Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/IPSec-DHCP v12.5: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-DHCP}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | DHCP für IPSec | DHCP for IPSec }} {{var | head | Globale Einstellungen des IPSec mit DHCP | Global settings of IPSec with DHCP }} {{var | Vorbereitung | Vorbereitung | Preparations }} {{var | Vorbereitung--desc | Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.<p>Auf der U…“)
 
(kein Unterschied)

Aktuelle Version vom 14. Mai 2024, 11:58 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht














































De.png
En.png
Fr.png






Globale Einstellungen des IPSec mit DHCP
Letzte Anpassung zur Version: 12.5.0
Neu:
  • Auswahl für DHCP-Quelle geändert
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v12

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → VPN →IPSecReiter Global


Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.

Auf der UTM wird dies unter → Netzwerk →NetzwerkkonfigurationReiter DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.

IPSec DHCP Einstellungen
Beschriftung Wert Beschreibung UTM v12.5.0 IPSec Global.png
Dialog zu den globalen DHCP Einstellungen für IPSec-Clients
Modus notempty
Neu ab v12.5.0
 ServerSchnittstelle Legt fest, ob DHCP-Anfragen an einen bestimmten Server oder über eine Schnittstelle als Broadcast gesendet werden
DHCP-Server:
Nur bei Modus Server		 192.168.222.1 Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
DHCP-Schnittstelle:
Nur bei Modus Schnittstelle		 LAN2 (UTM-Pools: xyz) Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden.

Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden.
Es werden ggf. die Namen der Pools angezeigt, die unter unter → Netzwerk →NetzwerkkonfigurationReiter DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist

Statische DHCP-Identität: Aus Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
Speichern und neustarten Speichert die Einstellungen und startet den IPSec Dienst neu

notempty

Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-DHCP_v12.5&oldid=91082