Lauritzl: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | VPN-Konzentrator in der Cloud | }} {{var | head | VPN Verbindungen ohne öffentliche IP Adresse: VPN-Konzentrator in der Cloud | }} {{var | Vorbemerkung | Vorbemerkung | }} {{var | Vorbemerkung--desc | Im folgenden wird die Problemstellung, dass kein Standort eine öffentliche IP-Adresse hat, aber dennoch S2S und S2E Verbindungen ermöglicht werden sollen, behandelt.
…“

2024-05-30T12:22:55Z

Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | VPN-Konzentrator in der Cloud | }} {{var | head | VPN Verbindungen ohne öffentliche IP Adresse: VPN-Konzentrator in der Cloud | }} {{var | Vorbemerkung | Vorbemerkung | }} {{var | Vorbemerkung--desc | Im folgenden wird die Problemstellung, dass kein Standort eine öffentliche IP-Adresse hat, aber dennoch S2S und S2E Verbindungen ermöglicht werden sollen, behandelt. …“

Neue Seite

{{Lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| VPN-Konzentrator in der Cloud
| }}

{{var | head
| VPN Verbindungen ohne öffentliche IP Adresse: VPN-Konzentrator in der Cloud
| }}

{{var | Vorbemerkung
| Vorbemerkung
| }}
{{var | Vorbemerkung--desc
| Im folgenden wird die Problemstellung, dass kein Standort eine öffentliche IP-Adresse hat, aber dennoch S2S und S2E Verbindungen ermöglicht werden sollen, behandelt. 
Die zwei Szenarien unterscheiden sich nur in der Konfiguration der zweiten Hardware UTM, somit muss in beiden Fällen zunächst die [[#Konfiguration Allgemein|allgemeine Konfiguration]] durchgeführt werden und anschließend die spezifische Konfiguration für das [[#Konfiguration Szenario S2S|Szenario S2S]] oder das [[#Konfiguration Szenario S2E|Szenario S2E]].
| }}
{{var | Vorbemerkung--Bild
| Cloud Konzentrator.png
| }}
{{var | Konfiguration Allgemein
| Konfiguration Allgemein
| }}
{{var | Konfiguration Allgemein--desc
| Mithilfe einer weiteren UTM (im Beispiel eine virtuelle UTM in der [https://terracloud.de terra Cloud]) kann diese als VPN-Konzentrator die Pakete zwischen den Clients und Standorten vermittelt. Der VPN-Konzentrator verfügt dabei über eine öffentliche IP-Adresse.
Zur Umsetzung wird die Terra-Cloud-UTM als [[UTM/VPN/SSL_VPN-S2S#Site-to-Site_Server_Konfiguration|SSL-VPN Site-to-Site Server]] konfiguriert und die Hardware-UTM des Standort A als [[UTM/VPN/SSL_VPN-S2S#Site-to-Site_Client_Konfiguration|SSL-VPN Site-to-Site Clients]].
Diese IP-Adressen werden im folgenden verwendet:
| }}
{{var | Terra-Cloud UTM als S2S Server
| Terra-Cloud UTM als S2S Server
| }}
{{var | Installationsassistent
| Installationsassistent
| }}
{{var | Schritt
| Schritt
| }}
{{var | Installationsschritt
| Installationsschritt
| }}
{{var | S2S Server Schritt 1--Bild
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 1.png
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 1-en.png }}
{{var | SSL-VPN Verbindung hinzufügen
| SSL-VPN Verbindung hinzufügen
| }}
{{var | S2S Server Schritt 1--desc
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
* Roadwarrior Server
* '''Site-to-Site Server'''
* Site-to-Site Client
Für die Konfiguration des Site-to-Site Server wird dieser ausgewählt.
| In installation step 1 the connection type is selected, the following connections are available:
* Roadwarrior Server
* '''Site-to-Site Server'''
* Site-to-Site Client
For the configuration of the Site-to-Site server this is selected. }}
{{var | S2S Server Schritt 2--Bild
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 2.png
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 2-en.png }}
{{var | S2S Server Schritt 2--desc
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.
| If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. }}
{{var | S2S Server Schritt 3--desc
| Lokale Einstellungen für den Site-to-Site Server
| Local settings for the site-to-site server }}
{{var | S2S Server Schritt 3--Bild
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 3.png
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 3-en.png }}
{{var | Eindeutiger Name
| Eindeutiger Name
| Unique name }}
{{var | Protokoll
| Protokoll
| Protocol }}
{{var | Protokoll--desc
| Gewünschtes Protokoll wählen
| Choose desired protocol }}
{{var | Port--desc
| Der Port ist voreingestellt
| The Port is preset }}
{{var | Serverzertifikat
| Serverzertifikat
| Server certificate }}
{{var | 1=Serverzertifikat--desc
| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert. Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}
* Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button|+ CA hinzufügen}}
* Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|+ Zertifikat hinzufügen}} Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
{{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden! {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt. {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]].
| 3=Selection of the certificate with which the server authenticates itself If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}}
* Create a CA in the {{Reiter|CA}} section using the {{Button|+ Add CA}} button
* Create a server certificate in the {{Reiter|Certificates}} section using the {{Button|+ Add certificate}} button. Please note: {{b|Server certificate:}} {{ButtonAn}} enable
* Create the client certificate with the {{Button|+ Add certificate}} button 
{{Alert|g}} Both certificates must be created with the same CA!
{{Alert|!|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required. {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }}
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben
| Share server networks }}
{{var | S2S Server Schritt 4--desc
| Im Installationsschritt 4 wird das Transfernetz für den Site-to-Site Server eingetragen.
| In installation step 4, the transfer network for the site-to-site server is entered. }}
{{var | S2S Server Schritt 4--Bild
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 4.png
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 4-en.png }}
{{var | Transfer-Netzwerk
| Transfer-Netzwerk
| Transfer network }}
{{var | Transfer-Netzwerk--desc
| Es muss eine Netzwerkadresse angegeben werden, die in keinem Netz der beteiligten Appliances verwendetet wird.
| A network address must be specified that is not used in any network of the involved appliances. }}
{{var | Server-Tunneladresse
| Server-Tunneladresse
| Server tunnel address }}
{{var | Server-Tunneladresse--desc
| Die Server- und Client-Tunneladresse wird automatisch ermittelt.
| The server and client tunnel address is determined automatically. }}
{{var | IPv4 Client-Tunneladresse
| IPv4 Client-Tunneladresse
| IPv4 client tunnel address }}
{{var | S2S Server Schritt 5--Bild
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 5.png
| UTM v12.6.2 Cloud Konzentrator Server Konfig Schritt 5-en.png }}
{{var | Name-S2S Server Schritt 5--desc
| Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet
| Is automatically generated from the name defined in step 3 }}
{{var | Client-Zertifikat
| Client-Zertifikat
| Client certificate }}
{{var | Client-Zertifikat--desc
| Zertifikat des Client-Netzwerks
| Certificate of the client network }}
{{var | Clientnetzwerke freigeben
| Clientnetzwerke freigeben
| Share client networks }}
{{var | Netzwerk Standort A freigeben--desc
| Lokales Netzwerk von Standort A, das freigegeben werden soll. (Eingabe mit Klick in die Klickbox und anschließend über die Tastatur.)
| }}
{{var | Zertifikat Hinweis
| Das ausgewählte Zertifikat sollte mit keinem anderen Client / -Netzwerk verwendet werden.
| The selected certificate should not be used with any other client / network. }}
{{var | Zweiten Client hinzufügen
| Zweiten Client hinzufügen
| }}
{{var | Zweiten Client hinzufügen--desc
| 2=Der zweite Client muss separat erstellt werden unter {{Menu-UTM|VPN|SSL-VPN|||+}} SSL-VPN Client-Gegenstelle hinzufügen, bei der zuvor erstellten Verbindung.
