🛠️ Gateway Einrichtung

Um interne Netzwerk Checks durchführen zu können, muss zunächst eine spezielle Gateway-VM konfiguriert werden. Es können auch mehrere Gateway-VMs für unterschiedliche Netzbereiche eingerichtet werden. So kann genau gesteuert werden, welche Netze von welchem Gateway überprüft werden.

Um ein Gateway einzurichten, wechseln Sie auf der Infrastrukturseite der internen Netzwerkziele mit einem Klick auf die Schaltfläche “Konfiguration” oben rechts auf die Konfigurationsseite. Im Bereich “Gateways” finden Sie die notwendigen Schritte, die im Folgenden näher beschrieben werden.

Konfiguration

• Vorbereitung

Bevor Sie den Netzwerk Check einrichten, stellen Sie sicher, dass Netzwerkgeräte in Ihrer Zielübersicht vorhanden sind. Sie können Geräte entweder automatisch mithilfe von Asset Discovery erkennen lassen oder manuell hinzufügen.

Klicken Sie anschließend auf den gelben Plus-Button, um ein Gateway zu erstellen.

• Schritt 1: Netzwerkeinstellungen konfigurieren

Es erscheint ein Einrichtungsassistent zum Hinzufügen eines Gateways. Im ersten Schritt werden hier der Name des Gateways und die notwendigen Netzwerkeinstellungen konfiguriert:

Die IP-Adresse des Scanners muss eine freie IP-Adresse im Subnetz der Gateway-VM sein. Geben Sie die IP-Adresse mit dem Subnetz-Präfix ein. Der Netzwerk Check wird dann über diese Scanner-IP durchgeführt.

Hier werden auch die IP-Adressen des DNS-Servers und die Router-IP-Adresse eingetragen. Je nach Netzwerkkonfiguration können diese IPs gleich oder unterschiedlich sein.

Zusätzlich muss die IP-Adresse der Gateway-VM angegeben werden. Diese muss sich unbedingt von der Scanner-IP unterscheiden! Außerdem muss die Gateway-VM IP-Adresse in den nächsten Schritten direkt im Gateway konfiguriert werden.

Nach der Eingabe der IP-Adressen gelangen Sie mit einem Klick auf “Weiter” zum nächsten Schritt.

Bitte beachten Sie, dass die IP-Adresse des Scanners und die der Gateway-VM unbedingt unterschiedlich sein müssen. Der Netzwerk Check wird über die IP-Adresse des Scanners durchgeführt, während die Gateway-VM-IP lediglich die Geräte-IP der Gateway-VM darstellt.

• Schritt 2: Netzwerke auswählen

Im zweiten Schritt wird festgelegt, welche Netzwerke von diesem Gateway überprüft werden sollen. Sie können entweder über das Dropdown-Menü Netzwerke auswählen, die über Asset Discovery gefunden wurden, oder manuell neue Netzwerke hinzufügen. Durch einen Klick auf “Weiter” gelangen Sie zum nächsten Schritt.

• Schritt 3: Gateway herunterladen

Nachdem ein Gateway für Sie registriert wurde, können Sie mit einem Klick auf den gelben Download-Button das gewünschte Format wählen und die VM herunterladen. Zur Auswahl stehen hierbei die Formate OVA, VHD und ZST. Sie können die VM mit jeder Virtualisierungsplattform konfigurieren, die mit einem dieser Dateiformate kompatibel ist. Wir empfehlen die Verwendung von VMware (OVA), Hyper-V (VDH) oder Proxmox (ZST).

Sie können die Gateway-Images auch direkt über die folgenden Links herunterladen:

• OVA - das Format für VMware

• VHD - das Format für Hyper-V

• ZST - das Format für Proxmox

• Schritt 4: URL, Token & Gateway IP angeben

Die weitere Konfiguration erfolgt direkt in der VM. Dazu muss diese zuerst aufgesetzt und mit dem Netzwerk verbunden werden:

Gateway-VM Installation

Die VM wird als VMware (OVA), Hyper-V (VHD) und Proxmox (ZST) kompatibles Image bereitgestellt und kann einfach importiert werden. Die minimalen Ressourcenanforderungen sind:

• CPU: 2 Cores

• RAM: 2 GB

• Disk: 8 GB

Gateway-VM Netzwerkkonfiguration

Nach dem Start der Gateway-VM können Sie sich mit folgenden Benutzerdaten einloggen:

• gateway login: admin

• Password: admin

Es wird empfohlen, die VM statisch zu konfigurieren. Gehen Sie dazu wie folgt vor:

1. Wechseln Sie in den ersten Menüpunkt “Network Configuration”.

2. Wechseln Sie in den zweiten Menüpunkt “Manual Configuration”.

3. Konfigurieren Sie folgende Felder:

   • (Freie) IP-Adresse

   • Netzmaske

   • DNS (IP-Adresse Ihres DNS-Servers)

   • DNS Name (Ihre Domäne)

   • Gateway (IP-Adresse Ihres Routers)

4. Bestätigen Sie die Konfiguration mit “OK”.

Bitte beachten Sie, dass Sie hier die IP-Adresse der Gateway-VM angeben müssen (nicht die IP-Adresse des Scanners).

Wenn Sie Ihre VM nicht statisch konfigurieren möchten, können Sie im ersten Menüpunkt “Network Configuration” DHCP aktivieren und anschließend mit der Gateway-Konfiguration fortfahren.

Gateway-VM registrieren

1. Wechseln Sie in den dritten Menüpunkt „Gateway Configuration“.

2. Wechseln Sie anschließend in den zweiten Menüpunkt “Enter connection token (Optional)”.

3. Geben Sie hier die URL und den Token ein, die Ihnen in der lywand Plattform angezeigt werden, und bestätigen Sie mit „OK“.

4. Wechseln Sie danach zum dritten Menüpunkt “Save changes” und bestätigen Sie mit “OK”.

Um die generelle Verbindung zum Gateway zu testen, können Sie im Anschluss noch den zweiten Menüpunkt “Test Connections” verwenden.

Bitte beachten Sie folgende Hinweise bei der Konfiguration der VM:

1. Es wird nur die englische Tastatur unterstützt. Das bedeutet, dass Y und Z bei Verwendung einer deutschen Tastatur vertauscht sind.
2. Es kann einige Zeit dauern, bis das Gateway eine Verbindung aufgebaut hat und Sie Ihre interne IT-Infrastruktur überprüfen können.

• Schritt 5: Netzwerkfreischaltungen durchführen

Im letzten Schritt müssen Sie sicherstellen, dass die notwendigen Netzwerkfreischaltungen auf Ihrer Firewall freigegeben sind.

Firewallfreischaltungen

1. Die Scanner IP-Adresse und die IP-Adresse des Gateways müssen die Geräte im internen Netzwerk erreichen können.

2. Die Gateway IP-Adresse muss externe Adressen erreichen können. Dafür sind folgende Firewallfreischaltungen notwendig:

   • 443/tcp outgoing zu 45.135.106.140

   • 443/tcp outgoing zu https://gateway.lywand.com (217.72.202.36)

   • 443/tcp outgoing zu https://gpublic.azurecr.io (Update-Service)

Bitte beachten Sie, dass es nicht ausreicht, nur die IPs freizugeben. Vor allem beim Update-Service kann sich diese ändern. Es müssen unbedingt die angegebenen URLs erreichbar sein.

Einrichtung abschließen

Mit einem Klick auf “Fertig” wird die Einrichtung abgeschlossen. Sobald das Gateway verbunden ist, wird der Status auf der Konfigurationsseite entsprechend aktualisiert:

Bitte beachten Sie, dass es einige Zeit dauern kann, bis das Gateway nach Abschluss der Konfiguration verbunden ist und Checks gestartet werden können.

Das Gateway darf nicht in ein anderes Netzwerk verschoben werden. Sollte dies notwendig sein, muss ein neues Gateway angelegt werden.

Gateways verwalten

Wenn Sie den Namen eines Gateways oder die zu überprüfenden Netzbereiche ändern möchten, können Sie dies über die Schaltfläche “Bearbeiten” tun. Bitte beachten Sie aber, dass die im ersten Schritt konfigurierten IP-Adressen nachträglich nicht mehr geändert werden können.

In dieser Ansicht können Gateways auch wieder gelöscht werden. Über den gelben Plus-Button können weitere Gateways hinzugefügt werden, die für andere Netzbereiche konfiguriert werden können.