten Schritt wird nun die Hardware der OPNsense Appliance auf Tauglichkeit zum Betrieb von Zenarmor geprüft.
Sie können nun verschiedene Datenbank-Arten wählen. Für kleinere Firewall Appliances empfiehlt sich die MongoDB Datenbank. Bei leistungsstarken Firewalls ist eine Elasticsearch Datenbank gut geeignet. Sie können aber auch die Last an der Firewall verringern, indem Sie die Datenbank über Use a Remote Elasticsearch Database extern auslagern.
In diesem Beispiel wird eine lokale MongoDB Datenbank installiert, klicken Sie anschließend auf Install Database.
Der Installationsprozess der Datenbank läuft.
Nun ist die gewünschte Datenbank installiert. Klicken Sie auf Next.
Standardmäßig würde Zenarmor im Routed Mode mit emuliertem netmap Treiber installiert werden.
Im Dropdown-Menü Deployment mode können die verschiedenen Modi ausgewählt werden. Beim Einsatz von Intel-Netzwerkkarten kann auch der native netmap Treiber verwendet werden. Bei Broadcom-Karten wählen Sie den emulierten Modus.
In diesem Fall wird Zenarmor auf dem LAN-Interface im Routed mode mit nativem netmap Treiber aktiviert.
Klicken Sie anschließend auf Next.
Sie können abschließend die Software in der Free Edition (mit reduziertem Funktionsumfang) nutzen, eine 15-Tage Testversion der Business Subscription (alle Zenarmor Funktionen) starten, oder Ihren bereits vorhandenen Subscription Key eingeben. Klicken Sie anschließend auf Next.
Die Installation ist nun fast fertig. Klicken Sie auf Complete.
Zenarmor wird konfiguriert.
Anschließend gelangen Sie zum Dashboard des Zenarmor Plugins.
Zenarmor Testversion starten
Falls Sie noch keine Subscription haben, können Sie das Zenarmor Plugin kostenfrei testen.
Geben Sie Ihre E-Mail-Adresse an und klicken Sie anschließend auf Next.
Lizenz aktivieren
Sie können während der Ersteinrichtung von Zenarmor natürlich auch gleich Ihren Subscription Key angeben.
Wählen Sie im letzten Schritt des Wizard I already have my subscription key an und geben Sie im Eingabefeld daneben den Key an. Klicken Sie anschließend auf Next.
Klicken Sie auf Complete.
Zenarmor wird konfiguriert.
Das Zenarmor Dashboard wird abschließend angezeigt.
Zenarmor Cloud aktvieren
Zenarmor bietet über die Cloud einen bequemen Fernzugang zur Zenarmor Instanz auf Ihrer Firewall an. Sie können diese Funktion über das Zenarmor Menü im OPNsense Webinterface konfigurieren.
Wechseln Sie im linken Menü zu Zenarmor, dann Settings und dann den Menüpunkt Cloud Management Portal. Klicken Sie auf den Button Install & Configure.
Der Cloud Agent wird installiert.
Der Cloud Agent ist aktiviert.
Klicken Sie auf Register to Cloud Management Portal. Es wird dann ein zweiter Tab geöffnet.
Die Zenarmor Cloud wird aufgerufen. Melden Sie sich mit Ihren Zugangsdaten an. Sie können sich in diesem Schritt auch erstmalig registrieren.
Geben Sie Ihre Zugangsdaten ein und klicken Sie auf Continue.
Die Zenarmor Instanz Node 1 wird angezeigt. Es dauert einige Augenblicke bis der Knoten als verbunden angezeigt wird.
Node 1 wird nun als verbunden angezeigt und die Zenarmor Einstellungen können nun über die Cloud verwaltet werden.
Einzelnachweise
|
Autor: Thomas Niedermeier
Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.
|