(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 zu einem Windows Client | }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird. | }} {{var | Anpassung des Server-…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| IPSec mit EAP-MSCHAPv2 zu einem Windows Client | | IPSec mit EAP-MSCHAPv2 zu einem Windows Client | ||
| }} | | IPSec with EAP-MSCHAPv2 to a Windows Client }} | ||
{{var | head | {{var | head | ||
| Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client | | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client | ||
| }} | | Configuration of an IPSec connection with EAP-MSCHAPv2 to a Windows client }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird. | | Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird. | ||
| | | This HowTo describes how to create an IPSec Roadwarrior connection using IKEv2 EAP-MSCHAPv2 to a Windows client. }} | ||
{{var | Anpassung des Server-Zertifikats | {{var | Anpassung des Server-Zertifikats | ||
| Anpassung des Server-Zertifikats | | Anpassung des Server-Zertifikats | ||
| | | Customization of the server certificate }} | ||
{{var | Anpassung des Server-Zertifikats--Bild | {{var | Anpassung des Server-Zertifikats--Bild | ||
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung.png | | UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung.png | ||
Zeile 25: | Zeile 25: | ||
{{var | Anpassung des Server-Zertifikats--cap | {{var | Anpassung des Server-Zertifikats--cap | ||
| Anpassung des Server-Zertifikats | | Anpassung des Server-Zertifikats | ||
| | | Customization of the server certificate }} | ||
{{var | Anpassung des Server-Zertifikats--Einleitung | {{var | Anpassung des Server-Zertifikats--Einleitung | ||
| Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut. | | Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut. | ||
Zeile 32: | Zeile 32: | ||
* Wird die Verbindung über einen '''Domainnamen''' hergestellt, wird dieser Name eingetragen | * Wird die Verbindung über einen '''Domainnamen''' hergestellt, wird dieser Name eingetragen | ||
* Es lassen sich auch beide Einträge kombinieren | * Es lassen sich auch beide Einträge kombinieren | ||
| | | The server certificate on the UTM must be adjusted so that the Windows client trusts the IPSec connection. | ||
<br>For this purpose, a ''Subject Alternative Name'' is defined: | |||
* If the connection is established via a '''static IP address''', this address is entered | |||
* If the connection is established via a '''domain name''', this name is entered | |||
* Both entries can also be combined }} | |||
{{var | 1=Anpassung des Server-Zertifikats--desc | {{var | 1=Anpassung des Server-Zertifikats--desc | ||
| 2=In {{Menu|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet. | | 2=In {{Menu|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet. | ||
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt. | <br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt. | ||
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt. | <br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt. | ||
| 3= }} | | 3=In {{Menu|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate. | ||
<br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one. | |||
<br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }} | |||
{{var | Speichern | {{var | Speichern | ||
| Über die Schaltfläche {{button|Speichern}} werden die Einträge abgespeichert. | | Über die Schaltfläche {{button|Speichern}} werden die Einträge abgespeichert. | ||
| | | The {{button|Save}} button is used to save the entries. }} | ||
{{var | IPSec mit EAP-MSCHAPv2 | {{var | IPSec mit EAP-MSCHAPv2 | ||
| IPSec mit EAP-MSCHAPv2 | | IPSec mit EAP-MSCHAPv2 | ||
| | | IPSec with EAP-MSCHAPv2 }} | ||
{{var | IPSec mit EAP-MSCHAPv2--desc | {{var | IPSec mit EAP-MSCHAPv2--desc | ||
| Es wird eine IPSec Roadwarrior-Verbindung mit EAP-MSCHAPv2 zum Windows Client benötigt. Der entsprechenden Wiki-Artikel [[UTM/VPN/IPSec-EAP | IPSec mit EAP-MSCHAPv2]] enthält die Anleitung dazu. | | Es wird eine IPSec Roadwarrior-Verbindung mit EAP-MSCHAPv2 zum Windows Client benötigt. Der entsprechenden Wiki-Artikel [[UTM/VPN/IPSec-EAP | IPSec mit EAP-MSCHAPv2]] enthält die Anleitung dazu. | ||
| | | An IPSec Roadwarrior connection with EAP-MSCHAPv2 to the Windows client is required. The corresponding Wiki article [{{#var:host}}UTM/VPN/IPSec-EAP IPSec with EAP-MSCHAPv2] contains the instructions for this. }} | ||
{{var | IPSec mit EAP-MSCHAPv2 DHCP Option | {{var | IPSec mit EAP-MSCHAPv2 DHCP Option | ||
| Damit die DHCP Option benutzt werden kann, darf '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen sein. | | Damit die DHCP Option benutzt werden kann, darf '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen sein. | ||
| | | For the DHCP option to be used, '''no''' DHCP server must be entered in the global IPSec settings. }} | ||
{{var | Anpassung der IPSec-Verbindung | {{var | Anpassung der IPSec-Verbindung | ||
| Anpassung der IPSec-Verbindung | | Anpassung der IPSec-Verbindung | ||
| | | Adjustment of the IPSec connection }} | ||
{{var | Anpassung der IPSec-Verbindung--desc | {{var | Anpassung der IPSec-Verbindung--desc | ||
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt. | | Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt. | ||
<br> Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt. | <br> Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt. | ||
| | | For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values. | ||
<br> Under {{Menu|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }} | |||
{{var | IKEv2 Phase 1--desc | {{var | IKEv2 Phase 1--desc | ||
| Über die Schaltfläche {{button|Phase 1|w}} wird im Fenster auf den Reiter {{Reiter|IKE}} gewechselt und folgende empfohlene Einstellungen getätigt | | Über die Schaltfläche {{button|Phase 1|w}} wird im Fenster auf den Reiter {{Reiter|IKE}} gewechselt und folgende empfohlene Einstellungen getätigt | ||
| | | The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }} | ||
{{var | IKEv2 Phase 1--Bild | {{var | IKEv2 Phase 1--Bild | ||
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1.png | | UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1.png | ||
Zeile 68: | Zeile 75: | ||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung: | | Verschlüsselung: | ||
| | | Encryption: }} | ||
{{var | Verschlüsselung--desc | {{var | Verschlüsselung--desc | ||
| Als Verschlüsselung ''aes256'' auswählen | | Als Verschlüsselung ''aes256'' auswählen | ||
| | | Select ''aes256'' as encryption }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung: | | Authentifizierung: | ||
| | | Authentication: }} | ||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Als Authentifizierung ''sha2_384'' auswählen | | Als Authentifizierung ''sha2_384'' auswählen | ||
| | | Select ''sha2_384'' for authentication }} | ||
{{var | Diffie-Hellman Group | {{var | Diffie-Hellman Group | ||
| Diffie-Hellman Group: | | Diffie-Hellman Group: | ||
| | | Diffie-Hellman Group: }} | ||
{{var | Diffie-Hellman Group--desc | {{var | Diffie-Hellman Group--desc | ||
| Als Diffie-Hellman Group ''modp2048s256'' auswählen.<br>{{Alert|g}} Dazu muss {{b|Schwache Algorithmen anzeigen}} aktiv sein. | | Als Diffie-Hellman Group ''modp2048s256'' auswählen.<br>{{Alert|g}} Dazu muss {{b|Schwache Algorithmen anzeigen}} aktiv sein. | ||
| | | Select ''modp2048s256'' as Diffie-Hellman Group.<br>{{Alert|g}} This requires {{b|Display weak algorithms}} to be active. }} | ||
{{var | Schwache Algorithmen anzeigen | {{var | Schwache Algorithmen anzeigen | ||
| Schwache Algorithmen anzeigen: | | Schwache Algorithmen anzeigen: | ||
| | | Show weak algorithms: }} | ||
{{var | Schwache Algorithmen anzeigen--desc | {{var | Schwache Algorithmen anzeigen--desc | ||
| Erst bei Aktivierung wird die {{b|Diffie-Hellman Group}} ''modp2048s256'' auswählbar | | Erst bei Aktivierung wird die {{b|Diffie-Hellman Group}} ''modp2048s256'' auswählbar | ||
| | | Only when activated, the {{b|Diffie-Hellman Group}} ''modp2048s256'' becomes selectable }} | ||
{{var | Strict--desc | {{var | Strict--desc | ||
| Aktivieren, da die Phasen 1 und 2 auf Windows fest definiert werden | | Aktivieren, da die Phasen 1 und 2 auf Windows fest definiert werden | ||
| | | Activate, because the phases 1 and 2 are fixed defined on Windows }} | ||
{{var | IKE Lifetime--desc | {{var | IKE Lifetime--desc | ||
| Falls erwünscht, kann dies aktiviert werden | | Falls erwünscht, kann dies aktiviert werden | ||
| | | If desired, this can be activated }} | ||
{{var | Stunden | {{var | Stunden | ||
| Stunden | | Stunden | ||
| | | Hours }} | ||
{{var | IKE Rekeytime--desc | {{var | IKE Rekeytime--desc | ||
| Die Rekeytime kann beliebig eingestellt werden | | Die Rekeytime kann beliebig eingestellt werden | ||
| | | The rekey time can be set as desired }} | ||
{{var | unbegrenzt | {{var | unbegrenzt | ||
| unbegrenzt (empfohlen) | | unbegrenzt (empfohlen) | ||
| | | Unlimited (recommended) }} | ||
{{var | Rekeying--desc | {{var | Rekeying--desc | ||
| Auf ''unbegrenzt (empfohlen)'' setzen | | Auf ''unbegrenzt (empfohlen)'' setzen | ||
| | | Set to ''unlimited (recommended)'' }} | ||
{{var | IKEv2 Phase 2--desc | {{var | IKEv2 Phase 2--desc | ||
| Über die Schaltfläche {{button|Phase 2|w}} wird im Fenster auf den Reiter {{Reiter|Allgemein}} gewechselt und folgende empfohlene Einstellungen getätigt | | Über die Schaltfläche {{button|Phase 2|w}} wird im Fenster auf den Reiter {{Reiter|Allgemein}} gewechselt und folgende empfohlene Einstellungen getätigt | ||
| | | The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }} | ||
{{var | IKEv2 Phase 2--Bild | {{var | IKEv2 Phase 2--Bild | ||
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2.png | | UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2.png | ||
Zeile 117: | Zeile 124: | ||
{{var | Schlüssel-Lebensdauer | {{var | Schlüssel-Lebensdauer | ||
| Schlüssel-Lebensdauer: | | Schlüssel-Lebensdauer: | ||
| | | Key life: }} | ||
{{var | Schlüssel-Lebensdauer--desc | {{var | Schlüssel-Lebensdauer--desc | ||
| Kann frei ausgewählt werden | | Kann frei ausgewählt werden | ||
| | | Can be freely selected }} | ||
{{var | Neustart nach Abbruch | {{var | Neustart nach Abbruch | ||
| Neustart nach Abbruch: | | Neustart nach Abbruch: | ||
| | | Restart after abort: }} | ||
{{var | Neustart nach Abbruch--desc | {{var | Neustart nach Abbruch--desc | ||
| Wenn erwünscht kann dies aktiviert werden | | Wenn erwünscht kann dies aktiviert werden | ||
| | | If desired this can be activated }} | ||
{{var | Subnetzkombinationen gruppieren | {{var | Subnetzkombinationen gruppieren | ||
| Subnetzkombinationen gruppieren: | | Subnetzkombinationen gruppieren: | ||
| | | Group subnet combinations: }} | ||
{{var | Subnetzkombinationen gruppieren--desc | {{var | Subnetzkombinationen gruppieren--desc | ||
| Sollte schon per Default aktiv sein | | Sollte schon per Default aktiv sein | ||
| | | Should already be active by default }} | ||
{{var | DHCP--desc | {{var | DHCP--desc | ||
| Erst aktivieren, wenn '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen ist | | Erst aktivieren, wenn '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen ist | ||
| | | Activate only if '''no''' DHCP server is entered in the global IPSec settings }} | ||
{{var | Einrichtung der Verbindung auf dem Windows Client | {{var | Einrichtung der Verbindung auf dem Windows Client | ||
| Einrichtung der Verbindung auf dem Windows Client | | Einrichtung der Verbindung auf dem Windows Client | ||
| | | Setting up the connection on the Windows client }} | ||
{{var | Server-Zertifikat importieren | {{var | Server-Zertifikat importieren | ||
| Server-Zertifikat importieren | | Server-Zertifikat importieren | ||
| | | Import server certificate }} | ||
{{var | Server-Zertifikat importieren--desc | {{var | Server-Zertifikat importieren--desc | ||
| Das oben überarbeitete Server-Zertifikat wird auf dem Windows Client hinterlegt. Erst dann vertraut der Client der UTM. | | Das oben überarbeitete Server-Zertifikat wird auf dem Windows Client hinterlegt. Erst dann vertraut der Client der UTM. | ||
| | | The server certificate revised above is stored on the Windows client. Only then does the client trust the UTM. }} | ||
{{var | Server-Zertifikat importieren Privater Schlüssel | {{var | Server-Zertifikat importieren Privater Schlüssel | ||
| Der Client benötigt den privaten Schlüssel des Zertifikates nicht. Daher ''muss'' dieser aus dem Zertifikat entfernt werden: | | Der Client benötigt den privaten Schlüssel des Zertifikates nicht. Daher ''muss'' dieser aus dem Zertifikat entfernt werden: | ||
Zeile 151: | Zeile 158: | ||
* Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht. | * Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht. | ||
* Das Zertifikat als '''.crt'''-Datei abspeichern. | * Das Zertifikat als '''.crt'''-Datei abspeichern. | ||
| | | The client does not need the private key of the certificate. Therefore it ''must'' be removed from the certificate: | ||
* The certificate must be [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs exported as '''PEM'''] and opened in an editor. | |||
* The section between {{code|-----BEGIN PRIVATE KEY-----}} and {{code|-----END PRIVATE KEY-----}} is deleted. | |||
* Save the certificate as a '''.crt''' file. }} | |||
{{var | Server-Zertifikat importieren Client | {{var | Server-Zertifikat importieren Client | ||
| Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass das Zertifikat in ''Trust Root Certification Authorities'' auf dem Client abgespeichert wird.}} | | Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass das Zertifikat in ''Trust Root Certification Authorities'' auf dem Client abgespeichert wird.}} | ||
| | | The server certificate is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client.<br>{{Hinweis-box|Care should be taken to store the certificate in ''Trust Root Certification Authorities'' on the client.}} }} | ||
{{var | Server-Zertifikat importieren installieren--Bild | {{var | Server-Zertifikat importieren installieren--Bild | ||
| UTM_Windows-Client_Server-Zertifikat_Import-Install.png | | UTM_Windows-Client_Server-Zertifikat_Import-Install.png | ||
Zeile 160: | Zeile 170: | ||
{{var | Server-Zertifikat importieren installieren--cap | {{var | Server-Zertifikat importieren installieren--cap | ||
| Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert. | | Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert. | ||
| | | The server certificate is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client. }} | ||
{{var | Server-Zertifikat importieren Schritt1--Bild | {{var | Server-Zertifikat importieren Schritt1--Bild | ||
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png | | UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png | ||
Zeile 167: | Zeile 177: | ||
| * Als '''Speicherort''' {{spc|fa|o|Lokaler Computer|class=far fa-dot-circle}} auswählen | | * Als '''Speicherort''' {{spc|fa|o|Lokaler Computer|class=far fa-dot-circle}} auswählen | ||
* {{button|Weiter}} | * {{button|Weiter}} | ||
| | | * Select {{spc|fa|o|Local computer|class=far fa-dot-circle}} as '''storage location''' | ||
* {{button|Next}} }} | |||
{{var | Server-Zertifikat importieren Schritt2--Bild | {{var | Server-Zertifikat importieren Schritt2--Bild | ||
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt2.png | | UTM_Windows-Client_Server-Zertifikat_Install_Schritt2.png | ||
Zeile 175: | Zeile 186: | ||
* Als '''Zertifikatspeicher:''' ''Vertrauenswürdige Stammzertifizierungsstellen'' auswählen | * Als '''Zertifikatspeicher:''' ''Vertrauenswürdige Stammzertifizierungsstellen'' auswählen | ||
* {{button|Weiter}} | * {{button|Weiter}} | ||
| }} | | * Select {{spc|fa|o|Store all certificates in the following memory|class=far fa-dot-circle}} | ||
* Select '''Certificate store:''' ''Trusted root certification authorities'' | |||
* {{button|Next}} }} | |||
{{var | Server-Zertifikat importieren Schritt3--Bild | {{var | Server-Zertifikat importieren Schritt3--Bild | ||
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3.png | | UTM_Windows-Client_Server-Zertifikat_Install_Schritt3.png | ||
Zeile 181: | Zeile 194: | ||
{{var | Server-Zertifikat importieren Schritt3--cap | {{var | Server-Zertifikat importieren Schritt3--cap | ||
| * Mit {{button|Fertig stellen}} wird das Zertifikat importiert | | * Mit {{button|Fertig stellen}} wird das Zertifikat importiert | ||
| | | * With {{button|Complete}} the certificate is imported }} | ||
{{var | Einrichtung der Verbindung | {{var | Einrichtung der Verbindung | ||
| Einrichtung der Verbindung | | Einrichtung der Verbindung | ||
| | | Connection setup }} | ||
{{var | Einrichtung der Verbindung--desc | {{var | Einrichtung der Verbindung--desc | ||
| Die IPSec-Verbindung kann auf unterschiedliche Weise dem Windows Client hinzugefügt werden. | | Die IPSec-Verbindung kann auf unterschiedliche Weise dem Windows Client hinzugefügt werden. | ||
<br>Hier wird die Methode über Powershell beschrieben. | <br>Hier wird die Methode über Powershell beschrieben. | ||
| | | The IPSec connection can be added to the Windows client in different ways. | ||
<br>Here the method via Powershell is described. }} | |||
{{var | Powershell Befehl 1 | {{var | Powershell Befehl 1 | ||
| Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben: | | Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben: | ||
Zeile 196: | Zeile 210: | ||
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung | * {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung | ||
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM | * {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM | ||
| | | First, the IPSec connection is added. The following command is entered for this purpose: | ||
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential}} | |||
<br>The following adjustment must be done in the process: | |||
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: The name of the created IPSec connection | |||
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname of the UTM }} | |||
{{var | Powershell Befehl 1--Bild | {{var | Powershell Befehl 1--Bild | ||
| UTM_Windows-Client-IPSec_Powershell_Befehl1.png | | UTM_Windows-Client-IPSec_Powershell_Befehl1.png | ||
Zeile 202: | Zeile 220: | ||
{{var | Powershell Befehl 1--cap | {{var | Powershell Befehl 1--cap | ||
| Den ersten Befehl in der Powershell eingegeben | | Den ersten Befehl in der Powershell eingegeben | ||
| | | Enter the first command in the Powershell }} | ||
{{var | Powershell Befehl 2 | {{var | Powershell Befehl 2 | ||
| Mit dem nächsten Befehl werden die Einstellungen von IKEv2 Phase 1 und 2 entsprechend der oberen Eingaben angepasst: | | Mit dem nächsten Befehl werden die Einstellungen von IKEv2 Phase 1 und 2 entsprechend der oberen Eingaben angepasst: | ||
Zeile 208: | Zeile 226: | ||
<br>Folgende Anpassung müssen dabei getan werden: | <br>Folgende Anpassung müssen dabei getan werden: | ||
* {{code|-ConnectionName "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung | * {{code|-ConnectionName "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung | ||
| | | The next command adjusts the settings of IKEv2 phase 1 and 2 according to the upper inputs: | ||
<br>{{code|Set-VpnConnectionIPsecConfiguration -ConnectionName "IPSec RW Windows" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA384 -PfsGroup PFS24 -DHGroup Group24 -PassThru -Force}} | |||
<br>The following adjustment must be done in the process: | |||
* {{code|-ConnectionName "IPSec RW Windows"}}: The name of the created IPSec connection }} | |||
{{var | Powershell Befehl 2--Bild | {{var | Powershell Befehl 2--Bild | ||
| UTM_Windows-Client-IPSec_Powershell_Befehl2.png | | UTM_Windows-Client-IPSec_Powershell_Befehl2.png | ||
Zeile 214: | Zeile 235: | ||
{{var | Powershell Befehl 2--cap | {{var | Powershell Befehl 2--cap | ||
| Den zweiten Befehl in der Powershell eingegeben | | Den zweiten Befehl in der Powershell eingegeben | ||
| | | Enter the second command in the Powershell }} | ||
{{var | Powershell Befehl Option Login | {{var | Powershell Befehl Option Login | ||
| Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben. | | Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben. | ||
| | | With the option {{code|-RememberCredential}} (in the first command) the Windows client remembers the login data. Alternatively, the {{code|-UseWinlogonCredential}} option can be entered. Then the Windows login data of the current user is passed to the UTM. }} | ||
{{var | Verbindung initiieren | {{var | Verbindung initiieren | ||
| Verbindung initiieren | | Verbindung initiieren | ||
| | | Initiate connection }} | ||
{{var | Verbindung initiieren--desc | {{var | Verbindung initiieren--desc | ||
| Nachdem die IPSec-Verbindung auf dem Windows Client eingerichtet wurde, kann man über einen VPN-Client, zum Beispiel den Windows internen VPN-Client, die IPSec-Verbindung zur UTM initiieren. | | Nachdem die IPSec-Verbindung auf dem Windows Client eingerichtet wurde, kann man über einen VPN-Client, zum Beispiel den Windows internen VPN-Client, die IPSec-Verbindung zur UTM initiieren. | ||
| | | After the IPSec connection has been set up on the Windows client, you can initiate the IPSec connection to the UTM via a VPN client, for example the Windows internal VPN client. }} | ||
{{var | Verbindung initiieren--Bild | {{var | Verbindung initiieren--Bild | ||
| UTM_Windows-Client_VPN-Menü.png | | UTM_Windows-Client_VPN-Menü.png | ||
Zeile 230: | Zeile 251: | ||
{{var | Verbindung initiieren--cap | {{var | Verbindung initiieren--cap | ||
| VPN-Client in Windows | | VPN-Client in Windows | ||
| | | VPN-Client in Windows }} | ||
---- | ---- |
UTM/VPN/IPSec-EAP-Windows.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki