Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 10: Zeile 9:
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen
| Configuration of SSL VPN Roadwarrior connections }}
| Configuration of SSL VPN Roadwarrior connections }}
{{var | neu--Defaultwert Verschlüsselungs-Algorithmus
| Defaultwert für Verschlüsselungs-Algorithmus geändert
| Default value for encryption algorithm changed }}
{{var | neu--Defaultwert Hashverfahren
| Defaultwert für Hashverfahren geändert
| Default value for hash method changed }}
{{var | neu--Hinweis für DNS
| Hinweis für DNS-Auflösung im VPN
| Note for DNS resolution in VPN }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
Zeile 30: Zeile 20:
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden.
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden.
| Multiple clients can be connected with a SSL VPN Roadwarrior connection on the UTM. }}
| Multiple clients can be connected with a SSL VPN Roadwarrior connection on the UTM. }}
{{var | Roadwarrior Konfiguration--Zertifikate-Link
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
| There is a separate article for creating certificates on the UTM: [[UTM/AUTH/Zertifikate| Certificates]] }}
{{var | Vorbereitungen
| Vorbereitungen
| Preparations }}
{{var | Roadwarrior Konfiguration--Hinweis
| Für die Einrichtung des Roadwarriors wird eine CA, ein Server- und ein User-Zertifikat benötigt.<br> Diese Zertifikate können ggf. auch während der Einrichtung erstellt werden.
| A CA, a server certificate and a user certificate are required for setting up the roadwarrior.<br> These certificates can also be created during setup if necessary. }}
{{var | Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Internal hostname resolution in SSL VPN }}
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| If servers in the SSL VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
{{var | DNS WINS übermitteln
| DNS/WINS übermitteln
| Push DNS/WINS }}
{{var | DNS WINS übermitteln--desc
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Reiter {{Reiter|Erweitert}} aktiviert werden.
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }}
{{var | 1=Abb
| 2=Abb.
| 3=Fig. }}
{{var | Globale VPN Einstellungen für DNS/WINS--Bild
| UTM v12.2 VPN Globale VPN-Einstellungen.png
| UTM v12.2 VPN Globale VPN-Einstellungen-en.png }}
{{var | Globale VPN Einstellungen für DNS/WINS--cap
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
{{var | DNS WINS übermitteln--Bild
| UTM v12.4 DNS-WINS aktiviert.png
| UTM v12.4 DNS-WINS aktiviert-en.png }}
{{var | DNS WINS übermitteln--cap
| SSL-VPN Verbindung bearbeiten
| Edit SSL-VPN Conection }}
{{var | Search Domain--desc
| Ergänzt interne Namen um eine Search Domain: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br> Diese Einstellung kann in den Einstellungen {{Button||w}} der VPN Verbindung im Reiter {{Reiter|Allgemein}} vorgenommen werden.
| Adds a search domain to internal names: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br> This setting can be made in the {{Button||w}} settings of the VPN connection in the {{Reiter|General}} tab. }}
{{var | Search Domain--Bild
| UTM v12.4 SSL-VPN Allgemeine Search-Domain.png
| UTM v12.4 SSL-VPN Allgemeine Search-Domain-en.png }}
{{var | Search Domain--cap
| Search Domain vorgeben
| Predefine Search Domain }}
{{var | 1=Block Outside DNS-neu--desc
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL VPN client:<br>Right click on the desired connection in the Securepoint SSL VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
{{var | Block Outside DNS--Bild
| SSL-VPN Client Einstellungen OS.png
| SSL-VPN Client Einstellungen OS.png }}
{{var | Roadwarrior Konfiguration
{{var | Roadwarrior Konfiguration
| Roadwarrior Konfiguration
| Roadwarrior Konfiguration
| Roadwarrior configuration }}
| Roadwarrior configuration }}
{{var | Roadwarrior Konfiguration--Hinweis
| Für die Einrichtung des Roadwarriors wird eine CA, ein Server- und ein User-Zertifikat benötigt.<br>Diese Zertifikate können ggf. auch während der Einrichtung erstellt werden.
| A CA, a server certificate and a user certificate are required for setting up the roadwarrior.<br>These certificates can also be created during setup if necessary. }}
{{var | Roadwarrior Konfiguration--Zertifikate-Link
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
| There is a separate article for creating certificates on the UTM: [[UTM/AUTH/Zertifikate| Certificates]] }}
{{var | Einrichtungsassistent
{{var | Einrichtungsassistent
| Einrichtungsassistent
| Einrichtungsassistent
| Setup Wizard }}
| Setup Wizard }}
{{var | Einrichtungsassistent--desc
{{var | Einrichtungsassistent--desc
| Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) kann der Einrichtungs-Assistent mit {{Menu| VPN | SSL-VPN | | SSL-VPN Verbindung hinzugefügen|+}} aufgerufen werden.
| Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) kann der Einrichtungs-Assistent mit {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzugefügen|+}} aufgerufen werden.
 
| After the login on the firewall's administration interface (by default: [https://192.168.175.1:11115 https://192.168.175.1:11115]), the setup wizard can be called up  with {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection|+}}. }}
| After the login on the firewall's administration interface (by default: [https://192.168.175.1:11115 https://192.168.175.1:11115]), the setup wizard can be called up  with {{Menu| VPN | SSL-VPN | | Add SSL-VPN connection|+}}. }}
{{var | Schritt
{{var | Schritt 1
| Schritt
| Schritt 1
| Step }}
| Step 1 }}
{{var | Schritt 1--desc
{{var | Schritt 1--desc
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt. <br>Es stehen folgende Verbindungen zur Verfügung.
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt.<br> Es stehen folgende Verbindungen zur Verfügung.
* '''Roadwarrior Server'''
* '''Roadwarrior Server'''
* Site to Site Server
* Site to Site Server
* Site to Site Client
* Site to Site Client
Für die Konfiguration des Roadwarrior Servers wird dieser ausgewählt.
Für die Konfiguration des Roadwarrior Servers wird dieser ausgewählt.
| In installation step 1, the connection type is selected. <br>The following connections are available.
| In installation step 1, the connection type is selected.<br> The following connections are available.
* '''Roadwarrior Server'''
* '''Roadwarrior Server'''
* Site to Site Server
* Site to Site Server
Zeile 63: Zeile 97:
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1-en.png }}
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1-en.png }}
{{var | Schritt 1--cap
| Einrichtungsschritt 1
| Setup step 1 }}
{{var | Schritt 2
| Schritt 2
| Step 2 }}
{{var | Schritt 2--desc
{{var | Schritt 2--desc
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
Zeile 74: Zeile 102:
{{var | Schritt 2--Bild
{{var | Schritt 2--Bild
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
{{var | Schritt 2--cap
| Einrichtungsschritt 2
| Setup step 2 }}
{{var | Schritt 3
| Schritt 3
| Step 3 }}
{{var | Schritt 3--desc
{{var | Schritt 3--desc
| Lokale Einstellungen für den Roadwarrior Server können im Schritt 3 getätigt werden.
| Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.
| Local settings for the Roadwarrior server can be made in step 3. }}
| Local settings for the Roadwarrior server can be made in step 3. }}
{{var | Schritt 3--Bild
{{var | Schritt 3--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3-en.png }}
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3-en.png }}
{{var | Schritt 3--cap
| Einrichtungsschritt 3
| Setup step 3 }}
{{var | Name
| Name:
| Name: }}
{{var | Name--val
| RW-Securepoint
| RW-Securepoint }}
{{var | Name--desc
{{var | Name--desc
| Eindeutige Bezeichnung, frei wählbar
| Eindeutige Bezeichnung, frei wählbar
Zeile 102: Zeile 115:
| Protokoll:
| Protokoll:
| Protocol: }}
| Protocol: }}
{{var | Protokoll--val
| UDP
| UDP }}
{{var | Protokoll--desc
{{var | Protokoll--desc
| gewünschtes Protokoll
| Gewünschtes Protokoll
| Desired protocol }}
| Desired protocol }}
{{var | Port
| Port:
| Port: }}
{{var | Port--desc
{{var | Port--desc
| Nicht belegter Port
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt.
| Unused port }}
| Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }}
{{var | Serverzertifikat
{{var | Serverzertifikat
| Serverzertifikat
| Serverzertifikat
| Server certificate }}
| Server certificate }}
{{var | 1=Serverzertifikat--desc
{{var | 1=Serverzertifikat--desc
| 2=Auswahl des Zertifikates, mit dem der Server sich Authentifiziert<br>
| 2=Auswahl des Zertifikates, mit dem der Server sich Authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}<br>
Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}} <br>
* Erstellung einer CA im Reiter {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
* Erstellung einer CA im Reiter {{Reiter | CA}} mit der Schaltfläche {{Button | CA hinzufügen|+}}
* Erstellung eines Serverzertifikates im Reiter {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}.<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung eines Serverzertifikates im Reiter {{Reiter| Zertifikate}} mit der Schaltfläche {{Button| Zertifikat hinzufügen |+}}<br>Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button | Zertifikat hinzufügen |+}}
<li class="list--element__alert list--element__hint">Für jeden Benutzer sollte ein eigenes User-Zertifikat erstellt werden.</li>
<li class="list--element__alert list--element__hint">Für jeden Benutzer sollte ein eigenes User-Zertifikat erstellt werden.</li>
<li class="list--element__alert list--element__hint">Beide Zertifikate (Server ''CS'' und Client ''CC'') müssen mit der selben CA erstellt werden!
<li class="list--element__alert list--element__hint">Beide Zertifikate (Server ''CS'' und Client ''CC'') müssen mit der selben CA erstellt werden!</li>
</li>
<li class="list--element__alert list--element__hint">Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden.</li>
<li class="list--element__alert list--element__hint">Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden.
| 3=Selection of the certificate with which the server authenticates itself.<br> If there is no server certificate yet, this (and if necessary also a CA) can be created in the certificate management. Call with {{Button||mw}}<br>
</li>
* Creation of a CA in the tab {{Reiter|CA}} with the button {{Button|Add CA|+}}
| 3=Selection of the certificate with which the server authenticates itself<br>.
* Create a server certificate in the {{Reiter|Certificates}} tab using the {{Button|Add Certificate|+}}.<br> Please note: activate {{b|Server certificate:}} {{ButtonAn|Enable}}
If there is no server certificate yet, this (and if necessary also a CA) can be created in the certificate management. Call with {{Button||mw}} <br>
* Creation of the client certificate with the button {{Button|Add certificate|+}}
* Creation of a CA in the tab {{Reiter | CA}} with the button {{Button | Add CA|+}}
* Create a server certificate in the {{Reiter|Certificates}} tab using the {{Button| Add Certificate |+}}<br>Please note: activate {{b|Server certificate:}} {{ButtonAn|Enable}}
* Creation of the client certificate with the button {{Button | Add certificate |+}}
<li class="list--element__alert list--element__hint">A separate user certificate should be created for each user</li>.
<li class="list--element__alert list--element__hint">A separate user certificate should be created for each user</li>.
<li class="list--element__alert list--element__hint">Both certificates (server ''CS'' and client ''CC'') must be created with the same CA!
<li class="list--element__alert list--element__hint">Both certificates (server ''CS'' and client ''CC'') must be created with the same CA!</li>
</li>
<li class="list--element__alert list--element__hint">The ''client'' certificate and the associated CA are also needed to configure the remote peer (client). They must be exported using the {{Button||d}} button.</li> }}
<li class="list--element__alert list--element__hint">The ''client'' certificate and the associated CA are also needed to configure the remote peer (client). They must be exported using the {{Button||d}} button.
</li> }}
{{var  | Serverzertifikat Hinweis
{{var  | Serverzertifikat Hinweis
         | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten.]]
         | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]]
         | Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate | Certificates. ]] }}
         | Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate| Certificates. ]] }}
{{var | Servernetzwerke freigeben
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben:
| Servernetzwerke freigeben:
Zeile 147: Zeile 148:
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
| Network located at this appliance (VPN server) that is to be accessible via SSL VPN. }}
| Network located at this appliance (VPN server) that is to be accessible via SSL VPN. }}
{{var | Schritt 4
| Schritt 4
| Step 4 }}
{{var | Schritt 4--desc
{{var | Schritt 4--desc
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br>
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
| In installation step 4, the transfer network for the Roadwarrior is entered.<br> The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
| In installation step 4, the transfer network for the Roadwarrior is entered.<br>
The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
{{var | Schritt 4--Bild
{{var | Schritt 4--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4-en.png }}
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4-en.png }}
{{var | Schritt 4--cap
| Einrichtungsschritt 4
| Setup step 4 }}
{{var | Schritt 5
| Schritt 5
| Step 5 }}
{{var | Schritt 5--desc
{{var | Schritt 5--desc
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt. <br>Danach kann der Einrichtungsassistent abgeschlossen werden.
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden.
* None <nowiki>=</nowiki> Authentifizierung nur über die Zertifikate
* None <nowiki>=</nowiki> Authentifizierung nur über die Zertifikate
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
Zeile 177: Zeile 166:
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5-en.png }}
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5-en.png }}
{{var | Schritt 5--cap
| Einrichtungsschritt 5
| Setup step 5 }}
{{var | Abschluss
{{var | Abschluss
| Abschluss
| Abschluss
| Completion }}
| Completion }}
{{var | Abschluss--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6-en.png }}
{{var | Abschluss--desc
{{var | Abschluss--desc
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button| Neustarten|renew}}<br>
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
| <p>In the SSL VPN overview all configured connections are displayed.</p>
| <p>In the SSL VPN overview all configured connections are displayed.</p>
<p>In order for the connection to become active, the SSL VPN service must be restarted: {{Button|Restart|renew}}<br>  }}
<p>In order for the connection to become active, the SSL VPN service must be restarted: {{Button|Restart|renew}} }}
{{var | Abschluss--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6-en.png}}
{{var | Abschluss--cap
| Abschluss
| Completion }}
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
Zeile 200: Zeile 183:
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Only one Roadwarrior server is needed to connect multiple VPN users! }}
| Only one Roadwarrior server is needed to connect multiple VPN users! }}
{{var | DNS WINS übermitteln
{{var | Reiter Allgemein
| DNS/WINS übermitteln
| Reiter: Allgemein
| Push DNS/WINS }}
| Tab: General }}
{{var | DNS WINS übermitteln--desc
{{var | Reiter Allgemein Name--desc
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Reiter {{Reiter|Erweitert}} aktiviert werden
| Name der SSL-Verbindung
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab }}
| Name of the SSL connection }}
{{var | DNS WINS übermitteln--Bild
{{var | Reiter Allgemein--Bild
| UTM 12.2.3 DNS-WINS aktiviert.png
| UTM v12.4 VPN SSL-VPN RW Reiter Allgemein Einstellungen.png
| UTM 12.2.3 DNS-WINS aktiviert-en.png}}
| UTM v12.4 VPN SSL-VPN RW Reiter Allgemein Einstellungen-en.png }}
{{var | DNS WINS übermitteln--cap
{{var | Schnittstelle
| SSL-VPN Verbindung bearbeiten
| Schnittstelle
| Edit SSL-VPN Conection }}
|  }}
 
{{var | Schnittstelle--desc
{{var | Regelwerk
| Verwendete Schnittstelle
|  }}
{{var | Reiter Allgemein Modus--desc
| Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt)
| }}
{{var | Reiter Allgemein Protokoll--desc
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden)
|  }}
{{var | Authentifizierung
| Authentifizierung
|  }}
{{var | Authentifizierung--desc
| Passende Authentifizierungsmethode wählen
|  }}
{{var | Zertifikat
| Zertifikat
| Certificat }}
{{var | Zertifikat--desc
| Das verwendete Zertifikat kann hier geändert werden
|  }}
{{var | Cipher für Datenverbindungen
| Cipher für Datenverbindungen
|  }}
{{var | Cipher für Datenverbindungen--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
|  }}
{{var | Hash für Datenverbindung
| Hash für Datenverbindung
|  }}
{{var | Hash für Datenverbindung--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
|  }}
{{var | Erlaubte Cipher für automatische Aushandlung
| Erlaubte Cipher für automatische Aushandlung (NCP)
|  }}
{{var | Erlaubte Cipher für automatische Aushandlung--desc
| Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen
|  }}
{{var | Pool--desc
| Pool-Adresse eintragen
| Enter pool address }}
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben
|  }}
{{var | Servernetzwerke freigeben--desc
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im Assitenten im Schritt 3 angegeben) können editiert werden.
|  }}
{{var | Search Domain--desc
| Wenn vorhanden, Domain eingeben.
| }}
{{var | nie
| nie
|  }}
{{var | Stunde
| Stunde
|  }}
{{var | Stunden
| Stunden
| }}
{{var | Renegotiation--desc
| Zeitraum, ab dem die Verbindung erneut vermittelt wird.
|  }}
{{var | Speichern
| Speichern
| Save }}
{{var | Speichern--desc
| Speichert die Einstellungen
| Saves the settings }}
{{var | Erweitert
| Erweitert
}}
{{var | Erweitert--Bild
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen.png
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen-en.png }}
{{var | MTU--desc
| Maximale Übertragungseinheit des größten Pakets (Byte)
|  }}
{{var | Maximale Clients
| Maximale Clients
|  }}
{{var | Maximale Clients--desc
| Maximale Anzahl an Clients
|  }}
{{var | Aus
| Aus
| Of }}
{{var | Nein
| Nein
| No }}
{{var | Default-Wert-Hinweis
| Wird kein Wert festgelegt, gilt der Default-Wert von 1024
|  }}
{{var | DNS übermitteln
| DNS übermitteln
|  }}
{{var | DNS übermitteln--desc
| Erlaubt die DNS-Übermittlung
|  }}
{{var | WINS übermitteln
| WINS übermitteln
|  }}
{{var | WINS übermitteln--desc
| Erlaubt die WINS-Übermittlung
|  }}
{{var | Multihome--desc
| Erlaubt die Nutzung von mehrere Default-Routen
|  }}
{{var | LZO--desc
| LZO-Kompression<br> {{Hinweis-neu|!|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen!
|  }}
{{var | Pass TOS--desc
| Erlaubt das Weiterleiten von TOS-Pakete
|  }}
{{var | Ping Intervall
| Ping Intervall
|  }}
{{var | Sekunden
| Sekunden
| Seconds }}
{{var | Ping Intervall--desc
| Intervall der Ping-Anfragen
|  }}
{{var | Ping Wartezeit
| Ping Wartezeit
|  }}
{{var | Ausgehende Puffergröße
| Ausgehende Puffergröße
|  }}
{{var | Eingehende Puffergröße
| Eingehende Puffergröße
|  }}
{{var | Replay window Sequenzgröße
| Replay window Sequenzgröße
}}
{{var | Replay window Wartezeit
| Replay window Wartezeit
|  }}
{{var | Regelwerk
| Regelwerk
| Regelwerk
| Policy }}
| Policy }}
{{var | Implizite Regeln
{{var | Implizite Regeln
| Implizite Regeln
| Implizite Regeln
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--desc
| <p>{{#var:Implizite Regeln--desc}}Unter {{Menu| Firewall | Implizite Regeln }} Abschnitt {{ic| VPN |tr-odd}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. </p>
<p>Im Beispiel {{ButtonAn|{{#var:ein|Ein}} }} SSL VPN UDP</p>
<p>Diese Implizite Regel gibt die Ports, die für SSL VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei. <br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
{{ButtonAn|{{#var:ein|Ein}} }} {{ic| User Interface Portal | tr-odd}}</p>
| <p>{{#var:Implizite Regeln--desc}}Under {{Menu| Firewall | Implied rules }} Section {{ic| VPN |tr-odd}} the protocol used for the connection can be enabled. </p>
<p>In the example {{ButtonAn|{{#var:ein|On}} }} SSL VPN UDP</p>
<p>This Implicit rule frees the ports used for SSL VPN connections on the WAN interface.
<br>
If the user is to download the client from the user interface, this must be additionally enabled here:<br>
{{ButtonAn|{#var:ein|On}} }} {{ic| User Interface Portal | tr-odd}}</p> }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules-en.png }}
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules-en.png }}
{{var | Implizite Regeln--cap
{{var | Implizite Regeln--desc
| Implizite Regeln
| <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
| Implied rules }}
<p>Im Beispiel {{ButtonAn|Ein}} SSL VPN UDP</p>
<p>Diese Implizite Regel gibt die Ports, die für SSL VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p>
| <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p>
<p>In the example {{ButtonAn|On}} SSL VPN UDP</p>
<p>This Implicit rule frees the ports used for SSL VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br>
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }}
{{var | Implizite Regeln--Hinweis--Portänderung
{{var | Implizite Regeln--Hinweis--Portänderung
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
| If necessary, the user interface must be placed on a different port, if port 443 has been forwarded to an internal server. }}
| If necessary, the user interface must be placed on a different port, if port 443 has been forwarded to an internal server. }}
{{var | Netzwerkobjekte
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
| Network objects }}
{{var | Netzwerkobjekte--desc
{{var | Netzwerkobjekte--desc
| <p>Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". <P>  
| <p>Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p>  
<p>Die Roadwarrior-Clients erhalten eine IP aus diesem Netz und befinden sich in dieser Zone.<br>
<p>Die Roadwarrior-Clients erhalten eine IP aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden.</p>
| <p>A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p>  
| <p>A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". <P>  
<p>The Roadwarrior clients will receive an IP from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
<p>The Roadwarrior clients will receive an IP from this network and will be located in this zone.
<br>
To grant the roadwarriors access to your own network, a network object must be created.</p> }}
{{var | Netzwerkobjekte--Bild
{{var | Netzwerkobjekte--Bild
| UTM v12.2 Firewall Netzwerkobjekt SSL-VPN-RW.png
| UTM v12.2 Firewall Netzwerkobjekt SSL-VPN-RW.png
Zeile 264: Zeile 376:
| VPN network }}
| VPN network }}
{{var | Typ--desc
{{var | Typ--desc
|  
| Passenden Typen wählen
| }}
| Select suitable type }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse
| Adress: }}
| Adress }}
{{var | Adresse--desc
{{var | Adresse--desc
| Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde.
| Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde.
| The network IP that was specified as the tunnel pool in step 4. }}
| The network IP that was specified as the tunnel pool in step 4. }}
{{var | Zone
| Zone
| Zone }}
{{var | Zone--desc
{{var | Zone--desc
| die Zone, über die das Tunnel-Netzwerk angesprochen wird.
| Die Zone, über die das Tunnel-Netzwerk angesprochen wird.
| the zone over which the tunnel network is addressed. }}
| The zone over which the tunnel network is addressed. }}
{{var | Gruppen
{{var | Gruppen
| Gruppen
| Gruppen
| Groups}}
| Groups }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Optionale Zuordnung zu Netzwerkgruppen
| Optionale Zuordnung zu Netzwerkgruppen
| Optional assignment to network groups }}
| Optional assignment to network groups }}
{{var | Speichern
| Speichern
| Save }}
{{var | Portfilter Regel
{{var | Portfilter Regel
| Portfilter Regel
| Portfilter Regel
| Port filter rule }}
| Port filter rule }}
{{var | Portfilter Regel--desc
{{var | Portfilter Regel--desc
| <p>Menü {{Menu | Firewall | Portfilter | Portfilter | Regel hinzufügen |+}}</p>
| Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br> Eine Regel erlaubt den RW-Clients den Zugriff auf das lokale Netzwerk:
<p>Eine Regel erlaubt den RW-Clients den Zugriff auf das lokale Netzwerk:</p>
| Menu {{Menu|Firewall|Port Filter|Port Filter|Add Rule|+}}<br> A rule allows RW clients to access the local network: }}
| <p>Menu {{Menu | Firewall | Port Filter |Port Filter | Add Rule |+}}</p>
{{var | Allgemein
<p>A rule allows RW clients to access the local network:</p> }}
| Allgemein
| General }}
{{var | Portfilter Regel--Bild
{{var | Portfilter Regel--Bild
| UTM_v11.8.8_Firewall_Portfilter_SSL-VPN-RW.png
| UTM v12.4 Firewall Portfilter SSL-VPN-RW.png
| UTM_v11.8.8_Firewall_Portfilter_SSL-VPN-RW-en.png }}
| UTM v12.4 Firewall Portfilter SSL-VPN-RW-en.png }}
{{var | Portfilter Regel--cap
| Portfilter-Regel für den Roadwarrior
| Port filter rule for the Roadwarrior }}
{{var | Quelle
{{var | Quelle
| Quelle
| Quelle
| Source }}
| Source }}
{{var | Quelle--desc
{{var | Quelle--desc
| Eingehende Regel
| Eingehende Regel
| Inbound rule }}
| Inbound rule }}
{{var | Ziel
{{var | Ziel
| Ziel
| Ziel
| Ziel }}
| Destination }}
{{var | Ziel--desc
{{var | Ziel--desc
|  
| Als Ziel muss ''internal-network'' angegeben werden
| }}
| The destination must be ''internal-network'' }}
{{var | Dienst
{{var | Dienst
| Dienst
| Dienst
| Service }}
| Service }}
{{var | Dienst--val
{{var | Dienst--desc
| benötigter Dienst
| required service }}
{{var | Dienst--cap
| Es sollten nur tatsächlich benötigte Dienste freigegeben werden!
| Es sollten nur tatsächlich benötigte Dienste freigegeben werden!
| Only services that are actually needed should be released! }}
| Only services that are actually needed should be released! }}
{{var | Aktion
| Aktion
| Action }}
{{var | Benutzer und Gruppen anlegen
{{var | Benutzer und Gruppen anlegen
| Benutzer und Gruppen anlegen
| Benutzer und Gruppen anlegen
| Creating users and groups }}
| Creating users and groups }}
{{var | Gruppe
{{var | Gruppe
| Gruppe
| Gruppe
| Group }}
| Group }}
{{var | Gruppe--desc
| Unter {{Menu| Authentifizierung | Benutzer }} muss man für die Benutzer, die auf den Roadwarrior-Server zugreifen sollen zunächst eine {{Button | Gruppe hinzufügen |+}}.<br>
Einstellungen im Reiter {{Reiter| Berechtigungen }}<br>
{{b| Gruppenname: }} {{ic| RW-SSL-VPN }}<br>
Folgende Berichtigungen müssen erteilt werden:
* {{ButtonAn| {{#var:ein|Ein}} }} {{ic| SSL-VPN |tr-even}}
* {{ButtonAn| {{#var:ein|Ein}} }} {{ic| Userinterface | tr-odd}}
| Under {{Menu| Authentication | Users }}, you must first create a {{Button | Add Group |+}} for the users that will access the Roadwarrior server.<br>
Settings in the {{Reiter| Permissions }} tab.<br>
{{b| Group Name: }} {{ic| RW-SSL-VPN }}<br>
The following authorisations must be given:
* {{ButtonAn| {{#var:ein|On}} }} {{ic| SSL-VPN |tr-even}}
* {{ButtonAn| {{#var:ein|On}} }} {{ic| Userinterface | tr-odd}} }}
{{var | Gruppe--Bild
{{var | Gruppe--Bild
| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png
| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png
Zeile 347: Zeile 438:
| SSL-VPN Einstellungen für die Gruppe
| SSL-VPN Einstellungen für die Gruppe
| SSL VPN settings for the group }}
| SSL VPN settings for the group }}
{{var | Gruppe--desc
| Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
Folgende Berichtigungen müssen erteilt werden:
* {{ButtonAn|Ein}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|Ein}} {{ic|SSL-VPN|tr-even}}
| Under {{Menu|Authentication|Users|Group|+ Add Group}}.<br>
The following authorisations must be given:
* {{ButtonAn|On}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|On}} {{ic|SSL-VPN|tr-even}} }}
{{var | Einstellungen im Reiter SSL-VPN
{{var | Einstellungen im Reiter SSL-VPN
| Einstellungen im Reiter {{Reiter| SSL-VPN }}
| Einstellungen im Reiter {{Reiter|SSL-VPN}}
| Settings in {{Reiter| SSL VPN }} tab }}
| Settings in {{Reiter|SSL VPN}} tab }}
{{var | Einstellungen im Reiter SSL-VPN--Bild
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN-en.png }}
{{var | Client im Userinterface herunterladbar
{{var | Client im Userinterface herunterladbar
| Client im Userinterface herunterladbar:
| Client im Userinterface herunterladbar:
Zeile 359: Zeile 462:
| SSL-VPN Verbindung:
| SSL-VPN Verbindung:
| SSL VPN connection: }}
| SSL VPN connection: }}
{{var | SSL-VPN Verbindung--val
| RW-Securepoint
| RW-Securepoint}}
{{var | SSL-VPN Verbindung--desc
{{var | SSL-VPN Verbindung--desc
| Soeben angelegte Verbindung wählen
| Soeben angelegte Verbindung wählen
| Select just created connection }}
| Select just created connection }}
{{var | Client-Zertifikat
{{var | Client-Zertifikat
| Client-Zertifikat:
| Client-Zertifikat
| Client certificate: }}
| Client certificate }}
{{var | Client-Zertifikat--val
| Clientzertifikat
| Client certificate: }}
{{var | Client-Zertifikat--desc
{{var | Client-Zertifikat--desc
| Auswahl des Client-Zertifikates, das in [[#Schritt 3 | Schritt 3]] des Einrichtungsassistenten beschrieben wurde.
| Auswahl des Client-Zertifikates, das in [[#Schritt 3 | Schritt 3]] des Einrichtungsassistenten beschrieben wurde.
Zeile 377: Zeile 474:
| Server- und Client-Zertifikat müssen mit der selben CA erstellt werden!
| Server- und Client-Zertifikat müssen mit der selben CA erstellt werden!
| Server and client certificate must be created with the same CA! }}
| Server and client certificate must be created with the same CA! }}
{{var | Remote Gateway
| Remote Gateway:
| Remote Gateway: }}
{{var | Remote Gateway--desc
{{var | Remote Gateway--desc
| Das Remote Gateway ist die Adresse der externen Schnittstelle. Diese Adresse muss von extern erreichbar sein.
| Das Remote Gateway ist die Adresse der externen Schnittstelle. Diese Adresse muss von extern erreichbar sein.
| The remote gateway is the address of the external interface. This address must be accessible external. }}
| The remote gateway is the address of the external interface. This address must be accessible external. }}
{{var | Redirect Gateway
| Redirect Gateway:
| Redirect Gateway: }}
{{var | Redirect Gateway--desc
{{var | Redirect Gateway--desc
| Bei Aktivierung werden auch Anfragen der Roadwarrior-Clients ins Internet bzw. in Netzwerke außerhalb des VPN über das lokale Gateway umgeleitet. Dadurch profitieren auch diese Verbindungen  vom Schutz der UTM
| Bei Aktivierung werden auch Anfragen der Roadwarrior-Clients ins Internet bzw. in Netzwerke außerhalb des VPN über das lokale Gateway umgeleitet. Dadurch profitieren auch diese Verbindungen  vom Schutz der UTM.
| When activated, requests from roadwarrior clients to the Internet or networks outside the VPN are also redirected via the local gateway. As a result, these connections also benefit from the protection of the UTM }}
| When activated, requests from roadwarrior clients to the Internet or networks outside the VPN are also redirected via the local gateway. As a result, these connections also benefit from the protection of the UTM. }}
{{var | Im Portfilter verfügbar
{{var | Im Portfilter verfügbar
| Im Portfilter verfügbar:
| Im Portfilter verfügbar:
Zeile 398: Zeile 489:
| Benutzer
| Benutzer
| User }}
| User }}
{{var | Benutzer--Hinweis
| Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Reiter {{Reiter|Verzeichnis Dienst}} keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
| If no group assignment was made in the previous step (create a group) in the {{Reiter|Directory Service}} tab, each user must also be created on the UTM. }}
{{var | Benutzer--desc
{{var | Benutzer--desc
| {{Menu| Authentifizierung | Benutzer | Benutzer | Benutzer hinzufügen |+}} oder Benutzer bearbeiten {{Button| |w}}.
| {{Menu|Authentifizierung|Benutzer|Benutzer|Benutzer hinzufügen|+}} oder Benutzer bearbeiten {{Button| |w}}.
| {{Menu| Authentication | User | Add User |+}} or Edit User {{Button| |w}}. }}
| {{Menu|Authentication|User|User|Add User|+}} or Edit User {{Button| |w}}. }}
{{var | Benutzer--Bild
{{var | Benutzer--Bild
| UTM_v11.8.8_Authentifizierung_Benutzer_RW.png
| UTM_v11.8.8_Authentifizierung_Benutzer_RW.png
Zeile 407: Zeile 501:
| SSL-VPN Einstellungen für die Benutzer
| SSL-VPN Einstellungen für die Benutzer
| SSL VPN settings for the users }}
| SSL VPN settings for the users }}
{{var | Benutzer--Hinweis
{{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden
| Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Reiter {{Reiter| Verzeichnis Dienst}} keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
| If no group assignment was made in the previous step (create a group) in the {{Reiter| Directory Service}} tab, each user must also be created on the UTM. }}
{{var | Reiter
| Reiter
| Tab }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Gruppen
| Gruppen:
| Groups: }}
{{var | Gruppen--desc
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden.
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden.
| The user must be assigned the previously created group. }}
| The user must be assigned the previously created group. }}
Zeile 425: Zeile 507:
| Einstellungen aus der Gruppe verwenden
| Einstellungen aus der Gruppe verwenden
| Use settings from the group }}
| Use settings from the group }}
{{var | Ein
| Ein
| On }}
{{var | Einstellungen aus der Gruppe verwenden--desc
{{var | Einstellungen aus der Gruppe verwenden--desc
| Wurden bereits für die Gruppe Einstellungen getroffen, können statt individueller Werte diese hier übernommen werden.
| Wurden bereits für die Gruppe Einstellungen getroffen, können statt individueller Werte diese hier übernommen werden.
| If settings have already been made for the group, these can be adopted here instead of individual values. }}
| If settings have already been made for the group, these can be adopted here instead of individual values. }}
{{var | Installer
| Installer
| Installer}}
{{var | Portable Client
| Portable Client
| Portable Client }}
{{var | Konfiguration
{{var | Konfiguration
| Konfiguration
| Konfiguration
Zeile 456: Zeile 535:
| Userinterface }}
| Userinterface }}
{{var | Download--desc
{{var | Download--desc
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung: <br>
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:<br>
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
Zeile 463: Zeile 542:
* This client contains the configuration files and all required certificates.
* This client contains the configuration files and all required certificates.
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>.
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>.
* The user interface is reached via the '''internal interface''' of the Securepoint appliance. }}
* The user interface is reached via the '''internal interface''' of the Securepoint appliance. }}
{{var | Download--Hinweis
{{var | Download--Hinweis
| Ein Zugriff von ''externen'' Benutzern ist nur möglich, wenn die Implizite SSL Regel unter {{Menu| Firewall | Implizite Regeln}} aktiviert ist, die den Zugriff vom Internet auf das externe Interface per HTTPS erlaubt.
| Ein Zugriff von ''externen'' Benutzern ist nur möglich, wenn die Implizite SSL Regel unter {{Menu|Firewall|Implizite Regeln}} aktiviert ist, die den Zugriff vom Internet auf das externe Interface per HTTPS erlaubt.
| Access from ''external'' users is only possible if the Implied SSL rule is enabled under {{Menu| Firewall | Implied Rules}}, which allows access from the Internet to the external interface via HTTPS. }}
| Access from ''external'' users is only possible if the Implied SSL rule is enabled under {{Menu|Firewall|Implied Rules}}, which allows access from the Internet to the external interface via HTTPS. }}
{{var | Download--Möglichkeit
{{var | Download--Möglichkeit
| Der Client wird angeboten als:
| Der Client wird angeboten als:
| The client is offered as: }}
| The client is offered as: }}
{{var | SSL-VPN Client Installer
| SSL-VPN Client Installer
| SSL VPN Client Installer }}
{{var | SSL-VPN Client Installer--Adminrechte
{{var | SSL-VPN Client Installer--Adminrechte
| Die Installation muss mit Administrator-Rechten durchgeführt werden.
| Die Installation muss mit Administrator-Rechten durchgeführt werden.
Zeile 479: Zeile 555:
| Erforderliche Prozessorarchitektur: x86 / x64
| Erforderliche Prozessorarchitektur: x86 / x64
| Required processor architecture: x86 / x64 }}
| Required processor architecture: x86 / x64 }}
{{var | SSL-VPN Portable Client
| SSL-VPN Portable Client
| SSL VPN Portable Client }}
{{var | SSL-VPN Portable Client--desc
{{var | SSL-VPN Portable Client--desc
| Die portable Version kann zum Beispiel auf einen USB-Stick kopiert werden und somit auch an anderen Rechnern ausgeführt werden.
| Die portable Version kann zum Beispiel auf einen USB-Stick kopiert werden und somit auch an anderen Rechnern ausgeführt werden.
Zeile 497: Zeile 570:
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client  
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client  
| In addition to the SSL VPN client, the compressed folders contain  }}
| In addition to the SSL VPN client, the compressed folders contain  }}
{{var | Konfiguration und Zertifikat--Liste
{{var | 1=Konfiguration und Zertifikat--Liste
| * eine Konfigurationsdatei
| 2=** eine Konfigurationsdatei
* die CA- und Client-Zertifikate  
** die CA- und Client-Zertifikate  
* sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle.
** sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle.
| * a configuration file
| 3=** a configuration file
* the CA and client certificates  
** the CA and client certificates  
* and a driver for the virtual TAP network interface. }}
** and a driver for the virtual TAP network interface. }}
{{var | Adminrechte TAP-Treiber
{{var | Adminrechte TAP-Treiber
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. </p>
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. </p>
Zeile 510: Zeile 583:
| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden
| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden
| As of Windows 10, older SSL VPN clients < V2 can no longer be used }}
| As of Windows 10, older SSL VPN clients < V2 can no longer be used }}
{{var | TAP-Signatur durch Securepoint
| Der Tap-Treiber für Windows wird nun durch Securepoint GmbH signiert. [[UTM/VPN/SSL-VPN-Tap-Signierung2019|Weitere Hinweise hier.]]
| The Tap driver for Windows is now signed by Securepoint GmbH. [[UTM/VPN/SSL-VPN-Tap-Signierung2019|More notes here.]] }}
{{var | Installationshinweise
{{var | Installationshinweise
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
Zeile 519: Zeile 589:
| SSL-VPN Verbindung als Client herstellen
| SSL-VPN Verbindung als Client herstellen
| Establish SSL VPN connection as client }}
| Establish SSL VPN connection as client }}
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br>
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]]
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL VPN client.<br>
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }}
{{var | SSL-VPN Verbindung als Client herstellen--Bild
{{var | SSL-VPN Verbindung als Client herstellen--Bild
| SSL-VPN-v2 Verbunden.png
| SSL-VPN-v2 Verbunden.png
Zeile 530: Zeile 595:
| Aktive SSL-VPN-Verbindung
| Aktive SSL-VPN-Verbindung
| Active SSL VPN connection }}
| Active SSL VPN connection }}
{{var | Hinweise
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc
| Hinweise
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br>
| Notes }}
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]]
{{var | Verschlüsselung
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL VPN client.<br>
| Verschlüsselung
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }}
| Encryption }}
{{var | Verschlüsselung--desc
| Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }}
 
 
{{var | Parameter müssen identisch sein
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich
| The parameters must be identical on the server and client side. Otherwise data transfer is not possible }}
{{var | Hashverfahren
| Hashverfahren
| Hash method }}
{{var | Hashverfahren--desc
| Standardmäßig wird ein SHA256 Hashverfahren angewendet. Das Hashverfahren kann im Server- oder/und Clientprofil angepasst werden.
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }}
{{var | QoS
| QoS
| QoS }}
{{var | QoS--desc
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung unter "Erweitert" aktiviert werden.
| For the VPN connection, the TOS fields for automatic QoS can be set in the packets. This setting can be enabled in the VPN connection settings under "Advanced". }}
{{var | Vorbereitungen
| Vorbereitungen
| Preparations }}
{{var | Search Domain
| Search Domain
| Search Domain }}
{{var | Search Domain--desc
| Ergänzt interne Namen um eine Search Domain: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br>
Diese Einstellung kann in den Einstellungen {{Button||w}} der VPN Verbindung im Reiter {{Reiter|Allgemein}} vorgenommen werden.
| Adds a search domain to internal names: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br>
This setting can be made in the {{Button||w}} settings of the VPN connection in the {{Reiter|General}} tab. }}
{{var | Search Domain--Bild
| UTM v12.2 SSL-VPN Allgemein Search-Domain.png
| UTM v12.2 SSL-VPN Allgemein Search-Domain-en.png }}
{{var | Search Domain--cap
| Search Domain vorgeben
| Predefine Search Domain }}
{{var | DNS/WINS übermitteln
| DNS/WINS übermitteln
| Transmit DNS/WINS }}
{{var | Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Internal hostname resolution in SSL VPN }}
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| If servers in the SSL VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
{{var | DNS/WINS übermitteln--desc
| Ermöglicht interne DNS-Adressen über einen im Tunnel erreichbaren DNS-Server aufzulösen. <br>'''So werden interne Server''' nicht nur über IP-Adressen, sondern auch '''über  DNS-Namen erreichbar.'''<br>Die Einstellung wird im Menü {{Menu|VPN|Globale VPN-Einstellungen}} konfiguriert und in den erweiterten Einstellungen einer SSL-VPN-Verbindung aktiviert ({{Menu|VPN|SSL-VPN|||w}} der gewählten Verbindung, Reiter {{Reiter|Erweitert}}).
| Allows internal DNS addresses to be resolved via a DNS server that can be reached in the tunnel. <br>This makes internal servers reachable not only via IP addresses, but also via DNS names.<br>The setting is configured in the {{Menu|VPN|Global VPN Settings}} menu and activated at the advanced settings of an SSL-VPN connection ({{Menu|VPN|SSL-VPN|||w}} of the choosen connected, tab {{Reiter|Adcanced}}). }}
{{var | DNS/WINS übermitteln--Bild
| UTM v12.2 VPN Globale VPN-Einstellungen.png
| UTM v12.2 VPN Globale VPN-Einstellungen-en.png }}
{{var | DNS/WINS übermitteln--cap
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
{{var | 1=Abb
| 2=Abb.
| 3=Fig. }}
{{var | Hinweis zu vorgeschalteten Routern/Modems
| Hinweis zu vorgeschalteten Routern/Modems
| Note on upstream routers/modems }}
{{var | Hinweis zu vorgeschalteten Routern/Modems--desc
| Es kommt immer wieder zu Problemen mit der Stabilität der Verbindung, wenn ein Router/Modem vor der Appliance ebenfalls eine aktive Firewall hat. Bitte auf diesen Geräten jegliche Firewall-Funktionalität deaktivieren.
| There are always problems with the stability of the connection if a router/modem in front of the appliance also has an active firewall. Please do not use any firewall functionality on these devices. }}
{{var | Hinweis zu vorgeschalteten Routern/Modems--Porthinweis
| Es muss sichergestellt werden, dass die benötigten Ports weitergeleitet werden.
| It must be ensured that the required ports are forwarded. }}
{{var | IPv6 für eingehende Verbindungen
| IPv6 für eingehende Verbindungen
| IPv6 for incoming connections }}
{{var | IPv6 für eingehende Verbindungen--desc
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Reiter {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}.  }}
{{var | Troubleshooting
| Troubleshooting
| Troubleshooting }}
{{var | 1=Troubleshooting--desc
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
| 3=For advice on troubleshooting SSL VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }}
{{var | Mehrere VPN-Server als Ziele für eine Verbindung
{{var | Mehrere VPN-Server als Ziele für eine Verbindung
| Mehrere VPN-Server als Ziele für eine Verbindung
| Mehrere VPN-Server als Ziele für eine Verbindung
Zeile 625: Zeile 610:
| VPN-Client Remoteziele1.png }}
| VPN-Client Remoteziele1.png }}
{{var | Remoteziele 1--cap
{{var | Remoteziele 1--cap
|* Rechter Mausklick auf die Verbindung
| * Rechter Mausklick auf die Verbindung
* Kontextmenü '''Einstelungen'''
* Kontextmenü '''Einstelungen'''
| * Right mouse click on the connection
| * Right mouse click on the connection
Zeile 633: Zeile 618:
| VPN-Client Remoteziele2.png }}
| VPN-Client Remoteziele2.png }}
{{var | Remoteziele 2--cap
{{var | Remoteziele 2--cap
|* Schaltfläche '''Erweitert'''
| * Schaltfläche '''Erweitert'''
|* Button '''Advanced''' }}
| * Button '''Advanced''' }}
{{var | Remoteziele 3--Bild
{{var | Remoteziele 3--Bild
| VPN-Client Remoteziele3.png
| VPN-Client Remoteziele3.png
Zeile 656: Zeile 641:
{{var | Mehrere VPN-Profile nutzen--desc
{{var | Mehrere VPN-Profile nutzen--desc
| Es lassen sich mehrere VPN-Profile importieren und ggf. auch gleichzeitig nutzen
| Es lassen sich mehrere VPN-Profile importieren und ggf. auch gleichzeitig nutzen
| Multiple VPN profiles can be imported and used at the same time.}}
| Multiple VPN profiles can be imported and used at the same time. }}
{{var | VPN-Profile 1--Bild
{{var | VPN-Profile 1--Bild
| VPN-Client Profil Import1.png
| VPN-Client Profil Import1.png
Zeile 675: Zeile 660:
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection.
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection.
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }}
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }}
{{var | neu--mehrere Remoteziele
{{var | VPN-TAP hinzufügen--Bild
| Beschreibung für [[#Mehrere VPN-Server als Ziele für eine Verbindung | mehrere VPN-Server als Ziele für eine Verbindung]]
| SSL-VPN Client Einstellungen Allgemein.png
| Description for [[#Multiple VPN servers as targets for one connection | multiple VPN servers as targets for one connection]] }}
| SSL-VPN Client Einstellungen Allgemein.png }}
{{var | neu--Mehrere VPN-Profile nutzen
| Beschreibung um [[#Mehrere VPN-Profile nutzen | mehrere VPN-Profile zu nutzen]]
| Description to [[#Use multiple VPN profiles | use multiple VPN profiles]] }}
{{var | VPN-TAP hinzufügen--cap
{{var | VPN-TAP hinzufügen--cap
|* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
|* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
Zeile 689: Zeile 671:
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }}  
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }}  
** Tab ''General'' → Button {{Button| Add TAP|Anw=UMA}} }}
** Tab ''General'' → Button {{Button| Add TAP|Anw=UMA}} }}
{{var | VPN-TAP hinzufügen--Bild
{{var | Hinweise
| SSL-VPN Client Einstellungen Allgemein.png
| Hinweise
| SSL-VPN Client Einstellungen Allgemein.png }}
| Notes }}
{{var | neu--Cipher-Anpassung
{{var | Verschlüsselung
| Anpassung der [[#Verschlüsselung| Cipher]] in Default-Einstellungen
| Verschlüsselung
| Adjustment of the [[#Encryption| Cipher]] in default settings }}
| Encryption }}
{{var | Verschlüsselung--desc
| Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }}
{{var | Cipher-Anpassung
{{var | Cipher-Anpassung
| Anpassung der default Cipher ab v12.2.2
| Anpassung der default Cipher ab v12.2.2
| Adjustment of the default cipher as of v12.2.2 }}
| Adjustment of the default cipher as of v12.2.2 }}
{{var | 1=Cipher-Anpassung--desc
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br>
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''.
Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br>
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''
| 3= As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br>  
It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br>
Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
{{var | Bearbeiten
| Bearbeiten
| Edit }}
{{var | 1=Cipher-Anpassung--desc3
| 2=<span class=Hover>{{#var:Bearbeiten}}</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}}
| 3=<span class=Hover>{{#var:Bearbeiten}}</span> of the respective connection in the {{Tab|General}} tab in the {{b|Cipher for data connection:}} field. }}
{{var | Cipher-Anpassung--Default--Bild
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.2.2 SSL-VPN bearbeiten Default.png
| UTM v12.4 SSL-VPN bearbeiten Default.png
| UTM v12.2.2 SSL-VPN bearbeiten Default-en.png }}
| UTM v12.4 SSL-VPN bearbeiten Default-en.png }}
{{var | Cipher-Anpassung--Default--cap
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-neu| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-neu| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher and hash with ''default'' settings<br>{{Hinweis-neu| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
| Cipher and hash with ''default'' settings<br>{{Hinweis-neu| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
{{var | Cipher-Anpassung--Blowfish--Bild
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch.png
| UTM v12.4 SSL-VPN bearbeiten Blowfisch.png
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch-en.png }}
| UTM v12.4 SSL-VPN bearbeiten Blowfisch-en.png }}
{{var | Cipher-Anpassung--Blowfish--cap
{{var | Cipher-Anpassung--Blowfish--cap
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-neu|! Nicht empfohlen}}
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-neu|! Nicht empfohlen}}
| Cipher with Blowfish compatible settings {{Hinweis-neu|! Not recommended}} }}
| Cipher with Blowfish compatible settings {{Hinweis-neu|! Not recommended}} }}
{{var | Cipher-empfohlen--Bild
{{var | Cipher-empfohlen--Bild
| UTM v12.2.2 SSL-VPN bearbeiten AES128.png
| UTM v12.4 SSL-VPN bearbeiten AES128.png
| UTM v12.2.2 SSL-VPN bearbeiten AES128-en.png }}
| UTM v12.4 SSL-VPN bearbeiten AES128-en.png }}
{{var | Cipher-empfohlen--cap
{{var | Cipher-empfohlen--cap
| {{Hinweis-neu| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-neu| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-neu| Recommended setting|gr|icon=fas fa-check}} }}
| {{Hinweis-neu| Recommended setting|gr|icon=fas fa-check}} }}
{{var | 1=Block Outside DNS-neu--desc
{{var | Parameter müssen identisch sein
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich.
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL VPN client:<br>Right click on the desired connection in the Securepoint SSL VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
| The parameters must be identical on the server and client side. Otherwise data transfer is not possible. }}
{{var | Block Outside DNS--Bild
{{var | Hashverfahren
| SSL-VPN Client Einstellungen OS.png
| Hashverfahren
| SSL-VPN Client Einstellungen OS.png }}
| Hash method }}
{{var | Block Outside DNS--cap
{{var | Hashverfahren--desc
|  
| Standardmäßig wird ein SHA256 Hashverfahren angewendet. Das Hashverfahren kann im Server- oder/und Clientprofil angepasst werden.
|  }}
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }}
{{var | Block Outside DNS
{{var | QoS--desc
| Block Outside DNS
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung unter "Erweitert" aktiviert werden.
| Block Outside DNS }}
| For the VPN connection, the TOS fields for automatic QoS can be set in the packets. This setting can be enabled in the VPN connection settings under "Advanced". }}
{{var |  
{{var | Hinweis zu vorgeschalteten Routern Modems
|  
| Hinweis zu vorgeschalteten Routern/Modems
| }}
| Note on upstream routers/modems }}
{{var | Hinweis zu vorgeschalteten Routern/Modems--desc
| Es kommt immer wieder zu Problemen mit der Stabilität der Verbindung, wenn ein Router/Modem vor der Appliance ebenfalls eine aktive Firewall hat. Bitte auf diesen Geräten jegliche Firewall-Funktionalität deaktivieren.
| There are always problems with the stability of the connection if a router/modem in front of the appliance also has an active firewall. Please do not use any firewall functionality on these devices. }}
{{var | Hinweis zu vorgeschalteten Routern/Modems--Porthinweis
| Es muss sichergestellt werden, dass die benötigten Ports weitergeleitet werden.
| It must be ensured that the required ports are forwarded. }}
{{var | IPv6 für eingehende Verbindungen
| IPv6 für eingehende Verbindungen
| IPv6 for incoming connections }}
{{var | IPv6 für eingehende Verbindungen--desc
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Reiter {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }}
{{var | Troubleshooting
| Troubleshooting
| Troubleshooting }}
{{var | 1=Troubleshooting--desc
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
| 3=For advice on troubleshooting SSL VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }}


----
----

Version vom 17. Mai 2023, 09:31 Uhr