Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 42: Zeile 42:
{{var | Verbindungstyp
{{var | Verbindungstyp
| Auswahl des Verbindungs-Typs:
| Auswahl des Verbindungs-Typs:
|   }}
| Selection of the connection type: }}
{{var | Site2Site--val
{{var | Site2Site--val
| Es stehen folgende Verbindungen zur Verfügung.
| Es stehen folgende Verbindungen zur Verfügung.
Zeile 75: Zeile 75:
{{var | IKE Version--desc
{{var | IKE Version--desc
| Auswahl der IKE Version<br>{{Hinweis|Neu ab v12.2|12.2}}
| Auswahl der IKE Version<br>{{Hinweis|Neu ab v12.2|12.2}}
| Selection of the IKE version<br>{{Hinweis|New from v12.2|12.2}} }}
| Selection of the IKE version<br>{{Hinweis|New as of v12.2|12.2}} }}
{{var | IKE-Multichannel
{{var | IKE-Multichannel
| Bei Verwendung von '''IKE v2''' ist es möglich, mehrere Subnetze unter einer SA zusammenzufassen (default für neu angelegte Verbindungen).
| Bei Verwendung von '''IKE v2''' ist es möglich, mehrere Subnetze unter einer SA zusammenzufassen (default für neu angelegte Verbindungen).
Zeile 96: Zeile 96:
{{var | Local Gateway ID--val
{{var | Local Gateway ID--val
| Beliebiges Interface
| Beliebiges Interface
| }}
| Any interface }}
{{var | Local Gateway ID--desc
{{var | Local Gateway ID--desc
| Beliebige Zeichenfolge<br>Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein. Auf der Gegenstelle muss dieser Wert exakt genau so konfiguriert werden.
| Beliebige Zeichenfolge<br>Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein. Auf der Gegenstelle muss dieser Wert exakt genau so konfiguriert werden.
Zeile 117: Zeile 117:
{{var | Automatisch ausgefüllt
{{var | Automatisch ausgefüllt
| Wird bei Authentifizierungsmethode Zertifikat nach Zertifikatsauswahl automatisch ausgefüllt.
| Wird bei Authentifizierungsmethode Zertifikat nach Zertifikatsauswahl automatisch ausgefüllt.
| }}
| Automatically filled in for certificate authentication method after certificate selection. }}
{{var | Pre-Shared Key
{{var | Pre-Shared Key
| Pre-Shared Key:
| Pre-Shared Key:
Zeile 123: Zeile 123:
{{var | AM PSK--desc
{{var | AM PSK--desc
| Ein Pre-Shared Key wird verwendet
| Ein Pre-Shared Key wird verwendet
| }}
| A pre-shared key is in use }}
{{var | Pre-Shared Key--desc
{{var | Pre-Shared Key--desc
| Ein beliebiger PSK. Mit der Schaltfläche {{Button||r}} wird ein sehr starker Schlüssel erzeugt
| Ein beliebiger PSK. Mit der Schaltfläche {{Button||r}} wird ein sehr starker Schlüssel erzeugt
Zeile 129: Zeile 129:
{{var | Pre-Shared Key Hinweis
{{var | Pre-Shared Key Hinweis
| Bei Authentifizierungsmethode Pre-Shared Key.
| Bei Authentifizierungsmethode Pre-Shared Key.
| }}
| For authentication method pre-shared key. }}
{{var | X.509 Zertifikat
{{var | X.509 Zertifikat
| X.509 Zertifikat:
| X.509 Zertifikat:
| }}
| X.509 certificate: }}
{{var | Zertifikat
{{var | Zertifikat
| Zertifikat
| Zertifikat
Zeile 141: Zeile 141:
{{var | AM Zertifikat--desc
{{var | AM Zertifikat--desc
| Ein Zertifikat wird verwendet
| Ein Zertifikat wird verwendet
| }}
| A certificate is in use }}
{{var | X.509 Zertifikat Hinweis
{{var | X.509 Zertifikat Hinweis
| Bei Authentifizierungsmethode Zertifikat.
| Bei Authentifizierungsmethode Zertifikat.
| }}
| For authentication method certificate. }}
{{var | RSA
{{var | RSA
| RSA
| RSA
Zeile 153: Zeile 153:
{{var | AM RSA--desc
{{var | AM RSA--desc
| Ein RSA wird verwendet
| Ein RSA wird verwendet
| }}
| An RSA is in use }}
{{var | Nur bei IKEv1
{{var | Nur bei IKEv1
| Nur bei IKEv1.
| Nur bei IKEv1.
| }}
| Only for IKEv1. }}
{{var | Zertifikat--desc
{{var | Zertifikat--desc
| Auswahl eines Zertifikates
| Auswahl eines Zertifikates
Zeile 174: Zeile 174:
{{var | Privater RSA-Schlüssel Hinweis
{{var | Privater RSA-Schlüssel Hinweis
| Bei Authentifizierungsmethode RSA.
| Bei Authentifizierungsmethode RSA.
| }}
| For authentication method RSA. }}
{{var | Netzwerke freigeben
{{var | Netzwerke freigeben
| Netzwerke freigeben:
| Netzwerke freigeben:
Zeile 318: Zeile 318:
| Konfiguration des zweiten Gateways
| Konfiguration des zweiten Gateways
| Configuration of the second gateway }}
| Configuration of the second gateway }}
{{var | Gleiche IKE-Verision--Hinweis
{{var | Gleiche IKE-Version--Hinweis
| Es ist zu beachten, dass die IKE-Version auf beiden Seiten identisch ist.
| Es ist zu beachten, dass die IKE-Version auf beiden Seiten identisch ist.
| It should be noted that the IKE version is identical on both sides.}}
| It should be noted that the IKE version is identical on both sides.}}
{{var | Verwendung einer Securepoint UTM
{{var | Verwendung einer Securepoint UTM
| Verwendung einer Securepoint UTM
| Verwendung einer Securepoint UTM
Zeile 434: Zeile 434:
| If more than one network is configured on the local side or at the remote gateway, a separate SA is negotiated for each subnet combination when it is deactivated.<br>This results in numerous subnet combinations and thus many SAs, especially with multiple subnets, and leads to limitations and losses in the stability of the connections due to the design of the IPSec protocol. }}
| If more than one network is configured on the local side or at the remote gateway, a separate SA is negotiated for each subnet combination when it is deactivated.<br>This results in numerous subnet combinations and thus many SAs, especially with multiple subnets, and leads to limitations and losses in the stability of the connections due to the design of the IPSec protocol. }}
{{var | Subnetz teilweise--desc
{{var | Subnetz teilweise--desc
| Wird in Phase zwei ein lokales Netzwerk '''nicht''' mit allen remote Netzwerken (oder ein remote Netzwerk '''nicht''' mit allen lokalen) verbunden, wird das bei aktiver Option ''Subnetkombiantionen gruppieren'' nicht berücksichtigt!
| Wird in Phase zwei ein lokales Netzwerk '''nicht''' mit allen remote Netzwerken (oder ein remote Netzwerk '''nicht''' mit allen lokalen) verbunden, wird das bei aktiver Option ''Subnetkombinationen gruppieren'' nicht berücksichtigt!
| If in phase two a local network is '''not''' connected to all remote networks (or a remote network is '''not''' connected to all local ones), this will not be taken into account if the option ''Group subnet combinations'' is active! }}
| If in phase two a local network is '''not''' connected to all remote networks (or a remote network is '''not''' connected to all local ones), this will not be taken into account if the option ''Group subnet combinations'' is active! }}
{{var | Beispiel mit root-Login
{{var | Beispiel mit root-Login
Zeile 470: Zeile 470:
| Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen
| Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen
| Not all subnets may access every network of the remote gateway }}
| Not all subnets may access every network of the remote gateway }}
{{var | Troubeshooting
{{var | Troubleshooting
| Troubeshooting
| Troubleshooting
| Troubeshooting }}
| Troubleshooting }}
{{var | Troubeshooting--desc
{{var | Troubleshooting--desc
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]]
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]]
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }}
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }}
{{var | Gateway-ID--Hinweis
{{var | Gateway-ID--Hinweis
| Sollte als Gayteway-ID eine E-Mail-Adresse verwendet werden, ist es erforderlich '''vor''' die ID ein doppeltes ''@@'' einzfügen (Aus ''mail@…'' wird ''@@mail@…''). Andernfalls wird die ID als FQDN behandelt
| Sollte als Gateway-ID eine E-Mail-Adresse verwendet werden, ist es erforderlich '''vor''' die ID ein doppeltes ''@@'' einzufügen (Aus ''mail@…'' wird ''@@mail@…''). Andernfalls wird die ID als FQDN behandelt
| If an email address should be used as Gayteway ID, it is necessary to insert a double ''@@'' '''in front''' of the ID (''mail@...'' becomes ''@@mail@...''). Otherwise the ID will be treated as FQDN }}
| If an email address should be used as Gateway ID, it is necessary to insert a double ''@@'' '''in front''' of the ID (''mail@...'' becomes ''@@mail@...''). Otherwise the ID will be treated as FQDN }}
{{var | neu--DPD
{{var | neu--DPD
| [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren
| [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren
Zeile 485: Zeile 485:
{{var | Weitere Einstellungen
{{var | Weitere Einstellungen
| Weitere Einstellungen
| Weitere Einstellungen
| }}
| More settings }}
{{var | Weitere Einstellungen--desc
{{var | Weitere Einstellungen--desc
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren:  
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren:  
|  }}
| In addition to the settings that have already been defined in the wizard, further parameters can be configured: }}
{{var | Einstellungen IKEv1
{{var | Einstellungen IKEv1
| Weitere Einstellungen für IKEv1 einblenden
| Weitere Einstellungen für IKEv1 einblenden
| }}
| Show additional settings for IKEv1 }}
{{var | Einstellungen IKEv1 ausblenden
{{var | Einstellungen IKEv1 ausblenden
| Weitere Einstellungen für IKEv1 ausblenden
| Weitere Einstellungen für IKEv1 ausblenden
| }}
| Hide additional settings for IKEv1 }}
{{var | Einstellungen IKEv2
{{var | Einstellungen IKEv2
| Weitere Einstellungen für IKEv2 einblenden
| Weitere Einstellungen für IKEv2 einblenden
| }}
| Show additional settings for IKEv2 }}
{{var | Einstellungen IKEv2 ausblenden
{{var | Einstellungen IKEv2 ausblenden
| Weitere Einstellungen für IKEv2 ausblenden
| Weitere Einstellungen für IKEv2 ausblenden
| }}
| Hide additional settings for IKEv2 }}





Version vom 22. Dezember 2022, 09:04 Uhr