KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
| IPSec Verbindungen Site-to-Site | | IPSec Verbindungen Site-to-Site | ||
| IPSec connections Site-to-Site }} | | IPSec connections Site-to-Site }} | ||
{{var | Verbindungen | |||
| Verbindungen | |||
| Connections }} | |||
{{var | neu--cipher | {{var | neu--cipher | ||
| Cipher, die nicht mehr als sehr sicher gelten wurden entfernt | | Cipher, die nicht mehr als sehr sicher gelten wurden entfernt | ||
| Zeile 37: | Zeile 40: | ||
| Schritt 1 - Verbindungstyp | | Schritt 1 - Verbindungstyp | ||
| Step 1 - Connection type }} | | Step 1 - Connection type }} | ||
{{var | Verbindungstyp | |||
| Auswahl des Verbindungs-Typs: | |||
| }} | |||
{{var | Site2Site--val | |||
| Es stehen folgende Verbindungen zur Verfügung. | |||
| The following connections are available. }} | |||
{{var | Site2Site--desc | {{var | Site2Site--desc | ||
| | | Für die Konfiguration einer '''Site to Site''' Verbindung wird eben diese ausgewählt. | ||
| For the configuration of a '''Site-to-Site''' connection, this one is selected. }} | |||
| | |||
For the configuration of a Site-to-Site connection, this one is selected. }} | |||
{{var | Schritt 1 - Verbindungstyp--Bild | {{var | Schritt 1 - Verbindungstyp--Bild | ||
| UTM_v11.8.8_IPSec_S2S_Schritt1.png | | UTM_v11.8.8_IPSec_S2S_Schritt1.png | ||
| Zeile 56: | Zeile 59: | ||
| Step 2 - General }} | | Step 2 - General }} | ||
{{var | Schritt 2 - Allgemein--Bild | {{var | Schritt 2 - Allgemein--Bild | ||
| | | UTM_v12.2.4_IPSec_S2S_Schritt2.png | ||
| | | UTM_v12.2.4_IPSec_S2S_Schritt2-en.png }} | ||
{{var | Schritt 2 - Allgemein--cap | {{var | Schritt 2 - Allgemein--cap | ||
| Einrichtungsschritt 2 | | Einrichtungsschritt 2 | ||
| Zeile 67: | Zeile 70: | ||
| Name für die Verbindung | | Name für die Verbindung | ||
| Name for the connection }} | | Name for the connection }} | ||
{{var | IKE Version | {{var | IKE Version | ||
| IKE Version: | | IKE Version: | ||
| Zeile 118: | Zeile 94: | ||
| Local Gateway ID: | | Local Gateway ID: | ||
| Local Gateway ID: }} | | Local Gateway ID: }} | ||
{{var | Local Gateway ID--val | |||
| Beliebiges Interface | |||
| }} | |||
{{var | Local Gateway ID--desc | {{var | Local Gateway ID--desc | ||
| Beliebige Zeichenfolge<br>Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein. Auf der Gegenstelle muss dieser Wert exakt genau so konfiguriert werden. | | Beliebige Zeichenfolge<br>Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein. Auf der Gegenstelle muss dieser Wert exakt genau so konfiguriert werden. | ||
| Any string<br>The gateway ID flows into the authentication. This can be an IP address, a host name or an interface. On the remote gateway, this value must be configured exactly the same way. }} | | Any string<br>The gateway ID flows into the authentication. This can be an IP address, a host name or an interface. On the remote gateway, this value must be configured exactly the same way. }} | ||
{{var | Schritt 3 - Lokal--Bild | {{var | Schritt 3 - Lokal--Bild | ||
| | | UTM_v12.2.4_IPSec_S2S_Schritt3.png | ||
| | | UTM_v12.2.4_IPSec_S2S_Schritt3-en.png }} | ||
{{var | Schritt 3 - Lokal--cap | {{var | Schritt 3 - Lokal--cap | ||
| Einrichtungsschritt 3 | | Einrichtungsschritt 3 | ||
| Setup step 3 }} | | Setup step 3 }} | ||
{{var | Authentifizierungsmethode | |||
| Authentifizierungsmethode | |||
| Authentication method }} | |||
{{var | Authentifizierungsmethode--desc | |||
| Außerdem möglich:<br>{{Button| X.509 Zertifikat}}<br>{{Button|RSA}} | |||
| Also possible:<br>{{button| X.509 certificate}}<br>{{Button|RSA}} }} | |||
{{var | Bei Authentifizierungsmethode | |||
| Bei Authentifizierungsmethode | |||
| For authentication method }} | |||
{{var | Automatisch ausgefüllt | |||
| Wird bei Authentifizierungsmethode Zertifikat nach Zertifikatsauswahl automatisch ausgefüllt. | |||
| }} | |||
{{var | Pre-Shared Key | |||
| Pre-Shared Key: | |||
| Pre-Shared Key: }} | |||
{{var | AM PSK--desc | |||
| Ein Pre-Shared Key wird verwendet | |||
| }} | |||
{{var | Pre-Shared Key--desc | |||
| Ein beliebiger PSK. Mit der Schaltfläche {{Button||r}} wird ein sehr starker Schlüssel erzeugt | |||
| An arbitrary PSK. The {{Button||r}} button generates a very strong key }} | |||
{{var | Pre-Shared Key Hinweis | |||
| Bei Authentifizierungsmethode Pre-Shared Key. | |||
| }} | |||
{{var | X.509 Zertifikat | |||
| X.509 Zertifikat: | |||
| }} | |||
{{var | Zertifikat | |||
| Zertifikat | |||
| Certificate }} | |||
{{var | Zertifikat--val | |||
| Server-Zertifikat | |||
| Server certificate }} | |||
{{var | AM Zertifikat--desc | |||
| Ein Zertifikat wird verwendet | |||
| }} | |||
{{var | X.509 Zertifikat Hinweis | |||
| Bei Authentifizierungsmethode Zertifikat. | |||
| }} | |||
{{var | RSA | |||
| RSA | |||
| RSA }} | |||
{{var | RSA--val | |||
| RSA | |||
| RSA }} | |||
{{var | AM RSA--desc | |||
| Ein RSA wird verwendet | |||
| }} | |||
{{var | Nur bei IKEv1 | |||
| Nur bei IKEv1. | |||
| }} | |||
{{var | Zertifikat--desc | |||
| Auswahl eines Zertifikates | |||
| Selection of a certificate }} | |||
{{var | Zertifikat--Hinweis | |||
| Dieses Zertifikat muss zuvor unter [[:UTM/AUTH/Zertifikate|{{Menu|Authentifizierung|Zertifikate}}]] erstellt werden. | |||
| This certificate must be created beforehand under [[:UTM/AUTH/Zertifikate|{{Menu|Authentication|Certificates}}]]. }} | |||
{{var | RSA--desc | |||
| Hier steht nur ''IKE v1'' zu Verfügung. | |||
| Only ''IKE v1'' is available here. }} | |||
{{var | Privater RSA-Schlüssel | {{var | Privater RSA-Schlüssel | ||
| Privater RSA-Schlüssel | | Privater RSA-Schlüssel: | ||
| Private RSA key }} | | Private RSA key }} | ||
{{var | Privater RSA-Schlüssel--desc | {{var | Privater RSA-Schlüssel--desc | ||
| Privater RSA-Schlüssel zur Identifizierung | | Privater RSA-Schlüssel zur Identifizierung | ||
| Private RSA key for identification }} | | Private RSA key for identification }} | ||
{{var | Privater RSA-Schlüssel Hinweis | |||
| Bei Authentifizierungsmethode RSA. | |||
| }} | |||
{{var | Netzwerke freigeben | {{var | Netzwerke freigeben | ||
| Netzwerke freigeben | | Netzwerke freigeben: | ||
| Share networks}} | | Share networks}} | ||
{{var | Netzwerke freigeben--desc | {{var | Netzwerke freigeben--desc | ||
| Zeile 143: | Zeile 185: | ||
| Step 4 - Remote Gateway }} | | Step 4 - Remote Gateway }} | ||
{{var | Schritt 4 - Gegenstelle--Bild | {{var | Schritt 4 - Gegenstelle--Bild | ||
| | | UTM_v12.2.4_IPSec_S2S_Schritt4.png | ||
| | | UTM_v12.2.4_IPSec_S2S_Schritt4-en.png }} | ||
{{var | Schritt 4 - Gegenstelle--cap | {{var | Schritt 4 - Gegenstelle--cap | ||
| Einrichtungsschritt 4 | | Einrichtungsschritt 4 | ||
| Setup step 4 }} | | Setup step 4 }} | ||
{{var | Remote Gateway | {{var | Remote Gateway | ||
| Remote Gateway | | Remote Gateway: | ||
| Remote Gateway }} | | Remote Gateway }} | ||
{{var | Remote Gateway--desc | {{var | Remote Gateway--desc | ||
| Zeile 155: | Zeile 197: | ||
| Public IP address (or hostname that can be resolved via DNS) of the remote gateway. }} | | Public IP address (or hostname that can be resolved via DNS) of the remote gateway. }} | ||
{{var | Remote Gateway ID | {{var | Remote Gateway ID | ||
| Remote Gateway ID | | Remote Gateway ID: | ||
| Remote Gateway ID }} | | Remote Gateway ID }} | ||
{{var | Remote Gateway ID--desc | {{var | Remote Gateway ID--desc | ||
| Zeile 161: | Zeile 203: | ||
| ID configured as ''local ID'' on the remote gateway (any character string).}} | | ID configured as ''local ID'' on the remote gateway (any character string).}} | ||
{{var | Öffentlicher RSA-Schlüssel | {{var | Öffentlicher RSA-Schlüssel | ||
| Öffentlicher RSA-Schlüssel | | Öffentlicher RSA-Schlüssel: | ||
| Public RSA key }} | | Public RSA key }} | ||
{{var | Öffentlicher RSA-Schlüssel--desc | {{var | Öffentlicher RSA-Schlüssel--desc | ||
| Zeile 167: | Zeile 209: | ||
| RSA key, the public part of which the remote gateway must use to authenticate itself. }} | | RSA key, the public part of which the remote gateway must use to authenticate itself. }} | ||
{{var | Netzwerke freigeben | {{var | Netzwerke freigeben | ||
| Netzwerke freigeben | | Netzwerke freigeben: | ||
| Share networks }} | | Share networks }} | ||
{{var | Netzwerke freigeben--desc | {{var | Netzwerke freigeben--desc | ||
| Zeile 440: | Zeile 482: | ||
| [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren | | [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren | ||
| [[#DPD | DPD Timeout and DPD Interval]] can be configured }} | | [[#DPD | DPD Timeout and DPD Interval]] can be configured }} | ||
{{var | | |||
| | {{var | Weitere Einstellungen | ||
| Weitere Einstellungen | |||
| }} | |||
{{var | Weitere Einstellungen--desc | |||
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren: | |||
| }} | | }} | ||
{{var | | {{var | Einstellungen IKEv1 | ||
| | | Weitere Einstellungen für IKEv1 einblenden | ||
| }} | | }} | ||
{{var | | {{var | Einstellungen IKEv1 ausblenden | ||
| | | Weitere Einstellungen für IKEv1 ausblenden | ||
| }} | | }} | ||
{{var | | {{var | Einstellungen IKEv2 | ||
| | | Weitere Einstellungen für IKEv2 einblenden | ||
| }} | | }} | ||
{{var | | {{var | Einstellungen IKEv2 ausblenden | ||
| | | Weitere Einstellungen für IKEv2 ausblenden | ||
| }} | | }} | ||
UTM/VPN/IPSec-S2S.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki