Dirkg (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{v11.6}} In diesem Menü kann definiert werden, mit welchem Verschlüsselungsprotokoll welcher Dienst auf der UTM angesprochen werden soll. Es können über…“) |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
In diesem Menü kann definiert werden, mit welchem Verschlüsselungsprotokoll welcher Dienst auf der UTM angesprochen werden soll. | In diesem Menü kann definiert werden, mit welchem Verschlüsselungsprotokoll welcher Dienst auf der UTM angesprochen werden soll. | ||
Es können über die Einstellungen im Bereich "Global" zentral für alle | [[Datei:UTM116_Verschlüsselung.png|250px|thumb|right|Schema von Applikation und Globaler Einstellung]] | ||
Es können über die Einstellungen im Bereich "Global" zentral für alle Applikationen die selben Protokolle eingestellt werden. Dazu bleiben die Protokolle bei den Applikationen auf "Wert vom GLOBAL-Tab übernehmen" und nur unter "Global" werden die zulässigen Protokolle definiert. | |||
Werden die Protokolle bei einer Application mit "ja" oder "nein" definiert, gelten für diese Applikation die dort eingetragenen Protokolle und nicht mehr die Global gesetzten. | Werden die Protokolle bei einer Application mit "ja" oder "nein" definiert, gelten für diese Applikation die dort eingetragenen Protokolle und nicht mehr die Global gesetzten. | ||
[[Datei:UTM116_AI_CypherWebsrvcustom.png|250px|thumb|right|Werte für Webserver]] | |||
Standardwerte verändern: Erst wenn diese Einstellung aktiviert ist, können die Protokolle ausgewählt werden. | Standardwerte verändern: Erst wenn diese Einstellung aktiviert ist, können die Protokolle ausgewählt werden. | ||
Zur Auswahl stehen die Verschlüsselungsprotokolle SSLv3 und TLS in der Version 1.0 bis 1.2. | Zur Auswahl stehen die Verschlüsselungsprotokolle SSLv3 und TLS in der Version 1.0 bis 1.2. | ||
Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modes definiert werden. | |||
Die Länge des Diffie-Hellmann Schlüssels kann zwischen 1024 und 4096 gewählt werden. | |||
[[Datei:UTM116_AI_CryptOvpn.png|250px|thumb|right|Werte für OpenVPN]] | |||
Die Application OPENVPN unterstützt das Protokoll SSLv3 nicht mehr und es wird hier das minimal und maximal einzuhaltende TLS Protokoll definiert. | Die Application OPENVPN unterstützt das Protokoll SSLv3 nicht mehr und es wird hier das minimal und maximal einzuhaltende TLS Protokoll definiert. | ||
Über die Schaltfläche | |||
Über die Schaltfläche [[Datei:UTM116_AI_ResetB.png|80px]] werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt. | |||
Achtung! Das Verändern der Standardvorgaben kann dazu führen, dass eventuell nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. | Achtung! Das Verändern der Standardvorgaben kann dazu führen, dass eventuell nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. |
Version vom 20. Oktober 2015, 13:45 Uhr
In diesem Menü kann definiert werden, mit welchem Verschlüsselungsprotokoll welcher Dienst auf der UTM angesprochen werden soll.
Es können über die Einstellungen im Bereich "Global" zentral für alle Applikationen die selben Protokolle eingestellt werden. Dazu bleiben die Protokolle bei den Applikationen auf "Wert vom GLOBAL-Tab übernehmen" und nur unter "Global" werden die zulässigen Protokolle definiert.
Werden die Protokolle bei einer Application mit "ja" oder "nein" definiert, gelten für diese Applikation die dort eingetragenen Protokolle und nicht mehr die Global gesetzten.
Standardwerte verändern: Erst wenn diese Einstellung aktiviert ist, können die Protokolle ausgewählt werden.
Zur Auswahl stehen die Verschlüsselungsprotokolle SSLv3 und TLS in der Version 1.0 bis 1.2.
Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modes definiert werden.
Die Länge des Diffie-Hellmann Schlüssels kann zwischen 1024 und 4096 gewählt werden.
Die Application OPENVPN unterstützt das Protokoll SSLv3 nicht mehr und es wird hier das minimal und maximal einzuhaltende TLS Protokoll definiert.
Über die Schaltfläche werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt.
Achtung! Das Verändern der Standardvorgaben kann dazu führen, dass eventuell nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen.