Lauritzl am 14. Mai 2024 um 10:07 Uhr

2024-05-14T10:07:33Z

← Nächstältere Version		Version vom 14. Mai 2024, 12:07 Uhr
Zeile 352:		Zeile 352:
	<div class="einrücken">		<div class="einrücken">
	{{#var:DHCP einrichten--desc}}		{{#var:DHCP einrichten--desc}}
	{{Einblenden2\|{{#var:IPSec DHCP anzeigen}}\|{{#var:hide}}\|true\|dezent\|{{:UTM/VPN/IPSec-~~DHCP~~}} }}		{{Einblenden2\|{{#var:IPSec DHCP anzeigen}}\|{{#var:hide}}\|true\|dezent\|{{:UTM/VPN/IPSec-DHCP_v12.5}} }}
	</div>		</div>
	</div>		</div>

Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-EAP}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 | IPSec with EAP-MSCHAPv2 }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 | Configuration of an IPSec connection with EAP-MSCHAPv2 }} {{var | Verbindungen | Verbindungen | Connections }} {{var | IPSec Verbindung hinzufügen | IPSec Verbindung hinzufügen | Add IPSec connection }} {{var | E…“

2024-05-14T10:02:52Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-EAP}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 | IPSec with EAP-MSCHAPv2 }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 | Configuration of an IPSec connection with EAP-MSCHAPv2 }} {{var | Verbindungen | Verbindungen | Connections }} {{var | IPSec Verbindung hinzufügen | IPSec Verbindung hinzufügen | Add IPSec connection }} {{var | E…“

Neue Seite

{{Archivhinweis|UTM/VPN/IPSec-EAP}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| IPSec mit EAP-MSCHAPv2
| IPSec with EAP-MSCHAPv2 }}
{{var | head
| Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2
| Configuration of an IPSec connection with EAP-MSCHAPv2 }}
{{var | Verbindungen
| Verbindungen
| Connections }}
{{var | IPSec Verbindung hinzufügen
| IPSec Verbindung hinzufügen
| Add IPSec connection }}
{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| Für die Verwendung von IPSec-Verbindungen sind Authentifizierungsmaßnahmen notwendig. Neben Pre-Shared Keys und Zertifikaten ist auch EAP möglich. Um dies nutzen zu können, sind besondere Konfigurationen nötig.
| Authentication measures are necessary for the use of IPSec connections. In addition to pre-shared keys and certificates, EAP is also possible. Special configurations are required to be able to use this. }}
{{var | Vorbereitungen
| Vorbereitungen
| Preparations }}
{{var | Benutzerrechte und Einstellungen
| Benutzerrechte und Einstellungen
| User rights and settings }}
{{var | IPSec-EAP berechtigte Gruppe
| Gruppe mit Berechtigung IPSec EAP
| Group with IPSec EAP authorization }}
{{var | 1=IPSec-EAP berechtigte Gruppe--desc
| 2=
* Menü {{Menu|Authentifizierung|Benutzer|Gruppe}}
* Schaltfläche
<div class="Einrücken2">{{Button||w}} <span class=Hover>Gruppe bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Gruppe hinzufügen|+}}</div>
* Reiter {{Reiter|Berechtigungen}}
* ''IPSEC EAP'' aktivieren
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu [[UTM/AUTH/Benutzerverwaltung#Gruppen| Benutzer Gruppen]]
| 3=* Menu {{Menu|Authentication|User|Group}}
* Button
<div class="Einrücken2">{{Button||w}} <span class=Hover>Edit group</span><br><small>'''or'''</small><br>{{Button|Add group|+}}</div>
* Tab {{Reiter|Permissions}}
* Enable ''IPSEC EAP''
Further configuration options in the wiki article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Groups User Groups] }}
{{var | IPSec-EAP aktivieren
| IPSec EAP aktivieren
| Enable IPSec EAP }}
{{var | Aktiv
| Aktiv
| Active }}
{{var | Berechtigung
| Berechtigung
| Permissions }}
{{var | IPSec-EAP aktivieren--Bild
| UTM_v12.2.4_Authentifizierung_Benutzer_Gruppe_hinzufügen.png
| UTM_v12.2.4_Authentifizierung_Benutzer_Gruppe_hinzufügen-en.png }}
{{var | IPSec-EAP aktivieren--cap
| In dieser neuen Gruppe muss '''IPSec EAP''' noch aktiviert werden.
| In this new group, '''IPSec EAP''' still needs to be enabled. }}
{{var | Reiter Berechtigungen
| Reiter {{Reiter| Berechtigungen}}
| Tab {{Reiter| Permissions}} }}
{{var | IPSec-EAP
| IPSec EAP
| IPSec EAP }}
{{var | Ein
| Ein
| On }}
{{var | IPSec-EAP--desc
| Aktiviert Microsoft CHAPv2 für IPSec Verbindungen mit IKEv2
| Enables Microsoft CHAPv2 for IPSec connections with IKEv2 }}
{{var | Benutzer anlegen
| Benutzer Konfiguration
| User configuration }}
{{var | 1=Benutzer anlegen--desc
| 2=
* Menü {{Menu|Authentifizierung|Benutzer|Benutzer}}
* Schaltfläche
<div class="Einrücken">{{Button||w}} <span class=Hover>Benutzer bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Benutzer hinzufügen|+}} </div>
* Reiter {{Reiter|Allgemein}}
<div class="Einrücken2">Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung ''IPSEC EAP'' sein</div>
* Reiter {{Reiter|VPN}}/ Abschnitt {{Kasten|IPSec}} {{Hinweis-neu|{{#var:neu ab}} v12.2.4|12.4}}
<div class="Einrücken2">''MSCHAPv2 Passwort'' eintragen</div>
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur [[UTM/AUTH/Benutzerverwaltung#Benutzer_hinzufügen_/_bearbeiten| Benutzerverwaltung]]
| 3=
* Menu {{Menu|Authentication|User|User}}
* Button
<div class="Einrücken">{{Button||w}} <span class=Hover>Edit user</span><br><small>'''or'''</small><br>{{Button|Add user|+}} </div>
* Tab {{Reiter| General}}
<div class="Einrücken2">The user must be a member of the newly configured group with the ''IPSEC EAP'' permission</div>
* Tab {{Reiter|VPN}}/ section {{Kasten|IPSec}} {{Hinweis-neu|{{#var:neu ab}} v12.2.4|12.4}}
<div class="Einrücken2">Enter ''MSCHAPv2 password''</div>
Further configuration options in the wiki article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Add_/_edit_user User management] }}
{{var | Reiter Allgemein--desc
| Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung ''IPSEC EAP'' sein
| The user must be a member of the newly configured group with the ''IPSEC EAP'' permission }}
{{var | Benutzer anlegen--Bild
| UTM_v12.2.4_IPSec-EAP-Benutzer.png
| UTM_v12.2.4_IPSec-EAP-Benutzer-en.png }}
{{var | Benutzer anlegen--cap
| Dem neuen Benutzeraccount wird die IPSec EAP berechtigte Gruppe '''IPSec EAP''' hinzugefügt.
| The IPSec EAP authorized group '''IPSec EAP''' is added to the new user account. }}
{{var | EAP Passwort
| EAP MSCHAPv2 Passwort
| EAP MSCHAPv2 password }}
{{var | EAP Passwort-Hinweis
| Aus Sicherheitsgründen sollte sich das EAP Passwort von dem allgemeinen Passwort des Benutzers unterscheiden.
| For security reasons, the EAP password should be different from the user's general password. }}
{{var | EAP Passwort--Bild
| UTM_v12.2.4_IPSec-EAP_Benutzer_Passwort.png
| UTM_v12.2.4_IPSec-EAP_Benutzer_Passwort-en.png }}
{{var | EAP Passwort--cap
|
| }}
{{var | EAP Passwort--desc
| Ein entsprechendes Passwort wird eingetragen.
| An appropriate password is entered. }}
{{var | IPSec Roadwarrior Verbindung erstellen
| IPSec Roadwarrior Verbindung erstellen
| Create IPSec Roadwarrior connection }}
{{var | CA und Zertifikat
| CA und Serverzertifikat erstellen
| Create CA and server certificate }}
{{var | CA und Zertifikat--desc
| Für eine IPSec Verbindung ist ein entsprechendes CA und Serverzertifikat notwendig. Falls dies noch nicht vorhanden sind, so müssen diese [[:UTM/AUTH/Zertifikate|neu erstellt werden]].
| A corresponding CA and server certificate is required for an IPSec connection. If these do not yet exist, they must be [{{#var:host}}UTM/AUTH/Zertifikate newly created]. }}
{{var | DHCP einrichten
| DHCP einrichten
| Set up DHCP }}
{{var | DHCP einrichten--desc
| Falls gewünscht, können Clients per DHCP IP-Adressen aus einem lokalen Netz erhalten.<br>Dazu müssen ein paar allgemein Einstellungen vorgenommen werden.
| If desired, clients can receive IP addresses from a local network via DHCP.<br>To do this, a few general settings must be made. }}
{{var | IPSec DHCP anzeigen
| Vorbereitungen von IPSec DHCP anzeigen
| Show IPSec DHCP preparations }}
{{var | IPSec konfigurieren
| IPSec konfigurieren
| Configure IPSec }}
{{var | IPSec Verbindung erstellen--desc
| Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: {{Menu|VPN|IPSec|Verbindungen|IPSec Verbindung hinzufügen|+}} 
| Add connection using the setup wizard at: {{Menu|VPN|IPSec|Connections|Add IPSec connection|+}}
}}
{{var | Schritt
| Schritt
| Step }}
{{var | Verbindungstyp--Bild
| UTMv11.8.8_IPSEC_Assitent1.png
| UTMv11.8.8_IPSEC_Assitent1-en.png }}
{{var | Verbindungstyp--cap
| Auswahl des Verbindungs-Typs
| Selecting the connection type }}
{{var | Verbindungstyp--wählen--desc
| Für die Konfiguration einer E2S / End-to-Site-Verbindung mit MSCHAPv2 wird '''Roadwarrior''' ausgewählt.
| For the configuration of an E2S / End-to-Site connection with MSCHAPv2, '''Roadwarrior''' is selected. }}
{{var | Verbindungstyp--wählen
| Auswahl des Verbindungs-Typs
| Selecting the connection type }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Name
| Name:
| Name: }}
{{var | Name--val
| IPsec Roadwarrior
| IPsec Roadwarrior }}
{{var | Name--desc
| Name der IPSec-Verbindung
| Name of the IPSec connection }}
{{var | Verbindungstyp
| Verbindungstyp
| Connection type }}
{{var | Verbindungstyp--val
| IKEv2 - Native
| IKEv2 - Native }}
{{var | Verbindungstyp--desc
| Als Verbindungstyp wird IKEv2 ausgewählt
| IKEv2 is selected as the connection type }}
{{var | Lokal
| Lokal
| Local }}
{{var | Local Gateway ID
| Local Gateway ID:
| Local Gateway ID: }}
{{var | Local Gateway ID--desc
| Die Local Gateway ID wird eingetragen. Bei Auswahl des Zertifikats wird dies automatisch ausgefüllt.
| The Local Gateway ID is entered. This is filled in automatically when the certificate is selected. }}
{{var | Authentifizierungsmethode
| Authentifizierungsmethode:
| Authentication method: }}
{{var | Authentifizierungsmethode--val
| Zertifikat
| Certificate }}
{{var | Authentifizierungsmethode--desc
| Zertifikat wird ausgewählt
| Certificate is selected }}
{{var | X.509 Zertifikat
| X.509 Zertifikat:
| X.509 certificate: }}
{{var | X.509 Zertifikat--val
| IPSec Cert
| IPSec Cert }}
{{var | X.509 Zertifikat--desc
| Es sollte ein Zertifikat gewählt werden, das ausschließlich für diese IPSec Verbindung zuständig ist
| A certificate should be selected that is exclusively responsible for this IPSec connection }}
{{var | Netzwerk freigeben
| Netzwerk freigeben:
| Share network: }}
{{var | Netzwerk freigeben--val
| 192.168.222.1/24
| 192.168.222.1/24 }}
{{var | Netzwerk freigeben--desc
| Das lokale Netzwerk, welches für die IPSec-Verbindung freigegeben werden soll
| The local network that is to be shared for the IPSec connection }}
{{var | Gegenstelle
| Gegenstelle
| Remote terminal }}
{{var | Remote Gateway ID
| Remote Gateway ID:
| Remote Gateway ID: }}
{{var | Remote Gateway ID--val
| 192.0.2.192/24
| 192.0.2.192/24 }}
{{var | Remote Gateway ID--desc
| Die IP-Adresse, bzw. die Gateway ID der Gegenstelle
| The IP address or the gateway ID of the remote terminal }}
{{var | Authentifizierungsmethode4
| Authentifizierungsmethode:
| Authentication method: }}
{{var | Authentifizierungsmethode4--val
| EAP MSCHAPv2
| EAP MSCHAPv2 }}
{{var | Authentifizierungsmethode4--desc
| Als Authentifizierungsmethode für die Gegenstelle wird EAP-MSCHAPv2 ausgewählt
| EAP-MSCHAPv2 is selected as the authentication method for the remote terminal }}
{{var | Benutzergruppe
| Benutzergruppe:
| User group: }}
{{var | Benutzergruppe--val
| IPSec-Benutzergruppe
| IPSec user group }}
{{var | Benutzergruppe--desc
| Die zuvor erstellte Benutzergruppe wird ausgewählt
| The previously created user group is selected }}
{{var | IP-Adresse/Pool
| IP-Adresse/Pool:
| IP-Adresse/Pool: }}
{{var | IP-Adresse/Pool--val
| 192.168.22.35/32
| 192.168.22.35/32 }}
{{var | IP-Adresse/Pool--desc
| Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird.
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }}
{{var | IPSec Verbindung erstellen--Schritt2--Bild
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2.png
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2-en.png }}
{{var | IPSec Verbindung erstellen--Schritt3--Bild
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent3-EAP.png
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent3-EAP-en.png }}
{{var | IPSec Verbindung erstellen--Schritt4--Bild
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4.png
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4-en.png }}
{{var | Phase 2--desc
| Falls die Clients IP-Adressen aus einem internen Netzwerk erhalten sollen, kann dies nun <br>in den Einstellungen zu {{Button|Phase 2|w}} Reiter {{Reiter|Allgemein}} mit {{b|DHCP}} {{ButtonAn|{{#var:ein}} }} aktiviert werden.
| If the clients should receive IP addresses from an internal network, this can now be done <br>in the settings for {{Button|Phase 2|w}} in the {{Reiter|General}} tab with {{b|DHCP}} {{ButtonAn|{{#var:ein}} }}. }}
{{var | Phase 2--Bild
| UTM_v12.2.4_IPSec-EAP-Phase2.png
| UTM_v12.2.4_IPSec-EAP-Phase2-en.png }}
{{var | Phase 2--cap
| Das aktivierte DHCP
| The enabled DHCP }}
{{var | Fertig
| Fertig
| Done }}
{{var | Fertig--desc
| Speichert die Eingaben und schließt den Assistenten
| Saves the entries and closes the wizard }}
{{var |
|
| }}

----
{{var |
|
| }}

</div>{{TOC2|toclevel=3}}{{Select_lang}}
{{Header|12.2.4|
* EAP-MSCHAPv2
||{{Menu|VPN|IPSec|{{#var:Verbindungen}}|{{#var:IPSec Verbindung hinzufügen}}|+}}
|new=true}}


----

=== {{#var:Vorbereitungen}} ===

==== {{#var:Benutzerrechte und Einstellungen}} ====
<br clear?all>

{| class="sptable2 pd5 zh1 einrücken"
|- class="noborder"
| colspan="3" |
====== {{#var:IPSec-EAP berechtigte Gruppe}} ======
|-
! {{#var:Aktiv}} !! {{#var:Berechtigung}} !! {{#var:desc}}
| class="Bild" rowspan="4"| {{Bild|{{#var:IPSec-EAP aktivieren--Bild}}|{{#var:IPSec-EAP aktivieren--cap}} }}
|-
| {{ButtonAn|{{#var:Ein}} }} || {{b|{{#var:IPSec-EAP}} }} || {{#var:IPSec-EAP--desc}}
|- class=noborder
| colspan="3" | {{#var:IPSec-EAP berechtigte Gruppe--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| <br>
|- class="noborder"
| colspan="3" |
====== {{#var:Benutzer anlegen}} ======
|-
!{{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="4"| {{Bild| {{#var:EAP Passwort--Bild}}|{{#var:EAP Passwort--cap}} }}
|-
| {{b|{{#var:EAP Passwort}}: }} || {{ic|<nowiki>****************</nowiki>|class=available}} || {{#var:EAP Passwort--desc}}<li class="list--element__alert list--element__hint">{{#var:EAP Passwort-Hinweis}}</li>
|- class=noborder
| colspan="3" | {{#var:Benutzer anlegen--desc}}
|- class="Leerzeile"
|
|}
<br clear=all>

----

=== {{#var:IPSec konfigurieren}} ===
<div class="einrücken">
==== {{#var:Vorbereitungen}} ====
<div class="Einrücken">

===== {{#var:CA und Zertifikat}} =====
<div class="einrücken">
{{#var:CA und Zertifikat--desc}}
</div>
===== {{#var:DHCP einrichten}} =====
<div class="einrücken">
{{#var:DHCP einrichten--desc}}
{{Einblenden2|{{#var:IPSec DHCP anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/VPN/IPSec-DHCP}} }}
</div>
</div>
<br clear=all>

==== {{#var:IPSec Roadwarrior Verbindung erstellen}} ====
<div class="einrücken">{{#var:IPSec Verbindung erstellen--desc}}</div>

{| class="sptable pd5 zh1 einrücken"
|-
| class="Leerzeile" colspan="3" | {{h5| {{#var:Verbindungstyp}} | {{#var:Schritt}} 1 - {{#var:Verbindungstyp}} }}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="3" | {{Bild | {{#var:Verbindungstyp--Bild}}|{{#var:Verbindungstyp--cap}} }}
|-
| {{#var:Verbindungstyp--wählen}} || {{ic|Roadwarrior}} || {{#var:Verbindungstyp--wählen--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3"| {{h5| {{#var:Allgemein}} | {{#var: Schritt}} 2 - {{#var: Allgemein}} }}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name--val}}|class=available}} || {{#var:Name--desc}}
| class="Bild" rowspan="3" | {{Bild|{{#var:IPSec Verbindung erstellen--Schritt2--Bild}}|{{#var: Schritt}} 2 - {{#var: Allgemein}} }}
|-
| {{b|{{#var:Verbindungstyp}}: }} || {{Button|{{#var:Verbindungstyp--val}}|dr|class=available}} || {{#var:Verbindungstyp--desc}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| {{h5| {{#var:Lokal}} | {{#var: Schritt}} 3 - {{#var:Lokal}} }}
|-
| {{b|{{#var:Local Gateway ID}} }} || {{ic||dr|class=available}} || {{#var:Local Gateway ID--desc}}
| class="Bild" rowspan="5" | {{Bild|{{#var:IPSec Verbindung erstellen--Schritt3--Bild}}|{{#var: Schritt}} 3 - {{#var:Lokal}} }}
|-
| {{b|{{#var:Authentifizierungsmethode}} }} || {{Button|{{#var:Authentifizierungsmethode--val}}|dr|class=available}} || {{#var:Authentifizierungsmethode--desc}}
|-
| {{b|{{#var:X.509 Zertifikat}} }} || {{Button|{{#var:X.509 Zertifikat--val}}|dr|class=available}} || {{#var:X.509 Zertifikat--desc}}
|-
| {{b|{{#var:Netzwerk freigeben}} }} || {{ic|{{#var:Netzwerk freigeben--val}}|dr|class=available}} || {{#var:Netzwerk freigeben--desc}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| {{h5| {{#var:Gegenstelle}} | {{#var: Schritt}} 4 - {{#var:Gegenstelle}} }}
|-
| {{b|{{#var:Remote Gateway ID}} }} || {{ic|{{#var:Remote Gateway ID--val}}|dr|class=available}} || {{#var:Remote Gateway ID--desc}}
| class="Bild" rowspan="5" | {{Bild|{{#var:IPSec Verbindung erstellen--Schritt4--Bild}}|{{#var: Schritt}} 4 - {{#var:Lokal}} }}
|-
| {{b|{{#var:Authentifizierungsmethode4}} }} || {{Button|{{#var:Authentifizierungsmethode4--val}}|dr|class=available}} || {{#var:Authentifizierungsmethode4--desc}}
|-
| {{b|{{#var:Benutzergruppe}} }} || {{Button|{{#var:Benutzergruppe--val}}|dr|class=available}} || {{#var:Benutzergruppe--desc}}
|-
| {{b|{{#var:IP-Adresse/Pool}} }} || {{ic|{{#var:IP-Adresse/Pool--val}}|class=available}} || {{#var:IP-Adresse/Pool--desc}}
|- class="Leerzeile"
| colspan="2" | {{Button| {{#var:Fertig}} }} || {{#var:Fertig--desc}}
|- class="Leerzeile"
| <br>
|-class="Leerzeile"
| colspan="3" | {{#var:Phase 2--desc}}
| class="Bild width-xl" rowspan="2" | {{Bild | {{#var:Phase 2--Bild}}|{{#var:Phase 2--cap}} }}
|- class="Leerzeile"
|
|}

UTM/VPN/IPSec-EAP v12.2 - Versionsgeschichte

Lauritzl am 14. Mai 2024 um 10:07 Uhr