KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 21: | Zeile 21: | ||
| Customization of the server certificate }} | | Customization of the server certificate }} | ||
{{var | Anpassung des Server-Zertifikats--Bild | {{var | Anpassung des Server-Zertifikats--Bild | ||
| | | UTM v12.6.4 IPSec-EAP-Win Zertifikat bearbeiten.png | ||
| | | UTM v12.6.4 IPSec-EAP-Win Zertifikat bearbeiten-en.png }} | ||
{{var | Anpassung des Server-Zertifikats--cap | {{var | Anpassung des Server-Zertifikats--cap | ||
| Anpassung des Server-Zertifikats | | Anpassung des Server-Zertifikats | ||
| Customization of the server certificate }} | | Customization of the server certificate }} | ||
{{var | Zertifikat bearbeiten | |||
| Zertifikat bearbeiten | |||
| }} | |||
{{var | Zertifikate | |||
| Zertifikate | |||
| }} | |||
{{var | Anpassung des Server-Zertifikats--Einleitung | {{var | Anpassung des Server-Zertifikats--Einleitung | ||
| Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut. | | Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut. | ||
| Zeile 38: | Zeile 44: | ||
* Both entries can also be combined }} | * Both entries can also be combined }} | ||
{{var | 1=Anpassung des Server-Zertifikats--desc | {{var | 1=Anpassung des Server-Zertifikats--desc | ||
| 2=In {{Menu|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet. | | 2=In {{Menu-UTM|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet. | ||
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt. | <br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt. | ||
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt. | <br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt. | ||
| 3=In {{Menu|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate. | | 3=In {{Menu-UTM|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate. | ||
<br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one. | <br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one. | ||
<br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }} | <br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }} | ||
| Zeile 63: | Zeile 69: | ||
{{var | Anpassung der IPSec-Verbindung--desc | {{var | Anpassung der IPSec-Verbindung--desc | ||
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt. | | Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt. | ||
<br> Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt. | <br> Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt. | ||
| For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values. | | For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values. | ||
<br> Under {{Menu|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }} | <br> Under {{Menu-UTM|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }} | ||
{{var | IKEv2 Phase 1--desc | {{var | IKEv2 Phase 1--desc | ||
| Zeile 71: | Zeile 77: | ||
| The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }} | | The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }} | ||
{{var | IKEv2 Phase 1--Bild | {{var | IKEv2 Phase 1--Bild | ||
| | | UTM v12.6.4 IPSec-EAP-Win Phase 1 bearbeiten.png | ||
| | | UTM v12.6.4 IPSec-EAP-Win Phase 1 bearbeiten-en.png }} | ||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung: | | Verschlüsselung: | ||
| Zeile 80: | Zeile 86: | ||
| Select ''aes256'' as encryption }} | | Select ''aes256'' as encryption }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| Authentication | | Authentication }} | ||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Als Authentifizierung ''sha2_384'' auswählen | | Als Authentifizierung ''sha2_384'' auswählen | ||
| Zeile 89: | Zeile 95: | ||
| Diffie-Hellman Group: }} | | Diffie-Hellman Group: }} | ||
{{var | Diffie-Hellman Group--desc | {{var | Diffie-Hellman Group--desc | ||
| Als Diffie-Hellman Group ''modp2048s256'' auswählen | | Als Diffie-Hellman Group ''modp2048s256'' auswählen. | ||
| Select ''modp2048s256'' as Diffie-Hellman Group. | | Select ''modp2048s256'' as Diffie-Hellman Group. }} | ||
{{var | Phase 1 bearbeiten | |||
| Phase 1 bearbeiten | |||
| }} | |||
{{var | Schwache Algorithmen anzeigen | {{var | Schwache Algorithmen anzeigen | ||
| Schwache Algorithmen anzeigen: | | Schwache Algorithmen anzeigen: | ||
| Zeile 120: | Zeile 129: | ||
| The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }} | | The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }} | ||
{{var | IKEv2 Phase 2--Bild | {{var | IKEv2 Phase 2--Bild | ||
| | | UTM v12.6.4 IPSec-EAP-Win Phase 2 bearbeiten.png | ||
| | | UTM v12.6.4 IPSec-EAP-Win Phase 2 bearbeiten-en.png }} | ||
{{var | Phase 2 bearbeiten | |||
| Phase 2 bearbeiten | |||
| }} | |||
{{var | Schlüssel-Lebensdauer | {{var | Schlüssel-Lebensdauer | ||
| Schlüssel-Lebensdauer: | | Schlüssel-Lebensdauer: | ||
| Zeile 206: | Zeile 218: | ||
{{var | Powershell Befehl 1 | {{var | Powershell Befehl 1 | ||
| Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben: | | Zuerst wird die IPSec-Verbindung hinzugefügt. Dazu wird folgender Befehl eingegeben: | ||
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential}} | <br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential -SplitTunneling}} | ||
<br>Folgende Anpassung müssen dabei getan werden: | <br>Folgende Anpassung müssen dabei getan werden: | ||
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung | * {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: Der Name der erstellten IPSec-Verbindung | ||
* {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM | * {{code|-ServerAddress "utm.spdns.eu"}}: Hostname der UTM | ||
| First, the IPSec connection is added. The following command is entered for this purpose: | | First, the IPSec connection is added. The following command is entered for this purpose: | ||
<br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential}} | <br>{{code|Add-VpnConnection -Name "IPSec RW Windows" -ServerAddress "utm.spdns.eu" -AuthenticationMethod MSChapv2 -PassThru -RememberCredential -SplitTunneling}} | ||
<br>The following adjustment must be done in the process: | <br>The following adjustment must be done in the process: | ||
* {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: The name of the created IPSec connection | * {{code|Add-VpnConnection -Name "IPSec RW Windows"}}: The name of the created IPSec connection | ||
| Zeile 237: | Zeile 249: | ||
| Enter the second command in the Powershell }} | | Enter the second command in the Powershell }} | ||
{{var | Powershell Befehl Option Login | {{var | Powershell Befehl Option Login | ||
| Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben. | | * Mit der Option {{code|-RememberCredential}} (im ersten Befehl) merkt sich der Windows Client die Logindaten. <br>Alternativ kann die Option {{code|-UseWinlogonCredential}} eingetragen werden. Dann werden die Windows Logindaten des aktuellen Benutzers an die UTM übergeben. | ||
| With the option {{code|-RememberCredential}} (in the first command) the Windows client remembers the login data. Alternatively, the {{code|-UseWinlogonCredential}} option can be entered. Then the Windows login data of the current user is passed to the UTM. }} | * {{Hinweis-box|{{#var:neu}}|gr|12.7|status=neu}} Die Option {{code|-SplitTunneling}} sorgt dafür, daß nur Pakete für die Zielnetze der Gegenstelle durch den Tunnel geleitet werden | ||
| * With the option {{code|-RememberCredential}} (in the first command) the Windows client remembers the login data. Alternatively, the {{code|-UseWinlogonCredential}} option can be entered. Then the Windows login data of the current user is passed to the UTM. | |||
* {{Hinweis-box|{{#var:neu}}|gr|12.7|status=neu}} The {{code|-SplitTunneling}} option ensures that only packets for the destination networks of the remote terminal are routed through the tunnel }} | |||
{{var | Verbindung initiieren | {{var | Verbindung initiieren | ||
| Verbindung initiieren | | Verbindung initiieren | ||
UTM/VPN/IPSec-EAP-Windows.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki