Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit EAP-MSCHAPv2 zu einem Windows Client | }} {{var | head | Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird. | }} {{var | Anpassung des Server-…“)
 
KKeine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 5: Zeile 5:
{{var | display
{{var | display
| IPSec mit EAP-MSCHAPv2 zu einem Windows Client
| IPSec mit EAP-MSCHAPv2 zu einem Windows Client
| }}
| IPSec with EAP-MSCHAPv2 to a Windows Client }}
{{var | head
{{var | head
| Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client
| Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2 zu einem Windows Client
| }}
| Configuration of an IPSec connection with EAP-MSCHAPv2 to a Windows client }}


{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird.
| Dieses HowTo beschreibt, wie eine IPSec Roadwarrior-Verbindung mit IKEv2 EAP-MSCHAPv2 zu einem Windows Client erstellt wird.
| }}
| This HowTo describes how to create an IPSec Roadwarrior connection using IKEv2 EAP-MSCHAPv2 to a Windows client. }}


{{var | Anpassung des Server-Zertifikats
{{var | Anpassung des Server-Zertifikats
| Anpassung des Server-Zertifikats
| Anpassung des Server-Zertifikats
| }}
| Customization of the server certificate }}
{{var | Anpassung des Server-Zertifikats--Bild
{{var | Anpassung des Server-Zertifikats--Bild
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung.png
| UTM v12.6.4 IPSec-EAP-Win Zertifikat bearbeiten.png
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung-en.png }}
| UTM v12.6.4 IPSec-EAP-Win Zertifikat bearbeiten-en.png }}
{{var | Anpassung des Server-Zertifikats--cap
{{var | Anpassung des Server-Zertifikats--cap
| Anpassung des Server-Zertifikats
| Anpassung des Server-Zertifikats
| Customization of the server certificate }}
{{var | Zertifikat bearbeiten
| Zertifikat bearbeiten
|  }}
{{var | Zertifikate
| Zertifikate
|  }}
|  }}
{{var | Anpassung des Server-Zertifikats--Einleitung
{{var | Anpassung des Server-Zertifikats--Einleitung
Zeile 32: Zeile 38:
* Wird die Verbindung über einen '''Domainnamen''' hergestellt, wird dieser Name eingetragen
* Wird die Verbindung über einen '''Domainnamen''' hergestellt, wird dieser Name eingetragen
* Es lassen sich auch beide Einträge kombinieren
* Es lassen sich auch beide Einträge kombinieren
| }}
| The server certificate on the UTM must be adjusted so that the Windows client trusts the IPSec connection.
<br>For this purpose, a ''Subject Alternative Name'' is defined:
* If the connection is established via a '''static IP address''', this address is entered
* If the connection is established via a '''domain name''', this name is entered
* Both entries can also be combined }}
{{var | 1=Anpassung des Server-Zertifikats--desc
{{var | 1=Anpassung des Server-Zertifikats--desc
| 2=In {{Menu|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet.
| 2=In {{Menu-UTM|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet.
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt.
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt.
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt.
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt.
| 3= }}
| 3=In {{Menu-UTM|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate.
<br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one.
<br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }}
{{var | Speichern
{{var | Speichern
| Über die Schaltfläche {{button|Speichern}} werden die Einträge abgespeichert.
| Über die Schaltfläche {{button|Speichern}} werden die Einträge abgespeichert.
| }}
| The {{button|Save}} button is used to save the entries. }}


{{var | IPSec mit EAP-MSCHAPv2
{{var | IPSec mit EAP-MSCHAPv2
| IPSec mit EAP-MSCHAPv2
| IPSec mit EAP-MSCHAPv2
| }}
| IPSec with EAP-MSCHAPv2 }}
{{var | IPSec mit EAP-MSCHAPv2--desc
{{var | IPSec mit EAP-MSCHAPv2--desc
| Es wird eine IPSec Roadwarrior-Verbindung mit EAP-MSCHAPv2 zum Windows Client benötigt. Der entsprechenden Wiki-Artikel [[UTM/VPN/IPSec-EAP | IPSec mit EAP-MSCHAPv2]] enthält die Anleitung dazu.
| Es wird eine IPSec Roadwarrior-Verbindung mit EAP-MSCHAPv2 zum Windows Client benötigt. Der entsprechenden Wiki-Artikel [[UTM/VPN/IPSec-EAP | IPSec mit EAP-MSCHAPv2]] enthält die Anleitung dazu.
| }}
| An IPSec Roadwarrior connection with EAP-MSCHAPv2 to the Windows client is required. The corresponding Wiki article [{{#var:host}}UTM/VPN/IPSec-EAP IPSec with EAP-MSCHAPv2] contains the instructions for this. }}
{{var | IPSec mit EAP-MSCHAPv2 DHCP Option
{{var | IPSec mit EAP-MSCHAPv2 DHCP Option
| Damit die DHCP Option benutzt werden kann, darf '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen sein.
| Damit die DHCP Option benutzt werden kann, darf '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen sein.
| }}
| For the DHCP option to be used, '''no''' DHCP server must be entered in the global IPSec settings. }}


{{var | Anpassung der IPSec-Verbindung
{{var | Anpassung der IPSec-Verbindung
| Anpassung der IPSec-Verbindung
| Anpassung der IPSec-Verbindung
| }}
| Adjustment of the IPSec connection }}
{{var | Anpassung der IPSec-Verbindung--desc
{{var | Anpassung der IPSec-Verbindung--desc
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt.
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt.
<br> Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt.
<br> Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt.
| }}
| For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values.
<br> Under {{Menu-UTM|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }}


{{var | IKEv2 Phase 1--desc
{{var | IKEv2 Phase 1--desc
| Über die Schaltfläche {{button|Phase 1|w}} wird im Fenster auf den Reiter {{Reiter|IKE}} gewechselt und folgende empfohlene Einstellungen getätigt
| Über die Schaltfläche {{button|Phase 1|w}} wird im Fenster auf den Reiter {{Reiter|IKE}} gewechselt und folgende empfohlene Einstellungen getätigt
| }}
| The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }}
{{var | IKEv2 Phase 1--Bild
{{var | IKEv2 Phase 1--Bild
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1.png
| UTM v12.6.4 IPSec-EAP-Win Phase 1 bearbeiten.png
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1-en.png }}
| UTM v12.6.4 IPSec-EAP-Win Phase 1 bearbeiten-en.png }}
{{var | Verschlüsselung
{{var | Verschlüsselung
| Verschlüsselung:
| Verschlüsselung:
| }}
| Encryption: }}
{{var | Verschlüsselung--desc
{{var | Verschlüsselung--desc
| Als Verschlüsselung ''aes256'' auswählen
| Als Verschlüsselung ''aes256'' auswählen
| }}
| Select ''aes256'' as encryption }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung
| }}
| Authentication }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Als Authentifizierung ''sha2_384'' auswählen
| Als Authentifizierung ''sha2_384'' auswählen
| }}
| Select ''sha2_384'' for authentication }}
{{var | Diffie-Hellman Group
{{var | Diffie-Hellman Group
| Diffie-Hellman Group:
| Diffie-Hellman Group:
| }}
| Diffie-Hellman Group: }}
{{var | Diffie-Hellman Group--desc
{{var | Diffie-Hellman Group--desc
| Als Diffie-Hellman Group ''modp2048s256'' auswählen.<br>{{Alert|g}} Dazu muss {{b|Schwache Algorithmen anzeigen}} aktiv sein.
| Als Diffie-Hellman Group ''modp2048s256'' auswählen.
| Select ''modp2048s256'' as Diffie-Hellman Group. }}
{{var | Phase 1 bearbeiten
| Phase 1 bearbeiten
|  }}
|  }}
{{var | Schwache Algorithmen anzeigen
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
| Schwache Algorithmen anzeigen:
| }}
| Show weak algorithms: }}
{{var | Schwache Algorithmen anzeigen--desc
{{var | Schwache Algorithmen anzeigen--desc
| Erst bei Aktivierung wird die {{b|Diffie-Hellman Group}} ''modp2048s256'' auswählbar
| Erst bei Aktivierung wird die {{b|Diffie-Hellman Group}} ''modp2048s256'' auswählbar
| }}
| Only when activated, the {{b|Diffie-Hellman Group}} ''modp2048s256'' becomes selectable }}
{{var | Strict--desc
{{var | Strict--desc
| Aktivieren, da die Phasen 1 und 2 auf Windows fest definiert werden
| Aktivieren, da die Phasen 1 und 2 auf Windows fest definiert werden
| }}
| Activate, because the phases 1 and 2 are fixed defined on Windows }}
{{var | IKE Lifetime--desc
{{var | IKE Lifetime--desc
| Falls erwünscht, kann dies aktiviert werden
| Falls erwünscht, kann dies aktiviert werden
| }}
| If desired, this can be activated }}
{{var | Stunden
{{var | Stunden
| Stunden
| Stunden
| }}
| Hours }}
{{var | IKE Rekeytime--desc
{{var | IKE Rekeytime--desc
| Die Rekeytime kann beliebig eingestellt werden
| Die Rekeytime kann beliebig eingestellt werden
| }}
| The rekey time can be set as desired }}
{{var | unbegrenzt
{{var | unbegrenzt
| unbegrenzt (empfohlen)
| unbegrenzt (empfohlen)
| }}
| Unlimited (recommended) }}
{{var | Rekeying--desc
{{var | Rekeying--desc
| Auf ''unbegrenzt (empfohlen)'' setzen
| Auf ''unbegrenzt (empfohlen)'' setzen
| }}
| Set to ''unlimited (recommended)'' }}


{{var | IKEv2 Phase 2--desc
{{var | IKEv2 Phase 2--desc
| Über die Schaltfläche {{button|Phase 2|w}} wird im Fenster auf den Reiter {{Reiter|Allgemein}} gewechselt und folgende empfohlene Einstellungen getätigt
| Über die Schaltfläche {{button|Phase 2|w}} wird im Fenster auf den Reiter {{Reiter|Allgemein}} gewechselt und folgende empfohlene Einstellungen getätigt
| The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }}
{{var | IKEv2 Phase 2--Bild
| UTM v12.6.4 IPSec-EAP-Win Phase 2 bearbeiten.png
| UTM v12.6.4 IPSec-EAP-Win Phase 2 bearbeiten-en.png }}
{{var | Phase 2 bearbeiten
| Phase 2 bearbeiten
|  }}
|  }}
{{var | IKEv2 Phase 2--Bild
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2.png
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2-en.png }}
{{var | Schlüssel-Lebensdauer
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer:
| Schlüssel-Lebensdauer:
| }}
| Key life: }}
{{var | Schlüssel-Lebensdauer--desc
{{var | Schlüssel-Lebensdauer--desc
| Kann frei ausgewählt werden
| Kann frei ausgewählt werden
| }}
| Can be freely selected }}
{{var | Neustart nach Abbruch
{{var | Neustart nach Abbruch
| Neustart nach Abbruch:
| Neustart nach Abbruch:
| }}
| Restart after abort: }}
{{var | Neustart nach Abbruch--desc
{{var | Neustart nach Abbruch--desc
| Wenn erwünscht kann dies aktiviert werden
| Wenn erwünscht kann dies aktiviert werden
| }}
| If desired this can be activated }}
{{var | Subnetzkombinationen gruppieren
{{var | Subnetzkombinationen gruppieren
| Subnetzkombinationen gruppieren:
| Subnetzkombinationen gruppieren:
| }}
| Group subnet combinations: }}
{{var | Subnetzkombinationen gruppieren--desc
{{var | Subnetzkombinationen gruppieren--desc
| Sollte schon per Default aktiv sein
| Sollte schon per Default aktiv sein
| }}
| Should already be active by default }}
{{var | DHCP--desc
{{var | DHCP--desc
| Erst aktivieren, wenn '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen ist
| Erst aktivieren, wenn '''kein''' DHCP-Server in den globalen IPSec-Einstellungen eingetragen ist
| }}
| Activate only if '''no''' DHCP server is entered in the global IPSec settings }}


{{var | Einrichtung der Verbindung auf dem Windows Client
{{var | Einrichtung der Verbindung auf dem Windows Client
| Einrichtung der Verbindung auf dem Windows Client
| Einrichtung der Verbindung auf dem Windows Client
| }}
| Setting up the connection on the Windows client }}
{{var | Server-Zertifikat importieren
{{var | Server-Zertifikat importieren
| Server-Zertifikat importieren
| CA vom Server-Zertifikat importieren
| }}
| Import CA from server certificate }}
{{var | Server-Zertifikat importieren--desc
{{var | Server-Zertifikat importieren--desc
| Das oben überarbeitete Server-Zertifikat wird auf dem Windows Client hinterlegt. Erst dann vertraut der Client der UTM.
| Der öffentliche Schlüssel der CA, die zum oben überarbeitetem Server-Zertifikat gehört, wird als Zertifikat auf dem Windows Client hinterlegt. Erst dann vertraut der Client der UTM.
| }}
| The public key of the CA, which belongs to the server certificate revised above, is stored as a certificate on the Windows client. Only then does the client trust the UTM. }}
{{var | Server-Zertifikat importieren Privater Schlüssel
{{var | Server-Zertifikat importieren Privater Schlüssel
| Der Client benötigt den privaten Schlüssel des Zertifikates nicht. Daher ''muss'' dieser aus dem Zertifikat entfernt werden:
|  
* Das Zertifikat muss als [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | '''PEM''' exportiert]] und in einem Editor geöffnet werden.
* Die CA muss als [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | '''PEM''' exportiert]] und in einem Editor geöffnet werden.
* Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht.
* Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht.
* Das Zertifikat als '''.crt'''-Datei abspeichern.
* Die CA muss als '''.crt'''-Datei abgespeichert werden.
| }}
|  
* The CA must be [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs exported as '''PEM'''] and opened in an editor.
* The section between {{code|-----BEGIN PRIVATE KEY-----}} and {{code|-----END PRIVATE KEY-----}} is deleted.
* The CA must be saved as a '''.crt''' file. }}
{{var | Server-Zertifikat importieren Client
{{var | Server-Zertifikat importieren Client
| Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass das Zertifikat in ''Trust Root Certification Authorities'' auf dem Client abgespeichert wird.}}
| Die CA des Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass die CA in ''Trust Root Certification Authorities'' auf dem Client abgespeichert wird.}}
| }}
| The CA of the server certificate is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client.<br>{{Hinweis-box|Care should be taken to store the CA in ''Trust Root Certification Authorities'' on the client.}} }}
{{var | Server-Zertifikat importieren installieren--Bild
{{var | Server-Zertifikat importieren installieren--Bild
| UTM_Windows-Client_Server-Zertifikat_Import-Install.png
| UTM_Windows-Client_Server-Zertifikat_Import-Install.png
| UTM_Windows-Client_Server-Zertifikat_Import-Install-en.png }}
| UTM_Windows-Client_Server-Zertifikat_Import-Install-en.png }}
{{var | Server-Zertifikat importieren installieren--cap
{{var | Server-Zertifikat importieren installieren--cap
| Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.
| Die CA wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.
| }}
| The CA is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client. }}
{{var | Server-Zertifikat importieren Schritt1--Bild
{{var | Server-Zertifikat importieren Schritt1--Bild
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png
Zeile 167: Zeile 189:
| * Als '''Speicherort''' {{spc|fa|o|Lokaler Computer|class=far fa-dot-circle}} auswählen
| * Als '''Speicherort''' {{spc|fa|o|Lokaler Computer|class=far fa-dot-circle}} auswählen
* {{button|Weiter}}
* {{button|Weiter}}
| }}
| * Select {{spc|fa|o|Local computer|class=far fa-dot-circle}} as '''storage location'''
* {{button|Next}} }}
{{var | Server-Zertifikat importieren Schritt2--Bild
{{var | Server-Zertifikat importieren Schritt2--Bild
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt2.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt2.png
Zeile 175: Zeile 198:
* Als '''Zertifikatspeicher:''' ''Vertrauenswürdige Stammzertifizierungsstellen'' auswählen
* Als '''Zertifikatspeicher:''' ''Vertrauenswürdige Stammzertifizierungsstellen'' auswählen
* {{button|Weiter}}  
* {{button|Weiter}}  
|  }}
| * Select {{spc|fa|o|Store all certificates in the following memory|class=far fa-dot-circle}}
* Select '''Certificate store:''' ''Trusted root certification authorities''
* {{button|Next}} }}
{{var | Server-Zertifikat importieren Schritt3--Bild
{{var | Server-Zertifikat importieren Schritt3--Bild
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3.png
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3-en.png }}
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3-en.png }}
{{var | Server-Zertifikat importieren Schritt3--cap
{{var | Server-Zertifikat importieren Schritt3--cap
| * Mit {{button|Fertig stellen}} wird das Zertifikat importiert  
| * Mit {{button|Fertig stellen}} wird die CA importiert  
| }}
| * With {{button|Complete}} the CA is imported }}


{{var | Einrichtung der Verbindung
{{var | Einrichtung der Verbindung
| Einrichtung der Verbindung
| Einrichtung der Verbindung
| }}
| Connection setup }}
{{var | Einrichtung der Verbindung--desc
{{var | Einrichtung der Verbindung--desc
| Die IPSec-Verbindung kann auf unterschiedliche Weise dem Windows Client hinzugefügt werden.
| Die IPSec-Verbindung kann auf unterschiedliche Weise dem Windows Client hinzugefügt werden.
<br>Hier wird die Methode über Powershell beschrieben.
<br>Hier wird die Methode über Powershell beschrieben.
| }}
| The IPSec connection can be added to the Windows client in different ways.
<br>Here the method via Powershell is described. }}
{{var | Powershell Befehl 1
{{var | Powershell Befehl 1
| Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben:
| Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben:
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential}}
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential -SplitTunneling}}
<br>Folgende Anpassung müssen dabei getan werden:
<br>Folgende Anpassung müssen dabei getan werden:
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM
| }}
| First, the IPSec connection is added. The following command is entered for this purpose:
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential -SplitTunneling}}
<br>The following adjustment must be done in the process:
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: The name of the created IPSec connection
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname of the UTM }}
{{var | Powershell Befehl 1--Bild
{{var | Powershell Befehl 1--Bild
| UTM_Windows-Client-IPSec_Powershell_Befehl1.png
| UTM_Windows-Client-IPSec_Powershell_Befehl1.png
Zeile 202: Zeile 232:
{{var | Powershell Befehl 1--cap
{{var | Powershell Befehl 1--cap
| Den ersten Befehl in der Powershell eingegeben
| Den ersten Befehl in der Powershell eingegeben
| }}
| Enter the first command in the Powershell }}
{{var | Powershell Befehl 2
{{var | Powershell Befehl 2
| Mit dem nächsten Befehl werden die Einstellungen von IKEv2 Phase 1 und 2 entsprechend der oberen Eingaben angepasst:
| Mit dem nächsten Befehl werden die Einstellungen von IKEv2 Phase 1 und 2 entsprechend der oberen Eingaben angepasst:
Zeile 208: Zeile 238:
<br>Folgende Anpassung müssen dabei getan werden:
<br>Folgende Anpassung müssen dabei getan werden:
* {{code|-ConnectionName "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung
* {{code|-ConnectionName "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung
| }}
| The next command adjusts the settings of IKEv2 phase 1 and 2 according to the upper inputs:
<br>{{code|Set-VpnConnectionIPsecConfiguration -ConnectionName "IPSec RW Windows" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA384 -PfsGroup PFS24 -DHGroup Group24 -PassThru -Force}}
<br>The following adjustment must be done in the process:
* {{code|-ConnectionName "IPSec RW Windows"}}: The name of the created IPSec connection }}
{{var | Powershell Befehl 2--Bild
{{var | Powershell Befehl 2--Bild
| UTM_Windows-Client-IPSec_Powershell_Befehl2.png
| UTM_Windows-Client-IPSec_Powershell_Befehl2.png
Zeile 214: Zeile 247:
{{var | Powershell Befehl 2--cap
{{var | Powershell Befehl 2--cap
| Den zweiten Befehl in der Powershell eingegeben
| Den zweiten Befehl in der Powershell eingegeben
| }}
| Enter the second command in the Powershell }}
{{var | Powershell Befehl Option Login
{{var | Powershell Befehl Option Login
| Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben.
| * Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. <br>Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben.
| }}
* {{Hinweis-box|{{#var:neu}}|gr|12.7|status=neu}} Die Option {{code|-SplitTunneling}} sorgt dafür, daß nur Pakete für die Zielnetze der Gegenstelle durch den Tunnel geleitet werden
 
| * With the option {{code|-RememberCredential}} (in the first command) the Windows client remembers the login data. Alternatively, the {{code|-UseWinlogonCredential}} option can be entered. Then the Windows login data of the current user is passed to the UTM.
* {{Hinweis-box|{{#var:neu}}|gr|12.7|status=neu}} The {{code|-SplitTunneling}} option ensures that only packets for the destination networks of the remote terminal are routed through the tunnel }}
{{var | Verbindung initiieren
{{var | Verbindung initiieren
| Verbindung initiieren
| Verbindung initiieren
| }}
| Initiate connection }}
{{var | Verbindung initiieren--desc
{{var | Verbindung initiieren--desc
| Nachdem die IPSec-Verbindung auf dem Windows Client eingerichtet wurde, kann man über einen VPN-Client, zum Beispiel den Windows internen VPN-Client, die IPSec-Verbindung zur UTM initiieren.   
| Nachdem die IPSec-Verbindung auf dem Windows Client eingerichtet wurde, kann man über einen VPN-Client, zum Beispiel den Windows internen VPN-Client, die IPSec-Verbindung zur UTM initiieren.   
| }}
| After the IPSec connection has been set up on the Windows client, you can initiate the IPSec connection to the UTM via a VPN client, for example the Windows internal VPN client. }}
{{var | Verbindung initiieren--Bild
{{var | Verbindung initiieren--Bild
| UTM_Windows-Client_VPN-Menü.png
| UTM_Windows-Client_VPN-Menü.png
Zeile 230: Zeile 264:
{{var | Verbindung initiieren--cap
{{var | Verbindung initiieren--cap
| VPN-Client in Windows  
| VPN-Client in Windows  
| }}
| VPN-Client in Windows }}


----
----

Aktuelle Version vom 16. Mai 2024, 08:29 Uhr