KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 39: | Zeile 39: | ||
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }} | * For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }} | ||
{{var | Konfiguration der Zertifikate Benutzer CLI | {{var | Konfiguration der Zertifikate Benutzer CLI | ||
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} | | Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} | ||
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} }} | | If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} }} | ||
{{var | Konfiguration der Zertifikate Benutzer--Bild | {{var | Konfiguration der Zertifikate Benutzer--Bild | ||
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png | | UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png | ||
| Zeile 55: | Zeile 55: | ||
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }} | * For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }} | ||
{{var | Konfiguration der Zertifikate Gruppen CLI | {{var | Konfiguration der Zertifikate Gruppen CLI | ||
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} | | Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} | ||
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} }} | | If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} }} | ||
{{var | Konfiguration der Zertifikate Gruppen--Bild | {{var | Konfiguration der Zertifikate Gruppen--Bild | ||
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png | | UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png | ||
| Zeile 64: | Zeile 64: | ||
| No certificate selected with the group }} | | No certificate selected with the group }} | ||
{{var | Erstellung Zertifikate für Benutzer | {{var | Erstellung Zertifikate für Benutzer | ||
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g}} | | {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g|class=flex}} | ||
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt. | <br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt. | ||
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}} | <br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}} | ||
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g}} | | {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g|class=flex}} | ||
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button. | <br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button. | ||
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }} | <br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }} | ||
| Zeile 121: | Zeile 121: | ||
| AD SSL-VPN attribute }} | | AD SSL-VPN attribute }} | ||
{{var | Attribut in der UTM Eintragen--desc | {{var | Attribut in der UTM Eintragen--desc | ||
| | | Der Name des Attributs aus dem AD mit dem Zertifikatsnamen muss in die UTM eingetragen werden.<br> Im Menu {{Menu|Authentifizierung|AD/LDAP Authentifizierung}} zum Dialog {{Reiter|Erweitert}} wechseln. | ||
| The attribute | | The name of the attribute from the AD with the certificate name must be entered into the UTM.<br> In the menu {{Menu|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }} | ||
{{var | SSL-VPN-Attribute--desc | {{var | SSL-VPN-Attribute--desc | ||
| Das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben. | | Das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben. | ||
UTM/AUTH/SSL-VPN-AD.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki