Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 4: Zeile 4:


{{var | display
{{var | display
| OTP
| OTP - One-Time-Password
| OTP }}
| OTP - One-Time-Password }}
{{var | head
{{var | head
| Wichtige Hinweise bei der Verwendung des OTP-Verfahrens
| Wichtige Hinweise bei der Verwendung des OTP-Verfahrens
| Important notes when using the OTP method }}
| Important notes when using the OTP method }}
{{var | Hinweis auf Aktualisierung
{{var | Authentifizierung
| Aktualisierung des Abschnitts: [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten| Benutzer mit OTP einrichten]]
| Authentifizierung
| Update of the section: [[UTM/AUTH/OTP#Configure_OTP_user| Benutzer mit OTP einrichten]] }}
| Authentication }}
{{var | Benutzer
| Benutzer
| User }}
{{var | Vorbemerkungen
{{var | Vorbemerkungen
| Vorbemerkungen
| Vorbemerkungen
| Foreword }}
| Preliminary remarks }}
{{var | Vorbemerkungen--desc  
{{var | Vorbemerkungen--desc  
| Ist das OTP-Verfahren aktiviert, ist die Anmeldung nur durch Eingabe eines korrekten OTP möglich.
| Ist das OTP-Verfahren aktiviert, ist die Anmeldung nur durch Eingabe eines korrekten OTP möglich.
| If the OTP method is activated, login is only possible by entering a correct OTP. }}
| If the OTP method is activated, login is only possible by entering a correct OTP. }}
{{var | Hinweis
{{var | Vorbemerkungen--Hinweis
| Hinweis
| Ist das OTP-Verfahren für das Admin-Webinterface und SSH Konsole aktiv, muss {{r|<u> jeder Administrator</u>}} über diesen Token verfügen, um auf das Gerät zugreifen zu können. Eine Ausnahme auf User-Basis ist nicht möglich!
| Hint }}
| If the OTP method is active for the admin web interface and SSH console, {{r|<u> each administrator</u>}} must have this token to access the device. Exception on user basis is not possible! }}
{{var | 9
{{var | Vorbemerkungen SSL-VPN
| Ist das OTP-Verfahren für das Admin-Webinterface und SSH Konsole aktiv, muss {{r|<u> jeder Administrator</u>}} über diesen Token verfügen, um auf das Gerät zugreifen zu können.
| Da beim SSL-VPN jede Stunde eine Reauthentifizierung stattfindet, muss auch jede Stunde ein neuer OTP eingegeben werden.<br><br> Die Renegotiation kann im Menü {{Menu-UTM|VPN|SSL-VPN}} in den Einstellungen {{Button||w}} einer Verbindung im Reiter {{Reiter|Allgemein}} unter {{b|Renegotiation}} erhöht oder komplett deaktiviert werden.<br> Die Deaktivierung wird nicht empfohlen. Eine Änderung wird durch die UTM an die SSL-VPN Clients übermittelt.<br><br> Das Speichern des Passwortes im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem OTP zusammensetzt.<br>br> Im Falle eines Ausfalls des OTP-Generators (Smartphone oder Hardware Token) kann das OTP nur generiert werden, wenn Zugriff auf den QR-Code bzw. den Secret-Code besteht.<br> Dieser findet sich unter {{Menu-UTM|Authentifizierung|Benutzer}} {{Button|OTP Codes|p}}.
| If the OTP method is active for the admin web interface and SSH console, {{r|<u> each administrator</u>}} must have this token to access the device. }}
| Since SSL VPN re-authenticates every hour, a new OTP must also be entered every hour.<br><br> Renegotiation can be increased or completely disabled in the {{Menu-UTM|VPN|SSL-VPN}} menu in the {{Button||w}} settings of a connection in the {{Reiter|General}} tab under {{b|Renegotiation}}.<br> Of course, disabling is not recommended. A change is transmitted by the UTM to the SSL VPN clients.<br><br> Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the OTP.<br><br> In case of malfunction of the OTP generator (smartphone or hardware token), the OTP can only be generated if there is access to the QR code or the secret code.<br> This can be found under {{Menu-UTM|Authentication|User}} {{Button|OTP Codes|p}}. }}
{{var | Eine Ausnahme auf User-Basis ist nicht möglich
{{var | Vorbemerkungen SSL-VPN--Hinweis
| Eine Ausnahme auf User-Basis ist nicht möglich
| Fällt der OTP-Generator für den '''Administrator-Zugang''' aus, wird eine ausgedruckte Version des QR-Codes benötigt.<br> Sollte diese nicht vorliegen, ist ein Zugriff auf die UTM nur noch mit physischem Zugang direkt am Gerät (Tastatur und Monitor an der UTM) möglich.
| Exception on user basis is not possible }}
| If the OTP generator for administrator access fails, a printed version of the QR code is required.<br> If this is not available, access to the UTM is only possible with physical access directly at the device (keyboard and monitor at the UTM). }}
{{var | 11
{{var | Ausdruck dieses Codes für die Administratoren
| Da beim SSL-VPN jede Stunde eine Reauthentifizierung stattfindet, muss auch jede Stunde ein neuer OTP eingegeben werden.
| Since SSL VPN re-authenticates every hour, a new OTP must also be entered every hour. }}
{{var | 12
| Die Renegotiation kann im Menü {{Menu|VPN|SSL-VPN}} in den Einstellungen {{Button||w}} einer Verbindung im Reiter {{Reiter|Allgemein}} unter {{b|Renegotiation}} erhöht oder komplett deaktiviert werden.<br>Das Deaktivieren ist natürlich nicht empfohlen. Eine Änderung wird durch die UTM an die SSL-VPN Clients übermittelt. {{info|Eine Einstellung in den Clients ist nur bis zur Version 11.8 erforderlich gewesen.}}<br><br>
Das Speichern des Passwortes im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem OTP zusammensetzt.
| Renegotiation can be increased or completely disabled in the {{Menu|VPN|SSL-VPN}} menu in the {{Button||w}} settings of a connection in the {{Reiter|General}} tab under {{b|Renegotiation}}. <br>Of course, disabling is not recommended. A change is transmitted by the UTM to the SSL VPN clients. {{info|An adjustment in the clients has been necessary only up to version 11.8.}}<br><br>
Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the OTP. }}
{{var | 13
| Im Falle eines Ausfalls des OTP-Generators (Smartphone oder Hardware Token) kann das OTP nur generiert werden, wenn Zugriff auf den QR-Code bzw. den Secret-Code besteht. Dieser findet sich unter {{Menu|Authentifizierung|Benutzer}} {{Button|OTP Codes|p}}.
| In case of malfunction of the OTP generator (smartphone or hardware token), the OTP can only be generated if there is access to the QR code or the secret code. This can be found under {{Menu|Authentication|User}} {{Button|OTP Codes|p}}. }}
{{var | Fällt der OTP-Generator aus-Hinweis  
| Fällt der OTP-Generator für den '''Administrator-Zugang''' aus, benötigt man eine ausgedruckte Version des QR-Codes.
| If the OTP generator for administrator access fails, you require a printed version of the QR code. }}
{{var | 15
| Sollte diese nicht vorliegen, ist ein Zugriff auf die UTM nur noch mit physischem Zugang direkt am Gerät (Tastatur und Monitor an der UTM) möglich.
| If this is not available, access to the UTM is only possible with physical access directly at the device (keyboard and monitor at the UTM). }}
{{var | 16
| Ausdruck dieses Codes für die Administratoren, wie unter [[OTP_V11#OTP_Secret | OTP Secret]]  beschrieben. Ablage in der Dokumentation.
| Ausdruck dieses Codes für die Administratoren, wie unter [[OTP_V11#OTP_Secret | OTP Secret]]  beschrieben. Ablage in der Dokumentation.
| Printout of this code for the administrators as described in [[OTP_V11#OTP_Secret | OTP Secret]]. File in the documentation. }}
| Printout of this code for the administrators as described in [[OTP_V11#OTP_Secret | OTP Secret]]. File in the documentation. }}
{{var | 19
{{var | Da das OTP-Verfahren zeit basiert ist
| Da das OTP-Verfahren zeitbasiert ist, muss darauf geachtet werden, dass der Zeitserver in der UTM synchron zum Hard- oder Software Token läuft.
| Da das OTP-Verfahren zeit basiert ist, muss darauf geachtet werden, dass der Zeitserver in der UTM synchron zum Hard- oder Software Token läuft.<br> Die Uhrzeit des UTM Systems lässt sich über drei Wege überprüfen:
| Since the OTP method is time-based, care must be taken to ensure that the time server in the UTM runs synchronously with the hardware or software token. }}
| Since the OTP method is time-based, care must be taken to ensure that the time server in the UTM runs synchronously with the hardware or software token.<br> The time of the UTM system can be checked in three ways: }}
{{var | Die Uhrzeit des UTM Systems lässt sich über drei Wege überprüfen
{{var | Da das OTP-Verfahren zeit basiert ist--desc
| Die Uhrzeit des UTM Systems lässt sich über drei Wege überprüfen:
|  
| The time of the UTM system can be checked in three ways: }}
* Über die Administrations-Weboberfläche: Die Uhrzeit steht in der Widget-Auswahl, wenn diese nicht ausgeklappt ist oder im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Zeiteinstellungen}}
{{var | 21
* Über das CLI mit dem Kommando {{code|system date get}}
| Über die Administrations-Weboberfläche: Die Uhrzeit steht in der Widget Auswahl wenn diese nicht ausgeklappt ist oder im Menü Netzwerk unter dem Menüpunkt Servereinstellungen im Abschnitt Zeiteinstellungen
* Über die Root Konsole mit dem Kommando {{code|date}}
| Using the administration web interface: The time is shown in the widget selection if it is not expanded or in the network menu under server settings in the time settings section. }}
| Using the administration web interface: The time is shown in the widget selection if it is not expanded or in the menu {{Menu-UTM|Network|server settings|Time settings}}
{{var | 22
* Using the CLI with the command {{code|system date get}}
| Über das CLI mit dem Kommando {{code|system date get}}
* Using the root console with the command {{code|date}} }}
| Using the CLI with the command {{code|system date get}} }}
{{var | 23
| Über die Root Konsole mit dem Kommando {{code|date}}
| Using the root console with the command {{code|date}} }}
{{var | Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden  
{{var | Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden  
| Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden:
| Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden:
| The system time can then be set using the following options: }}
* Über die Administrations-Weboberfläche im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Zeiteinstellungen}}
{{var | 25
* Über das CLI mit dem Kommando {{code|system date set date}} anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss
| Über die Administrations-Weboberfläche im Menü Netzwerk unter dem Menüpunkt Servereinstellungen im Abschnitt Zeiteinstellungen
| The system time can then be set using the following options:
| Using the administration web interface in the network menu under the menu item server settings in the section time settings }}
* Using the administration web interface in the menu {{Menu-UTM|Network|Server settings|Time settings}}
{{var | 26
* Using the CLI with the command {{code|system date set date}} then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }}
| Über das CLI mit dem Kommando {{code|system date set date}} anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss
| Using the CLI with the command {{code|system date set date}} then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }}
{{var | One-Time-Password
| OTP - One-Time-Password
| OTP - One-Time-Password }}
{{var | 1=One-Time-Password--desc
{{var | 1=One-Time-Password--desc
| 2=Das One-Time-Password (OTP) ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br> In der UTM wird das Zeit-Basierte-Verfahren verwendet (TOTP = Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet.
| 2=Das One-Time-Password ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br> In der UTM wird das Zeit-Basierte-Verfahren verwendet (TOTP: Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet.<br> Um dieses sechs-stellige Passwort zu generieren, wird als Token eine Smartphone App genutzt, wie z.B. der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. Dieser ist sowohl für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], als auch für [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] Geräte verfügbar.<br> Andere Apps, wie z.B. FreeOTP für Android, sind ebenfalls möglich.
| 3=The One-Time-Password (OTP) is an additional authentication mechanism that provides extra security when a user logs in.<br> In the UTM the time-based method is being used (TOTP = Time-based One Time Password). A new OTP is calculated every 30 seconds based on the shared secret code and the current time. }}
| 3=The One-Time-Password is an additional authentication mechanism that provides extra security when a user logs in.<br> In the UTM the time-based method is being used (TOTP: Time-based One Time Password). A new OTP is calculated every 30 seconds based on the shared secret code and the current time.<br> To generate this 6-digit password, a smartphone app is used as the token, such as the [https://en.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. This is available for [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], as well as for [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] devices.<br> Other apps, such as FreeOTP for Android, are also possible. }}
{{var | 1=29
| 2=Um dieses 6 stellige Passwort zu generieren, wird als Token eine Smartphone App genutzt, wie z.B. der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. Dieser ist sowohl für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], als auch für [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] Geräte verfügbar.<br> Andere Apps, wie z.B. FreeOTP für Android, sind ebenfalls möglich.
| 3=To generate this 6-digit password, a smartphone app is used as the token, such as the [https://en.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. This is available for [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], as well as for [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] devices.  
<br> Other apps, such as FreeOTP for Android, are also possible. }}
{{var | OTP einrichten  
{{var | OTP einrichten  
| OTP einrichten
| OTP einrichten
Zeile 87: Zeile 60:
| Ablauf bei Aktivierung
| Ablauf bei Aktivierung
| Activation procedure }}
| Activation procedure }}
{{var | 32
{{var | 1=Ablauf bei Aktivierung--desc
| Sicherstellen, dass die Uhrzeit der UTM und des Tokens synchron läuft
| 2=# Sicherstellen, dass die Uhrzeit der UTM und des Tokens synchron läuft
| Ensure that the time of the UTM and the token runs synchronously }}
# Übertragung des Geheimcodes an den Token
{{var | 33
# Aktivieren des OTP-Verfahrens auf der UTM
| Übertragung des Geheimcodes an den Token
# Testen der Anmeldung, <u>bevor</u> die aktuelle Session beendet wurde
| Transmission of the secret code to the token}}
{{Hinweis-box|Ist das Verfahren aktiviert, muss sich <u>jeder Benutzer</u> der ausgewählten Anwendungen zusätzlich per OTP anmelden. Ausnahmen sind nicht möglich.|g}}
{{var | 34
| 3=# Ensure that the time of the UTM and the token runs synchronously
| Aktivieren des OTP Verfahrens auf der UTM
# Transmission of the secret code to the token
| Activating the OTP method on the UTM}}
# Activating the OTP method on the UTM
{{var | 35
# Testing the login, <u>before</u> the current session has ended
| Testen der Anmeldung, <u>bevor</u> die aktuelle Session beendet wurde
{{Hinweis-box|If the method is activated, <u>each user</u> of the selected applications must additionally log in via OTP. Exceptions are not possible.|g}} }}
| Testing the login, <u>before</u> the current session has ended }}
{{var | Ablauf bei Aktivierung--desc
| Ist das Verfahren aktiviert, muss sich <u>jeder Benutzer</u> der ausgewählten Anwendungen zusätzlich per OTP anmelden.<br>Ausnahmen sind nicht möglich.
| If the method is activated, <u>each user</u> of the selected applications must additionally log in via OTP.<br>Exceptions are not possible. }}
{{var | Benutzer mit OTP einrichten
{{var | Benutzer mit OTP einrichten
| Benutzer mit OTP einrichten
| Benutzer mit OTP einrichten
| Configure OTP User }}
| Configure OTP User }}
{{var | Benutzer mit OTP einrichten--Bild
| UTM v12.4 Authentifizierung Benutzer bearbeiten OTP.png
| UTM v12.4 Authentifizierung Benutzer bearbeiten OTP-en.png }}
{{var | Benutzer mit OTP einrichten--cap
| OTP Benutzer
| OTP user}}
{{var | Benutzer mit OTP einrichten--desc  
{{var | Benutzer mit OTP einrichten--desc  
| Zunächst werden die Benutzer unter {{Menu|Authentifizierung| Benutzer}} wie gehabt angelegt.<br> Siehe dazu auch [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].<br> Der OTP-Code für diesen Benutzer kann erst angezeigt werden, wenn die Eingaben zum Benutzer gespeichert wurden.<br> Anzeigen oder ändern mit klick auf den editieren Button {{Button||w}} in der Benutzer Zeile im Reiter {{Reiter|OTP}} auf der rechten Seite.
| Zunächst werden die Benutzer unter {{Menu-UTM|Authentifizierung| Benutzer}} wie gehabt angelegt.<br> Siehe dazu auch [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].<br> Der OTP-Code für diesen Benutzer kann erst angezeigt werden, wenn die Eingaben zum Benutzer gespeichert wurden.<br> Anzeigen oder ändern mit klick auf den editieren Button {{Button||w}} in der Benutzer Zeile im Reiter {{Reiter|OTP}} auf der rechten Seite.<br><br> Der Code kann automatisch von der Securepoint UTM erstellt werden und liegt dann in zwei Varianten vor.<br> Zum einen als QR-Code, der einfach mit der Smartphone App abfotografiert werden kann, und zum anderen in Text-Form zum eingeben über die Tastatur.
| First, the users are created under {{Menu|Authentication|Users}} as usual.<br> See also [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].<br> The OTP code for this user can only be displayed after the user's entries have been saved.<br>Display or change by clicking on the edit button {{Button||w}} in the user row in the tab {{Reiter|OTP}} on the right side. }}
| First, the users are created under {{Menu-UTM|Authentication|Users}} as usual.<br> See also [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].<br> The OTP code for this user can only be displayed after the user's entries have been saved.<br> Display or change by clicking on the edit button {{Button||w}} in the user row in the tab {{Reiter|OTP}} on the right side.<br><br> The code can be created automatically by the Securepoint UTM and is available in two formats.<br> On the one hand as a QR code, which can simply be photographed with the smartphone app, and on the other hand in text form to be entered using the keyboard. }}
{{var | Automatisches erstellen eines Codes--desc
| Der Code kann automatisch von der Securepoint UTM erstellt werden und liegt dann in zwei Varianten vor.<br> Zum einen als QR-Code, der einfach mit der Smartphone App abfotografiert werden kann, und zum anderen in Text-Form zum eingeben über die Tastatur.
| The code can be created automatically by the Securepoint UTM and is available in two formats.<br> On the one hand as a QR code, which can simply be photographed with the smartphone app, and on the other hand in text form to be entered using the keyboard. }}
{{var | OTP Konfiguration
{{var | OTP Konfiguration
| OTP Konfiguration
| OTP Konfiguration
| OTP Configuration }}
| OTP Configuration }}
{{var | Benutzer mit OTP einrichten--Bild
| UTM v12.6.1 Authentifizierung Benutzer OTP.png
| UTM v12.6.1 Authentifizierung Benutzer OTP-en.png }}
{{var | Benutzer mit OTP einrichten--cap
| OTP Benutzer
| OTP user }}
{{var | Benutzer bearbeiten
| Benutzer bearbeiten
| Edit User }}
{{var | Eingabeformat
{{var | Eingabeformat
| Eingabeformat
| Eingabeformat
Zeile 126: Zeile 95:
| kodiert
| kodiert
| encoded }}
| encoded }}
{{var | base32--desc
| Default-Einstellung, [https://de.wikipedia.org/wiki/Base32 base32] kodiert, 16 Zeichen Länge
| Default setting, [https://en.wikipedia.org/wiki/Base32 base32] encoded, 16 characters length }}
{{var | base32--Hinweis
| Codes mit weniger als 26 Zeichen Länge können u.U. von OTP-Apps als unsicher gekennzeichnet werden
| Codes less than 26 characters in length may be flagged as insecure by OTP apps }}
{{var | base32 Fehlermeldung
| App Meldung: Token is unsafe
| App message: Token is unsafe }}
{{var | base64--desc
| kodiert, Länge 16 - 168 Zeichen (in 4er Blöcken), manuelle Eingabe
| encoded, length 16 - 168 characters (in blocks of 4), manual input }}
{{var | HEX--desc
| HEX-kodiert, Gültige Zeichen: A-F, a-f und 0-9 /  Länge 10-128 Paare, manuelle Eingabe
| HEX coded, valid characters: A-F, a-f and 0-9 / length 10-128 pairs, manual input }}
{{var | Hash-Algorithmus
| Hash-Algorithmus:
| Hash algorithm: }}
{{var | Hash-Algorithmus--desc
| Der Hash-Algorithmus kann ausgewählt werde
| The hash algorithm can be selected }}
{{var | OTP Geheimcode generieren Hash-Algo-Art
| Nicht jede Authenticator App unterstützt jeden Hash-Algorithmus! Einige dieser Apps unterstützen kein sha256, oder sha512.<br> Bei Verwendung dieser Apps muss ggf. Default Wert beibehalten werden.
| Not every authenticator app supports every hash algorithm! Some of these apps do not support sha256, or sha512.<br> When using these apps, the default value may have to be retained. }}
{{var | OTP Geheimcode generieren Google
| '''Beispiel''': Die Apps ''Google Authenticator'' und ''Microsoft Authenticator'' unterstützt ausschließlich den Hash-Algorithmus '''sha1'''.   
| '''Example''': The ''Google Authenticator'' and ''Microsoft Authenticator'' apps only supports the hash algorithm '''sha1'''. }}
{{var | Intervall
{{var | Intervall
| Intervall
| Intervall
| Interval }}
| Interval }}
{{var | Intervall--desc
{{var | Intervall--desc
| Der Intervall muss immer auf 30 Sekunden gestellt sein
| Das Intervall sollte auf 30 Sekunden eingestellt sein
| The interval must always be set to 30 seconds }}
| The interval should be set to 30 seconds }}
{{var | Interval--Hinweis
| Wird ein Hardware-Token verwendet, muss dessen Wert übernommen werden.<br> OTP Apps sind oft auf eine Aktualisierung des Tokens alle 30 Sekunden optimiert.
| If a hardware token is used, its value must be adopted.<br> OTP apps are often optimized to update the token every 30 seconds. }}
{{var | Code--desc
{{var | Code--desc
| Gibt den Code in Text-Form an
| Gibt den Code in Text-Form an.<br> Es ist hier auch möglich manuell einen Code einzutragen, z.B. ein Hardware Token.
| Gives the code in text form }}
| Gives the code in text form.<br> It is also possible to enter a code manually, e.g. a hardware token. }}
{{var | Code-Hinweis
{{var | Code neu erzeugen--desc
| Es ist hier auch möglich manuell einen Code einzutragen, z.B. ein Hardware Token.
| Erzeugt einen neuen Code mit den Default-Vorgaben (base32 kodiert, Intervall 30 Sekunden)
| It is also possible to enter a code manually, e.g. a hardware token. }}
| Creates a new code with the default settings (base32 coded, interval 30 seconds) }}
{{var | Code neu erzeugen
| Mit dieser Schaltfläche kann der Code neu erzeugt werden
| With this button the code can be newly generated }}
{{var | Resultierender Code
{{var | Resultierender Code
| Resultierender Code
| Resultierender Code
| Resulting Code }}
| Resulting Code }}
{{var | Secret--desc
| Gibt den Code in Text-Form an
| Gives the code in text format }}
{{var | OTP Code überprüfen
{{var | OTP Code überprüfen
| OTP-Code überprüfen
| OTP-Code überprüfen
Zeile 150: Zeile 149:
| Hier kann ein OTP-Code der mit einem entsprechenden OTP-Generator erzeugt wurde, eingegeben werden, um zu überprüfen, ob der OTP-Generator korrekt eingerichtet wurde.
| Hier kann ein OTP-Code der mit einem entsprechenden OTP-Generator erzeugt wurde, eingegeben werden, um zu überprüfen, ob der OTP-Generator korrekt eingerichtet wurde.
| An OTP code generated with a corresponding OTP generator can be entered here to check whether the OTP generator has been set up correctly. }}
| An OTP code generated with a corresponding OTP generator can be entered here to check whether the OTP generator has been set up correctly. }}
{{var | OTP Secret--Bild
| UTM v12.4 OTP PDF Drucken.png
| UTM v12.4 OTP PDF Drucken.png }}
{{var | OTP Secret--cap
{{var | OTP Secret--cap
| OTP PDF Dokument
| OTP PDF Dokument
Zeile 163: Zeile 159:
| Setting up an Authenticator }}
| Setting up an Authenticator }}
{{var | Einrichten des Google Authenticator--desc  
{{var | Einrichten des Google Authenticator--desc  
| Zunächst muss ein Authenticator aus dem App-Store heruntergeladen, installiert und geöffnet werden. Im Beispiel: Google Authenticator<br>
| Zunächst muss ein Authenticator aus dem App-Store heruntergeladen, installiert und geöffnet werden. Im Beispiel: Google Authenticator<br> Das erste Fenster enthält eine Übersicht über die zwei Stufen zur Authentifizierung bei Google Account:
Das erste Fenster enthält eine Übersicht über die zwei Stufen zur Authentifizierung bei Google Account:
| First, the Google Authenticator must be downloaded from the App Store, installed and opened.<br> The first window contains an overview of the two steps for authentication with Google Account: }}
| First, the Google Authenticator must be downloaded from the App Store, installed and opened.<br>
The first window contains an overview of the two steps for authentication with Google Account: }}
{{var | Einrichten des Google Authenticator--Bild
{{var | Einrichten des Google Authenticator--Bild
| OTP Einrichten des Google Authenticator für OTP.png
| OTP Einrichten des Google Authenticator für OTP.png
Zeile 180: Zeile 174:
* Es wird Ein Konto mit der Bezeichnung der Firewall und dem Benutzernamen erstellt
* Es wird Ein Konto mit der Bezeichnung der Firewall und dem Benutzernamen erstellt
* Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann
* Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann
| '''Set up with QR code:<br>'''
| '''Set up with QR code:'''
* Choose ''Add account'' button / + or similar, if applicable
* Choose ''Add account'' button / + or similar, if applicable
* ''Scan QR code'' button or click on QR code symbol
* ''Scan QR code'' button or click on QR code symbol
* at the latest now: Allow access to camera
* at the latest now: Allow access to camera
* An account is created with the name of the firewall and the user name
* An account is created with the name of the firewall and the user name
* Immediately or by tapping on the entry, a valid OTP code is displayed that can be checked
* Immediately or by tapping on the entry, a valid OTP code is displayed that can be checked }}
}}
{{var | Einrichten mit Einrichtungsschlüssel
{{var | Einrichten mit Einrichtungsschlüssel
| '''Einrichten mit Einrichtungsschlüssel:'''<br>
| '''Einrichten mit Einrichtungsschlüssel:'''
* Accountnamen eingeben
* Accountnamen eingeben
* Key / Secret eintragen
* Key / Secret eintragen
Zeile 197: Zeile 190:
* Es wird Ein Konto mit dem angegebenen Accountnamen erstellt
* Es wird Ein Konto mit dem angegebenen Accountnamen erstellt
* Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann
* Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann
| '''Set up with setup key:'''<br>
| '''Set up with setup key:'''
* Enter account name
* Enter account name
* Enter Key / Secret
* Enter Key / Secret
Zeile 205: Zeile 198:
** Interval 30 seconds
** Interval 30 seconds
* An account is created with the specified account name
* An account is created with the specified account name
* A valid OTP code is displayed immediately or by tapping on the entry, which can be verified
* A valid OTP code is displayed immediately or by tapping on the entry, which can be verified }}
}}
{{var | Nutzung eines Hardware Tokens
{{var | Nutzung eines Hardware Tokens
| Nutzung eines Hardware Tokens
| Nutzung eines Hardware Tokens
| Use of a hardware token}}
| Use of a hardware token}}
{{var | Nutzung eines Hardware Tokens--desc
{{var | 1=Nutzung eines Hardware Tokens--desc
| Auch die Nutzung eines Hardware Token ist möglich. <br>Dabei sollte es sich um einen [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] kompatiblen Passwort Generator handeln.
| 2=Auch die Nutzung eines Hardware Token ist möglich.<br> Dabei sollte es sich um einen [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] kompatiblen Passwort Generator handeln.<br> Von Securepoint's Seite wird derzeit der [https://www.mtrix.de/portfolio/feitian/otp/ Feitian OTP c200] unterstützt.<br> Vom Lieferanten wird dazu ein Download-Link für den HEX Code versendet, der wie [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | oben]] beschrieben beim Benutzer hinterlegt werden muss.<br> Folgende Parameter müssen dabei verwendet werden:
| The use of a hardware token is also possible. <br>This should be a [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] compatible password generator. }}
{{var | Unterstüzung Feithan OTP c200--desc
| Von unserer Seite wird derzeit der [https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200] unterstützt.<br> Vom Lieferanten wird dazu ein Download-Link für den HEX Code versendet, der wie [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | oben]] beschrieben beim Benutzer hinterlegt werden muss.
| We currently support the [https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200].<br> A download link for the HEX code is sent by the supplier for this purpose, which must be registered with the user as described [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | above]]. }}
{{var | 76b
| Folgende Parameter müssen dabei verwendet werden:
* SHA Algorithmus: SHA1
* SHA Algorithmus: SHA1
* Zeitintervall: 30 Sekunden
* Zeitintervall: 30 Sekunden
| The following parameters must be used:
* Optional: SEED-Programmierung {{info| Hintergrund zur SEED-Programmierung: Wenn der Token ggf. in nicht vertrauenswürdigen Drittstaaten produziert wird und man sicher stellen möchte, dass dieser nicht schon bei der Lieferung Schadcode beinhaltet oder anderweitig kompromittiert ist, kann dieser z.B. von der Firma Mtrix für einen geringen Betrag neu programmiert. }}
| 3=The use of a hardware token is also possible.<br> This should be a [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] compatible password generator.<br> Securepoint currently supports the [https://www.mtrix.de/portfolio/feitian/otp/ Feitian OTP c200].<br> A download link for the HEX code is sent by the supplier for this purpose, which must be registered with the user as described [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | above]].<br> The following parameters must be used:
* SHA algorithm: SHA1
* SHA algorithm: SHA1
* Time interval: 30 seconds }}
* Time interval: 30 seconds  
{{var | 76c
* Optional: SEED programming {{info| Background on SEED programming: In case the token happens to be created in  in non-trustworthy countries and you want to make sure that it does not already contain malicious code or is otherwise compromised upon delivery, i.e. Mtrix will reprogram it for a small amount.}} }}
| Optional: SEED-Programmierung {{info| Hintergrund zur SEED-Programmierung: Wenn der Token ggf. in nicht vertrauenswürdigen Drittstaaten produziert wird und man sicher stellen möchte, dass dieser nicht schon bei der Lieferung Schadcode beinhaltet oder anderweitig kompromittiert ist, wird dieser von Mtrix für 1,77 Euro neu programmiert. }}
{{var | Nutzung eines Hardware Tokens--Hinweis
Optional: SEED programming {{info| Background on SEED programming: In case the token happens to be created in  in non-trustworthy countries and you want to make sure that it does not already contain malicious code or is otherwise compromised upon delivery, Mtrix will reprogram it for 1.77 Euros.}} }}
| Es muss darauf geachtet werden den Token <u>Key</u> einzutragen und nicht die Token ID.<br> Bei der ID handelt es sich um eine Seriennummer des Tokens, beim Key um einen 32 bis 40 Zeichen langen Code.
{{var | Unterstüzung Feithan OTP c200-Hinweis  
| Be sure to enter the token <u>key</u> and not the token ID.<br> The ID is a serial number of the token and the key is a 32 to 40 character code. }}
| Es muss darauf geachtet werden den Token <u>Key</u> einzutragen und nicht die Token ID
{{var | OTP-Seed LDAP--Hinweis
| Be sure to enter the token <u>key</u> and not the token ID }}
| Achtung: Der OTP-Seed lässt sich per LDAP auslesen, wenn dieser in den Nutzerattributen im AD hinterlegt ist.
{{var | Bei der ID handelt es sich um
| Attention: The OTP seed can be read by LDAP if it is stored in the user attributes in AD. }}
| Bei der ID handelt es sich um eine Seriennummer des Tokens, beim Key um einen 32 bis 40 Zeichen langen Code wie in der Abbildung zu sehen.
| The ID is a serial number of the token and the key is a 32 to 40 character code as shown in the figure. }}
{{var | OTP den Anwendungen zuweisen
{{var | OTP den Anwendungen zuweisen
| OTP den Anwendungen zuweisen
| OTP den Anwendungen zuweisen
| Assign OTP to applications }}
| Assign OTP to applications }}
{{var | OTP den Anwendungen zuweisen--desc
| Unter {{Menu-UTM|Authentifizierung|OTP}} kann ausgewählt werden, bei welchen Anwendungen sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen.
| Under {{Menu-UTM|Authentication|OTP}} one can select for which applications the users should additionally authenticate themselves with the one-time password. }}
{{var | OTP den Anwendungen zuweisen--Bild
{{var | OTP den Anwendungen zuweisen--Bild
| UTM_v11-8_Authentifizierung_OTP.png
| UTM v12.6.1 Authentifizierung OTP.png
| UTM v12.2.3 Authentifizierung OTP-en.png }}
| UTM v12.6.1 Authentifizierung OTP-en.png }}
{{var | OTP den Anwendungen zuweisen--cap
{{var | OTP den Anwendungen zuweisen--cap
| OTP Anwendungen
| OTP Anwendungen
| OTP applications }}
| OTP applications }}
{{var | OTP den Anwendungen zuweisen--desc
| Unter {{Menu|Authentifizierung|OTP}} kann ausgewählt werden bei welchen Anwendungen sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen.
| Under {{Menu|Authentication|OTP}} you can select for which applications the users should additionally authenticate themselves with the one-time password. }}
{{var | Webinterfaces
| Webinterfaces
| Web interfaces}}
{{var | Aus
{{var | Aus
| Aus
| Aus
| Off }}
| Off }}
{{var | Administrator-Webinterface
{{var | Administrator-Webinterface
| Administrator-Webinterface
    | Administrator-Webinterface
| Admin Web Interface }}
| Admin Web Interface }}
{{var | CLI-Info-Admin
| Der CLI-Befehl, um OTP für das Admin-Interface zu aktivieren lautet: ''extc global set variable GLOB_AI_OTP_AUTH value 1''
| The CLI command to enable OTP for the admin interface is: ''extc global set variable GLOB_AI_OTP_AUTH value 1'' }}
{{var | Anwender-Webinterface
{{var | Anwender-Webinterface
| Anwender-Webinterface
| Anwender-Webinterface
| User web interface }}
| User web interface }}
{{var | Roadwarrior-Verbindungen
{{var | CLI-Info-User
| Der CLI-Befehl, um OTP für das User-Interface zu aktivieren lautet: ''extc global set variable GLOB_UI_OTP_AUTH value 1''
| he CLI command to enable OTP for the user interface is: ''extc global set variable GLOB_UI_OTP_AUTH value 1'' }}
{{var  | Roadwarrior-Verbindungen
| Roadwarrior-Verbindungen
| Roadwarrior-Verbindungen
| Roadwarrior connection }}
| Roadwarrior connection }}
{{var | CLI-Info-IPSec
| Der CLI-Befehl für IPSec lautet: ''extc value set application ipsec variable USE_OTP value 1''
| The cli command for IPSec is: ''extc value set application ipsec variable USE_OTP value 1'' }}
{{var | CLI-Info-SSL VPN
| Der CLI-Befehl für SSL-VPN lautet: ''extc value set application openvpn variable USE_OTP value 1''
| The cli command for SSL VPN is: ''extc value set application openvpn variable USE_OTP value 1'' }}
{{var | CLI-Info-SSH
| Der CLI-Befehl für SSH lautet: ''extc value set application sshd variable USE_OTP value 1''
| The cli command for SSH is: ''extc value set application sshd variable USE_OTP value 1'' }}
{{var | SSH Konsole
{{var | SSH Konsole
| SSH (Konsole)
| SSH (Konsole)
Zeile 265: Zeile 262:
| OTP benutzen
| OTP benutzen
| Use OTP }}
| Use OTP }}
{{var | Webinterface
| Webinterface
| Web interface }}
{{var | Webinterface--Bild
{{var | Webinterface--Bild
| UTM v12.2.3 UI OTP-Login.png
| UTM v12.6.1 UI Login OTP.png
| UTM v12.2.3 UI OTP-Login-en.png }}
| UTM v12.6.1 UI Login OTP-en.png }}
{{var | Webinterface--cap
{{var | 1=Webinterface--desc
| Login mit OTP
| 2=Bei einem Login auf das Administrations- oder User-Webinterface gibt es nun ein weiteres Authentifikationsfeld:<br>
| Login with OTP }}
{{ic||icon=otp|class=mw9|fs=12}} für den OTP-Code.<br> Hier wird zusätzlich zum Benutzernamen und Passwort, der generierte Code eingetragen.
{{var | Webinterface--desc
| 3=When logging in to the administration or user web interface, there is now an additional authentication field {{ic|<big>{{Button||o}}</big>|Anw=UTM}} for the OT code.<br> Here, in addition to the user name and password, the generated code is entered. }}
| Bei einem Login auf das Administrations- oder User-Webinterface gibt es nun ein weiteres Authentifikationsfeld:<br>
{{ic||icon=otp|class=mw9|fs=12}} für den OTP-Code.<br><br> Hier wird zusätzlich zum Benutzernamen und Passwort, der generierte Code eingetragen.
| When logging in to the administration or user web interface, there is now an additional authentication field {{ic|<big>{{Button||o}}</big>|Anw=UTM}} for the OT code.<br><br> Here, in addition to the user name and password, the generated code is entered. }}
{{var | VPN-Hinweis
| Szenario: Gegenstelle erlaubt <u>kein</u> separates übermitteln des OTP-Codes:
| Scenario: Remote terminal does <u>not</u> allow separate transmission of the OTP code: }}
{{var | 109
| Wenn OTP im Zusammenhang mit einer SSL-VPN oder Xauth-VPN Verbindung eingesetzt wird und die Gegenstelle die separate Übermittlung des OTP-Codes nicht unterstützt, muss bei der Passwortabfrage der OTP-Code ohne Leerzeichen direkt hinter dem Benutzerkennwort eingetragen werden.
| If OTP is used in combination with an SSL VPN or Xauth VPN connection and the remote terminal does not support the separate transmission of the OTP code, the OTP code must be entered directly after the user password without spaces during the password query. }}
{{var  | 109b
        | Diese Variante steht <u>nicht</u> in den UTM-Versionen 11.8.0 bis 11.8.3.4 zur Verfügung.
| This option is <u>not</u> available in UTM versions 11.8.0 to 11.8.3.4. }}
{{var  | Eingabe Kennwort und OTP
        | Eingabe Kennwort und OTP: : {{whitebox|insecure123456}}
| Enter password an OTP: : {{whitebox|insecure123456}} }}
{{var | Beispiel
| Beispiel:
| Example: }}
{{var | Passwort
| Passwort:
| Password: }}
{{var | Kennwort
| Kennwort
| password }}
{{var | Verweis auf OTP-COde extra abfragen
{{var | Verweis auf OTP-COde extra abfragen
| Im SSL-VPN Client kann eingestellt werden, ob der OTP-Code extra abgefragt werden soll. Eine genauere Erklärung dazu findet sich [[VPN#OTP-Code_extra_abfragen |hier]].
| Im SSL-VPN Client kann eingestellt werden, ob der OTP-Code extra abgefragt werden soll. Eine genauere Erklärung dazu findet sich [[VPN#OTP-Code_extra_abfragen |hier]].<br> Wenn die Gegenstelle ein separates übermitteln des OTP-Kennwortes erlaubt, kann wie folgt vorgegangen werden:<br> Starten der SSL-VPN Verbindung auf dem Client (Unter Windows: Doppelklick auf das Schloss-Symbol in der Taskleiste).<br> Aufbau der Verbindung mit Klick auf
| In the SSL-VPN Client, you can set whether the OTP code is to be requested separately. A more detailed explanation can be found [[VPN#Request_OTP_code_extra |here]]. }}
| In the SSL-VPN Client, you can set whether the OTP code is to be requested separately. A more detailed explanation can be found [[VPN#Request_OTP_code_extra |here]].<br> If the remote terminal allows a separate transmission of the OTP password, the following procedure can be followed:<br> Start the SSL VPN connection on the client (on Windows: double-click the lock icon in the taskbar).<br> Establish the connection by clicking on }}
{{var | VPN--desc
| Wenn die Gegenstelle ein separates übermitteln des OTP-Kennwortes erlaubt (UTM ab Version 11.8), kann wie folgt vorgegangen werden:<br>
Starten der SSL-VPN Verbindung auf dem Client (Unter Windows: Doppelklick auf das Schloss-Symbol in der Taskleiste).<br>
Aufbau der Verbindung mit Klick auf
| If the remote terminal allows a separate transmission of the OTP password (UTM from version 11.8), the following procedure can be followed:<br>
Start the SSL VPN connection on the client (on Windows: double-click the lock icon in the taskbar).<br>
Establish the connection by clicking on }}
{{var | Die Verbindung wird in drei Schritten Aufgebaut
{{var | Die Verbindung wird in drei Schritten Aufgebaut
| Die Verbindung wird in drei Schritten Aufgebaut:
| Die Verbindung wird in drei Schritten Aufgebaut:
| The connection is established in three steps: }}
| The connection is established in three steps: }}
{{var | 122  
{{var | 122  
| SSL-VPN-v2_Benutzername.png
| SSL-VPN-v2_Benutzername.png
| SSL-VPN-v2 Benutzername-en.png }}
| SSL-VPN-v2 Benutzername-en.png }}
{{var | Eingabe Benutzername
{{var | Eingabe Benutzername
| Eingabe Benutzername: {{whitebox|User}}
| Eingabe Benutzername
| Enter username: {{whitebox|User}} }}
| Enter username }}
{{var | 124  
{{var | 124  
| SSL-VPN-v2_Kennwort.png
| SSL-VPN-v2_Kennwort.png
| SSL-VPN-v2 Kennwort-en.png }}
| SSL-VPN-v2 Kennwort-en.png }}
{{var | Eingabe Kennwort
{{var | Eingabe Kennwort
| Eingabe Kennwort: {{whitebox|insecure}}
| Eingabe Kennwort
| Enter password: {{whitebox|insecure}} }}
| Enter password }}
{{var | 126  
{{var | 126  
| SSL-VPN-v2_OTP.png
| SSL-VPN-v2_OTP.png
| SSL-VPN-v2 OTP-en.png }}
| SSL-VPN-v2 OTP-en.png }}
{{var | Eingabe OTP
| Eingabe OTP
| Enter OTP }}
{{var | Verbunden--Bild
| SSL-VPN-v2_Verbunden.png
| SSL-VPN-v2 Verbunden-en.png }}
{{var | Verbunden
{{var | Verbunden
| Verbunden
| Verbunden
| Connected }}
| Connected }}
{{var | Verbunden--Bild
{{var | VPN-Hinweis
| SSL-VPN-v2_Verbunden.png
| Szenario: Gegenstelle erlaubt <u>kein</u> separates übermitteln des OTP-Codes:
| SSL-VPN-v2 Verbunden-en.png }}
| Scenario: Remote terminal does <u>not</u> allow separate transmission of the OTP code: }}
{{var | Eingabe OTP
{{var | 109
| Eingabe OTP: {{whitebox|123456}}
| Wenn OTP im Zusammenhang mit einer SSL-VPN oder Xauth-VPN Verbindung eingesetzt wird und die Gegenstelle die separate Übermittlung des OTP-Codes nicht unterstützt, muss bei der Passwortabfrage der OTP-Code ohne Leerzeichen direkt hinter dem Benutzerkennwort eingetragen werden.
| Enter OTP: {{whitebox|123456}} }}
| If OTP is used in combination with an SSL VPN or Xauth VPN connection and the remote terminal does not support the separate transmission of the OTP code, the OTP code must be entered directly after the user password without spaces during the password query. }}
{{var   | Eingabe Kennwort und OTP
        | Eingabe Kennwort und OTP
| Enter password and OTP }}
{{var | Beispiel
| Beispiel
| Example }}
{{var | Beispiel--desc
{{var | Beispiel--desc
| Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem sich stets änderndem OTP zusammensetzt.
| Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem sich stets änderndem OTP zusammensetzt.
| Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the alwys changing OTP. }}
| Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the alwys changing OTP. }}
{{var | SSH-Verbindung
{{var | Passwort
| Passwort
| Password }}
{{var | Kennwort
| Kennwort
| password }}
{{var | SSH-Verbindung
| SSH-Verbindung
| SSH-Verbindung
| SSH connection }}
| SSH connection }}
{{var | SSH-Verbindung--desc
{{var | SSH-Verbindung--desc
| Wenn der Zugriff mit einer SSH-Konsole und OTP genutzt wird, wird der OTP-Code in einer separaten Zeile {{b|Pin}} abgefragt.
| Wenn der Zugriff mit einer SSH-Konsole und OTP genutzt wird, wird der OTP-Code in einer separaten Zeile {{b|Pin}} abgefragt.
| If access is used with an SSH console and OTP, the OTP code is requested in a separate row {{b|Pin}}. }}
| If access is used with an SSH console and OTP, the OTP code is requested in a separate row {{b|Pin}}. }}
{{var | SSH-Verbindung-Hinweis
{{var | SSH-Verbindung-Hinweis
| VPN mit UTM, wenn die Gegenstelle <u>kein</u> separates übermitteln des OTP-Kennwortes erlaubt:
| VPN mit UTM, wenn die Gegenstelle <u>kein</u> separates übermitteln des OTP-Kennwortes erlaubt:
| VPN with UTM if the remote station does <u>not</u> allow separate transmission of the OTP password: }}
| VPN with UTM if the remote station does <u>not</u> allow separate transmission of the OTP password: }}
{{var | SSH-Verbindung--Bild
| UTMv11-7_SSH-Login.png
| UTMv11-7_SSH-Login.png }}
{{var | SSH-Verbindung--cap
{{var | SSH-Verbindung--cap
| SSH-Login mit OTP unter PuTTY und v11.7.15
| SSH-Login mit OTP unter PuTTY und v11.7.15
Zeile 358: Zeile 336:
| When accessing with an SSH console and OTP, and the counterpart does not allow separate transmission of the OTP code, the OTP code is entered without spaces directly after the user password. }}
| When accessing with an SSH console and OTP, and the counterpart does not allow separate transmission of the OTP code, the OTP code is entered without spaces directly after the user password. }}
{{var | Passwort in UTM
{{var | Passwort in UTM
| Passwort in UTM:
| Passwort in UTM
| Password in UTM: }}
| Password in UTM }}
{{var | Password
| Password
| Password }}


----
----

Version vom 6. März 2024, 15:29 Uhr