KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 32: | Zeile 32: | ||
{{var | 1=IPSec-EAP berechtigte Gruppe--desc | {{var | 1=IPSec-EAP berechtigte Gruppe--desc | ||
| 2= | | 2= | ||
* Menü {{Menu|Authentifizierung|Benutzer|Gruppe}} | * Menü {{Menu-UTM|Authentifizierung|Benutzer|Gruppe}} | ||
* Schaltfläche | * Schaltfläche | ||
<div class="Einrücken2">{{Button||w}} <span class=Hover>Gruppe bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Gruppe hinzufügen|+}}</div> | <div class="Einrücken2">{{Button||w}} <span class=Hover>Gruppe bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Gruppe hinzufügen|+}}</div> | ||
* | * Breich {{Reiter|Berechtigungen}} | ||
* ''IPSEC EAP'' aktivieren | * ''IPSEC EAP'' aktivieren | ||
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu [[UTM/AUTH/Benutzerverwaltung#Gruppen| Benutzer Gruppen]] | Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu [[UTM/AUTH/Benutzerverwaltung#Gruppen| Benutzer Gruppen]] | ||
| 3=* Menu {{Menu|Authentication|User|Group}} | | 3=* Menu {{Menu-UTM|Authentication|User|Group}} | ||
* Button | * Button | ||
<div class="Einrücken2">{{Button||w}} <span class=Hover>Edit group</span><br><small>'''or'''</small><br>{{Button|Add group|+}}</div> | <div class="Einrücken2">{{Button||w}} <span class=Hover>Edit group</span><br><small>'''or'''</small><br>{{Button|Add group|+}}</div> | ||
Zeile 54: | Zeile 54: | ||
| Permissions }} | | Permissions }} | ||
{{var | IPSec-EAP aktivieren--Bild | {{var | IPSec-EAP aktivieren--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen IPSec EAP.png | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen IPSec EAP-en.png }} | ||
{{var | IPSec-EAP aktivieren--cap | {{var | IPSec-EAP aktivieren--cap | ||
| In dieser neuen Gruppe muss '''IPSec EAP''' noch aktiviert werden. | | In dieser neuen Gruppe muss '''IPSec EAP''' noch aktiviert werden. | ||
| In this new group, '''IPSec EAP''' still needs to be enabled. }} | | In this new group, '''IPSec EAP''' still needs to be enabled. }} | ||
{{var | Gruppe hinzufügen | |||
| Gruppe hinzufügen | |||
| }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| }} | |||
{{var | Benutzer | |||
| Benutzer | |||
| }} | |||
{{var | Reiter Berechtigungen | {{var | Reiter Berechtigungen | ||
| | | Bereich {{Reiter| Berechtigungen}} | ||
| Tab {{Reiter| Permissions}} }} | | Tab {{Reiter| Permissions}} }} | ||
{{var | IPSec-EAP | {{var | IPSec-EAP | ||
Zeile 76: | Zeile 85: | ||
{{var | 1=Benutzer anlegen--desc | {{var | 1=Benutzer anlegen--desc | ||
| 2= | | 2= | ||
* Menü {{Menu|Authentifizierung|Benutzer|Benutzer}} | * Menü {{Menu-UTM|Authentifizierung|Benutzer|Benutzer}} | ||
* Schaltfläche | * Schaltfläche | ||
<div class="Einrücken">{{Button||w}} <span class=Hover>Benutzer bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Benutzer hinzufügen|+}} </div> | <div class="Einrücken">{{Button||w}} <span class=Hover>Benutzer bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Benutzer hinzufügen|+}} </div> | ||
* | * Bereich {{Reiter|Allgemein}} | ||
<div class="Einrücken2">Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung ''IPSEC EAP'' sein</div> | <div class="Einrücken2">Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung ''IPSEC EAP'' sein</div> | ||
* | * Bereich {{Reiter|VPN}}/ Abschnitt {{Kasten|IPSec}} | ||
<div class="Einrücken2">''MSCHAPv2 Passwort'' eintragen</div> | <div class="Einrücken2">''MSCHAPv2 Passwort'' eintragen</div> | ||
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur [[UTM/AUTH/Benutzerverwaltung#Benutzer_hinzufügen_/_bearbeiten| Benutzerverwaltung]] | Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur [[UTM/AUTH/Benutzerverwaltung#Benutzer_hinzufügen_/_bearbeiten| Benutzerverwaltung]] | ||
| 3= | | 3= | ||
* Menu {{Menu|Authentication|User|User}} | * Menu {{Menu-UTM|Authentication|User|User}} | ||
* Button | * Button | ||
<div class="Einrücken">{{Button||w}} <span class=Hover>Edit user</span><br><small>'''or'''</small><br>{{Button|Add user|+}} </div> | <div class="Einrücken">{{Button||w}} <span class=Hover>Edit user</span><br><small>'''or'''</small><br>{{Button|Add user|+}} </div> | ||
* Tab {{Reiter| General}} | * Tab {{Reiter| General}} | ||
<div class="Einrücken2">The user must be a member of the newly configured group with the ''IPSEC EAP'' permission</div> | <div class="Einrücken2">The user must be a member of the newly configured group with the ''IPSEC EAP'' permission</div> | ||
* Tab {{Reiter|VPN}}/ section {{Kasten|IPSec | * Tab {{Reiter|VPN}}/ section {{Kasten|IPSec}} | ||
<div class="Einrücken2">Enter ''MSCHAPv2 password''</div> | <div class="Einrücken2">Enter ''MSCHAPv2 password''</div> | ||
Further configuration options in the wiki article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Add_/_edit_user User management] }} | Further configuration options in the wiki article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Add_/_edit_user User management] }} | ||
Zeile 109: | Zeile 118: | ||
| For security reasons, the EAP password should be different from the user's general password. }} | | For security reasons, the EAP password should be different from the user's general password. }} | ||
{{var | EAP Passwort--Bild | {{var | EAP Passwort--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen MSCHAPv2 Passwort.png | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen MSCHAPv2 Passwort-en.png }} | ||
{{var | EAP Passwort--cap | {{var | EAP Passwort--cap | ||
| | | | ||
| }} | |||
{{var | Benutzer hinzufügen | |||
| Benutzer hinzufügen | |||
| }} | | }} | ||
{{var | EAP Passwort--desc | {{var | EAP Passwort--desc | ||
Zeile 139: | Zeile 151: | ||
| Configure IPSec }} | | Configure IPSec }} | ||
{{var | IPSec Verbindung erstellen--desc | {{var | IPSec Verbindung erstellen--desc | ||
| Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: {{Menu|VPN|IPSec|Verbindungen|IPSec Verbindung hinzufügen|+}} <!-- | | Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: {{Menu-UTM|VPN|IPSec|Verbindungen|IPSec Verbindung hinzufügen|+}} <!-- | ||
eine neue '''Roadwarrior'''-Verbindung erstellt. Der Wiki-Artikel [[:UTM/VPN/IPSec-S2E|IPSec - End to Site / Roadwarrior]] beschreibt die Vorgehensweise.<br>{{Hinweis- | eine neue '''Roadwarrior'''-Verbindung erstellt. Der Wiki-Artikel [[:UTM/VPN/IPSec-S2E|IPSec - End to Site / Roadwarrior]] beschreibt die Vorgehensweise.<br>{{Hinweis-box||gelb}} Dabei müssen die folgende Konfigurationen vorgenommen werden:--> | ||
| Add connection using the setup wizard at: {{Menu|VPN|IPSec|Connections|Add IPSec connection|+}} | | Add connection using the setup wizard at: {{Menu-UTM|VPN|IPSec|Connections|Add IPSec connection|+}} | ||
<!-- NICHT ÜBESETZT-->}} | <!-- NICHT ÜBESETZT-->}} | ||
{{var | Schritt | {{var | Schritt | ||
Zeile 147: | Zeile 159: | ||
| Step }} | | Step }} | ||
{{var | Verbindungstyp--Bild | {{var | Verbindungstyp--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 1.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 1-en.png }} | ||
{{var | Verbindungstyp--cap | {{var | Verbindungstyp--cap | ||
| Auswahl des Verbindungs-Typs | | Auswahl des Verbindungs-Typs | ||
| Selecting the connection type }} | | Selecting the connection type }} | ||
{{var | IPSec Verbindung hinzufügen | |||
| IPSec Verbindung hinzufügen | |||
| }} | |||
{{var | Verbindungstyp--wählen--desc | {{var | Verbindungstyp--wählen--desc | ||
| Für die Konfiguration einer E2S / End-to-Site-Verbindung mit MSCHAPv2 wird '''Roadwarrior''' ausgewählt. | | Für die Konfiguration einer E2S / End-to-Site-Verbindung mit MSCHAPv2 wird '''Roadwarrior''' ausgewählt. | ||
Zeile 222: | Zeile 237: | ||
| Remote Gateway ID: }} | | Remote Gateway ID: }} | ||
{{var | Remote Gateway ID--val | {{var | Remote Gateway ID--val | ||
| | | 203.0.113.113/24 | ||
| | | 203.0.113.113/24 }} | ||
{{var | Remote Gateway ID--desc | {{var | Remote Gateway ID--desc | ||
| Die IP-Adresse, bzw. die Gateway ID der Gegenstelle | | Die IP-Adresse, bzw. die Gateway ID der Gegenstelle | ||
Zeile 249: | Zeile 264: | ||
| IP-Adresse/Pool: }} | | IP-Adresse/Pool: }} | ||
{{var | IP-Adresse/Pool--val | {{var | IP-Adresse/Pool--val | ||
| 192.168.22.35 | | 192.168.22.35 | ||
| 192.168.22.35 | | 192.168.22.35 }} | ||
{{var | IP-Adresse/Pool--desc | {{var | IP-Adresse/Pool--desc | ||
| Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird. | | Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird. | ||
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | | The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | ||
{{var | IPSec Verbindung erstellen--Schritt2--Bild | {{var | IPSec Verbindung erstellen--Schritt2--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 2.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 2-en.png }} | ||
{{var | IPSec Verbindung erstellen--Schritt3--Bild | {{var | IPSec Verbindung erstellen--Schritt3--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 3.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 3-en.png }} | ||
{{var | IPSec Verbindung erstellen--Schritt4--Bild | {{var | IPSec Verbindung erstellen--Schritt4--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 4.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 4-en.png }} | ||
{{var | Phase 2--desc | {{var | Phase 2--desc | ||
| Falls die Clients IP-Adressen aus einem internen Netzwerk erhalten sollen, kann dies nun <br>in den Einstellungen zu {{Button|Phase 2|w}} | | Falls die Clients IP-Adressen aus einem internen Netzwerk erhalten sollen, kann dies nun <br>in den Einstellungen zu {{Button|Phase 2|w}} Bereich {{Reiter|Allgemein}} mit {{b|DHCP:}} {{ButtonAn|{{#var:ein}} }} aktiviert werden. | ||
| If the clients should receive IP addresses from an internal network, this can now be done <br>in the settings for {{Button|Phase 2|w}} in the {{Reiter|General}} tab with {{b|DHCP}} {{ButtonAn|{{#var:ein}} }}. }} | | If the clients should receive IP addresses from an internal network, this can now be done <br>in the settings for {{Button|Phase 2|w}} in the {{Reiter|General}} tab with {{b|DHCP:}} {{ButtonAn|{{#var:ein}} }}. }} | ||
{{var | Phase 2--Bild | {{var | Phase 2--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Phase 2 bearbeiten.png | ||
| | | UTM v12.6.4 IPSec-EAP Phase 2 bearbeiten-en.png }} | ||
{{var | Phase 2--cap | {{var | Phase 2--cap | ||
| Das aktivierte DHCP | | Das aktivierte DHCP | ||
| The enabled DHCP }} | | The enabled DHCP }} | ||
{{var | Phase 2 bearbeiten | |||
| Phase 2 bearbeiten | |||
| }} | |||
{{var | Fertig | {{var | Fertig | ||
| Fertig | | Fertig |
UTM/VPN/IPSec-EAP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki