Im letzten Dialog steht jetzt noch die Erstellung eines Schlüsselpaares an. Prinzipiell ist ein Schlüsselpaar für den externen Zugriff nur dann nötig, wenn Sie sich später auch per SSH auf der Kommandozeile einloggen wollen. Der Zugriff auf das Sophos-UTM-Web-Interface erfolgt über Benutzernamen und Passwort, das nach der Installation initial gesetzt wird. Aus Sicherheitsgründen sollten Sie aber auf jeden Fall ein Schlüsselpaar generieren lassen und auf Ihren Rechner herunterladen.
Vor dem ersten Start der neuen Instanz in der Cloud bleibt nun noch ein wichtiger Schritt: Die Amazon Virtual Private Cloud wird durch einen netzseitigen NAT-Router/Paketfilter geschützt. Da Sie selbst eine Firewall betreiben, müssen Sie diese Firewall-Funktion also vollständig deaktivieren. Dafür definieren Sie eine eigene Security-Group, in der Sie sämtlichen Datenverkehr zulassen:
Create a new rule: All Traffic Source: 0.0.0.0/0
Abschließend zeigt der Wizard alle Daten nochmal im Überblick an. Passt alles, starten Sie mit einem Klick auf
»Launch
«
die Installation. Im EC2-Dashboard taucht die neue virtuelle Maschine dann kurze Zeit später mit dem Status
»running
«
auf.