KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 591: | Zeile 591: | ||
{{var | appliaktionen--extern | {{var | appliaktionen--extern | ||
| Kommunikation mit Applikationen, die auf anderen Geräten laufen | | Kommunikation mit Applikationen, die auf anderen Geräten laufen | ||
| }} | | Communication with applications running on other devices }} | ||
{{var | ssl-vpn--server | {{var | ssl-vpn--server | ||
| SSL-VPN Server | | SSL-VPN Server | ||
Zeile 597: | Zeile 597: | ||
{{var | ssl-vpn--server--desc | {{var | ssl-vpn--server--desc | ||
| In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br>{{ Menu| VPN | SSL-VPN}} Schaltfläche {{Button | |w}} Reiter {{Reiter | Erweitert}} | | In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br>{{ Menu| VPN | SSL-VPN}} Schaltfläche {{Button | |w}} Reiter {{Reiter | Erweitert}} | ||
| | | In all SSL VPN server instances the option Multihome must be activated:<br>{{ Menu| VPN | SSL-VPN}} Button {{Button | |w}} Tab {{Reiter | Advanced}} }} | ||
{{var | ssl-vpn--clients | {{var | ssl-vpn--clients | ||
| SSL-VPN Clients | | SSL-VPN Clients | ||
| | | SSL VPN clients }} | ||
{{var | ssl-vpn--clients--desc | {{var | ssl-vpn--clients--desc | ||
| Alle SSLVPN-Client-Instanzen müssen so angepasst werden, dass Sie eine der virtuellen IPs zum Verbindungsaufbau verwenden. Dazu sind folgende CLI-Befehle erforderlich: | | Alle SSLVPN-Client-Instanzen müssen so angepasst werden, dass Sie eine der virtuellen IPs zum Verbindungsaufbau verwenden. Dazu sind folgende CLI-Befehle erforderlich: | ||
| | | All SSLVPN client instances must be customized to use one of the virtual IPs to connect. The following CLI commands are required for this: }} | ||
{{var | CLI-Befehle | {{var | CLI-Befehle | ||
| CLI Befehle | | CLI Befehle | ||
| | | CLI commands }} | ||
{{var | bedeutung | {{var | bedeutung | ||
| Bedeutung | | Bedeutung | ||
| | | Meaning }} | ||
{{var | cli--openvpn-get | {{var | cli--openvpn-get | ||
| Ermittelt die ID der SSLVPN-Verbindung | | Ermittelt die ID der SSLVPN-Verbindung | ||
| | | Determines the ID of the SSLVPN connection }} | ||
{{var | cli--openvpn-set | {{var | cli--openvpn-set | ||
| Setzt die lokale Adresse | | Setzt die lokale Adresse | ||
| | | Sets the local address }} | ||
{{var | cli--openvpn-restart | {{var | cli--openvpn-restart | ||
| Aktiviert die Einstellungen | | Aktiviert die Einstellungen | ||
| | | Enables the settings }} | ||
{{var | Beispiel | {{var | Beispiel | ||
| Beispiel | | Beispiel | ||
| | | Example }} | ||
{{var | pop3 | {{var | pop3 | ||
| POP3 Proxy | | POP3 Proxy | ||
| | | POP3 Proxy }} | ||
{{var | pop3--desc | {{var | pop3--desc | ||
| Der POP3-Proxy kommuniziert '''immer mit der Management-IP''', sofern diese in der gleichen Broadcast-Domain wie das Default-Gateway ist. Dies ist bei der Beschränkung des Zugriffs auf POP3-Server auf bestimmte IP-Adressen in deren Konfiguration zu beachten. | | Der POP3-Proxy kommuniziert '''immer mit der Management-IP''', sofern diese in der gleichen Broadcast-Domain wie das Default-Gateway ist. Dies ist bei der Beschränkung des Zugriffs auf POP3-Server auf bestimmte IP-Adressen in deren Konfiguration zu beachten. | ||
| | | The POP3 proxy always communicates '''with the management IP'', if this is in the same broadcast domain as the default gateway. This should be noted when restricting access to POP3 servers to certain IP addresses in their configuration. }} | ||
{{var | clientless-vpn | {{var | clientless-vpn | ||
| Clientless VPN | | Clientless VPN | ||
Zeile 633: | Zeile 633: | ||
{{var | clientless-vpn--desc | {{var | clientless-vpn--desc | ||
| Verbindungen zu RDP/VNC-Servern werden immer mit den Management-IPs aufgebaut. Dies ist bei der Beschränkung des Zugriffs auf RDP/VNC-Server auf bestimmte IP-Adressen in deren Konfiguration zu beachten. | | Verbindungen zu RDP/VNC-Servern werden immer mit den Management-IPs aufgebaut. Dies ist bei der Beschränkung des Zugriffs auf RDP/VNC-Server auf bestimmte IP-Adressen in deren Konfiguration zu beachten. | ||
| | | Connections to RDP/VNC servers are always established with the management IPs. This must be considered when restricting access to RDP/VNC servers to certain IP addresses in their configuration. }} | ||
{{var | Nameserver | {{var | Nameserver | ||
| Nameserver | | Nameserver | ||
Zeile 639: | Zeile 639: | ||
{{var | Nameserver--desc | {{var | Nameserver--desc | ||
| Verbindungen zu DNS-Servern werden immer mit den Management-IPs aufgebaut. Dies ist bei der Beschränkung des Zugriffs auf DNS-Server auf bestimmte IP-Adressen in deren Konfiguration zu beachten. | | Verbindungen zu DNS-Servern werden immer mit den Management-IPs aufgebaut. Dies ist bei der Beschränkung des Zugriffs auf DNS-Server auf bestimmte IP-Adressen in deren Konfiguration zu beachten. | ||
| }} | | Connections to DNS servers are always established with the management IPs. This must be taken into account when restricting access to DNS servers to certain IP addresses in their configuration. }} | ||
{{var | cli-befehle--desc | {{var | cli-befehle--desc | ||
| Im folgenden werden Befehle für die Securepoint CLI beschrieben. | | Im folgenden werden Befehle für die Securepoint CLI beschrieben. | ||
| | | The following describes commands for the Securepoint CLI. }} | ||
{{var | cli-befehl | {{var | cli-befehl | ||
| CLI Befehl | | CLI Befehl | ||
| | | CLI command }} | ||
{{var | Ausgabe | {{var | Ausgabe | ||
| Ausgabe | | Ausgabe | ||
| | | Output }} | ||
{{var | cli--cluster-info--desc | {{var | cli--cluster-info--desc | ||
| Der Cluster State gibt an wer im Cluster gerade Master oder Backup ist oder ob der Cluster überhaupt aktiv ist. Die Ausgabe bezieht sich immer auf die Maschine, auf der dieser Befehl ausführt wird. | | Der Cluster State gibt an wer im Cluster gerade Master oder Backup ist oder ob der Cluster überhaupt aktiv ist. Die Ausgabe bezieht sich immer auf die Maschine, auf der dieser Befehl ausführt wird. | ||
| | | The cluster state indicates who in the cluster is currently master or backup or whether the cluster is active at all. The output always refers to the machine on which this command is executed. }} | ||
{{var | cli--sync-state | {{var | cli--sync-state | ||
| Gibt an, in welchem Zustand sich die Konfiguration befindet. Dabei bedeutet | | Gibt an, in welchem Zustand sich die Konfiguration befindet. Dabei bedeutet ''synchronized'', das sie auf beiden UTMS des Clusters gleich ist. Der Zustand „pending“ bedeutet, die UTMs haben einen unterschiedlichen Stand. In beiden Fällen können die Mitglieder miteinander kommunizieren. Der Zustand „error“ weist darauf hin das sie keine Daten austauschen können. Das könnte der Fall sein, wenn kein Hotwire Interface konfiguriert ist, die Verkabelung nicht korrekt ist, die SSH Keys nicht ausgetauscht wurden, oder falsche SSH Keys verwendet werden. | ||
| | | Indicates the status of the configuration. Synchronized" means that it is the same on both UTMs of the cluster. The state "pending" means that the UTMs have a different state. In both cases the members can communicate with each other. The state "error" shows that they cannot exchange data. This could be the case if no hotwire interface is configured, the wiring is not correct, the SSH keys have not been exchanged, or the wrong SSH keys are used. }} | ||
{{var | cli--hotwire | {{var | cli--hotwire | ||
| Gibt das Interface an, auf dem das Hotwire Interface konfiguriert ist. | | Gibt das Interface an, auf dem das Hotwire Interface konfiguriert ist. | ||
| | | Specifies the interface on which the Hotwire interface is configured. }} | ||
{{var | cli--config-save | {{var | cli--config-save | ||
| Falls in der CLI eine Konfigurationsänderung durchgeführt wurde, muss diese erst lokal gespeichert | | Falls in der CLI eine Konfigurationsänderung durchgeführt wurde, muss diese erst lokal gespeichert werden. Erst dann wird eine Synchronisierung des Clusters übertragen. | ||
| | | If a configuration change has been made in the CLI, it must be saved locally first. Only then is a synchronization of the cluster transferred. }} | ||
{{var | cli--config-sync | {{var | cli--config-sync | ||
| Durch diesen Befehl kann die Konfiguration über die Hotwire Schnittstelle an den Cluster Partner übertragen werden. {{Hinweis|!|gelb}}Dabei wird die Konfiguration von der UTM verwendet, auf der der Befehl ausgeführt wird. | | Durch diesen Befehl kann die Konfiguration über die Hotwire Schnittstelle an den Cluster Partner übertragen werden. <br>{{Hinweis|!|gelb}}Dabei wird die Konfiguration von der UTM verwendet, auf der der Befehl ausgeführt wird. | ||
| | | With this command the configuration can be transferred to the Cluster Partner via the Hotwire interface. <br>{{Hinweis|!|gelb}}The configuration from the UTM on which the command is executed is used. }} | ||
{{var | cli--value-get | {{var | cli--value-get | ||
| Zeigt den Delay in Sekunden an, bevor im Fehlerfall, von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden. | | Zeigt den Delay in Sekunden an, bevor im Fehlerfall, von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden. | ||
| | | Displays the delay in seconds before switching from master to backup in case of an error. The default value is 2 seconds. }} | ||
{{var | cli--value-set | {{var | cli--value-set | ||
| Verändert den Delay, für den Fehlerfall, das von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden und sollte nicht niedriger eingestellt werden. Falls die Appliances im Cluster eine hohe Grundlast haben sollten, kann der Wert höher eingestellt werden. {{Hinweis|!|gelb}} Die Einstellung ist sofort aktiv und kann via ''system config synchronize'' auf den Partner übertragen werden. | | Verändert den Delay, für den Fehlerfall, das von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden und sollte nicht niedriger eingestellt werden. Falls die Appliances im Cluster eine hohe Grundlast haben sollten, kann der Wert höher eingestellt werden. <br>{{Hinweis|!|gelb}} Die Einstellung ist sofort aktiv und kann via ''system config synchronize'' auf den Partner übertragen werden. | ||
| | | Changes the delay, for the case of an error, which is switched from master to backup. The default value is 2 seconds and should not be set lower. If the appliances in the cluster have a high base load, the value can be set higher. <br>{{Hinweis|!|gelb}} The setting is immediately active and can be transferred to the partner via ''system config synchronize''. }} | ||
{{var | Einschränkungen | {{var | Einschränkungen | ||
| Einschränkungen | | Einschränkungen | ||
| | | Restrictions }} | ||
{{var | Einschränkungen--dhcp--ha | {{var | Einschränkungen--dhcp--ha | ||
| DHCP-Client mit HA-Schnittstelle kombinieren | | DHCP-Client mit HA-Schnittstelle kombinieren | ||
| | | Combine DHCP client with HA interface }} | ||
{{var | Einschränkungen--dhcp--ha--desc | {{var | Einschränkungen--dhcp--ha--desc | ||
| Konfigurieren sie kein HA Interface auf einem Ethernet oder VLAN Interface auf dem sie DHCP Client konfiguriert haben, also die UTM auf dem Interface eine IP-Adresse dynamisch zugewiesen bekommt. Sollte der DHCP Server nicht erreichbar sein nachdem sie die UTM gestartet haben und ist sie in dem Augenblick auch der Master im Cluster, wird die virtuelle IP-Adresse vom Interface entfernt sobald der DHCP Server wieder erreichbar ist und die UTM eine neue IP-Adresse vom DHCP Server empfängt. | | Konfigurieren sie kein HA Interface auf einem Ethernet oder VLAN Interface auf dem sie DHCP Client konfiguriert haben, also die UTM auf dem Interface eine IP-Adresse dynamisch zugewiesen bekommt. Sollte der DHCP Server nicht erreichbar sein nachdem sie die UTM gestartet haben und ist sie in dem Augenblick auch der Master im Cluster, wird die virtuelle IP-Adresse vom Interface entfernt sobald der DHCP Server wieder erreichbar ist und die UTM eine neue IP-Adresse vom DHCP Server empfängt. | ||
| | | Do not configure an HA interface on an Ethernet or VLAN interface on which you have configured DHCP client, i.e. the UTM on the interface is dynamically assigned an IP address. If the DHCP server is not available after you have started the UTM and it is also the master in the cluster at that moment, the virtual IP address is removed from the interface as soon as the DHCP server is available again and the UTM receives a new IP address from the DHCP server. }} | ||
{{var | Einschränkungen--dhcp--cluster | {{var | Einschränkungen--dhcp--cluster | ||
| DHCP-Server in einer Clusterumgebung | | DHCP-Server in einer Clusterumgebung | ||
| | | DHCP server in a cluster environment }} | ||
{{var | Einschränkungen--dhcp--cluster--desc | {{var | Einschränkungen--dhcp--cluster--desc | ||
| Bei Verwendung der UTM als DHCP-Server dürfen diese IP-Adressen nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] der anderen IP-Adressen liegen.<br>Der DHCP-Server würde sich sonst beim Fallback auf die Physische Adresse der Spare-UTM schlüsseln und die Leases nicht synchronisieren. Siehe: [[#Schritt2 | Cluster Konfiguration Schritt 2]] | | Bei Verwendung der UTM als DHCP-Server dürfen diese IP-Adressen nicht in der gleichen [http://de.wikipedia.org/wiki/Broadcast_Domain Broadcast Domain] der anderen IP-Adressen liegen.<br>Der DHCP-Server würde sich sonst beim Fallback auf die Physische Adresse der Spare-UTM schlüsseln und die Leases nicht synchronisieren. Siehe: [[#Schritt2 | Cluster Konfiguration Schritt 2]] | ||
| | | When using the UTM as DHCP server, these IP addresses must not be located in the same [http://en.wikipedia.org/wiki/Broadcast_domain Broadcast Domain] of the other IP addresses.<br> Otherwise the DHCP server would key itself to the physical address of the spare UTM during the fallback and would not synchronize the leases. See: [[#Step2 | Cluster Configuration Step 2]] }} | ||
{{var | Speichern | {{var | Speichern | ||
| Speichern | | Speichern | ||
| | | Save }} | ||
Version vom 24. Februar 2020, 11:10 Uhr