Nachdem die Zenarmor Installation unter OPNsense erfolgt ist, können Sie die initiale Konfiguration vornehmen. Dieser Artikel zeigt die erforderlichen Schritte und erklärt wie sie eine Lizenz aktivieren.
Hinweis: Die Screenshots (außer Zenarmor Cloud aktivieren) wurden mit der Zenarmor Version 2.4.1 erstellt.
Nach erfolgreicher Installation können Sie das Plugin konfigurieren.
Ausgehend vom OPNsense Dashboard klicken Sie links im Menü auf den Menüpunkt Zenarmor.
Klicken Sie auf Dashboard.
Ist Zenarmor noch nicht konfiguriert, dann wird dieser Wizard angezeigt. Betrachten und bestätigen Sie im ersten Schritt die Bedingungen und klicken Sie dann auf den Button I Agree.
Sie können nun wählen, ob Sie eine kostenfreie Testversion (mit vollem Funktionsumfang) starten, den Subscription Key eingeben oder die kostenfreie Edition (mit reduziertem Funktionsumfang) nutzen möchten.
In diesem Fall wird die kostenfreie Version installiert. Geben Sie die Größe Ihres Netzwerkes an.
Klicken Sie auf Next.
Nun die Hardware der OPNsense Appliance auf Tauglichkeit zum Betrieb von Zenarmor geprüft.
Sie können nun zwischen den möglichen Datenbankoptionen wählen.
In diesem Fall wird eine lokale Elasticsearch 8 Datenbank installiert. Klicken Sie auf Install Database.
Die Datenbank wird installiert.
Klicken Sie auf Next.
Es gibt verschiedene Deployment Mode. Beim Einsatz von Intel-Netzwerkkarten kann auch der native netmap Treiber verwendet werden. Bei Broadcom-Karten wählen Sie den emulierten Modus. In diesem Fall wird Zenarmor auf dem LAN-Interface im Routed mode mit emuliertem netmap Treiber aktiviert.
Geben Sie das Interface an auf dem Zenarmor lauschen soll.
Weisen Sie noch eine Security Zone zu.
Klicken Sie anschließend auf Next.
Die Installation ist nun fast fertig. Klicken Sie auf Complete.
Zenarmor Testversion starten
Falls Sie noch keine Subscription haben, können Sie das Zenarmor Plugin kostenfrei testen.
Wählen Sie links den Menüpunkt Start Free Trial und klicken Sie auf ebensolchen Button rechts.
Ein weiteres Browserfenster öffnet sich. Geben Sie Ihre E-Mail-Adresse an.
Klicken Sie anschließend auf Continue with email.
Geben Sie Ihre Daten an, klicken Sie auf Continue und folgen Sie den weiteren Schritten.
Lizenz aktivieren
Sie können während der Ersteinrichtung von Zenarmor natürlich auch gleich Ihren Subscription Key angeben.
Wählen Sie I already have my subscription key an.
Geben Sie im Eingabefeld den Key an. Klicken Sie anschließend auf Next.
Nun wird die Hardware der OPNsense Appliance auf Tauglichkeit zum Betrieb von Zenarmor geprüft.
Sie können nun verschiedene Datenbank-Arten wählen. Für kleinere Firewall Appliances und Netzwerke kann eine SQLite Datenbank verwendet werden. Klicken Sie auf Install Database.
Die Datenbank wurde installiert, klicken Sie auf Next.
Geben Sie das Interface, auf dem Zenarmor lauschen soll, an. Es wird eine LAN-Schnittstelle empfohlen. Setzen Sie die Security Zone und klicken Sie auf Next.
Klicken Sie auf Complete.
Die Installation von Zenarmor in der SASE Version ist abgeschlossen und es wird das Dashboard von Zenarmor angezeigt. Nun kann die Konfiguration vorgenommen werden.
Zenarmor Cloud aktivieren
Zenarmor bietet über die Cloud einen bequemen Fernzugang zur Zenarmor Instanz auf Ihrer Firewall an. Sie können diese Funktion über das Zenarmor Menü im OPNsense Webinterface konfigurieren.
Wechseln Sie im linken Menü zu Zenarmor, dann Settings und dann den Menüpunkt Cloud Management Portal. Klicken Sie auf den Button Install & Configure.
Der Cloud Agent wird installiert.
Der Cloud Agent ist aktiviert.
Klicken Sie auf Register to Cloud Management Portal. Es wird dann ein zweiter Tab geöffnet.
Die Zenarmor Cloud wird aufgerufen. Melden Sie sich mit Ihren Zugangsdaten an. Sie können sich in diesem Schritt auch erstmalig registrieren.
Geben Sie Ihre Zugangsdaten ein und klicken Sie auf Continue.
Die Zenarmor Instanz Node 1 wird angezeigt. Es dauert einige Augenblicke bis der Knoten als verbunden angezeigt wird.
Node 1 wird nun als verbunden angezeigt und die Zenarmor Einstellungen können nun über die Cloud verwaltet werden.
Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.
wiki