KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 21: | Zeile 21: | ||
| Vorbereitungen | | Vorbereitungen | ||
| Preparations }} | | Preparations }} | ||
{{var | | {{var | Netzwerkobjekt bearbeiten--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt internal-network.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt internal-network-en.png}} | ||
{{var | Netzwerkobjekt auf Adresse umstellen | {{var | Netzwerkobjekt auf Adresse umstellen | ||
| Netzwerkobjekt auf Adresse umstellen | | Netzwerkobjekt auf Adresse umstellen | ||
| Convert network object to address}} | | Convert network object to address}} | ||
{{var | Netzwerkobjekt bearbeiten | |||
| Netzwerkobjekt bearbeiten | |||
| }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| }} | |||
{{var | Zentrale | {{var | Zentrale | ||
| Zentrale | | Zentrale | ||
| Zeile 72: | Zeile 78: | ||
| Netzwerkobjekte für Transfernetz erstellen | | Netzwerkobjekte für Transfernetz erstellen | ||
| Create network objects for transfer net }} | | Create network objects for transfer net }} | ||
{{var | | {{var | Zentrale localnet--Bild | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Netzwerkobjekt Zentrale localnet.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Netzwerkobjekt Zentrale localnet-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| }} | |||
{{var | 28 | {{var | 28 | ||
| Netzwerkobjekt '''in der Zentrale für das eigene Netz''' (Mapnetz Lokal) | | Netzwerkobjekt '''in der Zentrale für das eigene Netz''' (Mapnetz Lokal) | ||
| Network object ''' in the central office for your own network''' (Mapnet Local) }} | | Network object ''' in the central office for your own network''' (Mapnet Local) }} | ||
{{var | | {{var | Remotenet Filiale--Bild | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Filiale.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Filiale-en.png }} | ||
{{var | 29b | {{var | 29b | ||
| Netzwerkobjekt '''in der Zentrale für das Filial-Netz''' (Mapnetz Remote) | | Netzwerkobjekt '''in der Zentrale für das Filial-Netz''' (Mapnetz Remote) | ||
| Zeile 108: | Zeile 117: | ||
| Das Netzwerkobjekt für das ''(eigene)'' '''Mapnetz der Zentrale''' muss sich in der Zone des internen Netzwerkes befinden und bekommt in unserem Beispiel die Netzwerkadresse 10.0.1.0/24 | | Das Netzwerkobjekt für das ''(eigene)'' '''Mapnetz der Zentrale''' muss sich in der Zone des internen Netzwerkes befinden und bekommt in unserem Beispiel die Netzwerkadresse 10.0.1.0/24 | ||
| The network object for the ''(own)'' '''Mapnet of the central office''' must be located in the zone of the internal network and is given the network address 10.0.1.0/24 in our example.}} | | The network object for the ''(own)'' '''Mapnet of the central office''' must be located in the zone of the internal network and is given the network address 10.0.1.0/24 in our example.}} | ||
{{var | | {{var | Filiale localnet--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt Filiale localnet.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt Filiale localnet-en.png }} | ||
{{var | 38 | {{var | 38 | ||
| Netzwerkobjekt '''in der Filiale für das eigene Netz''' | | Netzwerkobjekt '''in der Filiale für das eigene Netz''' | ||
| Network object '''in the branch for the own network''' }} | | Network object '''in the branch for the own network''' }} | ||
{{var | | {{var | Remotenet Zentrale--Bild | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Zentrale.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Zentrale-en.png}} | ||
{{var | 40 | {{var | 40 | ||
| Netzwerkobjekt '''in der Filiale für das Netz der Zentrale''' | | Netzwerkobjekt '''in der Filiale für das Netz der Zentrale''' | ||
| Zeile 124: | Zeile 133: | ||
| Two network objects are also created on the branch side. }} | | Two network objects are also created on the branch side. }} | ||
{{var | 42 | {{var | 42 | ||
| Dort ist das Netzwerk 10.0.1.0/24, das Mapnetz der Zentrale, das sich in der {{b|Zone}} {{Button|external|dr}} befindet | | Dort ist das Netzwerk 10.0.1.0/24, das Mapnetz der Zentrale, das sich in der {{b|Zone}} {{Button|external|dr}} befindet | ||
| There is the network 10.0.1.0/24, the map network of the central office located in the {{b|Zone}} {{Button|external|dr}} and the network 10.0.2.0/24, the map network of the branch office created with the zone of the internal network {{Button|internal|dr}}. }} | | There is the network 10.0.1.0/24, the map network of the central office located in the {{b|Zone}} {{Button|external|dr}} }} | ||
{{var | | {{var | 42b | ||
| und das Netzwerk 10.0.2.0/24, das Mapnetz der Filiale, das mit der Zone des internen Netzwerkes {{Button|internal|dr}} angelegt wird. | |||
| and the network 10.0.2.0/24, the map network of the branch office created with the zone of the internal network {{Button|internal|dr}}. }} | |||
{{var | NETMAP Regel anlegen | |||
| NETMAP Regel anlegen | | NETMAP Regel anlegen | ||
| Create a NETMAP rule}} | | Create a NETMAP rule}} | ||
{{var | | {{var | Paketfilterregel Zentrale--Bild | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Paketfilterregel Zentrale.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap Paketfilterregel Zentrale-en.png }} | ||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| }} | |||
{{var | Paketfilter | |||
| Paketfilter | |||
| }} | |||
{{var | 45 | {{var | 45 | ||
| NETMAP | | NETMAP Paketfilterregel<br> {{Hinweis-box||r}} Das Mapnetz kann als {{b|Netzwerkobjekt}} nicht ausgewählt werden, wenn es noch mit einer Schnittstelle anstatt mit einer [[#Vorbereitungen | IP-Adresse verknüpft ist.]] | ||
| NETMAP | | NETMAP packet filter rule<br> {{Hinweis-box||r}} The mapnet cannot be selected as a {{b|network object}} if it is still associated with an interface instead of an [{{#var:host}}UTM/VPN/Netmap#Preparations IP address]. }} | ||
{{var | 46 | {{var | 46 | ||
| Es müssen auf jeder Seite | | Es müssen auf jeder Seite '''zwei''' Paketfilterregeln erstellt werden, die das Mapping ausgehend sowie ausgehend durchführen. | ||
| | | }} | ||
{{var | 47 | {{var | 47 | ||
| Auf der Seite der | | Auf der Seite der | ||
| Zeile 147: | Zeile 165: | ||
| für eingehendes Mapping | | für eingehendes Mapping | ||
| for incoming mapping }} | | for incoming mapping }} | ||
{{var | Paketfilterregel Filiale--Bild | |||
| UTM v12.6.4 Netmap Paketfilterregel Filiale.png | |||
| UTM v12.6.4 Netmap Paketfilterregel Filiale-en.png }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Source | | Source }} | ||
{{var | Ziel | {{var | Ziel | ||
| Ziel: | | Ziel: | ||
| Zeile 170: | Zeile 191: | ||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Type }} | | Type }} | ||
{{var | Netzwerkobjekt | |||
| Netzwerkobjekt | |||
| }} | |||
{{var | 55 | {{var | 55 | ||
| Mapnetz der Zentrale | | Mapnetz der Zentrale | ||
| Zeile 189: | Zeile 213: | ||
| VPN-Verbindung anlegen | | VPN-Verbindung anlegen | ||
| Create VPN connection}} | | Create VPN connection}} | ||
{{var | | {{var | Zentrale Schritt 4--Bild | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Zentrale Schritt 4.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Zentrale Schritt 4-en.png}} | ||
{{var | IPSec Verbindung hinzufügen | |||
| IPSec Verbindung hinzufügen | |||
| }} | |||
{{var | 62 | {{var | 62 | ||
| Schritt 4 mit remote Mapnetz der Filiale | | Schritt 4 mit remote Mapnetz der Filiale | ||
| Step 4 with remote map network of the branch office }} | | Step 4 with remote map network of the branch office }} | ||
{{var | | {{var | Zentrale Schritt 3--Bild | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Zentrale Schritt 3.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Zentrale Schritt 3-en.png }} | ||
{{var | 64 | {{var | 64 | ||
| Schritt 3 mit lokalem Mapnetz der Zentrale | | Schritt 3 mit lokalem Mapnetz der Zentrale | ||
| Step 3 with local map network of the head office }} | | Step 3 with local map network of the head office }} | ||
{{var | 65 | {{var | 65 | ||
| Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [[UTM/VPN/IPSec-S2S | wie im Wiki beschrieben]] im Menü {{Menu|VPN|IPSec}} mit der Schaltfläche {{Button| IPSec-Verbindung hinzufügen|+}}. | | Anlegen einer IPSec-Site-to-Site VPN-Verbindung, [[UTM/VPN/IPSec-S2S | wie im Wiki beschrieben]] im Menü {{Menu-UTM|VPN|IPSec}} mit der Schaltfläche {{Button| IPSec-Verbindung hinzufügen|+}}. | ||
| Create an IPSec site to site VPN connection, [{{#var:host}}UTM/VPN/IPSec-S2S as described in the Wiki] in the {{Menu|VPN|IPSec}} menu with the {{button| Add IPSec connection|+}} button.}} | | Create an IPSec site to site VPN connection, [{{#var:host}}UTM/VPN/IPSec-S2S as described in the Wiki] in the {{Menu-UTM|VPN|IPSec}} menu with the {{button| Add IPSec connection|+}} button.}} | ||
{{var | Lokales Mapnetz Zentrale | {{var | Lokales Mapnetz Zentrale | ||
| In Schritt 3 muss das lokale Mapnetz der Zentrale freigegeben werden.<br> Hier {{ic| {{cb|10.0.1.0/24}} |cb}} | | In Schritt 3 muss das lokale Mapnetz der Zentrale freigegeben werden.<br> Hier {{ic| {{cb|10.0.1.0/24}} |cb}} | ||
| Zeile 217: | Zeile 244: | ||
| In step 4, the public IP of the head office is required as {{b|Remote Gateway:}}<br> and the remote <u>map</u>network of the head office is required as the shared network.<br> Here {{ic| {{cb|10.0.1.0/24}} |cb}} }} | | In step 4, the public IP of the head office is required as {{b|Remote Gateway:}}<br> and the remote <u>map</u>network of the head office is required as the shared network.<br> Here {{ic| {{cb|10.0.1.0/24}} |cb}} }} | ||
{{var | 68 | {{var | 68 | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Filiale Schritt 4.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Filiale Schritt 4-en.png }} | ||
{{var | 69 | {{var | 69 | ||
| Schritt 4 mit remote Mapnetz der Zentrale | | Schritt 4 mit remote Mapnetz der Zentrale | ||
| Step 4 with remote map network of the head office }} | | Step 4 with remote map network of the head office }} | ||
{{var | 70 | {{var | 70 | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Filiale Schritt 3.png | ||
| UTM v12.4 | | UTM v12.6.4 Netmap IPSec Verbindung Filiale Schritt 3-en.png}} | ||
{{var | 71 | {{var | 71 | ||
| Erreichbarkeit von Hosts der Gegenstelle | | Erreichbarkeit von Hosts der Gegenstelle | ||
| Zeile 260: | Zeile 287: | ||
| (and in any other branch that uses an otherwise ''unused subnet'') an IPSec network object is set up for the head office.<br> The network object for the network of the remote terminal must be located in the zone vpn-ipsec. In our example, it has the network address 172.16.0.0/24. }} | | (and in any other branch that uses an otherwise ''unused subnet'') an IPSec network object is set up for the head office.<br> The network object for the network of the remote terminal must be located in the zone vpn-ipsec. In our example, it has the network address 172.16.0.0/24. }} | ||
{{var | 83 | {{var | 83 | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Filiale2.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Filiale2-en.png }} | ||
{{var | 84 | {{var | 84 | ||
| Netzwerkobjekt in der Filiale 2 für das eigene Mapnetz (Lokal). So wird die '''Filiale 2''' für die Zentrale gemappt. | | Netzwerkobjekt in der Filiale 2 für das eigene Mapnetz (Lokal). So wird die '''Filiale 2''' für die Zentrale gemappt. | ||
| Network object in branch 2 for your own map network (local). '''Branch 2''' is mapped like this for the head office. }} | | Network object in branch 2 for your own map network (local). '''Branch 2''' is mapped like this for the head office. }} | ||
{{var | 83b | {{var | 83b | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Zentrale2.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt remotenet Zentrale2-en.png }} | ||
{{var | 84b | {{var | 84b | ||
| Netzwerkobjekt in der Filiale 2 für das Netz der Zentrale | | Netzwerkobjekt in der Filiale 2 für das Netz der Zentrale | ||
| Zeile 284: | Zeile 311: | ||
| Create a NETMAP rule}} | | Create a NETMAP rule}} | ||
{{var | 87 | {{var | 87 | ||
| UTM v12. | | UTM v12.6.4 Netmap Paketfilter remotenet Filiale2.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Paketfilter remotenet Filiale2-en.png }} | ||
{{var | 88 | {{var | 88 | ||
| NETMAP | | NETMAP Paketfilterregel | ||
| NETMAP | | NETMAP Packet filter rule }} | ||
{{var | 89 | {{var | 89 | ||
| | | Paketfilterregeln in der '''Filiale 2''' | ||
| | | Packet filter rules in '''branch 2''' }} | ||
{{var | 90 | {{var | 90 | ||
| IPSec-Netz der Zentrale | | IPSec-Netz der Zentrale | ||
| Zeile 299: | Zeile 326: | ||
| required services only }} | | required services only }} | ||
{{var | 93 | {{var | 93 | ||
| | | UTM v12.6.4 Netmap IPSec Verbindung Schritt 4.png | ||
| | | UTM v12.6.4 Netmap IPSec Verbindung Schritt 4-en.png }} | ||
{{var | 93b | {{var | 93b | ||
| Schritt 4 mit Remotenetz | | Schritt 4 mit Remotenetz | ||
| Step 4 with Remote Net }} | | Step 4 with Remote Net }} | ||
{{var | 94 | {{var | 94 | ||
| | | UTM v12.6.4 Netmap IPSec Verbindung Schritt 3.png | ||
| | | UTM v12.6.4 Netmap IPSec Verbindung Schritt 3-en.png }} | ||
{{var | 95 | {{var | 95 | ||
| Schritt 3 in {{spc|utm|s|'''Filiale 2'''|c=grün}} mit lokalem '''Map'''netz | | Schritt 3 in {{spc|utm|s|'''Filiale 2'''|c=grün}} mit lokalem '''Map'''netz | ||
| Zeile 334: | Zeile 361: | ||
| In Schritt 4 wird das gemappte Remote-Netz der entsprechenden Filiale freigegeben.<br> Im Beispiel: | | In Schritt 4 wird das gemappte Remote-Netz der entsprechenden Filiale freigegeben.<br> Im Beispiel: | ||
| In step 4, the mapped remote network of the corresponding branch is released.<br> In the example: }} | | In step 4, the mapped remote network of the corresponding branch is released.<br> In the example: }} | ||
{{var | | {{var | Paketfilterregeln | ||
| | | Paketfilterregeln | ||
| | | Packet filter rules }} | ||
{{var | | {{var | Paketfilterregeln--desc | ||
| Zusätzlich zu den Netmap-Regeln werden weitere Regeln benötigt, die den '''Datenverkehr''' zwischen dem jeweiligen lokalen Netz und dem jeweiligen Remotenetz zulassen. | | Zusätzlich zu den Netmap-Regeln werden weitere Regeln benötigt, die den '''Datenverkehr''' zwischen dem jeweiligen lokalen Netz und dem jeweiligen Remotenetz zulassen. | ||
| In addition to the netmap rules, other rules are needed to allow '''traffic''' between the respective local network and the respective remote network. }} | | In addition to the netmap rules, other rules are needed to allow '''traffic''' between the respective local network and the respective remote network. }} | ||
| Zeile 346: | Zeile 373: | ||
| Implizite Regeln | | Implizite Regeln | ||
| Implied Rules }} | | Implied Rules }} | ||
{{var | Dedizierte | {{var | Dedizierte Paketfilter Regeln | ||
| Dedizierte | | Dedizierte Paketfilter Regeln | ||
| Dedicated | | Dedicated packet filter rules }} | ||
{{var | 106 | {{var | 106 | ||
| Menü {{Menu|Firewall|Implizite Regeln}} → Gruppe {{ic|IpsecTraffic}} → Regel {{ic|Accept}} {{ButtonAn| Ein}} <p>In diesem Falle werden Regeln im Hintergrund angelegt, die '''alle Dienste für alle Rechner''' auf beiden Seiten zulassen. <small>'''(Default)'''</small></p> | | Menü {{Menu-UTM|Firewall|Implizite Regeln}} → Gruppe {{ic|IpsecTraffic}} → Regel {{ic|Accept}} {{ButtonAn| Ein}} <p>In diesem Falle werden Regeln im Hintergrund angelegt, die '''alle Dienste für alle Rechner''' auf beiden Seiten zulassen. <small>'''(Default)'''</small></p> | ||
| Menu {{Menu|Firewall|Implied rules}} → Group {{ic|IpsecTraffic}}} → Rule {{ic|Accept}} {{ButtonAn|On}}<br> In this case rules are created in the background, which allow '''all services for all computers''' on both sides. <small>'''(Default)'''</small><br> }} | | Menu {{Menu-UTM|Firewall|Implied rules}} → Group {{ic|IpsecTraffic}}} → Rule {{ic|Accept}} {{ButtonAn|On}}<br> In this case rules are created in the background, which allow '''all services for all computers''' on both sides. <small>'''(Default)'''</small><br> }} | ||
{{var | 107 | {{var | 107 | ||
| UTM_v11.8.7_Firewall_Portfilter_Regel_Netmap-Filiale2.png | | UTM_v11.8.7_Firewall_Portfilter_Regel_Netmap-Filiale2.png | ||
| UTM_v11.8.7_Firewall_Portfilter_Regel_Netmap-Filiale2-en.png}} | | UTM_v11.8.7_Firewall_Portfilter_Regel_Netmap-Filiale2-en.png}} | ||
{{var | | {{var | Paketfilter IPSec-Regel Zentrale--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Paketfilter ipsec remotenet Filiale1.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Paketfilter ipsec remotenet Filiale1-en.png }} | ||
{{var | | {{var | Paketfilter IPSec-Regel Zentrale--cap | ||
| | | Paketfilter Regel Zentrale für eingehendes IPSec-VPN | ||
| | | Packet filter rule head office for inbound IPSec VPN }} | ||
{{var | Empfohlen | {{var | Empfohlen | ||
| Empfohlen | | Empfohlen | ||
| Recommended }} | | Recommended }} | ||
{{var | 109 | {{var | 109 | ||
| Eigene | | Eigene Paketfilterregeln, die nur die Dienste zuzulassen, die auch benötigt werden. <p>Dazu wird im Menü {{Menu-UTM|Firewall|Implizite Regeln}} im Abschnitt {{ic|IpsecTraffic}} die Option {{ic|Accept}} deaktiviert {{ButtonAus| Aus}} und Paketfilterregeln manuell angelegt.</p> <p>Im Beispiel wird davon ausgegangen, das aus der Filiale heraus auf Server der Zentrale zugegriffen werden soll.</p> | ||
| Custom | | Custom packet filter rules that only allow services that are needed.<br> To do this, the {{ic|IpsecTraffic}} {{ic|Accept}} option in the {{Menu-UTM|Firewall|Implicit Rules}}-menu, section {{ic|IpsecTraffic}} is to be disabled {{ButtonAus|Off}} and packet filter rules are created manually.<br> The example assumes that server access from the branch to the head office is required. }} | ||
{{var | 110 | {{var | 110 | ||
| netmap_remotenet_Filiale''1'' | | netmap_remotenet_Filiale''1'' | ||
| Zeile 389: | Zeile 416: | ||
| A network object is required on each side for the respective remote VPN network }} | | A network object is required on each side for the respective remote VPN network }} | ||
{{var | ipsec-Netzwerkobjekt Zentrale--desc | {{var | ipsec-Netzwerkobjekt Zentrale--desc | ||
| Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}} <p>{{b|Adresse:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Netz-IP des Transfernetzes der Filiale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{ | | Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}} <p>{{b|Adresse:|class=mw5}} {{ic|10.0.2.0|rechts|icon=/24 |iconw=x|class=mw9}} Netz-IP des Transfernetzes der Filiale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Alert}}</p> | ||
| Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}} <p>{{b|Address:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Network IP of the branch's transfer network </p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{ | | Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}} <p>{{b|Address:|class=mw5}} {{ic|10.0.2.0|rechts|icon=/24 |iconw=x|class=mw9}} Network IP of the branch's transfer network </p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Alert}}</p> }} | ||
{{var | ipsec-Netzwerkobjekt Zentrale--Bild | {{var | ipsec-Netzwerkobjekt Zentrale--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Filiale1.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Filiale1-en.png }} | ||
{{var | ipsec-Netzwerkobjekt Zentrale--cap | {{var | ipsec-Netzwerkobjekt Zentrale--cap | ||
| Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Zentrale}}'''|c=grün}} für das VPN-Netzwerk | | Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Zentrale}}'''|c=grün}} für das VPN-Netzwerk | ||
| Zeile 404: | Zeile 431: | ||
| for outbound network traffic }} | | for outbound network traffic }} | ||
{{var | 1=ipsec-Netzwerkobjekt Filiale--desc | {{var | 1=ipsec-Netzwerkobjekt Filiale--desc | ||
| 2=Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.1.0/24|class=mw9}} Netz-IP des Transfernetzes der Zentrale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{ | | 2=Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.1.0|rechts|icon=/24 |iconw=x|class=mw9}} Netz-IP des Transfernetzes der Zentrale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Alert}}</p> | ||
| 3=Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|10.0.1.0/24|class=mw9}} Network IP of the head office transfer network</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{ | | 3=Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|10.0.1.0|rechts|icon=/24 |iconw=x|class=mw9}} Network IP of the head office transfer network</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Alert}}</p> }} | ||
{{var | ipsec-Netzwerkobjekt Filiale--Bild | {{var | ipsec-Netzwerkobjekt Filiale--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Zentrale.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Zentrale-en.png }} | ||
{{var | ipsec-Netzwerkobjekt Filiale--cap | {{var | ipsec-Netzwerkobjekt Filiale--cap | ||
| Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Filiale}}'''|c=grün }} für das VPN-Netzwerk | | Netzwerkobjekt in der {{spc|utm|s|'''{{#var:Filiale}}'''|c=grün }} für das VPN-Netzwerk | ||
| Zeile 431: | Zeile 458: | ||
| netmap_localnet_branch2 }} | | netmap_localnet_branch2 }} | ||
{{var | Implizite Regeln--Bild | {{var | Implizite Regeln--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Implizite Regeln IPSec.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Implizite Regeln IPSec-en.png }} | ||
{{var | Implizite Regeln--cap | {{var | Implizite Regeln--cap | ||
| IPSec-Abschnitt in den implizierten Regeln | | IPSec-Abschnitt in den implizierten Regeln | ||
| IPSec section in the implied rules }} | | IPSec section in the implied rules }} | ||
{{var | Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--Bild | {{var | Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Zentrale2.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Zentrale2-en.png }} | ||
{{var | Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--cap | {{var | Netzwerkobjekt ipsec-vpn Zentrale in Filiale2--cap | ||
| Netzwerkobjekt für die Zentrale in {{spc|utm|s|'''Filiale2'''|c=grün }} | | Netzwerkobjekt für die Zentrale in {{spc|utm|s|'''Filiale2'''|c=grün }} | ||
| Zeile 446: | Zeile 473: | ||
| Local network IP in the head office }} | | Local network IP in the head office }} | ||
{{var | ipsec-Netzwerkobjekt Filiale2--desc | {{var | ipsec-Netzwerkobjekt Filiale2--desc | ||
| Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|172.16.0.0/24|class=mw9}} Netz-IP des lokalen Netzes der Zentrale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis | | Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|172.16.0.0|rechts|icon=/24 |iconw=x|class=mw9}} Netz-IP des lokalen Netzes der Zentrale</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> | ||
| Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|172.16.0.0/24|class=mw9}}Network IP of the local network of the head office</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis | | Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}}<p>{{b|Address:|class=mw5}} {{ic|172.16.0.0|rechts|icon=/24 |iconw=x|class=mw9}}Network IP of the local network of the head office</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> }} | ||
{{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--Bild | {{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--Bild | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Filiale2.png | ||
| UTM v12. | | UTM v12.6.4 Netmap Netzwerkobjekt ipsec Filiale2-en.png }} | ||
{{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--desc | {{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--desc | ||
| Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}} Netz-IP des Transfernetzes der Filiale2</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis | | Einstellungen für das Netzwerkobjekt <br>{{b|Typ:|class=mw5}} {{Button|VPN-Netzwerk|dr|class=mw9}}<p>{{b|Adresse:|class=mw5}} {{ic|10.0.2.0|rechts|icon=/24 |iconw=x|class=mw9}} Netz-IP des Transfernetzes der Filiale2</p><p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> | ||
| Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}} <p>{{b|Address:|class=mw5}} {{ic|10.0.2.0/24|class=mw9}}Network IP of the local network of branch2</p> <p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis | | Settings for the network object <br>{{b|Type:|class=mw5}} {{Button|VPN-Network|dr|class=mw9}} <p>{{b|Address:|class=mw5}} {{ic|10.0.2.0|rechts|icon=/24 |iconw=x|class=mw9}}Network IP of the local network of branch2</p> <p>{{b|Zone:|class=mw5}} {{Button|vpn-ipsec|dr|class=mw9}} {{Hinweis|!}}</p> }} | ||
{{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--cap | {{var | Netzwerkobjekt ipsec-vpn Filiale2 in Zentrale--cap | ||
| Netzwerkobjekt für die Filiale2 in der {{spc|utm|s|'''Zentrale'''|c=grün}} | | Netzwerkobjekt für die Filiale2 in der {{spc|utm|s|'''Zentrale'''|c=grün}} | ||
| Zeile 475: | Zeile 502: | ||
| um das Netz der Zentrale zu mappen | | um das Netz der Zentrale zu mappen | ||
| to map the network of the head office }} | | to map the network of the head office }} | ||
{{var | Übersicht der | {{var | Übersicht der Paketfilterregeln | ||
| Übersicht der | | Übersicht der Paketfilterregeln | ||
| Overview of | | Overview of packet filter rules }} | ||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Zeile 500: | Zeile 527: | ||
| It should be avoided to use NETMAP configurations in the head office for more than one remote station. }} | | It should be avoided to use NETMAP configurations in the head office for more than one remote station. }} | ||
{{var | Vorbereitung Menu | {{var | Vorbereitung Menu | ||
| {{Menu|Firewall | | {{Menu-UTM|Firewall|Netzwerkobjekte}} öffnen. | ||
| Open {{Menu|Firewall | | Open {{Menu-UTM|Firewall|Network objects}}. }} | ||
{{var | Vorbereitungen bei IPSec | {{var | Vorbereitungen bei IPSec | ||
| Vorbereitungen bei IPSec | | Vorbereitungen bei IPSec | ||
| Zeile 529: | Zeile 556: | ||
| netmap_remotenet_Zentrale | | netmap_remotenet_Zentrale | ||
| netmap_remotenet_Headoffice }} | | netmap_remotenet_Headoffice }} | ||
{{var | Beispielhafte | {{var | Beispielhafte Paketfilterregel | ||
| Beispielhafte | | Beispielhafte Paketfilterregel | ||
| Exemplary | | Exemplary packet filter rule }} | ||
{{var | Ausganglage Vorgegebenes Netz | {{var | Ausganglage Vorgegebenes Netz | ||
| Wird eine lokale Netz-IP für die Filiale vorgegeben, mit der sich diese in den Tunnel zur Zentrale verbinden soll, muss diese als Netmap-IP verwendet werden. | | Wird eine lokale Netz-IP für die Filiale vorgegeben, mit der sich diese in den Tunnel zur Zentrale verbinden soll, muss diese als Netmap-IP verwendet werden. | ||
UTM/VPN/Netmap.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki