Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-EAP-Windows}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 zu einem Windows Client | IPSec with EAP-MSCHAPv2 to a Windows Client }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client | Configuration of an IPSec connection with EAP-MSCHAPv2 to a Windows client }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einle…“

2024-05-14T10:14:02Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-EAP-Windows}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 zu einem Windows Client | IPSec with EAP-MSCHAPv2 to a Windows Client }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client | Configuration of an IPSec connection with EAP-MSCHAPv2 to a Windows client }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einle…“

Neue Seite

{{Archivhinweis|UTM/VPN/IPSec-EAP-Windows}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| IPSec mit EAP-MSCHAPv2 zu einem Windows Client
| IPSec with EAP-MSCHAPv2 to a Windows Client }}
{{var | head
| Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client
| Configuration of an IPSec connection with EAP-MSCHAPv2 to a Windows client }}

{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird.
| This HowTo describes how to create an IPSec Roadwarrior connection using IKEv2 EAP-MSCHAPv2 to a Windows client. }}

{{var | Anpassung des Server-Zertifikats
| Anpassung des Server-Zertifikats
| Customization of the server certificate }}
{{var | Anpassung des Server-Zertifikats--Bild
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung.png
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung-en.png }}
{{var | Anpassung des Server-Zertifikats--cap
| Anpassung des Server-Zertifikats
| Customization of the server certificate }}
{{var | Anpassung des Server-Zertifikats--Einleitung
| Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut.
<br>Dazu wird ein ''Subject Alternative Name'' definiert:
* Wird die Verbindung über eine '''statische IP-Adresse''' hergestellt, wird diese Adresse eingetragen
* Wird die Verbindung über einen '''Domainnamen''' hergestellt, wird dieser Name eingetragen
* Es lassen sich auch beide Einträge kombinieren
| The server certificate on the UTM must be adjusted so that the Windows client trusts the IPSec connection.
<br>For this purpose, a ''Subject Alternative Name'' is defined:
* If the connection is established via a '''static IP address''', this address is entered
* If the connection is established via a '''domain name''', this name is entered
* Both entries can also be combined }}
{{var | 1=Anpassung des Server-Zertifikats--desc
| 2=In {{Menu|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet.
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt.
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt.
| 3=In {{Menu|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate.
<br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one.
<br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }}
{{var | Speichern
| Über die Schaltfläche {{button|Speichern}} werden die Einträge abgespeichert.
| The {{button|Save}} button is used to save the entries. }}

{{var | IPSec mit EAP-MSCHAPv2
| IPSec mit EAP-MSCHAPv2
| IPSec with EAP-MSCHAPv2 }}
{{var | IPSec mit EAP-MSCHAPv2--desc
| Es wird eine IPSec Roadwarrior-Verbindung mit EAP-MSCHAPv2 zum Windows Client benötigt. Der entsprechenden Wiki-Artikel [[UTM/VPN/IPSec-EAP | IPSec mit EAP-MSCHAPv2]] enthält die Anleitung dazu.
| An IPSec Roadwarrior connection with EAP-MSCHAPv2 to the Windows client is required. The corresponding Wiki article [{{#var:host}}UTM/VPN/IPSec-EAP IPSec with EAP-MSCHAPv2] contains the instructions for this. }}
{{var | IPSec mit EAP-MSCHAPv2 DHCP Option
| Damit die DHCP Option benutzt werden kann, darf '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen sein.
| For the DHCP option to be used, '''no''' DHCP server must be entered in the global IPSec settings. }}

{{var | Anpassung der IPSec-Verbindung
| Anpassung der IPSec-Verbindung
| Adjustment of the IPSec connection }}
{{var | Anpassung der IPSec-Verbindung--desc
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt.
<br> Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt.
| For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values.
<br> Under {{Menu|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }}

{{var | IKEv2 Phase 1--desc
| Über die Schaltfläche {{button|Phase 1|w}} wird im Fenster auf den Reiter {{Reiter|IKE}} gewechselt und folgende empfohlene Einstellungen getätigt
| The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }}
{{var | IKEv2 Phase 1--Bild
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1.png
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1-en.png }}
{{var | Verschlüsselung
| Verschlüsselung:
| Encryption: }}
{{var | Verschlüsselung--desc
| Als Verschlüsselung ''aes256'' auswählen
| Select ''aes256'' as encryption }}
{{var | Authentifizierung
| Authentifizierung:
| Authentication: }}
{{var | Authentifizierung--desc
| Als Authentifizierung ''sha2_384'' auswählen
| Select ''sha2_384'' for authentication }}
{{var | Diffie-Hellman Group
| Diffie-Hellman Group:
| Diffie-Hellman Group: }}
{{var | Diffie-Hellman Group--desc
| Als Diffie-Hellman Group ''modp2048s256'' auswählen.<br>{{Alert|g}} Dazu muss {{b|Schwache Algorithmen anzeigen}} aktiv sein.
| Select ''modp2048s256'' as Diffie-Hellman Group.<br>{{Alert|g}} This requires {{b|Display weak algorithms}} to be active. }}
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
| Show weak algorithms: }}
{{var | Schwache Algorithmen anzeigen--desc
| Erst bei Aktivierung wird die {{b|Diffie-Hellman Group}} ''modp2048s256'' auswählbar
| Only when activated, the {{b|Diffie-Hellman Group}} ''modp2048s256'' becomes selectable }}
{{var | Strict--desc
| Aktivieren, da die Phasen 1 und 2 auf Windows fest definiert werden
| Activate, because the phases 1 and 2 are fixed defined on Windows }}
{{var | IKE Lifetime--desc
| Falls erwünscht, kann dies aktiviert werden
| If desired, this can be activated }}
{{var | Stunden
| Stunden
| Hours }}
{{var | IKE Rekeytime--desc
| Die Rekeytime kann beliebig eingestellt werden
| The rekey time can be set as desired }}
{{var | unbegrenzt
| unbegrenzt (empfohlen)
| Unlimited (recommended) }}
{{var | Rekeying--desc
| Auf ''unbegrenzt (empfohlen)'' setzen
| Set to ''unlimited (recommended)'' }}

{{var | IKEv2 Phase 2--desc
| Über die Schaltfläche {{button|Phase 2|w}} wird im Fenster auf den Reiter {{Reiter|Allgemein}} gewechselt und folgende empfohlene Einstellungen getätigt
| The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }}
{{var | IKEv2 Phase 2--Bild
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2.png
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2-en.png }}
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer:
| Key life: }}
{{var | Schlüssel-Lebensdauer--desc
| Kann frei ausgewählt werden
| Can be freely selected }}
{{var | Neustart nach Abbruch
| Neustart nach Abbruch:
| Restart after abort: }}
{{var | Neustart nach Abbruch--desc
| Wenn erwünscht kann dies aktiviert werden
| If desired this can be activated }}
{{var | Subnetzkombinationen gruppieren
| Subnetzkombinationen gruppieren:
| Group subnet combinations: }}
{{var | Subnetzkombinationen gruppieren--desc
| Sollte schon per Default aktiv sein
| Should already be active by default }}
{{var | DHCP--desc
| Erst aktivieren, wenn '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen ist
| Activate only if '''no''' DHCP server is entered in the global IPSec settings }}

{{var | Einrichtung der Verbindung auf dem Windows Client
| Einrichtung der Verbindung auf dem Windows Client
| Setting up the connection on the Windows client }}
{{var | Server-Zertifikat importieren
| CA vom Server-Zertifikat importieren
| Import CA from server certificate }}
{{var | Server-Zertifikat importieren--desc
| Der öffentliche Schlüssel der CA, die zum oben überarbeitetem Server-Zertifikat gehört, wird als Zertifikat auf dem Windows Client hinterlegt. Erst dann vertraut der Client der UTM.
| The public key of the CA, which belongs to the server certificate revised above, is stored as a certificate on the Windows client. Only then does the client trust the UTM. }}
{{var | Server-Zertifikat importieren Privater Schlüssel
|
* Die CA muss als [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | '''PEM''' exportiert]] und in einem Editor geöffnet werden.
* Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht.
* Die CA muss als '''.crt'''-Datei abgespeichert werden.
|
* The CA must be [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs exported as '''PEM'''] and opened in an editor.
* The section between {{code|-----BEGIN PRIVATE KEY-----}} and {{code|-----END PRIVATE KEY-----}} is deleted.
* The CA must be saved as a '''.crt''' file. }}
{{var | Server-Zertifikat importieren Client
| Die CA des Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass die CA in ''Trust Root Certification Authorities'' auf dem Client abgespeichert wird.}}
| The CA of the server certificate is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client.<br>{{Hinweis-box|Care should be taken to store the CA in ''Trust Root Certification Authorities'' on the client.}} }}
{{var | Server-Zertifikat importieren installieren--Bild
| UTM_Windows-Client_Server-Zertifikat_Import-Install.png
| UTM_Windows-Client_Server-Zertifikat_Import-Install-en.png }}
{{var | Server-Zertifikat importieren installieren--cap
| Die CA wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.
| The CA is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client. }}
{{var | Server-Zertifikat importieren Schritt1--Bild
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt1-en.png }}
{{var | Server-Zertifikat importieren Schritt1--cap
| * Als '''Speicherort''' {{spc|fa|o|Lokaler Computer|class=far fa-dot-circle}} auswählen
* {{button|Weiter}}
| * Select {{spc|fa|o|Local computer|class=far fa-dot-circle}} as '''storage location'''
* {{button|Next}} }}
{{var | Server-Zertifikat importieren Schritt2--Bild
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt2.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt2-en.png }}
{{var | Server-Zertifikat importieren Schritt2--cap
| * {{spc|fa|o|Alle Zertifikate in folgendem Speicher speichern|class=far fa-dot-circle}} auswählen
* Als '''Zertifikatspeicher:''' ''Vertrauenswürdige Stammzertifizierungsstellen'' auswählen
* {{button|Weiter}}
| * Select {{spc|fa|o|Store all certificates in the following memory|class=far fa-dot-circle}}
* Select '''Certificate store:''' ''Trusted root certification authorities''
* {{button|Next}} }}
{{var | Server-Zertifikat importieren Schritt3--Bild
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3-en.png }}
{{var | Server-Zertifikat importieren Schritt3--cap
| * Mit {{button|Fertig stellen}} wird die CA importiert
| * With {{button|Complete}} the CA is imported }}

{{var | Einrichtung der Verbindung
| Einrichtung der Verbindung
| Connection setup }}
{{var | Einrichtung der Verbindung--desc
| Die IPSec-Verbindung kann auf unterschiedliche Weise dem Windows Client hinzugefügt werden.
<br>Hier wird die Methode über Powershell beschrieben.
| The IPSec connection can be added to the Windows client in different ways.
<br>Here the method via Powershell is described. }}
{{var | Powershell Befehl 1
| Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben:
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential}}
<br>Folgende Anpassung müssen dabei getan werden:
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM
| First, the IPSec connection is added. The following command is entered for this purpose:
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential}}
<br>The following adjustment must be done in the process:
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: The name of the created IPSec connection
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname of the UTM }}
{{var | Powershell Befehl 1--Bild
| UTM_Windows-Client-IPSec_Powershell_Befehl1.png
| }}
{{var | Powershell Befehl 1--cap
| Den ersten Befehl in der Powershell eingegeben
| Enter the first command in the Powershell }}
{{var | Powershell Befehl 2
| Mit dem nächsten Befehl werden die Einstellungen von IKEv2 Phase 1 und 2 entsprechend der oberen Eingaben angepasst:
<br>{{code|Set-VpnConnectionIPsecConfiguration -ConnectionName "IPSec RW Windows" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA384 -PfsGroup PFS24 -DHGroup Group24 -PassThru -Force}}
<br>Folgende Anpassung müssen dabei getan werden:
* {{code|-ConnectionName "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung
| The next command adjusts the settings of IKEv2 phase 1 and 2 according to the upper inputs:
<br>{{code|Set-VpnConnectionIPsecConfiguration -ConnectionName "IPSec RW Windows" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA384 -PfsGroup PFS24 -DHGroup Group24 -PassThru -Force}}
<br>The following adjustment must be done in the process:
* {{code|-ConnectionName "IPSec RW Windows"}}: The name of the created IPSec connection }}
{{var | Powershell Befehl 2--Bild
| UTM_Windows-Client-IPSec_Powershell_Befehl2.png
| }}
{{var | Powershell Befehl 2--cap
| Den zweiten Befehl in der Powershell eingegeben
| Enter the second command in the Powershell }}
{{var | Powershell Befehl Option Login
| Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben.
| With the option {{code|-RememberCredential}} (in the first command) the Windows client remembers the login data. Alternatively, the {{code|-UseWinlogonCredential}} option can be entered. Then the Windows login data of the current user is passed to the UTM. }}

{{var | Verbindung initiieren
| Verbindung initiieren
| Initiate connection }}
{{var | Verbindung initiieren--desc
| Nachdem die IPSec-Verbindung auf dem Windows Client eingerichtet wurde, kann man über einen VPN-Client, zum Beispiel den Windows internen VPN-Client, die IPSec-Verbindung zur UTM initiieren.
| After the IPSec connection has been set up on the Windows client, you can initiate the IPSec connection to the UTM via a VPN client, for example the Windows internal VPN client. }}
{{var | Verbindung initiieren--Bild
| UTM_Windows-Client_VPN-Menü.png
| UTM_Windows-Client_VPN-Menü-en.png }}
{{var | Verbindung initiieren--cap
| VPN-Client in Windows
| VPN-Client in Windows }}

----
{{var |
|
| }}

{{var | neu--Korrektur Zertifikat CA
| Korrektur für das [[#CA_vom_Server-Zertifikat_importieren|Zertifikat, das auf dem Client hinterlegt wird]]
| Correction for the [[#Setting_up_the_connection_on_the_Windows_client|certificate that is stored on the client]] }}

</div>{{TOC2}}{{Select_lang}}
{{Header|12.5.1|zuletzt= 11.2023|
* {{#var:neu--Korrektur Zertifikat CA}}
|
|{{Menu|VPN|IPSec|{{#var:Verbindungen}}|{{#var:IPSec Verbindung hinzufügen}} }}
}}

----

=== {{#var:Einleitung}} ===
<div class="einrücken">
{{#var:Einleitung--desc}}
</div>

----

=== {{#var:Anpassung des Server-Zertifikats}} ===
<div class="einrücken">
{{pt3|{{#var:Anpassung des Server-Zertifikats--Bild}}|{{#var:Anpassung des Server-Zertifikats--cap}} }}
{{#var:Anpassung des Server-Zertifikats--Einleitung}}
{{#var:Anpassung des Server-Zertifikats--desc}}
<br>
{{#var:Speichern}}
</div>
<br clear=all>
----

=== {{#var:IPSec mit EAP-MSCHAPv2}} ===
<div class="einrücken">
{{#var:IPSec mit EAP-MSCHAPv2--desc}}
<br>
{{Hinweis-box|{{#var:IPSec mit EAP-MSCHAPv2 DHCP Option}}|g}}

==== {{#var:Anpassung der IPSec-Verbindung}} ====
<div class="einrücken">
{{#var:Anpassung der IPSec-Verbindung--desc}}
===== IKEv2 Phase 1 =====
<div class="einrücken">
{{#var:IKEv2 Phase 1--desc}}
{| class="sptable2 pd5 zh1"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10"| {{Bild|{{#var:IKEv2 Phase 1--Bild}}|IKEv2 Phase 1}}
|-
| {{b|{{#var:Verschlüsselung}} }} || {{ic|aes256|dro|bc=white-l|class=available}} || {{#var:Verschlüsselung--desc}}
|-
| {{b|{{#var:Authentifizierung}} }} || {{ic|sha2_384|dro|bc=white-l|class=available}} || {{#var:Authentifizierung--desc}}
|-
| {{b|{{#var:Diffie-Hellman Group}} }} || {{ic|modp2048s256|dro|bc=white-l|class=available}} || {{#var:Diffie-Hellman Group--desc}}
|-
| {{b|{{#var:Schwache Algorithmen anzeigen}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Schwache Algorithmen anzeigen--desc}}
|-
| {{b|Strict:}} || {{buttonAn|{{#var:ein}} }} || {{#var:Strict--desc}}
|-
| {{b|IKE Lifetime:}} || {{buttonAus|{{#var:aus}} }} || {{#var:IKE Lifetime--desc}}
|-
| {{b|IKE Rekeytime:}} || {{ic|1|c|bc=white-l}} {{#var:Stunden}} || {{#var:IKE Rekeytime--desc}}
|-
| {{b|Rekeying:}} || {{ic|{{#var:unbegrenzt}}|dro|bc=white-l|class=available}} || {{#var:Rekeying--desc}}
|- class="Leerzeile"
|
|}
</div>
===== IKEv2 Phase 2 =====
<div class="einrücken">
{{#var:IKEv2 Phase 2--desc}}
{| class="sptable2 pd5 zh1"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10"| {{Bild|{{#var:IKEv2 Phase 2--Bild}}|IKEv2 Phase 2}}
|-
| {{b|{{#var:Verschlüsselung}} }} || {{ic|aes256|dro|bc=white-l|class=available}} || {{#var:Verschlüsselung--desc}}
|-
| {{b|{{#var:Authentifizierung}} }} || {{ic|sha2_384|dro|bc=white-l|class=available}} || {{#var:Authentifizierung--desc}}
|-
| {{b|{{#var:Diffie-Hellman Group}} }} || {{ic|modp2048s256|dro|bc=white-l|class=available}} || {{#var:Diffie-Hellman Group--desc}}
|-
| {{b|{{#var:Schwache Algorithmen anzeigen}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Schwache Algorithmen anzeigen--desc}}
|-
| {{b|{{#var:Schlüssel-Lebensdauer}} }} || {{ic|8 {{#var:Stunden}}|dro|bc=white-l|class=available}} || {{#var:Schlüssel-Lebensdauer--desc}}
|-
| {{b|{{#var:Neustart nach Abbruch}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Neustart nach Abbruch--desc}}
|-
| {{b|{{#var:Subnetzkombinationen gruppieren}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Subnetzkombinationen gruppieren--desc}}
|-
| {{b|DHCP:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:DHCP--desc}}
|- class="Leerzeile"
|
|}
</div>
</div>
</div>

----

=== {{#var:Einrichtung der Verbindung auf dem Windows Client}} ===
<div class="einrücken">
==== {{#var:Server-Zertifikat importieren}} ====
<div class="einrücken">
{{#var:Server-Zertifikat importieren--desc}}
<br>
{{#var:Server-Zertifikat importieren Privater Schlüssel}}
{{Gallery3|{{#var:Server-Zertifikat importieren installieren--Bild}}|{{#var:Server-Zertifikat importieren installieren--cap}}
|{{#var:Server-Zertifikat importieren Schritt1--Bild}}|{{#var:Server-Zertifikat importieren Schritt1--cap}}
|{{#var:Server-Zertifikat importieren Schritt2--Bild}}|{{#var:Server-Zertifikat importieren Schritt2--cap}}
|{{#var:Server-Zertifikat importieren Schritt3--Bild}}|{{#var:Server-Zertifikat importieren Schritt3--cap}}
|i=2|Abb=true}}
</div>
==== {{#var:Einrichtung der Verbindung}} ====
<div class="einrücken">
{{#var:Einrichtung der Verbindung--desc}}
{{Gallery3|{{#var:Powershell Befehl 1--Bild}}|{{#var:Powershell Befehl 1}}
|{{#var:Powershell Befehl 2--Bild}}|{{#var:Powershell Befehl 2}}
|i=2|Abb=true}}
{{#var:Powershell Befehl Option Login}}
</div>
==== {{#var:Verbindung initiieren}} ====
<div class="einrücken">
{{pt3|{{#var:Verbindung initiieren--Bild}}|{{#var:Verbindung initiieren--cap}} }}
{{#var:Verbindung initiieren--desc}}
</div>

</div>

UTM/VPN/IPSec-EAP-Windows v12.5 - Versionsgeschichte