https://wiki.securepoint.de/index.php?action=history&feed=atom&title=UTM%2FVPN%2FIPSec-SP-Sophos.lang
UTM/VPN/IPSec-SP-Sophos.lang - Versionsgeschichte
2026-04-07T20:53:57Z
Versionsgeschichte dieser Seite in Securepoint Wiki
MediaWiki 1.43.5
https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-SP-Sophos.lang&diff=84364&oldid=prev
Lauritzl am 30. Januar 2023 um 10:57 Uhr
2023-01-30T10:57:58Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 30. Januar 2023, 12:57 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l14">Zeile 14:</td>
<td colspan="2" class="diff-lineno">Zeile 14:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Vorbemerkung--desc</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Vorbemerkung--desc</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | * Dieses Best Practice verwendet die Softwareversionen </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | * Dieses Best Practice verwendet die Softwareversionen </div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>** Securepoint UTM: v12.2.3.1</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>** Securepoint UTM: v12.2.3.1 <ins style="font-weight: bold; text-decoration: none;">{{info|Es sollte mindestens Version 12.2.5.1 verwendet werden}}</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>** Sophos: SFOS v19.0.0 GA-Build317 </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>** Sophos: SFOS v19.0.0 GA-Build317 </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Einstellungsmöglichkeiten können sich in zukünftigen Softwareversionen ändern, umbenannt oder verschoben werden. <p>Die grundsätzliche Funktionalität sollte dadurch nicht eingeschränkt werden</p></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Einstellungsmöglichkeiten können sich in zukünftigen Softwareversionen ändern, umbenannt oder verschoben werden. <p>Die grundsätzliche Funktionalität sollte dadurch nicht eingeschränkt werden</p></div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l21">Zeile 21:</td>
<td colspan="2" class="diff-lineno">Zeile 21:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>** IPSec mit IKEv2</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>** IPSec mit IKEv2</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | * This best practice uses the software versions</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | * This best practice uses the software versions</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>** Securepoint UTM: v12.2.3.1</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>** Securepoint UTM: v12.2.3.1 <ins style="font-weight: bold; text-decoration: none;">{{info|Version 12.2.5.1 or higher should be used}}</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>** Sophos: SFOS v19.0.0 GA-Build317</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>** Sophos: SFOS v19.0.0 GA-Build317</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Setting options may change, be renamed or moved in future software versions.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Setting options may change, be renamed or moved in future software versions.</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l312">Zeile 312:</td>
<td colspan="2" class="diff-lineno">Zeile 312:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | AES256 }}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | AES256 }}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Verschlüsselung--desc</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Verschlüsselung--desc</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> | Festlegen des Verschlüsselungsstandards für IKEv2 Phase <del style="font-weight: bold; text-decoration: none;">1</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> | Festlegen des Verschlüsselungsstandards für IKEv2 Phase</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> | Setting the encryption standard for IKEv2 Phase <del style="font-weight: bold; text-decoration: none;">1 </del>}}</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> | Setting the encryption standard for IKEv2 Phase }}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Authentifizierung--val</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Authentifizierung--val</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | SHA2_256</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | SHA2_256</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | SHA2_256 }}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | SHA2_256 }}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Authentifizierung--desc</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Authentifizierung--desc</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> | Festlegen des Authentifizierungsstandards für IKEv2 Phase <del style="font-weight: bold; text-decoration: none;">1</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> | Festlegen des Authentifizierungsstandards für IKEv2 Phase</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> | Setting the authentication standard for IKEv2 Phase <del style="font-weight: bold; text-decoration: none;">1 </del>}}</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> | Setting the authentication standard for IKEv2 Phase }}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | PFS-Gruppe</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | PFS-Gruppe</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | PFS-Gruppe (DH-Gruppe)</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | PFS-Gruppe (DH-Gruppe)</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l708">Zeile 708:</td>
<td colspan="2" class="diff-lineno">Zeile 708:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | 2=Für TCPdump wird der Zugriff über SSH benötigt.<br>Freigabe auf der Sophos Firewall:</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | 2=Für TCPdump wird der Zugriff über SSH benötigt.<br>Freigabe auf der Sophos Firewall:</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Menü Verwaltung / Appliance-Zugriff / Zugriffssteuerungsliste (ZSL) für lokale Dienste</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Menü Verwaltung / Appliance-Zugriff / Zugriffssteuerungsliste (ZSL) für lokale Dienste</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* Spalte ''Admin-Dienste / SSH'', freigeben <i class="fas fa-check-square fc__blau bc__white-l"></i> für ''LAN'' bzw. ''WAN'' </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* Spalte ''Admin-Dienste / SSH'', freigeben <i class="fas fa-check-square fc__blau bc__white-l"></i> für ''LAN'' bzw. ''WAN'' <ins style="font-weight: bold; text-decoration: none;">{{Hinweis|!}} SSH für WAN sollte nur temporär bei Bedarf freigegben werden.</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Einstellung mit der so bezeichneten Schaltfläche {{Button|Übernehmen|bc=blau|c=white-l}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Einstellung mit der so bezeichneten Schaltfläche {{Button|Übernehmen|bc=blau|c=white-l}}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | 3=TCPdump, access via SSH is required.<br>Enable on the Sophos Firewall:</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | 3=TCPdump, access via SSH is required.<br>Enable on the Sophos Firewall:</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Menu Administration / Appliance Access / Access Control List (ZSL) for local services</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Menu Administration / Appliance Access / Access Control List (ZSL) for local services</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* Enable <i class="fas fa-check-square fc__blau bc__white-l"></i> the ''Admin Services / SSH'' column for ''LAN'' or ''WAN''</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* Enable <i class="fas fa-check-square fc__blau bc__white-l"></i> the ''Admin Services / SSH'' column for ''LAN'' or ''WAN'' <ins style="font-weight: bold; text-decoration: none;">{{Hinweis|!}} SSH on WAN should only be enabled temporarily when needed.</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* {{Button|Apply|bc=blau|c=white-l}} the setting with the so called button }}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* {{Button|Apply|bc=blau|c=white-l}} the setting with the so called button }}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Tcpdump--Bild</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Tcpdump--Bild</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l721">Zeile 721:</td>
<td colspan="2" class="diff-lineno">Zeile 721:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | Fig.13 }}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> | Fig.13 }}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Sophos SSH--desc</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{var | Sophos SSH--desc</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> | * Verbindung zur Sophos Firewall über SSH (Port 22) <del style="font-weight: bold; text-decoration: none;">{{f|Port 22/TCP § ??}} </del>mit den Sophos Admin-Zugangsdaten </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> | * Verbindung zur Sophos Firewall über SSH (Port 22) mit den Sophos Admin-Zugangsdaten </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Im ''Main Menu'' Option ''5. Device Management'' wählen</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Im ''Main Menu'' Option ''5. Device Management'' wählen</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Im Menü ''Device Managment'' die Option ''3. Advanced Shell'' wählen</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Im Menü ''Device Managment'' die Option ''3. Advanced Shell'' wählen</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> | * Connect to the Sophos Firewall via SSH (port 22) <del style="font-weight: bold; text-decoration: none;">{{f|Port 22/TCP § ??}} </del>using the Sophos admin credentials. </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> | * Connect to the Sophos Firewall via SSH (port 22) using the Sophos admin credentials. </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* In the ''Main Menu'' select option ''5. Device Management''</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* In the ''Main Menu'' select option ''5. Device Management''</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* In the ''Device Managment'' menu, select ''3. Advanced Shell'' option. }}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* In the ''Device Managment'' menu, select ''3. Advanced Shell'' option. }}</div></td></tr>
<!-- diff cache key wiki2:diff:1.41:old-84356:rev-84364:php=table -->
</table>
Lauritzl
https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-SP-Sophos.lang&diff=84356&oldid=prev
Lauritzl: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit Sophos als Gegenstelle | IPSec with Sophos as remote peer }} {{var | head | Konfiguration einer IPSec-VPN-Verbindung mit einer Sophos-Firewall als Gegenstelle | Configuring an IPSec VPN connection with a Sophos firewall as the remote peer }} {{var | Vorbemerkung | Vorbemerkung | Preliminary note }} {{var | Vorbemerkung--desc | * Dieses Best Practice verwendet die Sof…“
2023-01-27T15:58:23Z
<p>Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit Sophos als Gegenstelle | IPSec with Sophos as remote peer }} {{var | head | Konfiguration einer IPSec-VPN-Verbindung mit einer Sophos-Firewall als Gegenstelle | Configuring an IPSec VPN connection with a Sophos firewall as the remote peer }} {{var | Vorbemerkung | Vorbemerkung | Preliminary note }} {{var | Vorbemerkung--desc | * Dieses Best Practice verwendet die Sof…“</p>
<p><b>Neue Seite</b></p><div>{{Lang}}<br />
<br />
{{#vardefine:headerIcon|spicon-utm}}<br />
<br />
{{var | display<br />
| IPSec mit Sophos als Gegenstelle<br />
| IPSec with Sophos as remote peer }}<br />
{{var | head<br />
| Konfiguration einer IPSec-VPN-Verbindung mit einer Sophos-Firewall als Gegenstelle<br />
| Configuring an IPSec VPN connection with a Sophos firewall as the remote peer }}<br />
{{var | Vorbemerkung<br />
| Vorbemerkung<br />
| Preliminary note }}<br />
{{var | Vorbemerkung--desc<br />
| * Dieses Best Practice verwendet die Softwareversionen <br />
** Securepoint UTM: v12.2.3.1<br />
** Sophos: SFOS v19.0.0 GA-Build317 <br />
* Einstellungsmöglichkeiten können sich in zukünftigen Softwareversionen ändern, umbenannt oder verschoben werden. <p>Die grundsätzliche Funktionalität sollte dadurch nicht eingeschränkt werden</p><br />
* '''Unterstütze VPN-Typen:'''<br />
** IPSec mit IKEv1<br />
** IPSec mit IKEv2<br />
| * This best practice uses the software versions<br />
** Securepoint UTM: v12.2.3.1<br />
** Sophos: SFOS v19.0.0 GA-Build317<br />
* Setting options may change, be renamed or moved in future software versions.<br />
<p>This should not restrict the basic functionality</p><br />
* '''Supported VPN types:'''<br />
** IPSec with IKEv1<br />
** IPSec with IKEv2 }}<br />
{{var | Kein SSL-VPN<br />
| * SSL / OpenVPN wird '''nicht''' unterstützt:<br />
** Sophos verwendet Proprietäre Konfigurationsdateien (.apc statt .ovpn)<br />
** Es gibt nur wenige Einstellungsmöglichkeiten<br />
| * SSL / OpenVPN is '''not''' supported:<br />
** Sophos uses proprietary configuration files (.apc instead of .ovpn)<br />
** There are only a few configuration options }}<br />
{{var | IPsec – Allgemeine Einstellungen<br />
| IPsec – Allgemeine Einstellungen<br />
| IPsec - General settings }}<br />
{{var | IPsec – Allgemeine Einstellungen--desc<br />
| * IKE-Protokoll: IKEv2<br />
* Startverhalten: Outgoing / Incoming<br />
** Incoming, auf der Seite, wo das Gerät am ''direktesten'' mit dem Internet verbunden ist<br />
* DPD: Aktiv<br />
* Strict: Aktiv<br />
| * IKE protocol: IKEv2<br />
* Startup behavior: Outgoing / Incoming<br />
** Incoming, on the side where the device is most ''directly'' connected to the Internet.<br />
* DPD: Active<br />
* Strict: Active }}<br />
{{var | getestete Netzwerk Situationen<br />
| Folgende Netzwerk Situationen wurden getestet:<br />
| The following network situations were tested: }}<br />
{{var | getestete Netzwerk Situationen--desc<br />
| <br />
* Sophos (Öffentliche, feste IP) <-> UTM (Öffentliche, feste IP)<br />
* Sophos (Öffentliche, feste IP) <-> UTM (NAT ohne Portweiterleitung)<br />
* Sophos (Öffentliche, feste IP) <-> UTM (NAT mit Portweiterleitung)<br />
* Sophos (NAT ohne Portweiterleitung) <-> UTM (Öffentliche, feste IP)<br />
* Sophos (NAT mit Portweiterleitung) <-> UTM (NAT ohne Portweiterleitung)<br />
| <br />
* Sophos (Public, fixed IP) <-> UTM (Public, fixed IP)<br />
* Sophos (Public, fixed IP) <-> UTM (NAT without port forwarding)<br />
* Sophos (Public, fixed IP) <-> UTM (NAT with port forwarding)<br />
* Sophos (NAT without port forwarding) <-> UTM (Public, fixed IP)<br />
* Sophos (NAT with port forwarding) <-> UTM (NAT without port forwarding) }}<br />
{{var | Portweiterleitung freigeschaltet<br />
| Die folgenden Ports wurden bei der Portweiterleitung freigeschaltet:<br />
| The following ports have been enabled during port forwarding: }}<br />
{{var | Portweiterleitung freigeschaltet--desc<br />
| * Port 500/UDP (ISAKMP)<br />
* Port 4500/UDP (NAT-T)<br />
| * Port 500/UDP (ISAKMP)<br />
* Port 4500/UDP (NAT-T) }}<br />
{{var | Zusätzliche Router<br />
| Zusätzliche Router<br />
| Additional routers }}<br />
{{var | Zusätzliche Router--desc<br />
| Stehen die Securepoint UTM oder die Sophos Firewall zusätzlich hinter einem weiteren Router (z.B. einer Fritzbox, die den Internetzugang bereit stellt), so müssen dort folgende Ports weitergeleitet werden:<br />
| If the Securepoint UTM or Sophos Firewall is also behind another router (e.g. a Fritzbox that provides Internet access), the following ports must be forwarded there: }}<br />
{{var | Konfiguration auf der Securepoint UTM<br />
| Konfiguration auf der Securepoint UTM<br />
| Configuration on the Securepoint UTM }}<br />
{{var | Konfiguration auf der Securepoint UTM--desc<br />
| Die Einrichtung der Verbindung auf der UTM erfolgt, wie im Wiki Artikel [[UTM/VPN/IPSec-S2S | IPSec Site-to-Site]] beschrieben.<br>'''Folgende Parameter müssen dabei beachtet werden:'''<br />
| The connection setup on the UTM is done as described in the Wiki article [{{#var:host}}UTM/VPN/IPSec-S2S IPSec Site-to-Site].<br>'''The following parameters must be considered:''' }}<br />
{{var | UTM-IPSec-Assistent<br />
| Securepoint UTM IPSec-Assistent: {{Menu| VPN|IPSec|Verbindungen| IPSec Verbindung hinzufügen|+}}<br />
| Securepoint UTM IPSec assistant: {{Menu| VPN|IPSec|Connections| Add IPSec connection|+}} }}<br />
{{var | Assistent<br />
| Assistent<br />
| Assistant }}<br />
{{var | Schritt<br />
| Schritt<br />
| Step }}<br />
{{var | Reiter<br />
| Reiter<br />
| Tab }}<br />
<br />
<br />
{{var | Einstellungsempfehlungen<br />
| Einstellungsempfehlungen<br />
| Setting recommendations }}<br />
{{var | Einstellungsempfehlungen--desc<br />
| Dieser Abschnitt geht auf alle relevanten IPsec Einstellungen ein und stellt kurz dar, wie diese Werte gesetzt werden sollten. <br><br />
{{f|Anleitung zu der Einrichtung einer IPsec Verbindung auf der Sophos ist im Anschluss zu finden. Die Einrichtung der Verbindung auf der UTM, sollte nach dem Artikel "IPSec Site-to-Site" im Securepoint Wiki erfolgen.}}<br />
| This section discusses all relevant IPsec settings and briefly describes how these values should be set.<br><br />
{{f|Instructions for setting up an IPsec connection on the Sophos can be found below. The setup of the connection on the UTM should be done according to the article "IPSec Site-to-Site" in the Securepoint Wiki}}. }}<br />
{{var | Allgemein<br />
| Allgemein<br />
| General }}<br />
{{var | IKE-Protokoll<br />
| IKE-Protokoll: <br />
| IKE protocol: }}<br />
{{var | IKE-Protokoll--desc<br />
| IKEv2 <br>(Bei ''nicht lösbaren Problemen'', IKEv1 benutzen)<br />
| IKEv2 <br>(For ''unsolvable problems'', use IKEv1) }}<br />
{{var | Freizuschaltende Ports<br />
| Freizuschaltende Ports / Ports die Weitergeleitet werden müssen:<br />
| Ports to be enabled / Ports that must be forwarded: }}<br />
{{var | Kein NAT auf beiden Seiten<br />
| Kein NAT auf beiden Seiten<br />
| No NAT on either side }}<br />
{{var | NAT auf einer Seite<br />
| NAT auf einer Seite<br />
| NAT on one side }}<br />
{{var | Startverhalten<br />
| Startverhalten: Outgoing / Incoming<br />
| Start behavior: Outgoing / Incoming }}<br />
{{var | Startverhalten--desc<br />
| Incoming, auf der Seite wo das Gerät am "direktesten" mit dem Internet verbunden ist.<br>Rangfolge:<br />
# Öffentliche, feste IP<br />
# Öffentliche, dynamische IP<br />
# Private IP hinter NAT-Router (Fritzbox)<br />
| Incoming, on the side where the device is most "directly" connected to the Internet.<br>Ranking:<br />
# Public, fixed IP<br />
# Public, dynamic IP<br />
# Private IP behind NAT router (Fritzbox) }}<br />
{{var | Startverhalten--Hinweis<br />
| Startverhalten der Sophos im '''IKEv1''' Modus kann nicht angepasst werden<br>Sie versucht die Verbindung selber aufzubauen, nimmt aber auch Verbindungen an<br />
| Sophos startup behavior in '''IKEv1''' mode cannot be adjusted<br>It tries to establish the connection itself, but also accepts connections }}<br />
{{var | Aktiv<br />
| Aktiv<br />
| Active }}<br />
{{var | Strict--desc<br />
| Die Sophos handelt immer "Strict" nach dem festgelegtem IPsec Profil <br />
| The Sophos always acts "Strictly" according to the defined IPsec profile. }}<br />
{{var | Phase<br />
| Phase<br />
| Phase }}<br />
{{var | Phase1--desc<br />
| <br />
| }}<br />
{{var | Verschlüsselung<br />
| Verschlüsselung<br />
| Encryption }}<br />
{{var | Verschlüsselung UTM Phase 1--desc<br />
| Empfohlene Werte: <br />
* {{Button|AES256|dr}} (stärkste Verschlüsselung)<br />
* {{Button|AES192|dr}}<br>oder<br />
* {{Button|AES128|dr}}<br />
| Recommended values: <br />
* {{Button|AES256|dr}} (strongest encryption)<br />
* {{Button|AES192|dr}}<br>or<br />
* {{Button|AES128|dr}} }}<br />
{{var | Verschlüsselung UTM Phase 1--Hinweis<br />
| Die Länge des Verschlüsselungs-Schlüssels hat Auswirkungen auf die Performance der Verbindung<br />
| The length of the encryption key affects the performance of the connection }}<br />
{{var | Authentifizierung<br />
| Authentifizierung<br />
| Authentication }}<br />
{{var | Authentifizierung UTM Phase 1--desc<br />
| Empfohlene Werte:<br />
* {{Button|SHA2_512|dr}}<br />
* {{Button|SHA2_384|dr}}<br />
* {{Button|SHA2_256|dr}}<br />
| Recommended values: <br />
* {{Button|SHA2_512|dr}}<br />
* {{Button|SHA2_384|dr}}<br />
* {{Button|SHA2_256|dr}} }}<br />
{{var | Diffie-Hellman Group<br />
| Diffie-Hellman Group<br />
| Diffie-Hellman Group }}<br />
{{var | Diffie-Hellman Group--desc<br />
| Wir empfehlen {{Button|ecp521|dr}}<br />
| We recommend {{Button|ecp521|dr}} }}<br />
{{var | Stunden<br />
| Stunden<br />
| Hours }}<br />
{{var | Parameter<br />
| Parameter<br />
| Parameter }}<br />
{{var | Empfohlene Einstellung<br />
| Empfohlene Einstellung<br />
| Recommended setting }}<br />
{{var | IKE_SA Lifetime--desc<br />
| Grund: Auf der Sophos muss die ''Child_SA Lifetime'' kleiner oder gleich der ''IKE_SA Lifetime'' sein<br />
| Reason: On Sophos, the ''Child_SA Lifetime'' must be less than or equal to the ''IKE_SA Lifetime'' }}<br />
{{var | unbegrenzt<br />
| unbegrenzt<br />
| unlimited }}<br />
{{var | Neustart nach Abbruch<br />
| Neustart nach Abbruch:<br />
| Reboot after abort: }}<br />
{{var | Neustart nach Abbruch--desc<br />
| ggf. {{ButtonAn|Ein}} Aktiv (Nur auf der Outgoing Seite)<br />
| If necessary: {{ButtonAn|On}} Active (Only on the outgoing side) }}<br />
{{var | Subnetzkombinationen gruppieren<br />
| Subnetzkombinationen gruppieren:<br />
| Group subnet combinations: }}<br />
{{var | Subnetzkombinationen gruppieren--desc<br />
| Option wird nicht von Sophos unterstützt bzw. ist nicht verfügbar<br />
| Option is not supported by Sophos or is not available }}<br />
{{var | Subnetzkombinationen gruppieren--Hinweis<br />
| Wird diese Option auf der Securepoint UTM aktiviert, wird '''nur für die erste Subnetzkombination''' ein SA erstellt und in Folge dessen eine Verbindung hergestellt<br />
| If this option is enabled on the Securepoint UTM, '''only for the first subnet combination''' an SA is created and as a result a connection is established }}<br />
{{var | Konfiguration auf der Sophos Firewall<br />
| Konfiguration auf der Sophos Firewall<br />
| Configuration on the Sophos Firewall }}<br />
{{var | Konfiguration auf der Sophos Firewall--desc<br />
| Anlegen eines IPsec Profils:<br />
* Login auf das Administrations-Interface der Sophos (Port 4444)<br />
* Menü: Konfigurieren / ''Site-to-Site-VPN''<br />
* Reiter IPsec<br />
* Untermenü (Link): ''IPsec-Profile''<br />
<br />
Das Profil dient neben der Bestimmung der IKE Protokoll Version (IKEv2/IKEv1), den DPD Einstellungen, hauptsächlich dafür um Verschlüsselungsalgorithmen festzulegen.<br />
| Create an IPsec profile:<br />
* Login to the Sophos administration interface (Port 4444).<br />
* Menu: Configure / ''Site-to-Site VPN''<br />
* IPsec tab<br />
* Submenu (link): ''IPsec profiles''<br />
<br />
The profile is used to determine the IKE protocol version (IKEv2/IKEv1), the DPD settings, and mainly to define encryption algorithms. }}<br />
{{var | Konfiguration auf der Sophos Firewall--Bild1<br />
| IPSec SP-Sophos 1.png<br />
| IPSec SP-Sophos 1-en.png }}<br />
{{var | Konfiguration auf der Sophos Firewall--cap1<br />
| Abb.1<br />
| Fig.1 }}<br />
{{var | Konfiguration auf der Sophos Firewall--Bild2<br />
| IPSec SP-Sophos 2.png<br />
| IPSec SP-Sophos 2-en.png }}<br />
{{var | Konfiguration auf der Sophos Firewall--cap2<br />
| Abb.2<br />
| Fig.2 }}<br />
{{var | Profil hinzufügen<br />
| Profil hinzufügen<br />
| Add profile }}<br />
{{var | Profil hinzufügen--desc<br />
| Im Reiter IPsec-Profile ein Profil erstellen mit der Schaltfläche {{Button|Hinzufügen| bc=blau | c=white-l }}<br />
| In the IPsec profiles tab, create a profile with the {{Button|Add| bc=blau | c=white-l }} }}<br />
{{var | Profil hinzufügen--Bild<br />
| IPSec SP-Sophos 2b.png<br />
| IPSec SP-Sophos 2b-en.png }}<br />
{{var | Profil hinzufügen--cap<br />
| Abb.3 <br />
| Fig.3 }}<br />
{{var | Allgemeine Einstellungen<br />
| Allgemeine Einstellungen<br />
| General settings }}<br />
{{var | Allgemeine Einstellungen--Bild<br />
| IPSec SP-Sophos 3.png<br />
| IPSec SP-Sophos 3-en.png }}<br />
{{var | Allgemeine Einstellungen--cap<br />
| Abb.4<br />
| Fig.4 }}<br />
{{var | Name<br />
| Name<br />
| Name }}<br />
{{var | Name--val<br />
| Securepoint IKEv2<br />
| Securepoint IKEv2 }}<br />
{{var | Name--desc<br />
| Aussagekräftiger Name unter dem das IPsec Profil gespeichert wird <br />
| Meaningful name under which the IPsec profile is stored }}<br />
{{var | Beschreibung<br />
| Beschreibung<br />
| Description }}<br />
{{var | Beschreibung--desc<br />
| Kann optional für jedes IPsec Profil angegeben werden<br />
| Can be optionally specified for each IPsec profile }}<br />
{{var | Schlüsselaustausch<br />
| Schlüsselaustausch<br />
| Key exchange }}<br />
{{var | Schlüsselaustausch--desc<br />
| IKE Protokoll Version<br>(Das Startverhalten der Sophos kann bei IKEv1 nicht angepasst werden.)<br />
| IKE protocol version<br>(Sophos startup behavior cannot be adjusted for IKEv1.) }}<br />
{{var | Schlüsselaushandlungsversuche<br />
| Schlüsselaushandlungsversuche<br />
| Key negotiation attempts }}<br />
{{var | Schlüsselaushandlungsversuche--desc<br />
| Maximale Anzahl der Versuche, um die Verbindung herzustellen. Der Wert 0 erlaubt unbegrenzt viele Aushandlungsversuche.<br />
| Maximum number of attempts to establish the connection. The value 0 allows an unlimited number of attempts at negotiation. }}<br />
{{var | Schlüssel-Lebensdauer<br />
| Schlüssel-Lebensdauer<br />
| Key lifetime }}<br />
{{var | Schlüssel-Lebensdauer--desc<br />
| Zeit in Sekunden bis eine neue IKE SA ausgehandelt wird {{f|=IKE_SA Lifetime ?}}<br />
| Time in seconds until a new IKE SA is negotiated {{f|=IKE_SA Lifetime ?}} }}<br />
{{var | DH-Gruppe<br />
| DH-Gruppe (Schlüsselgruppe)<br />
| DH group (key group) }}<br />
{{var | DH-Gruppe--val<br />
| ecp521, ecp384, ecp256, modp8192, modp6144, modp4096 <br />
| ecp521, ecp384, ecp256, modp8192, modp6144, modp4096 }}<br />
{{var | DH-Gruppe--desc<br />
| Festlegen der IKE Diffie-Hellman-Gruppe für IKEv2 Phase 1<br />
| Defining the IKE Diffie-Hellman Group for IKEv2 Phase 1 }}<br />
{{var | Verschlüsselung1--val<br />
| AES256<br />
| AES256 }}<br />
{{var | Verschlüsselung--desc<br />
| Festlegen des Verschlüsselungsstandards für IKEv2 Phase 1<br />
| Setting the encryption standard for IKEv2 Phase 1 }}<br />
{{var | Authentifizierung--val<br />
| SHA2_256<br />
| SHA2_256 }}<br />
{{var | Authentifizierung--desc<br />
| Festlegen des Authentifizierungsstandards für IKEv2 Phase 1<br />
| Setting the authentication standard for IKEv2 Phase 1 }}<br />
{{var | PFS-Gruppe<br />
| PFS-Gruppe (DH-Gruppe)<br />
| PFS group (DH group) }}<br />
{{var | PFS-Gruppe--val<br />
| Gleich wie Phase 1<br />
| Same as phase 1 }}<br />
{{var | PFS-Gruppe--desc<br />
| Festlegen der IKE Diffie-Hellman-Gruppe für IKEv2 Phase 2<br />
| Defining the IKE Diffie-Hellman Group for IKEv2 Phase 2 }}<br />
{{var | Schlüssel-Lebensdauer<br />
| Schlüssel-Lebensdauer<br />
| Key lifetime }}<br />
{{var | Schlüssel-Lebensdauer--val<br />
| 3600<br />
| 3600 }}<br />
{{var | Schlüssel-Lebensdauer Phase 1--desc<br />
| Zeit in Sekunden, bis eine neue IKE SA ausgehandelt wird.<br>Entspricht dem Wert ''1 Stunde'' der ''IKE Lifetime'' im Reiter {{Reiter|IKE}} der Phase 1 in der UTM.<br />
| Time in seconds until a new IKE SA is negotiated.<br>Corresponds to the value ''1 hour'' of ''IKE Lifetime'' in the {{Reiter|IKE}} tab of Phase 1 in the UTM. }}<br />
{{var | Schlüssel-Lebensdauer Phase 2--desc<br />
| Zeit, bis eine neue IKE CHILD SA ausgehandelt wird.<br>Entspricht dem Wert ''1 Stunde'' der ''Schlüssel-Lebensdauer'' im Reiter {{Reiter|Allgemein}} der Phase 2 in der UTM ?}}<br />
| Time until a new IKE CHILD SA is negotiated.<br>Corresponds to the value ''1 hour'' of ''key lifetime'' in the {{Reiter|General}} tab of phase 2 in UTM ?}} }}<br />
{{var | Dead Peer Detection<br />
| Dead Peer Detection (DPD)<br />
| Dead Peer Detection (DPD) }}<br />
{{var | Dead Peer Detection--desc<br />
| Überprüft in einem festgelegtem Intervall, ob der Tunnel noch besteht. <br>Wurde der Tunnel unerwartet beendet, wird dieser neu initiiert.<br />
| Checks at a set interval whether the tunnel still exists. <br>If the tunnel was terminated unexpectedly, it will be re-initiated. }}<br />
{{var | Peer überprüfen alle<br />
| Peer überprüfen alle<br />
| Peer check all }}<br />
{{var | Peer überprüfen alle--desc<br />
| Zeit in Sekunden bis zur nächsten Überprüfung<br />
| Time in seconds until next check }}<br />
{{var | Auf Antwort warten bis zu<br />
| Auf Antwort warten bis zu<br />
| Wait for response up to }}<br />
{{var | Auf Antwort warten bis zu--desc<br />
| Zeit, bis der IPSec Tunnel nach einer fehlerhaften Überprüfung als unerreichbar behandelt wird<br />
| Time until the IPSec tunnel is treated as unreachable after an incorrect check }}<br />
{{var | Wenn Peer unerreichbar<br />
| Wenn Peer unerreichbar<br />
| If peer unreachable }}<br />
{{var | Wenn Peer unerreichbar--val<br />
| Neu initiieren<br />
| Reinitiate }}<br />
{{var | Wenn Peer unerreichbar--desc<br />
| * ''Verbindung Trennen'', wenn die Securepoint UTM die Verbindung einleitet<br />
* ''Neu initiieren'', wenn die Sophos Firewall die Verbindung einleitet<br />
| * ''Disconnect'' when the Securepoint UTM initiates the connection.<br />
* ''Reinitiate'' when the Sophos Firewall initiates the connection. }}<br />
{{var | Authentifizierungsmethode--main<br />
| Authentifizierungsmethode<br />
| Authentication method }}<br />
{{var | Authentifizierungsmethode--main--val<br />
| Hauptmodus<br />
| Main mode }}<br />
{{var | Authentifizierungsmethode--main--desc<br />
| Die Securepoint UTM unterstützt als Authentifizierungsmethode (auch ''Austausch-Modus'') aus Sicherheitsgründen ausschließlich den Hauptmodus / ''Main-Mode'' und nicht den ''Aggressive Mode''<br />
| The Securepoint UTM supports as authentication method (also ''exchange mode'') for security reasons exclusively the main mode / ''Main-Mode'' and not the ''Aggressive Mode''. }}<br />
{{var | Profil speichern<br />
| Mit Klick auf die so bezeichnete Schaltfläche das IPSec-Profil {{Button|Speichern|bc=blau|c=white-l}}<br />
| Clicking on the button labeled this way the IPSec profile {{Button|Saves|bc=blau|c=white-l}} }}<br />
{{var | Erstellen der IPsec-Verbindung<br />
| Erstellen der IPsec-Verbindung<br />
| Creating the IPsec connection }}<br />
{{var | Erstellen eines IPsec Profils<br />
| Erstellen eines IPsec Profils<br />
| Creating an IPsec profile }}<br />
{{var | IPsec-Verbindung anlegen--Bild<br />
| IPSec SP-Sophos 4.png<br />
| IPSec SP-Sophos 4-en.png }}<br />
{{var | IPsec-Verbindung anlegen--cap<br />
| Abb.5<br />
| Fig.5 }}<br />
{{var | IPsec-Verbindung anlegen--desc<br />
| * Menü: Konfigurieren / ''Site-to-Site-VPN''<br />
* Reiter IPsec<br />
* Abschnitt ''IPsec-Verbindungen''<br />
* Schaltfläche {{Button|Hinzufügen|bc=blau|c=white-l}}<br />
| * Menu: Configure / ''Site-to-Site VPN''<br />
* IPsec tab<br />
* Section ''IPsec connections''<br />
* Button {{Button|Add|bc=blau|c=white-l}} }}<br />
{{var | Name-Verbindung<br />
| Name<br />
| Name }}<br />
{{var | Name-Verbindung--val<br />
| Securepoint_UTM_Zentrale<br />
| Securepoint_UTM_Main_Office}}<br />
{{var | Name-Verbindung--desc<br />
| Name, unter dem die IPsec Verbindung gespeichert wird <br />
| Name under which the IPsec connection is stored }}<br />
{{var | IPsec-Verbindung--Bild<br />
| IPSec SP-Sophos 5.png<br />
| IPSec SP-Sophos 5-en.png }}<br />
{{var | IPsec-Verbindung--cap<br />
| Abb.6<br />
| Fig.6 }}<br />
{{var | Beschreibung Verbindung--desc<br />
| Kann optional für jede IPsec Verbindung angegeben werden <br />
| Can optionally be specified for each IPsec connection }}<br />
{{var | IP-Version<br />
| IP-Version<br />
| IP version }}<br />
{{var | IP-Version--desc<br />
| IP-Version, über die der Tunnel aufgebaut werden soll (IPv4/Ipv6)<br />
| IP version over which the tunnel is to be established (IPv4/Ipv6). }}<br />
{{var | Verbindungstyp<br />
| Verbindungstyp<br />
| Connection type }}<br />
{{var | Verbindungstyp--val<br />
| Standort-zu-Standort<br />
| Site-to-site }}<br />
{{var | Verbindungstyp--desc<br />
| Site-to-Site Verbindung<br />
| Site-to-site connection }}<br />
{{var | Gateway-Typ<br />
| Gateway-Typ<br />
| Gateway type }}<br />
{{var | Gateway-Typ--val<br />
| Nur antworten<br />
| Reply only }}<br />
{{var | Gateway-Typ--desc<br />
| * Nur Antworten (≙ Incoming):<br>Die Sophos Firewall wartet auf eine SPSec-Verbindung und initiiert nicht die Tunnel-Verbindung<br />
* Verbindung herstellen (≙ Outgoing):<br>Die Sophos Firewall initiiert die Tunnel Verbindung<br />
| * Responses only (≙ Incoming):<br>Sophos Firewall waits for an SPSec connection and does not initiate the tunnel connection<br />
* Establish connection (≙ Outgoing):<br>The Sophos Firewall initiates the tunnel connection }}<br />
{{var | Beim Speichern aktivieren<br />
| Beim Speichern aktivieren<br />
| Enable when saving }}<br />
{{var | Beim Speichern aktivieren--desc<br />
| Startet beim Speichern die Verbindung gemäß ''Gateway-Typ''<br />
| Starts the connection according to ''Gateway type'' when saving }}<br />
{{var | Firewallregel anlegen<br />
| Firewallregel anlegen<br />
| Create firewall rule }}<br />
{{var | Firewallregel anlegen--desc<br />
| Automatisches Anlegen von benötigten Portfilterregeln<br />
| Automatic creation of required port filter rules }}<br />
{{var | Verschlüsselung<br />
| Verschlüsselung<br />
| Encryption }}<br />
{{var | Profil<br />
| Profil<br />
| Profile }}<br />
{{var | Profil--val<br />
| Securepoint IKEv2 <br />
| Securepoint IKEv2 }}<br />
{{var | Profil--desc<br />
| Das zuvor erstellte IPsec Profil auswählen<br />
| Select the previously created IPsec profile }}<br />
{{var | Authentifizierungsmethode<br />
| Authentifizierungsmethode<br />
| Authentication method }}<br />
{{var | Authentifizierungsmethode--val<br />
| Verteilter Schlüssel<br />
| Distributed key }}<br />
{{var | Authentifizierungsmethode--desc<br />
| Mögliche Optionen:<br />
* Verteilter Schlüssel (&#61;Pre Shared Key, PSK)<br />
* Digitales Zertifikat (entfernt und lokal müssen hinterlegt werden)<br />
* RSA-Schlüssel (entfernt und lokal müssen hinterlegt werden)<br />
| Possible options:<br />
* Distributed key (&#61;Pre Shared Key, PSK).<br />
* Digital certificate<br />
* RSA key }}<br />
{{var | Gateway-Einstellungen<br />
| Gateway-Einstellungen<br />
| Gateway settings }}<br />
{{var | Lokales Gateway<br />
| Lokales Gateway<br />
| Local gateway }}<br />
{{var | Gateway-Einstellungen--Bild<br />
| IPSec SP-Sophos 6.png<br />
| IPSec SP-Sophos 6-en.png }}<br />
{{var | Gateway-Einstellungen--cap<br />
| Abb.7<br />
| Fig.7 }}<br />
{{var | IPSec SP-Sophos 6.png--desc<br />
| <br />
| }}<br />
{{var | Lausch-Schnittstelle<br />
| Lausch-Schnittstelle<br />
| Listening interface }}<br />
{{var | Lausch-Schnittstelle--val<br />
| <br />
| }}<br />
{{var | Lausch-Schnittstelle--desc<br />
| Interface, über das der Tunnel aufgebaut werden soll<br />
| Interface via which the tunnel is to be established }}<br />
{{var | Lokaler ID-Typ<br />
| Lokaler ID-Typ<br />
| Local ID type }}<br />
{{var | Lokaler ID-Typ--val<br />
| Lokale ID wählen<br />
| Select local ID }}<br />
{{var | Lokaler ID-Typ--desc<br />
| Frei wählbar (kann ein DNS Name, eine IP-Adresse oder eine E-Mail-Adresse sein).<br />
| Freely selectable (can be a DNS name, an IP address or an email address). }}<br />
{{var | Lokale ID<br />
| Lokale ID<br />
| Local ID }}<br />
{{var | Lokale ID--val<br />
| <br />
| }}<br />
{{var | Lokale ID--desc<br />
| Frei wählbar<br />
| Freely selectable }}<br />
{{var | Lokale ID--Hinweis UTM<br />
| Dieser Wert muss auf der Securepoint UTM im IPSec-Assistenten im ''Schritt 4 - Gegenstelle'' als {{b|Remote Gateway ID}} eingetragen werden<br />
| This value must be entered on the Securepoint UTM in the IPSec assistant in ''Step 4 - Remote Gateway'' as {{b|Remote Gateway ID}} }}<br />
{{var | Lokales Subnetz<br />
| Lokales Subnetz<br />
| Local subnet }}<br />
{{var | Lokales Subnetz--val<br />
| Neues Element hinzufügen<br />
| Add new element }}<br />
{{var | Lokales Subnetz--desc<br />
| Lokales Netzwerk auf der Sophos Firewall, das in den Tunnel eingebunden werden soll.<br><br />
Existiert das Netzwerkelement nicht in der Liste, kann es in diesem Schritt erstellt werden<br />
| Local network on the Sophos firewall to be included in the tunnel.<br><br />
If the network element does not exist in the list, it can be created in this step }}<br />
{{var | Entferntes Gateway<br />
| Entferntes Gateway<br />
| Remote gateway }}<br />
{{var | Gateway-Adresse<br />
| Gateway-Adresse<br />
| Gateway address }}<br />
{{var | Gateway-Adresse--desc<br />
| Adresse des Remote Gateway (≙Securepoint UTM)<br />
| Address of the remote gateway (≙Securepoint UTM) }}<br />
{{var | Gateway-Adresse--Hinweis<br />
| Der Wert '''*''' sollte gesetzt werden, wenn die Sophos Firewall nicht die Verbindung initiiert und die UTM keine feste IP Adresse besitzt, mit der die Anfragen gestellt werden.<br />
| The value '''*''' should be set if the Sophos Firewall does not initiate the connection and the UTM does not have a fixed IP address with which to make the requests. }}<br />
{{var | Entfernter ID-Typ<br />
| Entfernter ID-Typ<br />
| Remote ID type }}<br />
{{var | Entfernter ID-Typ--val<br />
| Entfernte ID wählen<br />
| Select remote ID }}<br />
{{var | Entfernter ID-Typ--desc<br />
| Frei wählbar (kann ein DNS Name, eine IP-Adresse oder eine E-Mail-Adresse sein).<br />
| Freely selectable (can be a DNS name, an IP address or an email address). }}<br />
{{var | Remote-ID<br />
| Remote-ID<br />
| Remote ID }}<br />
{{var | Remote-ID--val<br />
| <br />
| }}<br />
{{var | Remote-ID--desc<br />
| <br />
| }}<br />
{{var | Remote-ID--Hinweis UTM<br />
| Dieser Wert muss auf der Securepoint UTM im IPSec-Assistenten im ''Schritt 3 - Lokal'' als {{b|Local Gateway ID}} eingetragen werden<br />
| This value must be entered on the Securepoint UTM in the IPSec assistant in ''Step 3 - Local'' as {{b|Local Gateway ID}} }}<br />
{{var | Entferntes Subnetz<br />
| Entferntes Subnetz<br />
| Remote subnet }}<br />
{{var | Entferntes Subnetz--val<br />
| Neues Element hinzufügen<br />
| Add new element }}<br />
{{var | Entferntes Subnetz--desc<br />
| Entferntes Netzwerk auf der Securepoint UTM, das über den Tunnel erreichbar sein soll.<br><br />
Existiert das Netzwerkelement nicht in der Liste, kann es in diesem Schritt erstellt werden<br />
| Remote network on the Securepoint UTM that is to be accessible via the tunnel.<br><br />
If the network element does not exist in the list, it can be created in this step }}<br />
{{var | Erweitert<br />
| Erweitert<br />
| Extended }}<br />
{{var | Benutzerauthentifizierung<br />
| Benutzerauthentifizierung<br />
| User authentication }}<br />
{{var | Keine<br />
| Keine<br />
| None }}<br />
{{var | Benutzerauthentifizierung--desc<br />
| Vorgabe unverändert auf ''Keine'' belassen<br />
| Leave default unchanged at ''None'' }}<br />
{{var | Verbindung trennen<br />
| Verbindung trennen im Leerlauf<br />
| Disconnect in idle mode }}<br />
{{var | Verbindung trennen--desc<br />
| Nicht aktivieren<br />
| Do not activate }}<br />
{{var | Verbindung anlegen <br />
| Verbindung anlegen mit der Schaltfläche {{Button|Speichern|bc=blau|c=white-l}}<br />
| Create connection with the button {{Button|Save|bc=blau|c=white-l}} }}<br />
{{var | Netzwerk Elemente erstellen<br />
| Netzwerkelemente erstellen<br />
| Create network elements }}<br />
{{var | Netzwerk Elemente erstellen--desc<br />
| Hierzu kann während dem Anlegen der IPSec Verbindung in den Dialogen ''Lokales Subnetz'' und ''Entferntes Subnetz'' ein neues Element über die Option '''Hinzufügen''' angelegt werden.<br />
| For this purpose, a new element can be created using the '''Add''' option in the ''Local subnet'' and ''Remote subnet'' dialogs while creating the IPSec connection. }}<br />
{{var | Netzwerk Elemente erstellen--Bild<br />
| IPSec SP-Sophos 7.png<br />
| IPSec SP-Sophos 7-en.png }}<br />
{{var | Netzwerk Elemente erstellen--cap<br />
| Abb.8 - nach Klick in das jeweilige Feld<br />
| Fig.8 - after clicking in the respective field }}<br />
{{var | Remote-Netzwerk-Element erstellen<br />
| Entferntes Netzwerkelement erstellen<br />
| Create remote network element }}<br />
{{var | Remote-Netzwerk-Element erstellen--desc<br />
| Die Werte für das '''Entfernte Subnetz''' (also das Netzwerk der Securepoint UTM, das über den Tunnel erreichbar sein soll)<br />
| The values for the '''Remote subnet''' (i.e. the network of the Securepoint UTM which should be reachable via the tunnel) }}<br />
{{var | Dialog Element hinzufügen--Bild<br />
| IPSec SP-Sophos 8.png<br />
| IPSec SP-Sophos 8-en.png }}<br />
{{var | Dialog Element hinzufügen--cap<br />
| Abb.9<br />
| Fig.9 }}<br />
{{var | Name-Element<br />
| Name<br />
| Name }}<br />
{{var | Name-Element--val<br />
| Hostname eingeben<br />
| Enter hostname }}<br />
{{var | Name-Element--desc<br />
| Name des Netzwerkelements<br />
| Name of the network element }}<br />
{{var | IP-Version Element--desc<br />
| Art der IP-Adressen (IPv4/IPv6) in dem Remote Netzwerk (hier: Das Netzwerk der Securepoint UTM)<br />
| Type of IP addresses (IPv4/IPv6) in the remote network (here: the network of the Securepoint UTM). }}<br />
{{var | Typ<br />
| Typ<br />
| Type }}<br />
{{var | Netzwerk<br />
| Netzwerk<br />
| Network }}<br />
{{var | Netzwerkobjekt-Typ--desc<br />
| Es '''muss''' der Typ ''Netzwerk'' gewählt werden<br />
| The type ''network'' '''must''' be selected. }}<br />
{{var | IP-Adresse<br />
| IP-Adresse<br />
| IP address }}<br />
{{var | Remote IP-Adresse--desc<br />
| Netzadresse des Remote UTM Netzwerks<br />
| Network address of the remote UTM network }}<br />
{{var | Subnetz<br />
| Subnetz<br />
| Subnet }}<br />
{{var | Subnetz--desc<br />
| Subnetzmaske des Remote UTM Netzwerks<br />
| Subnet mask of the remote UTM network }}<br />
{{var | Element speichern<br />
| Netzwerkelement mit Klick auf die so bezeichnete Schaltfläche {{Button|Speichern|bc=blau|c=white-l}}<br />
| Save network element by clicking on the {{Button|Save|bc=blau|c=white-l}} }}<br />
{{var | Troubleshooting<br />
| Troubleshooting<br />
| Troubleshooting }}<br />
{{var | Troubleshooting--desc<br />
| <br />
| }}<br />
{{var | IPsec Log<br />
| IPsec Log<br />
| IPsec Log }}<br />
{{var | IPsec Log--desc<br />
| Einsehbar unter dem Menüpunkt ''Kontrollzentrum'' im Abschnitt ''Überwachen & Analysieren'', Link {{c|'''Protokollansicht'''|blau}} am oberen rechten Rand des Sophos Admin Panels.<br />
| Viewable under the ''Control Center'' menu item in the ''Monitor & Analyze'' section, link {{c|'''Log view'''|blau}} at the top right of the Sophos Admin Panel. }}<br />
{{var | IPsec Log--Bild<br />
| IPSec SP-Sophos Kontrollzentrum.png<br />
| IPSec_SP-Sophos_Kontrollzentrum-en.png }}<br />
{{var | IPsec Log--cap<br />
| Abb.10<br />
| Fig.10 }}<br />
{{var | Protokollansicht Firewall--desc<br />
| * Nach dem Auswählen dieser Option öffnet sich ein PopUp Fenster<br />
* Hier im Dropdownmenü die Log Kategorie '''Firewall''' auswählen<br />
| * After selecting this option a popup window opens<br />
* Select the log category '''Firewall''' in the dropdown menu here. }}<br />
{{var | Protokollansicht Firewall--Bild<br />
| IPSec SP-Sophos 9.png<br />
| IPSec SP-Sophos 9-en.png }}<br />
{{var | Protokollansicht Firewall--cap<br />
| Abb.11<br />
| Fig.11 }}<br />
{{var | Protokollansicht VPN--desc<br />
| * Jetzt lässt sich im Dropdownmenü die Log Kategorie '''VPN''' auswählen<br />
| * Now it is possible to select the log category '''VPN''' in the drop-down menu. }}<br />
{{var | Protokollansicht VPN--Bild<br />
| IPSec SP-Sophos 10.png<br />
| IPSec SP-Sophos 10-en.png }}<br />
{{var | Protokollansicht VPN--cap<br />
| Abb.12<br />
| Fig.12 }}<br />
{{var | 1=Tcpdump--desc<br />
| 2=Für TCPdump wird der Zugriff über SSH benötigt.<br>Freigabe auf der Sophos Firewall:<br />
* Menü Verwaltung / Appliance-Zugriff / Zugriffssteuerungsliste (ZSL) für lokale Dienste<br />
* Spalte ''Admin-Dienste / SSH'', freigeben <i class="fas fa-check-square fc__blau bc__white-l"></i> für ''LAN'' bzw. ''WAN'' <br />
* Einstellung mit der so bezeichneten Schaltfläche {{Button|Übernehmen|bc=blau|c=white-l}}<br />
| 3=TCPdump, access via SSH is required.<br>Enable on the Sophos Firewall:<br />
* Menu Administration / Appliance Access / Access Control List (ZSL) for local services<br />
* Enable <i class="fas fa-check-square fc__blau bc__white-l"></i> the ''Admin Services / SSH'' column for ''LAN'' or ''WAN''<br />
* {{Button|Apply|bc=blau|c=white-l}} the setting with the so called button }}<br />
{{var | Tcpdump--Bild<br />
| IPSec SP-Sophos 11.png<br />
| IPSec SP-Sophos 11-en.png }}<br />
{{var | Tcpdump--cap<br />
| Abb.13<br />
| Fig.13 }}<br />
{{var | Sophos SSH--desc<br />
| * Verbindung zur Sophos Firewall über SSH (Port 22) {{f|Port 22/TCP § ??}} mit den Sophos Admin-Zugangsdaten <br />
* Im ''Main Menu'' Option ''5. Device Management'' wählen<br />
* Im Menü ''Device Managment'' die Option ''3. Advanced Shell'' wählen<br />
| * Connect to the Sophos Firewall via SSH (port 22) {{f|Port 22/TCP § ??}} using the Sophos admin credentials. <br />
* In the ''Main Menu'' select option ''5. Device Management''<br />
* In the ''Device Managment'' menu, select ''3. Advanced Shell'' option. }}<br />
{{var | Sophos SSH Main Menu--Bild<br />
| IPSec SP-Sophos 12.png<br />
| IPSec SP-Sophos 12.png }}<br />
{{var | Sophos SSH Main Menu--cap<br />
| Abb.14<br />
| Fig.14 }}<br />
{{var | Sophos SSH Device Management--Bild<br />
| IPSec SP-Sophos 13.png<br />
| IPSec SP-Sophos 13.png }}<br />
{{var | Sophos SSH Device Management--cap<br />
| Abb.15<br />
| Fig.15 }}<br />
{{var | Sophos SSH TCPdump--desc<br />
| * Befehle wie ''tcpdump'', ''ping'' oder ''ip'' können nun ausgeführt werden<br />
| * Commands like ''tcpdump'', ''ping'' or ''ip'' can now be executed }}<br />
{{var | Sophos SSH TCPdump--Bild<br />
| IPSec SP-Sophos 14.png<br />
| IPSec SP-Sophos 14.png }}<br />
{{var | Sophos SSH TCPdump--cap<br />
| Abb.16<br />
| Fig.16 }}<br />
{{var | Default-Wert muss angepasst werden<br />
| Der Sophos Default-Wert muss angepasst werden<br />
| The Sophos default value must be adjusted }}<br />
{{var | Default-Wert muss ggf. angepasst werden<br />
| Der Sophos Default-Wert muss ggf. angepasst werden<br />
| The Sophos default value may need to be adjusted }}<br />
{{var | Default-Wert sollte angepasst werden<br />
| Der Sophos Default-Wert sollte angepasst werden<br />
| The Sophos default value should be adjusted }}<br />
{{var | Eintrag erforderlich<br />
| Eintrag erforderlich<br />
| Entry required }}<br />
<br />
----<br />
{{var | <br />
| <br />
| }}<br />
</div></div>
Lauritzl