Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 8: Zeile 8:


{{var2 | neu--Features
{{var2 | neu--Features
| Neue Features:
| Änderungen in v12.5.0
| New features: }}
| Changes in v12.5.0 }}
{{var2 | neu--automatische Systemupdates
{{var2 | neu--automatische Systemupdates
| [[UTM/EXTRAS/Firmware_Update | Automatische Firmware Updates]] können konfiguriert werden
| [[UTM/EXTRAS/Firmware_Update | Konfigurierung Automatischer Firmware Updates]]
| [{{#var:host}}UTM/EXTRAS/Firmware_Update Automatic firmware updates] can be configured }}
| [{{#var:host}}UTM/EXTRAS/Firmware_Update Configuering automatic firmware updates] }}
{{var2 | neu--Azure AD
{{var2 | neu--Azure AD
| [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure AD]] ist für AD/LDAP Authentifizierung nutzbar
| [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure AD]] ist für AD/LDAP Authentifizierung nutzbar
| [{{#var:host}}UTM/AUTH/AD_Anbindung#Connect_UTM_with_Azure_AD Azure AD] is usable for AD/LDAP authentication }}
| [{{#var:host}}UTM/AUTH/AD_Anbindung#Connect_UTM_with_Azure_AD Azure AD] is usable for AD/LDAP authentication }}
{{var2 | neu--Loginbegrenzung
{{var2 | neu--Loginbegrenzung
| Begrenzung / Drosselung für [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | fehlgeschlagene Login-Versuche]]
| Begrenzung bei [[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | fehlgeschlagenen Login-Versuchen]]
| Limitation / throttling for [{{#var:host}}UTM/Administration#Limitation_/_throttling_of_login_attempts failed login attempts] }}
| Limitation / throttling for [{{#var:host}}UTM/Administration#Limitation_/_throttling_of_login_attempts failed login attempts] }}
{{var2 | neu--Featureupdates
{{var2 | neu--Featureupdates
| Feature Updates:
| Änderungen in v12.5.1:
| Feature updates: }}
| Changes in v12.5.1: }}
{{var2 | neu--Websession PIN USC
{{var2 | neu--Websession PIN USC
| [[USC/Websession#Websession | USC-Websessions]] werden durch eine PIN abgesichert
| [[USC/Websession#Websession | USC-Websessions]] werden durch eine PIN abgesichert
Zeile 29: Zeile 29:
| [{{#var:host}}UTM/AlertingCenter#Event-based_notifications New alert center event] for failed websession pin verifications }}
| [{{#var:host}}UTM/AlertingCenter#Event-based_notifications New alert center event] for failed websession pin verifications }}
{{var2 | neu--IPSec Rekeying
{{var2 | neu--IPSec Rekeying
| Bessere Kompatibilität beim [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying und der Lifetime]] bei IPSec<br>{{Alert}}Werte werden dabei geändert!
| [[UTM/VPN/IPSec-S2S#IKEv2 | Stabilere IPSec-Verbindungen]] durch Änderung auch bestehender {{Alert}} Werte
| Better compatibility in [{{#var:host}}UTM/VPN/IPSec-S2S#IKEv2 Rekeying and lifetime] with IPSec<br>{{Alert}}values are changed in the process! }}
| Better compatibility in [{{#var:host}}UTM/VPN/IPSec-S2S#IKEv2 Rekeying and lifetime] with IPSec<br>{{Alert}}values are changed in the process! }}
{{var2 | neu--Cluster Wartungsmodus
{{var2 | neu--Cluster Wartungsmodus
Zeile 47: Zeile 47:
| New features in the Admin UI: }}
| New features in the Admin UI: }}
{{var2 | neu--Zusammenfassung Netzwerkobjekte
{{var2 | neu--Zusammenfassung Netzwerkobjekte
| Einrichtung der [[UTM/NET/PPPoE | Schnittstellen PPPoE und VDSL]] wurden zusammengefasst
| [[UTM/NET/PPPoE | Zusammenfassung von PPPoE und VDSL Konfigurationen]]
| Setup of [{{#var:host}}UTM/NET/PPPoE PPPoE and VDSL interfaces] were combined }}
| Setup of [{{#var:host}}UTM/NET/PPPoE PPPoE and VDSL interfaces] were combined }}
{{var2 | neu--Exportziel
{{var2 | neu--Exportziel
Zeile 53: Zeile 53:
| [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs Export destination and format] of keys revised }}
| [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs Export destination and format] of keys revised }}


{{var | neu--DKIM
| [[UTM/APP/Mailrelay#Signierung | Signierung lokaler (Alerting-Center) Mails]] möglich
|  }}
{{var | neu--Schlüssellänge
| Die Default-Werte für [[UTM/AUTH/Schluessel#Schlüssel_hinzufügen | Schlüssel-Längen]] und [[UTM/VPN/IPSec-S2S#Phase_2_2 | DH-Gruppen]] wurden aktualisiert
|  }}
{{var | neu--Doppelte Clients
| Mehrere SSL-VPN Clients mit den [[UTM/VPN/SSL_VPN-Roadwarrior#Erweitert | gleichen Zugangsdaten]] können erlaubt werden
|  }}
{{var | neu--Fake-URLs
| Der Mailfilter kann [[UTM/APP/Mailfilter#Kriterien | Fake-URLs markieren]]
|  }}
{{var | neu--TLS Version für Mailconnector
| Im Mailconnector ist die [[UTM/APP/Mail_Connector#Dienste | TLS-Version auswählbar]]
|  }}
{{var | neu--Websessions mit privater IP
| [[USC/Websession#Websession_starten_mit_UTM_ab_v12.5.1 | Websessions mit privater IP]] ab UTM v12.5.1 oder höher möglich
|  }}
{{var |
|
|  }}




Zeile 70: Zeile 92:
* {{#var:neu--Azure AD}}
* {{#var:neu--Azure AD}}
* {{#var:neu--Loginbegrenzung}}
* {{#var:neu--Loginbegrenzung}}
; {{#var:neu--Feature Admin-UI}}
* {{#var:neu--Zusammenfassung Netzwerkobjekte}}
* {{#var:neu--Exportziel}}
* {{#var:neu--Exportziel}}
</div><div class="inline-block">
; {{#var:neu--Featureupdates}}
* {{#var:neu--Websession PIN USC}}
* {{#var:neu--Websession PIN USC}}
* {{#var:neu--Neue Alert Meldungen}}
* {{#var:neu--IPSec Rekeying}}
* {{#var:neu--IPSec Rekeying}}
* {{#var:neu--Cluster Wartungsmodus}}
* {{#var:neu--Cluster Wartungsmodus}}
Zeile 82: Zeile 99:
* {{#var:neu--DHCP Next Server}}
* {{#var:neu--DHCP Next Server}}
* {{#var:neu--Mailfilter Unbekannt}}
* {{#var:neu--Mailfilter Unbekannt}}
</div><div class="inline-block">
; {{#var:neu--Featureupdates}}
* {{#var:neu--DKIM}}
* {{#var:neu--Schlüssellänge}}
* {{#var:neu--Doppelte Clients}}
* {{#var:neu--TLS Version für Mailconnector}}
* {{#var:neu--Websessions mit privater IP}}
</div>
</div>
</div></div>
</div></div>
Zeile 107: Zeile 132:
<div class="startbox" id=Installationsumgebung><div class="startbox-head">
<div class="startbox" id=Installationsumgebung><div class="startbox-head">
====  {{#var:Installationsumgebung}} ====
====  {{#var:Installationsumgebung}} ====
{{Neu-Legende|neu=0}}
{{Neu-Legende}}
</div>
</div>
<div class="startbox-body">
<div class="startbox-body">
Zeile 161: Zeile 186:
===== {{#var:Zugriff}} =====
===== {{#var:Zugriff}} =====
* {{#var:Zugänge zur UTM}} {{Hinweis-box||gr|12.5|status=update}}
* {{#var:Zugänge zur UTM}} {{Hinweis-box||gr|12.5|status=update}}
* {{#var:Erste Anmeldung}}
* {{#var:Erste Anmeldung}} {{Hinweis-box||gr|12.5.1|status=update}}


===== {{#var:Unified Security Console}} =====
===== {{#var:Unified Security Console}} =====
* {{#var:USC}}
* {{#var:USC}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:USC API Keys}} {{Hinweis-box||bdr=0|gr|12.4|status=neu}}
* {{#var:USC API Keys}}


</div></div>
</div></div>
Zeile 200: Zeile 225:


===== {{#var:Servereinstellungen}} =====
===== {{#var:Servereinstellungen}} =====
* {{#var:Servereinstellungen--link}}
* {{#var:Servereinstellungen--link}}  {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:Systemweiter Proxy}}
* {{#var:Systemweiter Proxy}}
* {{#var:Administrationsfreigabe}}
* {{#var:Administrationsfreigabe}}
Zeile 208: Zeile 233:
<dl>
<dl>
=====  {{#var:Netzwerkkonfiguration}} =====  
=====  {{#var:Netzwerkkonfiguration}} =====  
: {{#var:Ethernet}}  
: {{#var:Ethernet}}  {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:Konfiguration eines Ethernet Interfaces}}
* {{#var:Konfiguration eines Ethernet Interfaces}}
* {{#var:Konfiguration eines VLAN Interfaces}}
* {{#var:Konfiguration eines VLAN Interfaces}}
Zeile 214: Zeile 239:


: {{#var:PPPoE / PPTP}}
: {{#var:PPPoE / PPTP}}
* {{#var:Konfiguration einer PPPoE-Verbindung}}
* {{#var:Konfiguration einer PPPoE-Verbindung}} {{Hinweis-box||gr|12.5.1|status=update}}
**{{#var:Fehleranalyse einer PPPoE-Verbindung}}
**{{#var:Fehleranalyse einer PPPoE-Verbindung}}
* {{#var:Konfiguration einer PPTP-Verbindung}}
* {{#var:Konfiguration einer PPTP-Verbindung}}
* {{#var:Konfiguration einer VDSL-Verbindung}}
<!-- * {{#var:Konfiguration einer VDSL-Verbindung}} -->
* {{#var:Auslesen der PPP-Zugangsdaten}}
* {{#var:Auslesen der PPP-Zugangsdaten}}
* {{#var:IPv6 Prefix-Delegation}}  
* {{#var:IPv6 Prefix-Delegation}}  
Zeile 268: Zeile 293:
===== {{#var:Cluster / Fallback}} =====  
===== {{#var:Cluster / Fallback}} =====  
: {{#var:Hot-Standby / Cluster}}
: {{#var:Hot-Standby / Cluster}}
* {{#var:Cluster Konfiguration}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Cluster Konfiguration}}  
<!-- *[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] -->
<!-- *[http://download.securepoint.de/files/Handbuecher/Securepoint%20v11/Best%20Practice%20-%20Cluster.pdf Cluster Konfiguration PDF] -->
* {{#var: Cluster Updateverfahren}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var: Cluster Updateverfahren}} {{Hinweis-box||gr|12.5|status=neu}}
: {{#var:Interface- / Routing-Fallback}}
: {{#var:Interface- / Routing-Fallback}}
* {{#var:Fallback Konfiguration}}
* {{#var:Fallback Konfiguration}} {{Hinweis-box||gr|12.5.1|status=update}}
</dl>
</dl>
</div></div>
</div></div>
Zeile 288: Zeile 313:
* {{#var:Beschreibung der Funktionen im Portfilter}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Beschreibung der Funktionen im Portfilter}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Beschreibung einer HideNAT Ausnahme in einer Portfilterregel}}
* {{#var:Beschreibung einer HideNAT Ausnahme in einer Portfilterregel}}
* {{#var:Best Practice2}}: {{#var:VoIP}}
* {{#var:VoIP}}


===== {{#var:Implizite Regeln}} =====  
===== {{#var:Implizite Regeln}} =====  
* {{#var:Implizite Regeln--link}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Implizite Regeln--link}} {{Hinweis-box||gr|12.5.1|status=update}}
 
===== {{#var:Portweiterleitung}} =====  
===== {{#var:Portweiterleitung}} =====  
* {{#var:Konfiguration einer Portweiterleitung}}
* {{#var:Konfiguration einer Portweiterleitung}}
Zeile 307: Zeile 331:


===== {{#var:HTTP-Proxy}} =====  
===== {{#var:HTTP-Proxy}} =====  
* {{#var:Konfigurationsmöglichkeiten des HTTP-Proxy}} {{Hinweis-box||gr|12.5|status=update}}<br>{{Hinweis-box| {{#var:HTTP-Proxy-Standard}} }}
* {{#var:Konfigurationsmöglichkeiten des HTTP-Proxy}} {{Hinweis-box||gr|12.5|status=update}} <li class="list--element__alert list--element__warning">{{#var:HTTP-Proxy-Standard}}</li>
* {{#var:User-Authentifizierung HTTP-Proxy}}
* {{#var:User-Authentifizierung HTTP-Proxy}}
* {{#var:Erstellen von Authentifizierungsausnahmen}}
* {{#var:Erstellen von Authentifizierungsausnahmen}}
Zeile 315: Zeile 339:


===== {{#var:Webfilter}} =====  
===== {{#var:Webfilter}} =====  
* {{#var:Webfilter Konfiguration auf der UTM}}
* {{#var:Webfilter Konfiguration auf der UTM}} {{Hinweis-box||gr|12.5|status=update}}
* {{#var:Übersicht über die Webfilter Kategorien}}
* {{#var:Übersicht über die Webfilter Kategorien}} {{Hinweis-box||gr|12.5|status=update}}


===== {{#var:Captive Portal}} =====
===== {{#var:Captive Portal}} =====
Zeile 330: Zeile 354:


===== {{#var:Mailrelay}} =====  
===== {{#var:Mailrelay}} =====  
* {{#var:Konfiguration des Mailrelay}}  
* {{#var:Konfiguration des Mailrelay}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:Mail Security - Empfohlene Einstellungen}}  
* {{#var:Mail Security - Empfohlene Einstellungen}}  


===== {{#var:Mailfilter}} =====  
===== {{#var:Mailfilter}} =====  
* {{#var:Konfiguration Mailfilter}}
* {{#var:Konfiguration Mailfilter}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:SPAM-Report}}
* {{#var:SPAM-Report}}
* {{#var:Reguläre Ausdrücke2}}
* {{#var:Reguläre Ausdrücke2}}
Zeile 355: Zeile 379:
</div><div class="startbox-body">
</div><div class="startbox-body">
===== {{#var:WireGuard}} =====
===== {{#var:WireGuard}} =====
* {{#var:WireGuard Allgemein}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:WireGuard Allgemein}} {{Hinweis-box||gr|12.5.1|status=update}}
 
===== {{#var:Roadwarrior Verbindungen (End-to-Site-VPN)}} =====  
===== {{#var:Roadwarrior Verbindungen (End-to-Site-VPN)}} =====  
* {{#var:Übersicht End-to-Site Verbindungen}}
* {{#var:Übersicht End-to-Site Verbindungen}}
<br />
<br />
: WireGuard
: WireGuard
* {{#var:WireGuard Roadwarrior}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:WireGuard Roadwarrior}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:WireGuard Peer}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:WireGuard Peer}} {{Hinweis-box||gr|12.5.1|status=update}}
: SSL-VPN (OpenVPN)
: SSL-VPN (OpenVPN)
* {{#var:SSL-VPN Roadwarrior Verbindung}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:SSL-VPN Roadwarrior Verbindung}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:Vorkonfigurierter SSL-VPN Windows Client}}
* {{#var:Vorkonfigurierter SSL-VPN Windows Client}}
* {{#var:Troubleshooting SSL-VPN}}  
* {{#var:Troubleshooting SSL-VPN}}  
Zeile 375: Zeile 398:
-->
-->
: IPSec
: IPSec
* {{#var:Native IPSec-Verbindung}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Native IPSec-Verbindung}} {{Hinweis-box||gr|12.5.1|status=update}}
** {{#var:Xauth-Verbindung iOS/Android/Greenbow}}
** {{#var:Xauth-Verbindung iOS/Android/Greenbow}}
* {{#var:IPSec-DHCP}} {{Hinweis-box||gr|12.5|status=update}}
* {{#var:IPSec-DHCP}} {{Hinweis-box||gr|12.5|status=update}}
Zeile 393: Zeile 416:


: WireGuard  
: WireGuard  
* {{#var:WireGuard S2S}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:WireGuard S2S}} {{Hinweis-box||gr|12.5.1|status=update}}


: IPSec
: IPSec
* {{#var:S2S Verbindung mit IPSec}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:S2S Verbindung mit IPSec}}  
* {{#var:Empfehlungen: Konfiguration IPSec-Verbindungen}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Empfehlungen: Konfiguration IPSec-Verbindungen}}  
* {{#var:IPSec Troubleshooting}}
* {{#var:IPSec Troubleshooting}}
: SSL-VPN (OpenVPN)
: SSL-VPN (OpenVPN)
Zeile 415: Zeile 438:
</div><div class="startbox-body">
</div><div class="startbox-body">
===== {{#var:Benutzer}} =====  
===== {{#var:Benutzer}} =====  
* {{#var:Einrichtung von Benutzergruppen und Benutzern}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Einrichtung von Benutzergruppen und Benutzern}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:Identity-Based Firewall (IBF) für SSL-VPN}}  
* {{#var:Identity-Based Firewall (IBF) für SSL-VPN}}  
===== {{#var:OTP}} =====  
===== {{#var:OTP}} =====  
* {{#var:Konfiguration der OTP-Funktion}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Konfiguration der OTP-Funktion}} {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:OTP Funktion in das Active Directory}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:OTP Funktion in das Active Directory}}  
===== {{#var:AD/LDAP Authentifizierung}} =====  
===== {{#var:AD/LDAP Authentifizierung}} =====  
*{{#var:Active Directory Benutzergruppen}} {{Hinweis-box||gr|12.5|status=update}}
*{{#var:Active Directory Benutzergruppen}} {{Hinweis-box||gr|12.5|status=update}}
Zeile 431: Zeile 454:
* {{host|UTM/AUTH/Zertifikate-ACME |{{#var: ACME--link}} }} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{host|UTM/AUTH/Zertifikate-ACME |{{#var: ACME--link}} }} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
===== {{#var:RSA-Keys}} =====  
===== {{#var:RSA-Keys}} =====  
* {{#var:RSA-Keys erstellen und verteilen}}
* {{#var:RSA-Keys erstellen und verteilen}} {{Hinweis-box||gr|12.5.1|status=update}}
===== {{#var:Verschlüsselungseinstellungen}} =====  
===== {{#var:Verschlüsselungseinstellungen}} =====  
* {{#var:Auswahl der Verschlüsselungsprotokolle}}
* {{#var:Auswahl der Verschlüsselungsprotokolle}}
Zeile 458: Zeile 481:


===== {{#var:Monitoring für Administratoren}} =====  
===== {{#var:Monitoring für Administratoren}} =====  
* {{#var:LOG-Meldungen}} {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:LOG-Meldungen}}  
* {{#var:Alerting Center}}  {{Hinweis-box||bdr=0|gr|12.4|status=update}}
* {{#var:Alerting Center}}  {{Hinweis-box||gr|12.5.1|status=update}}
* {{#var:SNMP Konfiguration2}}
* {{#var:SNMP Konfiguration2}}
** {{#var:SNMP OIDs}}  
** {{#var:SNMP OIDs}}  

Version vom 7. September 2023, 10:14 Uhr


































{{var2 | neu--HTTP-Proxy | Neue Option Verbindungsorientiere Microsoft-Authentifizierung weiterleiten im HTTP-Proxy | New option [[UTM/APP/HTTP_Proxy#General Forward connection-oriented Microsoft authentication] in HTTP proxy }}









En.png
Fr.png
De.png
Fr.png
De.png
En.png


'

Änderungen in v12.5.0
Changes in v12.5.0
Änderungen in v12.5.1:
Changes in v12.5.1:

Installationsumgebung
Installation environment

Neue Artikel
New articles
 | 
Aktualisierte Artikel
updated articles

Konfiguration
Configuration

Aktualisierte Artikel
updated articles

Trainings / Schulungen
Trainings

Webcasts zur UTM
Webcasts for the UTM
Securepoint Basistrainings
Securepoint basic trainings
UTM Produktschulungen
UTM product trainings
Präsenz Zertifizierungs-Trainings
Presence certification training

Netzwerk
Network

Aktualisierte Artikel
updated articles
Servereinstellungen
Server settings
Netzwerkkonfiguration
Network configuration
Tunnel-Verbindungen
Tunnel connections
Konfiguration
Configuration
Zoneneinstellungen
Zone settings
Netzwerkwerkzeuge
Network tools

Anwendungen
Applications

Aktualisierte Artikel
updated articles

Aktualisierte Artikel
updated articles
Roadwarrior Verbindungen (End-to-Site-VPN)
Roadwarrior Connection (End-to-Site-VPN)


WireGuard
SSL-VPN (OpenVPN)
IPSec
ClientlessVPN
L2TP
Site-to-Site Verbindungen
Site-to-Site Connections
WireGuard
IPSec
SSL-VPN (OpenVPN)
Spezielle Anwendungsfälle
Special use cases