Lauritzl: Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“

2024-05-29T09:50:38Z

Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“

← Nächstältere Version		Version vom 29. Mai 2024, 11:50 Uhr
Zeile 337:		Zeile 337:
	<div class="Einrücken">{{#var:Portfilterregel interne Dienste--desc}}</div>		<div class="Einrücken">{{#var:Portfilterregel interne Dienste--desc}}</div>

	{\| class="sptable2 ~~spezial~~ pd5 zh1 Einrücken"		{\| class="sptable2 Paketfilter pd5 zh1 Einrücken"
	\|- class="Leerzeile"		\|- class="Leerzeile"
	\| colspan="3" \| {{Kasten\|{{#var:Allgemein}} }}		\| colspan="3" \| {{Kasten\|{{#var:Allgemein}} }}

Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/RULE/ibf|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Identity-Based Firewall (IBF) | Identity-Based Firewall (IBF) }} {{var | head | Einrichtung Identity-Based Firewall (IBF) für SSL-VPN | Identity-Based Firewall (IBF) setup for SSL VPN }} {{var | Firewall | Firewall | Firewall }} {{var | Portfilter | Portfilter | Portfilter }} {{var | neu--Filterregel | Hinweis zu #Portfilter…“

2024-01-30T06:43:26Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/RULE/ibf|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Identity-Based Firewall (IBF) | Identity-Based Firewall (IBF) }} {{var | head | Einrichtung Identity-Based Firewall (IBF) für SSL-VPN | Identity-Based Firewall (IBF) setup for SSL VPN }} {{var | Firewall | Firewall | Firewall }} {{var | Portfilter | Portfilter | Portfilter }} {{var | neu--Filterregel | Hinweis zu #Portfilter…“

Neue Seite

{{Archivhinweis|UTM/RULE/ibf|pre=12.6.0}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| Identity-Based Firewall (IBF)
| Identity-Based Firewall (IBF) }}
{{var | head
| Einrichtung Identity-Based Firewall (IBF) für SSL-VPN
| Identity-Based Firewall (IBF) setup for SSL VPN }}
{{var | Firewall
| Firewall
| Firewall }}
{{var | Portfilter
| Portfilter
| Portfilter }}
{{var | neu--Filterregel
| Hinweis zu [[#Portfilterregel_für_interne_Dienste_der_Firewall | Portfilterregeln für interne Dienste]]
| Notice for [{{#var:host}}UTM/RULE/ibf#Port_filter_rule_for_internal_services_of_the_firewall Port filter rule for internal services] }}

{{var | Einführung
| Einführung
| Introduction }}
{{var | Einführung--desc
| <p>Firewallregeln wirken grundsätzlich auf Netzwerkobjekte.<br>Um Firewallregeln auf Mitglieder einer SSL-VPN-Gruppe anzuwenden, werden diese unter {{Menu | Firewall | Portfilter | Netzwerkobjekte}} als einzelne Hosts oder Netzwerke mit IP-Adresse als {{KastenGrau | Netzwerkobjekte}} angelegt und dann zu {{KastenGrau | Netzwerkgruppen}} zusammengefügt.</p>
<p>Alternativ ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen und so identitätsbasierte Portfilter-Regeln einzusetzen.<br>
Wenn die Benutzer durch ein AD oder LDAP authentifiziert werden, wird der Verwaltungsaufwand deutlich reduziert.
| <p>Firewall rules always apply to network objects.<br>To apply firewall rules to members of an SSL VPN group, they are created under {{Menu | Firewall | Portfilter | Network Objects}} as individual hosts or networks with IP addresses as {{KastenGrau | Network Objects}} and then merged into {{KastenGrau | network groups}}.</p>
<p> Alternatively, it is possible to automatically create network objects based on user groups and thus use identity-based port filtering rules.<br>
If users are authenticated through an AD or LDAP, the administrative effort is significantly reduced.</p>}}
{{var | Einführung--Hinweis
| Portfilterregeln, die auf '''Benutzergruppen''' der Firewall ({{hover|IBF|Identity-Based Firewall}}) basieren, funktionieren '''nicht''' auf internen Diensten der Firewall. <br>Für die internen Dienste (wie z.B. DNS) muss das Transfernetzwerk angelegt werden und von diesem die Portfilterregeln geschrieben werden.
| Port filter rules based on firewall '''user groups'''({{hover|IBF|Identity-Based Firewall}}) '''do not''' work on internal services of the firewall. <br>For the internal services (such as DNS), the transfer network must be created and the port filter rules written from there. }}
{{var | Konfiguration auf der UTM
| Konfiguration auf der UTM
| Configuration on the UTM }}
{{var | Gruppen konfigurieren
| Gruppe konfigurieren
| Configure group }}
{{var | Gruppen konfigurieren--desc
| Dies erfolgt unter {{Menu|Authentifizierung|Benutzer|Gruppen}}.<br>
Entweder wird eine neue Gruppe erstellt {{Button|Gruppe hinzufügen|+}} oder eine bestehende Gruppe wird {{Button||w}} bearbeitet.
| This is done under {{Menu|Authentication|User|Groups}}.<br>
Either a new group is created {{Button|Add group|+}} or an existing group is edited {{Button||w}}. }}
{{var | Berechtigungen
| Berechtigungen
| Permissions }}
{{var | Gruppenname
| Gruppenname
| Group name }}
{{var | Gruppenname--desc
| Eingabe eines aussagekräftigen Namens
| Enter a descriptive name }}
{{var | Gruppen konfigurieren--Bild
| UTM v12.3 Authentifizierung Benutzer Gruppe-hinzufügen Berechtigungen.png
| UTM v12.3 Authentifizierung Benutzer Gruppe-hinzufügen Berechtigungen-en.png }}
{{var | Gruppen konfigurieren--cap
| Gruppe hinzufügen - Berechtigungen bearbeiten
| Add group - edit permissions }}
{{var | Userinterface--desc
| Sollte aktiviert sein, sonst kann der Benutzer keinen SSL-VPN Client herunterladen oder seine Mails in der Quarantäne einsehen.
| Should be enabled, otherwise the user will not be able to download SSL VPN client or view his emails in the quarantine. }}
{{var | SSL-VPN--desc
| Sollte aktiviert sein. Erfordert "Userinterface" Berechtigungen für den Client Download
| Should be enabled. Requires "user interface" permissions for client download }}
{{var | Portfilterregel anlegen
| Portfilterregel anlegen
| Create portfilter rule }}
{{var | Portfilterregel anlegen--desc
| Eine Regel im Portfilter wird angelegt unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}}
| A rule in the portfilter is created under {{Menu|Firewall|Portfilter|Portfilter|Add rule|+|mit=true}} }}
{{var | Regel hinzufügen
| Regel hinzufügen
| Add rule }}
{{var | Aktiv
| Aktiv
| Active }}
{{var | Aktiv--desc
| Aktiviert/Deaktiviert die Regel
| Activates/deactivates the rule }}
{{var | Portfilterregel anlegen--Bild
| UTM v12.2.3 Portfilter konfigurieren road warrior.png
| UTM v12.2.3 Portfilter konfigurieren road warrior-en.png }}
{{var | Portfilterregel anlegen--cap
| Portfilterregel
| Portfilter rule }}
{{var | Quelle
| Quelle
| Source }}
{{var | Quelle--desc
| Hier kann jetzt die zuvor angelegte SSL-VPN-Gruppe als Netzwerkobjekt direkt ausgewählt werden
| Here, the previously created SSL VPN group can now be selected directly as a network object }}
{{var | Ziel
| Ziel
| Destination }}
{{var | Ziel--desc
| Hier kann das Zielnetzwerkobjekt ausgewählt werden
| The destination network object can be selected here }}
{{var | Dienst
| Dienst
| Service }}
{{var | Dienst--desc
| Auswahl des benötigten Dienstes oder einer Dienstgruppe
| Selecting the required service or a service group }}
{{var | Aktion
| Aktion
| Action }}
{{var | Aktion--desc
| Der Zugriff soll gestattet werden
| Access shall be granted }}
{{var | Logging--val
| SHORT - Drei Einträge die Minute protokollieren
| SHORT - Log three entries per minute }}
{{var | Logging--desc
| Gewünschte Loggingstufe
| Desired logging level }}
{{var | Gruppe
| Gruppe
| Group }}
{{var | Gruppe--desc
| Gewünschte Regel-Gruppe auswählen
| Select desired rule group }}
{{var | Hinzufügen und schließen
| Hinzufügen und schließen
| Add and close }}
{{var | Hinzufügen und schließen--desc
| Regel anlegen und Dialog schließen
| Add rule and close the dialog }}
{{var | Hinzufügen und schließen--Hinweis
| Damit die Regel auch angewendet wird, muss noch die Schaltfläche {{Button|Regeln aktualisieren|play}} betätigt werden.
| In order for the rule to be applied, the button must be clicked. {{Button|Update rules|play}} }}
{{var | Ergebnis
| Ergebnis
| Result }}
{{var | Ergebnis--desc
| Der angelegte Portfilter ist nun für alle Benutzer gültig, die sich in der Gruppe Roadwarrior befinden.
| The created portfilter is now effective for all users who are in the Roadwarrior group. }}
{{var | Portfilterregel interne Dienste
| Portfilterregel für interne Dienste der Firewall
| Port filter rule for internal services of the firewall }}
{{var | Portfilterregel interne Dienste--Hinweis
| Portfilterregeln, die auf '''Benutzergruppen''' der Firewall basieren ({{hover|IBF|Identity-Based Firewall}}), wirken nicht auf '''interne Dienste''' der Firewall!
| Port filter rules based on firewall '''user groups'''({{hover|IBF|Identity-Based Firewall}}) do not work on '''internal services''' of the firewall. }}
{{var | Portfilterregel interne Dienste--desc
| In diesem Falle muss das Transfernetz als Netzwerkobjekt angelegt werden.<br>Dabei erfolgt die Zuordnung zu einzelnen Benutzern dann ggf. über die Nutzung des Transfernetzes.
| In this case, the transfer network must be created as a network object.<br>The assignment to individual users then takes place, if necessary, via the use of the transfer network. }}
{{var | Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Create network object }}
{{var | Netzwerkobjekt anlegen--desc
| Netzwerkobjekt für das Transfernetz anlegen unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+|mit=true}}
| Create network object for the transfer network under {{Menu|Firewall|Port filter|Network objects|Add object|+|mit=true}} }}
{{var | Netzwerkobjekt anlegen--Bild
| UTM v12.2.3 IBF Netzwerkobjekt Transfernetz.png
| UTM v12.2.3 IBF Netzwerkobjekt Transfernetz-en.png }}
{{var | Netzwerkobjekt anlegen--cap
| Netzwerkobjekt für das Transfernetz
| Network object for the transfer network }}
{{var | Name
| Name:
| Name: }}
{{var | Name--desc
| Aussagekräftiger Name für das Netzwerkobjekt
| Descriptive name for the network object }}
{{var | Name--val
| SSL-VPN Transfernetz
| SSL VPN transfer network }}
{{var | Typ
| Typ:
| Type: }}
{{var | Typ--val
| VPN-Netzwerk
| VPN network }}
{{var | Typ--desc
| Typ des Netzwerkobjektes
| Type of network object }}
{{var | Adresse
| Adresse:
| Address: }}
{{var | Adresse--desc
| Die Netz-IP, die bei Einrichtung der SSL-VPN-Verbindung festgelegt wurde
| The network IP that was set when the SSL VPN connection was established }}
{{var | Adresse--info
| (Schritt 4 im Assistenten, dort wurde die IP für das lokale Ende des Transfernetzes festgelegt) bzw. wie in der Übersicht der SSL-VPN-Verbindungen in der Spalte ''Transfer Network/Pool'' (auch hier wird die IP für das lokale Ende des Transfernetzes angezeigt)
| (Step 4 in the wizard, where the IP for the local end of the transfer network was set) or as in the overview of SSL VPN connections in the column ''Transfer network/pool''
(also here the IP for the local end of the transfer network is displayed) }}
{{var | Zone
| Zone:
| Zone: }}
{{var | Zone--desc
| Bei korrekt bekannter Transfernetz-IP wird die Zone wird automatisch korrekt zugeordnet
| If the transfer network IP is known and correct, the zone is automatically assigned correctly }}
{{var | Gruppe
| Gruppe:
| Group: }}
{{var | Gruppe--desc
| Das Netzwerkobjekt kann direkt einer Gruppe zugeordnet werden
| The network object can be directly assigned to a group }}
{{var | Portfilterregel interne Dienste--desc
| Wird ein Dienst benötigt, der von einem {{spc|interface|o|Interface-Netzwerkobjekt}} zur Verfügung gestellt wird (z.B. DNS oder, wie im folgenden Beispiel der Proxy) ist eine weitere Filterregel mit dem Netzwerkobjekt des Transfernetzes erforderlich.<br>
Eine weitere Regel wird im Portfilter angelegt unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}}
| If a service is required that is provided by an {{spc|interface|o|interface network object}} (e.g. DNS or, as in the following example, the proxy), another filter rule is required with the network object of the transfer network.<br>
Another rule is created in the port filter under {{Menu|Firewall|Portfilter|Portfilter|Add rule|+|mit=true}} }}
{{var | interne Dienste-Quelle--desc
| Das soeben angelegte Netzwerkobjekt
| The network object just created }}
{{var | interne Dienste-Ziel--desc
| Schnittstelle, die den internen Dienst zur Verfügung stellen soll
| Interface that is to provide the internal service }}
{{var | interne Dienste-Dienst--desc
| Benötigter Dienst der Schnittstelle
| Required service of the interface }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Ergebnis interne Dienste--desc
| Mit dieser weiteren Regel können auch interne Dienste der Firewall benutzt werden.
| With this additional rule, internal services of the firewall can also be used. }}
{{var |
|
| }}
{{var | neu--ACME
| Hinweis zur Nutzung von [[:#SSL-VPN|ACME-Zertifikaten]] (ab v.12.2)
| It is also possible to use [[:#SSL-VPN|ACME certificates]] (as of v12.2) }}

----
{{var |
|
| }}

</div>{{TOC2}}{{Select_lang}}
{{Header|10.2022|
* {{#var:neu--ACME}}
* {{#var:neu--Filterregel}}
|[[UTM/RULE/ibf_v11.8 | 11.8]]
|{{Menu|{{#var:Firewall}}|{{#var:Portfilter}} }}
}}
----

==={{#var:Einführung}}===
<div class="Einrücken">{{#var:Einführung--desc}}
<li class="list--element__alert list--element__warning em2">{{#var:Einführung--Hinweis}}</li>
</div>

==={{#var:Konfiguration auf der UTM}}===

===={{#var:Gruppen konfigurieren}}====
<div class="Einrücken">{{#var:Gruppen konfigurieren--desc}}</div>

{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="3" |{{h5| {{#var:Berechtigungen}} | {{Reiter|{{#var:Berechtigungen}} }} }}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5" | {{Bild| {{#var:Gruppen konfigurieren--Bild}} | {{#var:Gruppen konfigurieren--cap}} }}
|-
| {{b|{{#var:Gruppenname}}:}} || {{ic|Road-Warrior|class=mw10}} || {{#var:Gruppenname--desc}}
|-
| {{ic|Userinterface}} || {{ButtonAn|{{#var:ein}}}} || {{#var:Userinterface--desc}}
|-
| {{ic|SSL-VPN}} || {{ButtonAn|{{#var:ein}}}} || {{#var:SSL-VPN--desc}}
|- class="Leerzeile"
|
|}

<br clear=all>

{{h5|SSL-VPN|{{Reiter|SSL-VPN}} }}

<div class="Einrücken">
{{:UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.4}}
</div><br clear=all>

===={{#var:Portfilterregel anlegen}}====
<div class="Einrücken">{{#var:Portfilterregel anlegen--desc}}</div>

{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10" | {{Bild| {{#var:Portfilterregel anlegen--Bild}} | {{#var:Portfilterregel anlegen--cap}} }}
|-
| {{b|{{#var:Aktiv}}:}} || {{ButtonAn|{{#var:ein}}}} || {{#var:Aktiv--desc}}
|-
| {{b|{{#var:Quelle}}:}} || {{ic|Road-Warrior|dr|icon =ugrp|class=available|iconborder=none}} || {{#var:Quelle--desc}}
|-
| {{b|{{#var:Ziel}}:}} || {{ic|internal-networks|dr|icon =network|class=available|iconborder=none}} || {{#var:Ziel--desc}}
|-
| {{b|{{#var:Dienst}}:}} || {{ic|ssl-vpn|dr|icon =dienste|class=available|iconborder=none}} || {{#var:Dienst--desc}}
|-
| {{b|{{#var:Aktion}}:}} || {{Button|Accept|dr|class=available}} || {{#var:Aktion--desc}}
|-
| {{b|Logging:}} || {{Button|{{#var:Logging--val}}|dr|class=available }} || {{#var:Logging--desc}}
|-
| {{b|{{#var:Gruppe}}:}} || {{Button|default|dr|class=available}} || {{#var:Gruppe--desc}}
|- class="Leerzeile"
| colspan="2" | {{Button|{{#var:Hinzufügen und schließen}}}} || <p>{{#var:Hinzufügen und schließen--desc}}</p><p>{{Hinweis-neu| !! {{#var:Hinzufügen und schließen--Hinweis}} |g}}</p>
|- class="Leerzeile"
|
|}

==={{#var:Ergebnis}}===
<div class="Einrücken">{{#var:Ergebnis--desc}}</div>

----

=== {{#var:Portfilterregel interne Dienste}} ===
<div class="Einrücken">
{{Hinweis-neu| !! {{#var:Portfilterregel interne Dienste--Hinweis}}|class=center }}
<p>{{#var:Portfilterregel interne Dienste--desc}}</p>

==== {{#var:Netzwerkobjekt anlegen}} ====
<p><div class="Einrücken">{{#var:Netzwerkobjekt anlegen--desc}}</div></p>

{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild | {{#var:Netzwerkobjekt anlegen--Bild}}|{{#var:Netzwerkobjekt anlegen--cap}} }}
|-
| {{b|{{#var:Name}} }} || {{ic| {{#var:Name--val}}|class=mw12 }} || {{#var:Name--desc}}
|-
| {{b|{{#var:Typ}} }} || {{Button| {{#var:Typ--val}}|dr|class=available }} || {{#var:Typ--desc}}
|-
| {{b|{{#var:Adresse}} }} || {{ic| 10.0.1.0/24&emsp;&emsp;|class=available right }} || {{#var:Adresse--desc}} {{info|{{#var:Adresse--info}} }}
|-
| {{b|{{#var:Zone}} }} || {{Button| vpn-ssl-Roadwarrior|dr|class=available }} || {{#var:Zone--desc}}
|-
| {{b|{{#var:Gruppe}} }} || {{ic| |cb |class=available}} || {{#var:Gruppe--desc}}
|- class="Leerzeile"
|
|}

==== {{#var:Portfilterregel anlegen}} ====
<div class="Einrücken">{{#var:Portfilterregel interne Dienste--desc}}</div>

{| class="sptable2 spezial pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="3" | {{Kasten|{{#var:Allgemein}} }}
|-
| {{b| {{#var:Quelle}} }} || {{ic|{{#var:Name--val}} |dr|icon=vpn-network|iconborder=none|class=available}} || {{#var:interne Dienste-Quelle--desc}}
|-
| {{b| {{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|class=available}} || {{#var:interne Dienste-Ziel--desc}}
|-
| {{b| {{#var:Dienst}} }} || {{ic|proxy|dr|icon=dienste|iconborder=none|class=available}} || {{#var:interne Dienste-Dienst--desc}}
|}

</div>

==== {{#var:Ergebnis}} ====
<div class="Einrücken">{{#var:Ergebnis interne Dienste--desc}}</div>

UTM/RULE/ibf 10.2022 - Versionsgeschichte

Lauritzl: Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“