Lauritzl am 3. Juli 2025 um 14:57 Uhr

2025-07-03T14:57:36Z

Neue Seite

{{Archivhinweis|UTM/VPN/IPSec-S2E|pre=14.1.0}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| IPSec - End to Site / Roadwarrior
| IPSec - End to Site / Roadwarrior }}
{{var | head
| Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior
| Configuration of an End-to-Site-connection with IPSec for Roadwarrior }}
{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| Eine Roadwarrior-Verbindung verbindet einzelne Hosts mit dem lokalen Netzwerk. Dadurch kann sich beispielsweise ein Außendienstmitarbeiter oder eine Außendienstmitarbeiterin mit dem Netzwerk der Zentrale verbinden.<br> In dieser Schritt für Schritt Anleitung wird die Konfiguration einer End-to-Site Verbindung gezeigt. Der gewählte Verbindungstyp ist native IPSec mit IKEv1.<br> Für native IPSec Verbindungen mit IKEv1 benötigt der Client ein separates Programm.
| A Roadwarrior connection connects individual hosts to the local network. This allows, for example, a field service employee to connect to the network of the headquarters.<br> This step-by-step guide shows how to configure an end-to-site connection. The selected connection type is native IPSec with IKEv1.<br>For native IPSec connections with IKEv1 the client needs a separate program. }}
{{var | Konfiguration einer nativen IPSec Verbindung
| Konfiguration einer nativen IPSec Verbindung
| Configuration of a native IPSec connection }}
{{var | Konfiguration einer nativen IPSec Verbindung--desc
| Neue Verbindungen werden im Menü {{Menu-UTM|VPN|IPSec|Verbindungen|+ IPSec Verbindung hinzufügen}} hinzugefügt.
| New connections can be added in the menu {{Menu-UTM|VPN|IPSec|Connections|+ Add IPSec Connection}} }}
{{var | Einrichtungsassistent
| Einrichtungsassistent
| Wizard }}
{{var | Verbindungstyp
| Verbindungstyp
| Connection Type }}
{{var | Schritt
| Schritt
| Step }}
{{var | Schritt1--Bild
| UTM v14.1.0 VPN IPSec hinzufügen S1.png
| UTM v14.1.0 VPN IPSec hinzufügen S1-en.png }}
{{var | Einrichtungsschritt
| Einrichtungsschritt
| Wizard step }}
{{var | IPSec Verbindung hinzufügen
| IPSec Verbindung hinzufügen
| Add IPSec connection }}
{{var | Schritt1--Auswahl
| Auswahl des Verbindungs-Typs
| Selection of the connection type }}
{{var | 1=Schritt1--val
| 2=Es stehen folgende Verbindungen zur Verfügung:
* Roadwarrior
* Site to Site
| 3=The following connections are available:
* Roadwarrior
* Site to Site }}
{{var | 1=Schritt1--desc
| 2=Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt.
| 3=For the configuration of an E2S / End-to-Site-connection ''' Roadwarrior''' is to be selected. }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Name--desc
| Eindeutigen Namen wählen
| Chose unique name }}
{{var | Schritt2--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S2.png
| UTM v12.6.2 VPN IPSec hinzufügen S2-en.png }}
{{var | Mögliche Verbindungstypen
| Mögliche Verbindungstypen
| Possible connection types }}
{{var | IKEv1 - L2TP nicht angezeigt
| Der Verbindungstyp IKEv1 - L2TP ist nur auswählbar, wenn L2TP auf Autostart steht, oder explizit im Admininterface aktiviert wird.
| The connection type IKEv1 - L2TP can only be selected if L2TP is set to Autostart or explicitly enabled in the admin interface. }}
{{var | IKEv1 - L2TP--Info
| L2TP aktivieren unter: {{Menu-UTM|Extras|Erweiterte Einstellungen|Ausgeblendete Funktionen}} {{b|L2TP aktivieren:}} {{ButtonAn|Ja}}
| Enable L2TP under: {{Menu-UTM|Extras|Advanced settings|Hidden functions}} {{b|Enable L2TP:}} {{ButtonAn|Yes}} }}
{{var | 1=IKEv1 - L2TP--Info2
| 2=Ausgeblendete Menüschaltflächen aktivieren: <i class=key>Strg</i> + <i class=key>Alt</i> + <i class=key>A</i>
| 3=Activate hidden menu buttons: <i class=key>Ctrl</i> + <i class=key>Alt</i> + <i class=key>A</i> }}
{{var | Schritt2--Verbindungstyp--Hinweis
| Bitte beachten, welcher Typ vom Betriebssystem [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | unterstützt wird.]]
| Please note which type is [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | supported ]] by the operating system }}
{{var | Unterschied IKEv1 und IKEv2
| Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungstyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4:
| In setup step 2, two fundamentally different connection types are available for selection. Depending on whether a connection type of IKEv1, or IKEv2 is selected, the upcoming setup steps 3 and 4 differ: }}
{{var | Lokal
| Lokal
| Local }}
{{var | Local Gateway ID--desc
| Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein.<br> {{Alert|gr}} Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt.
| The gateway ID is included in the authentication. This can be an IP address, a host name or an interface.<br> {{Alert|gr}} Automatically filled in when an X.509 certificate is selected. }}
{{var | Schritt 3 IKEv1--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv1.png
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv1-en.png }}
{{var | Authentifizierungsmethode
| Authentifizierungsmethode
| Authentication method }}
{{var | Pre-Shared Key--desc
| Ein Pre-Shared Key wird verwendet
| A pre-shared key is in use }}
{{var | Zertifikat
| Zertifikat
| Certificate }}
{{var | Zertifikat--desc
| Ein vorhandenes Zertifikat wird verwendet
| An existing certificate is being used }}
{{var | RSA--desc
| Ein vorhandener privater RSA-Schlüssel wird verwendet
| An existing private RSA key is in use }}
{{var | 1=x509 Hinweis
| 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul>
| 3=Only for authentication method<ul class=normal><li>''Certificate'' and</li><li>''EAP-TLS''</li></ul> }}
{{var | Server-Zertifikat
| Server-Zertifikat
| Server Certificate }}
{{var | Auswahl eines Zertifikates
| Auswahl eines Zertifikates
| Selection of a certificate }}
{{var | Privater RSA-Schlüssel
| Privater RSA-Schlüssel
| Private RSA key }}
{{var | Auswahl eines RSA-Schlüssels
| Auswahl eines RSA-Schlüssels
| Selecting an RSA key }}
{{var | Netzwerke freigeben
| Netzwerke freigeben
| Share networks }}
{{var | Netzwerke Hinweis
| Nur bei ''IKEv1 - Native''
| Only for ''IKEv1 - Native'' }}
{{var | Netzwerke freigeben--desc
| Netzwerke für die IPSec-Verbindung freigeben
| Enable networks for the IPSec connection }}
{{var | Schritt 3 IKEv2--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv2.png
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv2-en.png }}
{{var | Nur mit IKEv2--Hinweis
| Nur bei IKEv2
| Only with IKEv2 }}
{{var | EAP-TLS--desc
| EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt.
| EAP-TLS is used. Required for MSCHAPv2. }}
{{var | 1=IKEv2 ohne PSK
| 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul>
| 3=Only for authentication method<ul><li>''Certificate'' or</li><li>''EAP-TLS''</li></ul> }}
{{var | Gegenstelle
| Gegenstelle
| Remote terminal }}
{{var | Öffentlicher RSA-Schlüssel
| Öffentlicher RSA-Schlüssel:
| Public RSA key: }}
{{var | Öffentlicher RSA-Schlüssel Hinweis
| Nur bei Authentifizierungsmethode ''RSA''
| Only for authentication method ''RSA'' }}
{{var | Öffentlicher RSA-Schlüssel--desc
| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle
| The required public RSA key of the remote terminal }}
{{var | Schritt 4 IKEv1--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv1.png
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv1-en.png }}
{{var | IP-Adresse Pool
| IP-Adresse / Pool:
| IP address / pool: }}
{{var | IP-Adresse Pool Hinweis
| Nur bei ''IKEv1 - XAuth''
| Only for ''IKEv1 - XAuth'' }}
{{var | IP-Adresse Pool--desc
| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen
| IP address, or pool for establishing the IPSec connections }}
{{var | Benutzerdialog
| Öffne Benutzerdialog nach Beendigung:
| Open user dialog after completion: }}
{{var | 1=IKEv1 - L2TP XAuth
| 2=Nur bei <ul class=normal><li>IKEv1 - L2TP und</li><li>IKEv1 - XAuth</li></ul>
| 3=Only with <ul class=normal><li>IKEv1 - L2TP and</li><li>IKEv1 - XAuth</li></ul> }}
{{var | Ja
| Ja
| Yes }}
{{var | Benutzerdialog--desc
| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br> Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte.
| Opens the user dialog of the UTM after the wizard is done.<br> For the establishment of this connection the input of user data is necessary. The user needs the necessary rights. }}
{{var | Remote Gateway ID Hinweis
| Nur bei ''IKEv1 - Native''
| Only for ''IKEv1 - Native'' }}
{{var | oder
| oder
| or }}
{{var | Schritt4--gatewayID--val
| Mein_Roadwarrior
| My_Roadwarrior }}
{{var | Schritt4--gatewayID--desc
| Wird mehr als '''eine''' IPSec-Verbindung eingerichtet, sollte hier unbedingt eine eindeutige ID eingetragen werden. Das Kennwort ankommender Verbindungen wird anhand der ID der IPSec-Verbindung überprüft.
| If more than '''one''' IPSec connection is established, a unique ID should be entered here. The password of incoming connections is validated against the ID of the IPSec connection. }}
{{var | Schritt4--gatewayID--info
| Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen.
| If no IP address is specified as ID, further settings must be made for site-to-site connections. }}
{{var | Schritt4--IPadresse--cap
| IP-Adresse(n):
| IP Address(es): }}
{{var | Schritt4--IPadresse--desc
| Zusätzliche IP-Adresse für den Roadwarrior, mit der die IPSec-Verbindung aufgebaut wird.
| Additional IP address for the Roadwarrior with which the IPSec connection is established. }}
{{var | 1=Schritt4--IPadresse--phase2
| 2=Für dieses Beispiel wird nach Beendigung des Assistenten die soeben angegebene Adresse bearbeitet {{Button||w}} und für das {{b|Remote-Netzwerk}} der Wert {{ic|192.168.222.0/24}} eingetragen.
| 3=For this example, after the wizard has finished, the ip-address just dedicated is edited {{Button||w}} and for the {{b|Remote network}} the value {{ic|192.168.222.0/24}} is entered. }}
{{var | Schritt 4 IKEv2--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv2.png
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv2-en.png }}
{{var | EAP-MSCHAPV2--desc
| EAP-MSCHAPV2 wird verwendet
| EAP-MSCHAPV2 is in use }}
{{var | Zertifikat Gegenstelle
| Das Zertifikat für die Gegenstelle.<br> {{Alert}} Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden.
| The certificate for the remote terminal.<br> {{Alert}} Two different certificates must be selected for the local and remote side. }}
{{var | Benutzergruppe
| Benutzergruppe
| User groups }}
{{var | Benutzergruppe--Hinweis
| Nur bei ''EAP-MSCHAPv2''
| Only for ''EAP-MSCHAPv2'' }}
{{var | Benutzergruppe--desc
| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden.
| Selection of the authorized user group. This must be created beforehand. }}
{{var | Regelwerk
| Regelwerk
| Set of rules }}
{{var | Regelwerk--desc
| Um den Zugriff auf das interne Netz zu gewähren, muss die Verbindung erlaubt werden.
| To grant access to the internal network, the connection must be allowed. }}
{{var | Implizite Regeln
| Implizite Regeln
| Implied rules }}
{{var | Implizite Regeln--hinweis
| Es ist möglich, aber '''nicht empfehlenswert''' dies mit impliziten Regeln unter {{Menu-UTM|Firewall|Implizite Regeln}} im Abschnitt ''VPN'' und ''IPSec Traffic'' zu konfigurieren. Diese Impliziten Regeln geben die Ports, die für IPSec Verbindungen genutzt werden, jedoch auf '''allen''' Schnittstellen frei.
| It is possible but '''not recommended''' to do this with implied rules in {{Menu-UTM|Firewall|Implied Rules}} section ''VPN'' and ''IPSec Traffic''. However, these implied rules enable the ports used for IPSec connections on '''all''' interfaces. }}
{{var | Screenshots
| Screenshots zeigen
| Show screenshots }}
{{var | Implizite Regeln--bild1
| UTM v12.6.2 Firewall Implizite Regeln VPN IPSec S2E.png
| UTM v12.6.2 Firewall Implizite Regeln VPN IPSec S2E-en.png }}
{{var | Implizite Regeln--bild1--cap
| Implizite Regeln, Abschnitt VPN
| Implied rules, VPN section }}
{{var | Implizite Regeln--bild2
| UTM v12.6.2 Firewall Implizite Regeln IPSec traffic.png
| UTM v12.6.2 Firewall Implizite Regeln IPSec traffic-en.png }}
{{var | Implizite Regeln--bild2--cap
| Implizite Regeln, Abschnitt IPSec Traffic
| Implied rules, section IPSec Traffic }}
{{var | Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Creating a network object }}
{{var | Netzwerkobjekt anlegen--desc
| Im Menü unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}}
| In the Menu under {{Menu-UTM|Firewall|Network objects||+ Add object}} }}
{{var | Netzwerkobjekt anlegen--bild
| UTM v12.6.2 Firewall Netzwerkobjekte hinzufügen IPSec.png
| UTM v12.6.2 Firewall Netzwerkobjekte hinzufügen IPSec-en.png }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add network object }}
{{var | Typ
| Typ
| Type }}
{{var | VPN-Netzwerk
| VPN-Netzwerk
| VPN network }}
{{var | Zu wählender Typ
| Zu wählender Typ
| Type to be selected }}
{{var | Adresse
| Adresse
| Address }}
{{var | Adresse--desc
| Roadwarrior IP-Adresse oder der Roadwarrior Pool angegeben, der im ''Installationsassistenten'' im Schritt 4 eingetragen (oder nachträglich in Phase 2 angepasst) wurde.<br> In diesem Beispiel also das Netzwerk 192.168.222.0/24.
| Roadwarrior IP address or the Roadwarrior pool entered in the ''Installation Wizard'' in step 4 (or subsequently adjusted in phase 2).<br> In this example the network 192.168.222.0/24. }}
{{var | Zu wählende Zone
| Zu wählende Zone
| Zone to be selected }}
{{var | Gruppen
| Gruppen
| Groups }}
{{var | Paketfilter Regeln
| Paketfilter Regeln
| Packetfilter rules }}
{{var | Paketfilter Regeln--desc
| Portfilter Regel anlegen unter {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Die erste Regel ermöglicht, dass der IPSec-Tunnel überhaupt aufgebaut wird.<br> Eine zweite Regel erlaubt dem Roadwarrior den Zugriff auf das gewünschte Netzwerk, einen Host oder eine Netzwerkgruppe.
| Add portfilter rule at {{Menu-UTM|Firewall|Packetfilter||+ Add Rule}}.<br> The first rule allows the IPSec tunnel to be built at all.<br> A second rule allows the Roadwarrior to access the desired network, host or network group. }}
{{var | Quelle
| Quelle
| Source }}
{{var | Ziel
| Ziel
| Destination }}
{{var | Dienst
| Dienst
| Service }}
{{var | Aktion
| Aktion
| Action }}
{{var | Aktiv
| Aktiv
| Active }}
{{var | ein
| Ein
| On }}
{{var | Verbindung herstellen--desc
| Jetzt kann eine Verbindung mit einem Roadwarrior hergestellt werden.<br> Hierzu muss ggf. ein Client verwendet werden. {{Alert|g}} Es muss darauf geachtet werden, dass in allen Phasen der Verbindung die Parameter auf beiden Seiten jeweils identisch sind.<br> Notwendige Änderungen, bei Verwendung eines NCP- oder Greenbow-Clients:
* '''UTM'''
** Diffie-Hellman Group ''(Phase 1)''
** DH-Gruppe (PFS) ''(Phase 2)''<br>'''oder'''
* '''NCP- oder Greenbow-Client:'''
** IKE-DH-Gruppe
Bei Verwendung von '''IKEv1''' außerdem:
* '''NCP- oder Greenbow-Client:'''
** Austausch-Modus: ''Main Mode (IKEv1)''
** ''Config_mode'' aktivieren
| Now a connection with a Roadwarrior can be established.<br> A client may have to be used for this. {{Alert|g}} It must be ensured that the parameters on both sides are identical in all phases of the connection.<br> Necessary changes, when using an NCP client:
* '''UTM'''
** Diffie-Hellman Group ''(Phase 1)''
** DH-Group (PFS) ''(Phase 2)''<br>'''or'''
* '''NCP- or Greenbow-Client:'''
** IKE-DH-Group
Additionally when using '''IKEv1''':
* '''NCP- or Greenbow-Client:'''
** Exchange mode: ''Main Mode (IKEv1)''
** Activate ''Config_mode'' }}
{{var | Weitere Einstellungen
| Weitere Einstellungen
| Additional settings }}
{{var | Weitere Einstellungen--desc
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren:
| In addition to the settings that have already been set in the wizard, further parameters can be configured: }}
{{var | Einstellungen IKEv1
| Weitere Einstellungen für IKEv1 einblenden
| Show more settings for IKEv1 }}
{{var | Einstellungen IKEv1 ausblenden
| Weitere Einstellungen für IKEv1 ausblenden
| Hide more settings for IKEv1 }}
{{var | Einstellungen IKEv2
| Weitere Einstellungen für IKEv2 einblenden
| Show more settings for IKEv2 }}
{{var | Einstellungen IKEv2 ausblenden
| Weitere Einstellungen für IKEv2 ausblenden
| Hide more settings for IKEv2 }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| Only certificates with a private key part can be selected }}

{{var | neu--Connection Rate Limit
| Neue Funktion zum Absichern der genutzten Ports: [[#Connection_Rate_Limit | Connection Rate Limit]]
| New function to secure the ports in use: [[#Connection_Rate_Limit | Connection Rate Limit]] }}
{{var | neu--nur private Schlüssel
| Wo erforderlich werden nur Zertifikate mit privatem Schlüssel-Teil angeboten
| Where necessary, only certificates with a private key part are offered }}

</div><div class="new_design"></div>{{Select_lang}}{{TOC2|limit=3}}
{{Header|12.6.2|
* {{#var:neu--rwi}}
* {{#var:neu--Connection Rate Limit}}
|[[UTM/VPN/IPSec-S2E_v12.5 | 12.5]]
[[UTM/VPN/IPSec-S2E_v12.4 | 12.4]]
[[UTM/VPN/IPSec-S2E_v.12.2.5 | 12.2.5]]
[[UTM/VPN/IPSec-S2E_v12.2.3 | 12.2.3]]
[[UTM/VPN/IPSec-S2E_v11.8 | 11.8]]
[[UTM/VPN/IPSec-Roadwarrior | 11.7]]
[[UTM/VPN/IPSec-S2E_v11.6 | 11.6.12]]
| {{Menu-UTM|VPN|IPSec|Verbindungen}}
| zuletzt=12.7.1
* {{#var:neu--nur private Schlüssel}}
}}
----

=== {{#var:Einleitung}} ===
<div class="Einrücken">
{{#var:Einleitung--desc}}
</div>
----

=== {{#var:Konfiguration einer nativen IPSec Verbindung}} ===
<div class="Einrücken">
{{#var:Konfiguration einer nativen IPSec Verbindung--desc}}
</div>