| 3= }}
{{var | Zweiten Client hinzufügen--Bild
| UTM v12.6.2 Cloud Konzentrator Server ClientB hinzufuegen.png
| UTM v12.6.2 Cloud Konzentrator Server ClientB hinzufuegen-en.png }}
{{var | SSL-VPN Client-Gegenstelle hinzufügen
| SSL-VPN Client-Gegenstelle hinzufügen
| }}
{{var | IPv4 Tunnel Adresse
| IPv4 Tunnel Adresse
| }}
{{var | IPv4 Tunnel Adresse--desc
| Eine freie IPv4 Adresse angeben, die in dem Transfer-Netzwerk liegt.
| }}
{{var | Netzwerk Standort B freigeben--desc
| Lokales Netzwerk von Standort B, das freigegeben werden soll. (Eingabe mit Klick in die Klickbox und anschließend über die Tastatur.)
| }}

{{var | Netzwerkobjekte und Paketfilterregeln erstellen
| Netzwerkobjekte und Paketfilterregeln erstellen
| }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
{{var | Netzwerkobjekte Allgemein--desc
| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} angelegt werden. Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface.
| A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". To be able to reach the client network of the remote terminal, a network object must be created under {{Menu-UTM|Firewall|Network Objects||+ Add Object}}. The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }}
{{var | Netzwerkobjekte Spezifisch--desc
| In dem vorliegenden Anwendungsfall benötigen wir mindestens zwei Netzwerkobjekte, eines pro Client.
| }}
{{var | Netzwerkobjekt Client A--Bild
| UTM v12.6.2 Cloud Konzentrator Server Netzwerkobjekt ClientA.png
| UTM v12.6.2 Cloud Konzentrator Server Netzwerkobjekt ClientA-en.png }}
{{var | Netzwerkobjekte--cap
| Netzwerkobjekt für das Tunnelnetzwerk
| Network object for the tunnel network }}
{{var | Netzwerkobjekte hinzufügen
| Netzwerkobjekte hinzufügen
| Add Network Object }}
{{var | Typ
| Typ
| Type }}
{{var | VPN-Netzwerk
| VPN-Netzwerk
| VPN network }}
{{var | Typ--desc
| Soll im Client-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden.
| If only a single host is to be shared in the client network, {{Button|VPN host|dr}} can also be selected here. }}
{{var | Adresse
| Adresse
| Address }}
{{var | Adresse--desc
| Lokales Netzwerk von Standort A, das freigegeben werden soll
| }}
{{var | Hinweis bei mehreren Clientnetzwerken
| Hinweis bei mehreren Clientnetzwerken
| Note for multiple client networks }}
{{var | Hinweis bei mehreren Clientnetzwerken--desc
| Wurden mehrere Clientnetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden.
| If multiple client networks have been shared, a separate network object must be created for each of these networks. Subsequently, the network objects can then be combined into a group. }}
{{var | 1=Zone--desc
| 2=Die Zone auf dem S2S Server, über die das S2S Client-Netzwerk angesprochen wird.
| 3=The zone on the S2S server through which the S2S client network is accessed. }}
{{var | Gruppen
| Gruppen
| Groups }}
{{var | Server Netzwerkobjekt Client B--Bild
| UTM v12.6.2 Cloud Konzentrator Server Netzwerkobjekt ClientB.png
| UTM v12.6.2 Cloud Konzentrator Server Netzwerkobjekt ClientB-en.png }}
{{var | Adresse Client B--desc
| Lokales Netzwerk von Standort B, das freigegeben werden soll.
| }}
{{var | Paketfilterregeln
| Paketfilterregeln
| }}
{{var | Portfilterregeln--desc
| Damit die Clients auf das jeweils andere Netz zugreifen können muss dies nun mithilfe von Paketfilterregeln erlaubt werden. Diese können wie folgt aussehen:
| }}
{{var | UTM Standort A als S2S Client
| UTM Standort A als S2S Client
| }}
{{var | S2S Client--Hinweis
| Wenn die zweite Hardware UTM nicht als Roadwarrior konfiguriert werden soll, muss diese Konfiguration zwei Mal ausgeführt werden (ein Mal pro UTM). Hierbei muss beachtet werden, dass
* auf der zweiten UTM in Schritt 3 das Zertifikat des zweiten Clients verwendet werden muss,
* beim erstellen der Netzwerkobjekte und Paketfilterregeln das Netz des Standort A (im Beispiel ''192.168.174.0/24'') verwendet werden muss.
| }}
{{var | S2S Client Schritt 1--Bild
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 1.png
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 1-en.png }}
{{var | S2S Client Schritt 1--desc
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
* Roadwarrior Server
* Site-to-Site Server
* '''Site-to-Site Client'''
Für die Konfiguration des Site-to-Site Client wird dieser ausgewählt.
| In installation step 1 the connection type is selected, the following connections are available:
* Roadwarrior Server
* Site-to-Site Server
* '''Site-to-Site Client'''
For the configuration of the Site-to-Site Client this is selected. }}
{{var | S2S Client Schritt 2--Bild
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 2.png
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 2-en.png }}
{{var | S2S Client Schritt 2--desc
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.
| If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. }}
{{var | S2S Client Schritt 3--desc
| Lokale Einstellungen für den Site-to-Site Client können im Schritt 3 getätigt werden. Hier kann ein Name für die Verbindung eingetragen, Protokoll ausgewählt, ein Serverzertifikat gewählt werden- durch einen Klick auf die Schaltfläche mit dem Fenster kann eine CA und ein Zertifikat importiert werden.
| Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }}
{{var | S2S Client Schritt 3--Bild
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 3.png
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 3-en.png }}
{{var | S2S Client Protokoll-Hinweis
| Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden.
| It is necessary to select the same protocol as for the site-to-site server. }}
{{var | 1=S2S Client-Zertifikat--desc
| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde.
Aufruf mit {{Button||mw}}
* Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div>
* Abschnitt {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat importieren|u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde.
| 3=Selection of the certificate with which the client authenticates itself. {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5.
Open with {{Button||mw}}
* Section {{Reiter|CA}} Button {{Button|Import CA|u}} Import CA from <div class="host utm">S2S server</div>
* Section {{Reiter|Certificates}} Button {{Button|Import certificate|u}} Import the client certificate created on the <div class="host utm">S2S server</div>. }}
{{var | Dieser Installationsschritt entfällt
| Dieser Installationsschritt entfällt beim Site-to-Site ''Client''.
| This installation step is omitted for the site-to-site ''client''. }}
{{var | S2S Client Schritt 5--Bild
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 5.png
| UTM v12.6.2 Cloud Konzentrator Client Konfig Schritt 5-en.png }}
{{var | S2S Client Schritt 5--desc
| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen. {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}} {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden.
| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site. {{Hinweis-box| The port address must be set with a colon after the IP address.|g}} {{Alert|g}} If port 1194 is used, this specification can be omitted. }}
{{var | Netzwerkobjekte-Pfad
| Ein neues Netzwerkobjekt kann unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} erstellt werden.
| A new network object can be created under {{Menu-UTM|Firewall|Network Object||Add Object|+}}. }}
{{var | Client Netzwerkobjekt ClientB--Bild
| UTM v12.6.2 Cloud Konzentrator Client Netzwerkobjekt ClientB.png
| UTM v12.6.2 Cloud Konzentrator Client Netzwerkobjekt ClientB-en.png }}
{{var | Netzwerkobjekte hinzufügen--cap
| Netzwerkobjekt für das Tunnelnetzwerk
| Network object for the tunnel network }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add Network Objects }}
{{var | Regelwerk-Typ--desc
| Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden.
| If only a single host is to be shared in the server network, {{Button|VPN host|dr}} can also be selected here. }}
{{var | Regelwerk-Adresse--desc
| Die Netzwerk-Adresse, die in Schritt 3 der S2S Server-Konfiguration als Servernetzwerk freigegeben wurde.
| The network address that was shared as the server network in step 3 of S2S Server configuration. }}
{{var | Hinweis bei mehreren Servernetzwerken
| Hinweis bei mehreren Servernetzwerken
| Note for multiple server networks }}
{{var | Hinweis bei mehreren Servernetzwerken--desc
| Wurden mehrere Servernetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden.
| If several server networks have been shared, a separate network object must be created for each of these networks. The network objects can then be combined into a group. }}
{{var | 1=Regelwerk-Zone--desc
| 2=Die Zone auf dem S2S Client, über die das S2S Server-Netzwerk angesprochen wird.
| 3=The zone on the S2S client through which the S2S server network is accessed. }}
{{var | Paketfilterregeln-Pfad
| Eine neue Paketfilterregel kann unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}} erstellt werden.
| }}
{{var | Quelle
| Quelle
| }}
{{var | Ziel
| Ziel
| }}
{{var | Dienst
| Dienst
| }}
{{var | Aktion
| Aktion
| }}
{{var | Aktiv
| Aktiv
| }}
{{var | Konfiguration Szenario S2S
| Konfiguration Szenario S2S
| }}
{{var | Terracloud UTM Konfiguration anpassen
| Terracloud UTM Konfiguration anpassen
| }}
{{var | UTM Standort B als S2S Client
| UTM Standort B als S2S Client
| }}
{{var | S2S ClientB Schritt 3--Bild
| UTM v12.6.2 Cloud Konzentrator ClientB Konfig Schritt 3.png
| UTM v12.6.2 Cloud Konzentrator ClientB Konfig Schritt 3-en.png }}
{{var | Client Netzwerkobjekt Client A--Bild
| UTM v12.6.2 Cloud Konzentrator Client Netzwerkobjekt ClientA.png
| UTM v12.6.2 Cloud Konzentrator Client Netzwerkobjekt ClientA-en.png }}
{{var | Adresse Client A--desc
| Lokales Netzwerk von Standort A, das freigegeben werden soll.
| }}
{{var | Konfiguration Szenario S2E
| Konfiguration Szenario S2E
| }}
{{var | Server Netzwerkobjekt Roadwarrior--Bild
| UTM v12.6.2 Cloud Konzentrator Server Netzwerkobjekt Roadwarrior.png
| UTM v12.6.2 Cloud Konzentrator Server Netzwerkobjekt Roadwarrior-en.png }}
{{var | UTM Standort B als Roadwarrior
| UTM Standort B als Roadwarrior
| }}
{{var | RW Schritt 1--desc
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt. Es stehen folgende Verbindungen zur Verfügung.
* '''Roadwarrior Server'''
* Site to Site Server
* Site to Site Client
Für die Konfiguration des Roadwarrior Servers wird dieser ausgewählt.
| In installation step 1, the connection type is selected. The following connections are available.
* '''Roadwarrior Server'''
* Site to Site Server
* Site to Site Client
For the configuration of the Roadwarrior Server this one is selected. }}
{{var | RW Schritt 1--Bild
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 1.png
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 1-en.png }}
{{var | Einrichtung Schritt
| Einrichtung Schritt
| Setup step }}
{{var | SSL-VPN Verbindung hinzufügen
| SSL-VPN Verbindung hinzufügen
| Add SSL-VPN connection }}
{{var | RW Schritt 2--desc
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
| If IPv6 is to be used in the source and destination network, this must be enabled here. }}
{{var | RW Schritt 2--Bild
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 2.png
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 2-en.png }}
{{var | Schritt 3--desc
| Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.
| Local settings for the Roadwarrior server can be made in step 3. }}
{{var | RW Schritt 3--Bild
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 3.png
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 3-en.png }}
{{var | RW Schritt 4--desc
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen. Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
| In installation step 4, the transfer network for the Roadwarrior is entered. The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
{{var | RW Schritt 4--Bild
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 4.png
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 4-en.png }}
{{var | RW Schritt 5--desc
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt. Danach kann der Einrichtungsassistent abgeschlossen werden.
* None <nowiki>=</nowiki> Authentifizierung nur über die Zertifikate
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
* Radius <nowiki>=</nowiki> Radius Server
| The user authentication is selected in the last step. After that, the setup wizard can be completed.
* None <nowiki>=</nowiki> Authentication only via the certificates.
* Local <nowiki>=</nowiki> Local users and AD groups.
* Radius <nowiki>=</nowiki> Radius Server. }}
{{var | RW Schritt 5--Bild
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 5.png
| UTM v12.6.2 Cloud Konzentrator RW Konfig Schritt 5-en.png }}
{{var | Implizite Regeln
| Implizite Regeln
| Implied rules }}
{{var | Implizite Regeln--Bild
| UTM v12.6.2 Cloud Konzentrator RW Implizite Regeln.png
| UTM v12.6.2 Cloud Konzentrator RW Implizite Regeln-en.png }}
{{var | Implizite Regeln--desc
| Unter {{Menu-UTM|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. 
Im Beispiel {{ButtonAn|Ein}} {{ic|SSL-VPN UDP}} {{c|1}}
Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf allen Schnittstellen frei. Paketfilter-Regeln anstelle von impliziten Regeln können das individuell für einzelne Schnittstellen regeln. 
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden: 
{{ButtonAn|Ein}} {{ic|User Interface Portal}} {{c|2}}
| The protocol used for the connection can be activated under {{Menu-UTM|Firewall|Implied rules|VPN}}. 
In the example {{ButtonAn|On}} {{ic|SSL-VPN UDP}} {{c|1}}
This implied rule releases the ports that are used for SSL-VPN connections on all interfaces. Packet filter rules instead of implied rules can regulate this individually for individual interfaces. 
If the user is to download the client from the user interface, this must also be enabled here: 
{{ButtonAn|On}} {{ic|User Interface Portal}} {{c|2}} }}
{{var | Implizite Regeln--Hinweis--Portänderung
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
| If necessary, the user interface must be placed on a different port, if port 443 has been forwarded to an internal server. }}
{{var | RW Netzwerkobjekte--desc
| Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". 
Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone. Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. 
| A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". 
The Roadwarrior clients will receive an IP address from this network and will be located in this zone. To grant the roadwarriors access to your own network, a network object must be created. }}
{{var | RW Netzwerkobjekte--Bild
| UTM v12.6.2 Cloud Konzentrator RW Netzwerkobjekt.png
| UTM v12.6.2 Cloud Konzentrator RW Netzwerkobjekt-en.png }}
{{var | RW Netzwerkobjekt Client A--Bild
| UTM v12.6.2 Cloud Konzentrator RW Netzwerkobjekt ClientA.png
| UTM v12.6.2 Cloud Konzentrator RW Netzwerkobjekt ClientA-en.png }}
{{var | RW-Typ--desc
| Passenden Typ wählen
| }}
{{var | RW-Adresse--desc
| Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde.
| }}
{{var | 1=RW-Zone--desc
| 2=Die Zone auf dem Roadwarrior, über die das S2S Server-Netzwerk angesprochen wird.
| 3=The zone on the Roadwarrior through which the S2S Server network is accessed. }}
{{var | 1=RW Paketfilterregeln--desc
| 2=Es wird eine Paketfilterregel benötigt, die den RW-Clients den Zugriff auf das ''internal-network'' erlaubt, sowie zwei Weitere, die den Zugriff vom Standort A aus erlauben:
| 3= }}
{{var | Standort
| Standort
| }}

----
{{var |
|
| }}
</div>

UTM/VPN/Cloud-Konzentrator.lang - Versionsgeschichte

Maltea am 28. Februar 2025 um 10:39 Uhr