==== {{#var:Einrichtungsassistent}} ====

{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="2" | {{h5|{{#var:Verbindungstyp}} | {{#var:Schritt}} 1 - {{#var:Verbindungstyp}} }}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="3" | {{Bild| {{#var:Schritt1--Bild}} |{{#var: Einrichtungsschritt}} 1||{{#var:IPSec Verbindung hinzufügen}}|VPN|IPSec|icon=fa-close}}
|-
| {{#var:Schritt1--Auswahl}} || {{#var:Schritt1--val}}
| {{#var: Schritt1--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h5|{{#var:Allgemein}} | {{#var:Schritt}} 2 - {{#var:Allgemein}} }}
|-
| {{b|Name:}} || {{ic|IPSec Roadwarrior|class=available}} || {{#var:Name--desc}}
| class="Bild" rowspan="3" | {{Bild| {{#var: Schritt2--Bild}} |{{#var:Einrichtungsschritt}} 2 }}
|-
| {{b|{{#var:Verbindungstyp}}:}} || {{Button|IKEv1 - Native|dr|class=available}} || {{#var:Mögliche Verbindungstypen}}:<br> {{Button|IKEv1 - XAuth|dr|class=mw12}}<br> {{Button|IKEv1 - Native|dr|class=mw12}}<br> {{Button|IKEv2 - Native|dr|class=mw12}}<br> {{Button|IKEv1 - L2TP|dr|class=mw12}}<br><br> {{#var:IKEv1 - L2TP nicht angezeigt}} {{Einblenden2| |{{#var:hide}}|true|info|{{#var:IKEv1 - L2TP--Info}} {{#var:IKEv1 - L2TP--Info2}} }}<br> {{#var:Schritt2--Verbindungstyp--Hinweis}}
|- class="Leerzeile"
| colspan="3" | {{Hinweis-box|{{#var:Unterschied IKEv1 und IKEv2}}|g}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h5|{{#var:Lokal}} – IKEv1 | {{#var:Schritt}} 3 - {{#var: Lokal}} - '''IKEv1'''}}
|-
| {{b|Local Gateway ID:}} || {{ic| |dr|class=available}} || {{#var:Local Gateway ID--desc}}
| class="Bild" rowspan="9" | {{Bild| {{#var:Schritt 3 IKEv1--Bild}} |{{#var:Einrichtungsschritt}} 3 - IKEv1}}
|-
| rowspan="3" | {{b|{{#var:Authentifizierungsmethode}}:}}
| {{Button|Pre-Shared Key|dr|class=available}} || {{#var:Pre-Shared Key--desc}}
|-
| {{Button|{{#var:Zertifikat}}|dr|class=available}} || {{#var:Zertifikat--desc}}
|-
| {{Button|RSA|dr|class=available}} || {{#var:RSA--desc}}
|-
| {{b|X.509 {{#var:Zertifikat}}:}} {{info|{{Hinweis-box||gr|12.7.1|status=update}}{{#var:Nur private Zertifikate--Hinweis}} }}<br> <small>'''{{#var:x509 Hinweis}}'''</small> || {{Button|{{#var:Server-Zertifikat}} |dr|class=available}} || {{#var:Auswahl eines Zertifikates}}
|-
| {{b|Privater RSA-Schlüssel:}} || {{Button|IPSec Key|dr|class=available}} || {{#var:Auswahl eines RSA-Schlüssels}}
|-
| {{b|{{#var:Netzwerke freigeben}}:}}<br> <small>'''{{#var:Netzwerke Hinweis}}'''</small> || {{ic| {{cb|192.168.250.0/24}} |class=available}} || {{#var:Netzwerke freigeben--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h5|{{#var:Lokal}} – IKEv2 | {{#var:Schritt}} 3 - {{#var: Lokal}} - '''IKEv2'''}}
|-
| {{b|Local Gateway ID:}} || {{ic| |dr|class=available}} || {{#var:Local Gateway ID--desc}}
| class="Bild" rowspan="9" | {{Bild| {{#var:Schritt 3 IKEv2--Bild}} |{{#var:Einrichtungsschritt}} 3 - IKEv2}}
|-
| rowspan="4" | {{b|{{#var:Authentifizierungsmethode}} }}
| {{Button|Pre-Shared Key|dr|class=available}} || {{#var:Pre-Shared Key--desc}}
|-
| {{Button|{{#var:Zertifikat}}|dr|class=available}} || {{#var:Zertifikat--desc}}
|-
| {{Button|RSA|dr|class=available}} || {{#var:RSA--desc}}
|-
| {{Button|EAP-TLS|dr|class=available}} <small>'''{{#var:Nur mit IKEv2--Hinweis}}'''</small>|| {{#var:EAP-TLS--desc}}
|-
| {{b|X.509 {{#var:Zertifikat}}:}}<br> <small>'''{{#var:x509 Hinweis}}'''</small> || {{Button|{{#var:Server-Zertifikat}}|dr|class=available}} || {{#var:Auswahl eines Zertifikates}}
|-
| {{b|{{#var:Privater RSA-Schlüssel}}:}} || {{Button|IPSec Key|dr|class=available}} || {{#var:Auswahl eines RSA-Schlüssels}}
|-
| {{b|{{#var:Netzwerke freigeben}}:}} || {{ic|192.168.250.0/24|dr|class=available}} || {{#var:Netzwerke freigeben--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h5|{{#var:Gegenstelle}} – IKEv1 | {{#var:Schritt}} 4 - {{#var: Gegenstelle}} - '''IKEv1'''}}
|-
| {{b|{{#var:Öffentlicher RSA-Schlüssel}} }}<br> <small>'''{{#var:Öffentlicher RSA-Schlüssel Hinweis}}'''</small> || {{Button|IPSec Key|dr|class=available}} || {{#var:Öffentlicher RSA-Schlüssel--desc}}
| class="Bild" rowspan="6" | {{Bild| {{#var:Schritt 4 IKEv1--Bild}} |{{#var:Einrichtungsschritt}} 4 - IKEv1}}
|-
| {{b|Remote Gateway ID:}}<br> <small>'''{{#var:Remote Gateway ID Hinweis}}'''</small> || {{ic|192.0.2.192|dr|class=available}} <br> <small>{{#var:oder}}</small><br> {{ic|{{#var:Schritt4--gatewayID--val}}|dr|class=available}} || {{Alert}} {{#var:Schritt4--gatewayID--desc}} {{info|{{#var:Schritt4--gatewayID--info}} }}
|-
| {{b|{{#var:IP-Adresse Pool}} }}<br> <small>'''{{#var:IP-Adresse Pool Hinweis}}'''</small> || {{ic| {{cb|192.168.22.35/24}} |class=available}} || {{#var:IP-Adresse Pool--desc}}
|-
| {{b|{{#var:Benutzerdialog}} }}<br> <small>'''{{#var:IKEv1 - L2TP XAuth}}'''</small> || {{ButtonAn|{{#var:Ja}} }} || {{#var:Benutzerdialog--desc}}
|-
| {{b|{{#var:Schritt4--IPadresse--cap}} }}<br> <small>'''{{#var:Remote Gateway ID Hinweis}}'''</small> || {{ic|192.168.222.35|class=available}} || {{#var:Schritt4--IPadresse--desc}}
<li class="list--element__alert list--element__hint">{{#var:Schritt4--IPadresse--phase2}}</li>
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h5|{{#var:Gegenstelle}} – IKEv2 | {{#var:Schritt}} 4 - {{#var:Gegenstelle}} - '''IKEv2'''}}
|-
| {{b|{{#var:Öffentlicher RSA-Schlüssel}} }}<br> <small>'''{{#var:Öffentlicher RSA-Schlüssel Hinweis}}'''</small> || {{Button|IPSec Key|dr|class=available}} || {{#var:Öffentlicher RSA-Schlüssel--desc}}
| class="Bild" rowspan="7" | {{Bild| {{#var:Schritt 4 IKEv2--Bild}} |{{#var:Einrichtungsschritt}} 4 - IKEv2}}
|-
| {{b|{{#var:IP-Adresse Pool}} }} || {{ic|192.168.22.35/24|class=available}} || {{#var:IP-Adresse Pool--desc}}
|-
| rowspan="3" | {{b|{{#var:Authentifizierungsmethode}} }}<br> <small>'''{{#var:IKEv2 ohne PSK}}'''</small>
| {{Button|{{#var:Zertifikat}}|dr|class=available}} || {{#var:Zertifikat--desc}}
|-
| {{Button|EAP-MSCHAPV2|dr|class=available}} || {{#var:EAP-MSCHAPV2--desc}}
|-
| {{Button|EAP-TLS|dr|class=available}} || {{#var:EAP-TLS--desc}}
|-
| {{b|X.509 {{#var:Zertifikat}}:}}<br> <small>'''{{#var:IKEv2 ohne PSK}}'''</small> || {{Button|IPSec Cert|dr|class=available}} || {{#var:Zertifikat Gegenstelle}}
|-
| {{b|{{#var:Benutzergruppe}}:}}<br> <small>'''{{#var:Benutzergruppe--Hinweis}}'''</small> || {{Button|IPSec {{#var:Benutzergruppe}}|dr|class=available}} || {{#var:Benutzergruppe--desc}}
|- class="Leerzeile"
|
|}

=== {{#var:Regelwerk}} ===
<div class="Einrücken">
{{#var: Regelwerk--desc}}
</div>

{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="3" | {{h4|{{#var:Implizite Regeln}} }} {{Hinweis-box| {{#var:Implizite Regeln--hinweis}}|g|fs__icon=em2}}
| class="Bild" | {{Einblenden2| {{#var:Screenshots}} | {{#var:hide}} |dezent|true| {{Bild|{{#var:Implizite Regeln--bild1}} | {{#var:Implizite Regeln--bild1--cap}}||{{#var:Implizite Regeln}}|Firewall|icon=fa-save}}<br> {{Bild|{{#var:Implizite Regeln--bild2}} | {{#var:Implizite Regeln--bild2--cap}} }} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" |
===== {{#var:Netzwerkobjekt anlegen}} =====
|- class="Leerzeile"
| colspan="3" | {{#var:Netzwerkobjekt anlegen--desc}}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen--bild}} |{{#var:Netzwerkobjekte}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
|-
| {{b|Name:}} || {{ic|ngrp-IPSec-Roadwarrior|class=available}} || {{#var:Name--desc}}
|-
| {{b|{{#var:Typ}}:}} || {{ic|{{#var:VPN-Netzwerk}}|dr|class=available}} || {{#var:Zu wählender Typ}}
|-
| {{b|{{#var:Adresse}}:}} || {{ic|192.168.222.0/24|class=available}} || {{#var:Adresse--desc}}
|-
| {{b|Zone:}} || {{ic|vpn-ipsec|dr|class=available}} || {{#var:Zu wählende Zone}}
|-
| {{b|{{#var:Gruppen}}:}} || {{ic| |dr|class=available}} || Optional
|- class="Leerzeile"
|
|}

===== {{#var:Paketfilter Regeln}} =====
<div class="Einrücken">
{{#var:Paketfilter Regeln--desc}}

{| class="sptable2 Paketfilter pd5 tr--bc__white zh1"
|- class="bold small no1cell"
| class="Leerzeile bc__default" | || || <nowiki>#</nowiki> || style="min-width:12em;" | {{#var:Quelle}} || style="min-width:12em;" | {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;" | NAT || {{#var:Aktion}} || {{#var:Aktiv}} || style="min-width:5em;" |
|-
| class="bc__default" | || {{spc|drag|o|-}} || 4 || {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || {{spc|dienste|o|-}} ipsec || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}
|-
| class="bc__default" | || {{spc|drag|o|-}} || 5 || {{spc|vpn-network|o|-}} IPSec Roadwarrior || {{spc|network|o|-}} dmz1-network || {{spc|dienste|o|-}} || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}
|}

{{#var:Verbindung herstellen--desc}}
<br clear=all></div>
----

=== {{#var:Weitere Einstellungen}} ===
<div class="Einrücken">
{{#var:Weitere Einstellungen--desc}}
</div>

==== IKEv1 ====
<div class="Einrücken">
{{Einblenden| {{#var:Einstellungen IKEv1}} | {{#var:Einstellungen IKEv1 ausblenden}} |dezent|true|Vorschau=step-by-step.png}}
{{:UTM/VPN/IPSec-Phase1-2_v14.0|IPSec=IKEv1 RW}}
</div></span></div>
<br clear=all></div>

==== IKEv2 ====
<div class="Einrücken">
{{Einblenden| {{#var: Einstellungen IKEv2 }} | {{#var: Einstellungen IKEv2 ausblenden}} |dezent|true|Vorschau=step-by-step.png}}
{{:UTM/VPN/IPSec-Phase1-2_v14.0|IPSec=IKEv2 RW}}
</div></span></div></div>
</div>
----

{{:UTM/APP/Connection-Rate-Limit}}

UTM/VPN/IPSec-S2E v12.6.2 - Versionsgeschichte

Lauritzl: 1 Version importiert

Lauritzl am 3. Juli 2025 um 14:57 Uhr

← Nächstältere Version		Version vom 27. August 2025, 16:21 Uhr
(kein Unterschied)