Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 31: Zeile 31:
| SSL-VPN Connection }}
| SSL-VPN Connection }}
{{var | SSL-VPN-Verbindung--desc
{{var | SSL-VPN-Verbindung--desc
| Einrichten der Verbindung unter {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzufügen|+}}
| Einrichten der Verbindung unter {{Menu-UTM|VPN|SSL-VPN| |+ SSL-VPN Verbindung hinzufügen}}
| Set up the connection under {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection|+}} menu. }}
| Set up the connection under {{Menu-UTM|VPN|SSL-VPN| |+ Add SSL-VPN connection}} menu. }}
{{var | Installationsassistent
{{var | Installationsassistent
| Installationsassistent
| Installationsassistent
Zeile 40: Zeile 40:
| Step }}
| Step }}
{{var | S2S Server Schritt 1--Bild
{{var | S2S Server Schritt 1--Bild
| UTM_v11.8.7_VPN_SSLVPN_S2Ss1.png
| UTM v12.6 SSL-VPN hinzufügen S1.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss1-en.png }}
| UTM v12.6 SSL-VPN hinzufügen S1-en.png }}
{{var | SSL-VPN Verbindung hinzufügen
| SSL-VPN Verbindung hinzufügen
| Add SSL-VPN Connection }}
{{var | Installationsschritt
{{var | Installationsschritt
| Installationsschritt
| Installationsschritt
Zeile 57: Zeile 60:
For the configuration of the Site-to-Site server this is selected. }}
For the configuration of the Site-to-Site server this is selected. }}
{{var | S2S Server Schritt 2--Bild
{{var | S2S Server Schritt 2--Bild
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
| UTM v12.6 SSL-VPN hinzufügen S2.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
| UTM v12.6 SSL-VPN hinzufügen S2-en.png }}
{{var | S2S Server Schritt 2--desc
{{var | S2S Server Schritt 2--desc
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.
Zeile 66: Zeile 69:
| Local settings for the site-to-site server }}
| Local settings for the site-to-site server }}
{{var | S2S Server Schritt 3--Bild
{{var | S2S Server Schritt 3--Bild
| UTM v12.4.1 SSL VPN S2S Server Schritt 3.png
| UTM v12.6 SSL-VPN hinzufügen S3.png
| UTM v12.4.1 SSL VPN S2S Server Schritt 3-en.png }}
| UTM v12.6 SSL-VPN hinzufügen S3-en.png }}
{{var | Eindeutiger Name
{{var | Eindeutiger Name
| Eindeutiger Name
| Eindeutiger Name
Zeile 75: Zeile 78:
| Protocol }}
| Protocol }}
{{var | Protokoll--desc
{{var | Protokoll--desc
| Gewünschtes Protokoll
| Gewünschtes Protokoll wählen
| Desired protocol }}
| Choose desired protocol }}
{{var | Port--desc
| Der Port ist voreingestellt
| The Port is preset }}
{{var | Serverzertifikat
{{var | Serverzertifikat
| Serverzertifikat
| Serverzertifikat
Zeile 82: Zeile 88:
{{var | 1=Serverzertifikat--desc
{{var | 1=Serverzertifikat--desc
| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}
| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}
* Erstellung einer CA im Reiter {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
* Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button|+ CA hinzufügen}}
* Erstellung eines Serverzertifikates im Reiter {{Reiter|Zertifikate }} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|+ Zertifikat hinzufügen}}<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
{{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]].
{{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]].
| 3=Selection of the certificate with which the server authenticates itself<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}}
| 3=Selection of the certificate with which the server authenticates itself<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}}
* Create a CA in the {{Reiter|CA}} tab using the {{Button|Add CA|+}} button
* Create a CA in the {{Reiter|CA}} section using the {{Button|+ Add CA}} button
* Create a server certificate in the {{Reiter|Certificates}} tab using the {{Button|Add certificate|+}} button.<br> Please note: {{b|Server certificate:}} {{ButtonAn}} enable
* Create a server certificate in the {{Reiter|Certificates}} section using the {{Button|+ Add certificate}} button.<br> Please note: {{b|Server certificate:}} {{ButtonAn}} enable
* Create the client certificate with the {{Button | Add certificate |+}} button<br>
* Create the client certificate with the {{Button|+ Add certificate}} button<br>
{{Alert|g}} Both certificates must be created with the same CA!
{{Alert|g}} Both certificates must be created with the same CA!
{{Alert|!|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required.<br> {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }}
{{Alert|!|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required.<br> {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }}
Zeile 102: Zeile 108:
| In installation step 4, the transfer network for the site-to-site server is entered. }}
| In installation step 4, the transfer network for the site-to-site server is entered. }}
{{var | S2S Server Schritt 4--Bild
{{var | S2S Server Schritt 4--Bild
| UTM_v11.8.7_VPN_SSLVPN_S2Ss4.png
| UTM v12.6 SSL-VPN hinzufügen S4.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss4-en.png }}
| UTM v12.6 SSL-VPN hinzufügen S4-en.png }}
{{var | Transfer-Netzwerk
{{var | Transfer-Netzwerk
| Transfer-Netzwerk
| Transfer-Netzwerk
Zeile 120: Zeile 126:
| IPv4 client tunnel address }}
| IPv4 client tunnel address }}
{{var | S2S Server Schritt 5--Bild
{{var | S2S Server Schritt 5--Bild
| UTM v12.4.1 SSL VPN S2S Server Schritt 5.png
| UTM v12.6 SSL-VPN hinzufügen S5.png
| UTM v12.4.1 SSL VPN S2S Server Schritt 5-en.png }}
| UTM v12.6 SSL-VPN hinzufügen S5-en.png }}
{{var | Name-S2S Server Schritt 5--desc
{{var | Name-S2S Server Schritt 5--desc
| Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet
| Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet
Zeile 141: Zeile 147:
| The selected certificate should not be used with any other client / network. }}
| The selected certificate should not be used with any other client / network. }}
{{var | Reiter Allgemein
{{var | Reiter Allgemein
| Reiter Allgemein
| Abschnitt Allgemein
| Tab General }}
| Section General }}
{{var | Reiter Allgemein--desc
| Bereits angelegte SSL-VPN-Verbindungen können unter {{Menu-UTM|VPN|SSL-VPN|||w}} bearbeitet werden.
| Already created SSL VPN connections can be edited under {{Menu-UTM|VPN|SSL-VPN|||w}}. }}
{{var | Allgemein
| Allgemein
| General }}
{{var | S2S Server Reiter Allgemein--Bild
{{var | S2S Server Reiter Allgemein--Bild
| UTM v12.4.1 SSL VPN S2S Server Allgemein.png
| UTM v12.6.1 SSL-VPN S2S Server Allgemein.png
| UTM v12.4.1 SSL VPN S2S Server Allgemein-en.png }}
| UTM v12.6.1 SSL-VPN S2S Server Allgemein-en.png }}
{{var | SSL-VPN Verbindung bearbeiten
| SSL-VPN Verbindung bearbeiten
| Edit SSL-VPN Connection }}
{{var | Name der SSL-Verbindung  
{{var | Name der SSL-Verbindung  
| Name der SSL-Verbindung  
| Name der SSL-Verbindung  
Zeile 176: Zeile 191:
| Das verwendete Zertifikat kann hier geändert werden
| Das verwendete Zertifikat kann hier geändert werden
| The certificate used can be changed here }}
| The certificate used can be changed here }}
{{var | Statischer SSL-VPN Schlüsseltyp
| Statischer SSL-VPN Schlüsseltyp
| Static SSL-VPN key type }}
{{var | Statischer SSL-VPN Schlüsseltyp--desc
| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizerung des Kontrollkanals
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizerung '''und''' Verschlüssung des Kontrollkanals
| * Activation of ''tls-auth'' causes additional authentication of the control channel
* ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }}
{{var | Statischer SSL-VPN Schlüssel
| Statischer SSL-VPN Schlüssel
| Static SSL-VPN key }}
{{var | Statischer SSL-VPN Schlüssel--desc
| 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li>
| 3=Key for securing the connection<li class="list--element__alert list--element__positive">The key must be of type OVPN_STATIC_KEY</li> }}
{{var | Cipher für Datenverbindung
{{var | Cipher für Datenverbindung
| Cipher für Datenverbindung
| Cipher für Datenverbindung
Zeile 204: Zeile 233:
| Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. }}
| Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. }}
{{var | Search Domain--desc
{{var | Search Domain--desc
| Wenn vorhanden, Domain eingeben
| Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll!
| Enter domain if available }}
| It only makes sense to specify a search domain for a Roadwarrior connection! }}
{{var | Search Domain--alternative
| ''Alternativen:''<p>1. Die Domain immer komplett ausschreiben<br>2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p>
| ''Alternatives:''<p>1. Always write out the domain in full<br>2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }}
{{var | nie
{{var | nie
| nie
| nie
Zeile 218: Zeile 250:
| Zeitraum, ab dem die Verbindung erneut vermittelt wird
| Zeitraum, ab dem die Verbindung erneut vermittelt wird
| Period of time from which the connection is rebrokered  }}
| Period of time from which the connection is rebrokered  }}
{{var | Speichern
| Speichern
| Save }}
{{var | Speichern--desc
| Speichert die Einstellungen
| Saves the settings }}
{{var | Reiter Erweitert
{{var | Reiter Erweitert
| Reiter Erweitert
| Abschnitt Erweitert
| Tab Advanced }}
| Section Advanced }}
{{var | Erweitert
| Erweitert
| Advanced }}
{{var | S2S Server Reiter Erweitert--Bild
{{var | S2S Server Reiter Erweitert--Bild
| UTM v12.4.1 SSL VPN S2S Server Erweitert.png
| UTM v12.6 SSL-VPN S2S Server Erweitert.png
| UTM v12.4.1 SSL VPN S2S Server Erweitert-en.png }}
| UTM v12.6 SSL-VPN S2S Server Erweitert-en.png }}
{{var | MTU--desc
{{var | MTU--desc
| Maximale Übertragungseinheit des größten Pakets (Byte)  
| Maximale Übertragungseinheit des größten Pakets (Byte)  
Zeile 276: Zeile 305:
| Disabled }}
| Disabled }}
{{var | Pass TOS--desc
{{var | Pass TOS--desc
| Erlaubt das Weiterleiten von TOS-Paketen
| Erlaubt das Weiterleiten der TOS-Felder für das automatische QoS in den Paketen  
| Allows forwarding of TOS packets }}
| Allows forwarding of TOS packets }}
{{var | Ping Intervall
{{var | Ping Intervall
Zeile 295: Zeile 324:
{{var | Ausgehende Puffergröße
{{var | Ausgehende Puffergröße
| Ausgehende Puffergröße
| Ausgehende Puffergröße
| Send buffer size }}
| Outgoing buffer size }}
{{var | Ausgehende Puffergröße--desc
| Steuert die Größe des Puffers für den Socket
| Controls the size of the buffer for the socket }}
{{var | Ausgehende Puffergröße--Hinweis
| Je größer, desto mehr kann zwischen gespeichert werden. Das kann aber auch die Latenz erhöhen.
| The larger, the more can be stored between. However, this can also increase the latency. }}
{{var | Eingehende Puffergröße
{{var | Eingehende Puffergröße
| Eingehende Puffergröße
| Eingehende Puffergröße
| Receive buffer size }}
| Incoming buffer size }}
{{var | Eingehende Puffergröße--desc
| s.o.
| as above }}
{{var | Replay window Sequenzgröße
{{var | Replay window Sequenzgröße
| Replay window Sequenzgröße
| Replay window Sequenzgröße
| Replay window sequence size }}
| Replay window sequence size }}
{{var | Replay window Sequenzgröße--desc
| Anzahl der Pakete innerhalb derer noch ältere Sequenznummern akzeptiert werden.
| Number of packages within which even older sequence numbers are accepted. }}
{{var | Replay window Wartezeit
{{var | Replay window Wartezeit
| Replay window Wartezeit
| Replay window Wartezeit
| Replay window timeout }}
| Replay window waiting time }}
{{var | Replay window Wartezeit--desc
| Zeitfenster in dem die Sequenzgröße maximal angewendet wird
| Time window in which the sequence size is applied at maximum }}
{{var | Weitere Client-Gegenstellen
{{var | Weitere Client-Gegenstellen
| Weitere Client-Gegenstellen
| Weitere Client-Gegenstellen
| Other client remote terminals }}
| Other client remote terminals }}
{{var | Weitere Client-Gegenstellen--Bild
{{var | Weitere Client-Gegenstellen--Bild
| UTM_v11.8.7_VPN_SSL-VPN.png
| UTM v12.6 SSL-VPN Übersicht mit Gegenstelle.png
| UTM_v11.8.7_VPN_SSL-VPN-en.png }}
| UTM v12.6 SSL-VPN Übersicht mit Gegenstelle-en.png }}
{{var | Neustarten
| Neustarten
| Restart }}
{{var | Weitere Client-Gegenstellen--cap
{{var | Weitere Client-Gegenstellen--cap
| Übersicht der SSL-VPN-Verbindungen
| Übersicht der SSL-VPN-Verbindungen
| Overview of SSL-VPN connections }}
| Overview of SSL-VPN connections }}
{{var | Weitere Client-Gegenstellen--desc
{{var | Weitere Client-Gegenstellen--desc
| Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button| |+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button| {{spc|folder|o|-}} }}
| Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button||+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button||addfolder}}
| Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button| |+}} button.<br> Display of remote sites by clicking on the folder icon {{Button| {{spc|folder|o|-}} }} }}
| Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button||+}} button.<br> Display of remote sites by clicking on the folder icon {{Button||addfolder}}. }}
{{var | SSL-VPN Übersicht--Bild
{{var | SSL-VPN Übersicht--Bild
| UTM_v11.8.7_VPN_SSL-VPN_client2.png
| UTM v12.6 VPN SSL-VPN client2.png
| UTM_v11.8.7_VPN_SSL-VPN_client2-en.png }}
| UTM v12.6 VPN SSL-VPN client2-en.png }}
{{var | SSL-VPN Übersicht--cap
{{var | SSL-VPN Übersicht--cap
| Weitere Gegenstellen des S2S-SSL-.VPNs
| Weitere Gegenstellen des S2S-SSL-.VPNs
Zeile 330: Zeile 377:
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v11.8.7_Firewall_Implizite-Regeln_VPN_SSL-VPN-UDP.png
| UTM v12.6 Firewall Implizite Regeln SSL VPN UDP.png
| UTM_v11.8.7_Firewall_Implizite-Regeln_VPN_SSL-VPN-UDP-en.png }}
| UTM v12.6 Firewall Implizite Regeln SSL VPN UDP-en.png }}
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| Unter {{Menu|Firewall|Implizierte Regeln}} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei.
| Unter {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei.
| Under {{Menu|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}}
| Under {{Menu-UTM|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}}
{{var | Netzwerkobjekte
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
| Network objects }}
{{var | Netzwerkobjekte--desc
{{var | Netzwerkobjekte--desc
| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>".  
| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>".<br> Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface.
Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface.
| A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>".<br> To be able to reach the client network of the remote terminal, a network object must be created under {{Menu-UTM|Firewall|Network Objects||+ Add Object}}.<br> The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }}
| A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>".  
To be able to reach the client network of the remote terminal, a network object must be created for this purpose.<br> The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }}
{{var | Netzwerkobjekte--Bild
{{var | Netzwerkobjekte--Bild
| UTM v12.4.1 SSL VPN S2S Server Netzwerkobjekt hinzufügen.png
| UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen.png
| UTM v12.4.1 SSL VPN S2S Server Netzwerkobjekt hinzufügen-en.png }}
| UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen-en.png }}
{{var | Netzwerkobjekte--cap
{{var | Netzwerkobjekte--cap
| Netzwerkobjekt für das Tunnelnetzwerk
| Netzwerkobjekt für das Tunnelnetzwerk
| Network object for the tunnel network }}
| Network object for the tunnel network }}
{{var | Netzwerkobjekte hinzufügen
| Netzwerkobjekte hinzufügen
| Add Network Object }}
{{var | Typ
{{var | Typ
| Typ
| Typ
Zeile 376: Zeile 424:
| Gruppe
| Gruppe
| Group }}
| Group }}
{{var | Optional
| Optional
| Optional }}
{{var | Portfilter-Regeln
{{var | Portfilter-Regeln
| Portfilter-Regeln
| Paketfilter-Regeln
| Portfilter rules }}
| Packetfilter rules }}
{{var | Portfilter-Regeln--Bild
{{var | Portfilter-Regeln--Bild
| UTM_v11.8.5_Firewall_Portfilter_SSL-VPN.png
| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png
| UTM_v11.8.5_Firewall_Portfilter_SSL-VPN-en.png }}
| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network-en.png }}
{{var | Paketfilter
| Paketfilter
| Packetfilter }}
{{var | Portfilter-Regeln--desc
{{var | Portfilter-Regeln--desc
| <p>Menü {{Menu|Firewall|Portfilter}} Reiter {{Reiter|Portfilter}} Schaltfläche {{Button | Regel hinzufügen |+}}</p>
| <p>Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}</p>  
<p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:</p>
<p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:</p>
| <p>Menu {{Menu|Firewall|Portfilter}} tab {{Reiter|Portfilter}} Button {{Button|Add Rule|+}}</p>
| <p>Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}</p>  
<p>Two rules allow access to or from the S2S client network:</p> }}
<p>Two rules allow access to or from the S2S client network:</p> }}
{{var  | Quelle
{{var  | Quelle
Zeile 406: Zeile 454:
| Activ }}
| Activ }}
{{var | Routen--desc
{{var | Routen--desc
| Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu|Netzwerk|Netzwerkkonfiguration|Routing|Route hinzufügen|+}}<br> Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden.  
| Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing|+ Route hinzufügen}}.<br> Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden.  
| The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu|Network|Network configuration|Routing|Add route|+}}<br> A route should be set so that the network of the remote terminal can be found reliably. }}
| The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu-UTM|Network|Network configuration|Routing|+ Add route}}.<br> A route should be set so that the network of the remote terminal can be found reliably. }}
{{var | Routen--Bild
{{var | Routen--Bild
| UTM v12.4.1 SSL VPN S2S Server Route hinzufügen.png
| UTM v12.6 SSL VPN S2S Server Route hinzufügen.png
| UTM v12.4.1 SSL VPN S2S Server Route hinzufügen.-en.png }}
| UTM v12.6 SSL VPN S2S Server Route hinzufügen-en.png }}
{{var | Routen--cap
{{var | Routen--cap
| Route für Gegenstelle
| Route für Gegenstelle
| Route for remote terminal }}
| Route for remote terminal }}
{{var | Route hinzufügen
| Route hinzufügen
| Add Route }}
{{var | Gateway Schnittstelle
{{var | Gateway Schnittstelle
| Gateway-Schnittstelle
| Gateway-Schnittstelle
Zeile 430: Zeile 481:
| Site-to-site client configuration }}
| Site-to-site client configuration }}
{{var | S2S Client Schritt 1--Bild
{{var | S2S Client Schritt 1--Bild
| UTM_v11.8.7_VPN_SSL-VPN_S2S_client_Step1.png
| UTM v12.6 SSL-VPN S2S Client S1.png
| UTM v12.4.1 SSL VPN S2S Client Schritt 1-en.png }}
| UTM v12.6 SSL-VPN S2S Client S1-en.png }}
{{var | S2S Client Schritt 1--desc
{{var | S2S Client Schritt 1--desc
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
Zeile 444: Zeile 495:
For the configuration of the Site-to-Site Client this is selected. }}
For the configuration of the Site-to-Site Client this is selected. }}
{{var | S2S Client Schritt 2--Bild
{{var | S2S Client Schritt 2--Bild
  | UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
  | UTM v12.6 SSL-VPN S2S Client S2.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
| UTM v12.6 SSL-VPN S2S Client S2-en.png }}
{{var | S2S Client Schritt 2--desc
{{var | S2S Client Schritt 2--desc
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.  
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden.  
Zeile 453: Zeile 504:
| Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }}
| Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }}
{{var | S2S Client Schritt 3--Bild
{{var | S2S Client Schritt 3--Bild
| UTM v12.4.1 SSL VPN S2S Client Schritt 3.png
| UTM v12.6 SSL-VPN S2S Client S3.png
| UTM v12.4.1 SSL VPN S2S Client Schritt 3-en.png }}
| UTM v12.6 SSL-VPN S2S Client S3-en.png }}
{{var | S2S Client Protokoll-Hinweis
{{var | S2S Client Protokoll-Hinweis
| Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden.
| Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden.
Zeile 461: Zeile 512:
| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde.  
| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde.  
Aufruf mit {{Button||mw}}
Aufruf mit {{Button||mw}}
* Reiter {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div>
* Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div>
* Reiter {{Reiter| Zertifikate}} Schaltfläche {{Button| Zertifikat importieren | u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde.
* Abschnitt {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat importieren|u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde.
| 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5.
| 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5.
Open with {{Button||mw}}
Open with {{Button||mw}}
* Tab {{Reiter | CA}} Button {{ Button | Import CA | u }} Import CA from <div class="host utm">S2S server</div>
* Section {{Reiter|CA}} Button {{Button|Import CA|u}} Import CA from <div class="host utm">S2S server</div>
* Tab {{Reiter| Certificates}} Button {{Button| Import certificate | u}} Import the client certificate created on the <div class="host utm">S2S server</div>. }}
* Section {{Reiter|Certificates}} Button {{Button|Import certificate|u}} Import the client certificate created on the <div class="host utm">S2S server</div>. }}
{{var | Dieser Installationsschritt entfällt
{{var | Dieser Installationsschritt entfällt
| Dieser Installationsschritt entfällt beim Site-to-Site ''Client''.
| Dieser Installationsschritt entfällt beim Site-to-Site ''Client''.
| This installation step is omitted for the site-to-site ''client''. }}
| This installation step is omitted for the site-to-site ''client''. }}
{{var | S2S Client Schritt 5--Bild
{{var | S2S Client Schritt 5--Bild
| UTM v12.4.1 SSL VPN S2S Client Schritt 5.png
| UTM v12.6 SSL-VPN S2S Client S5.png
| UTM v12.4.1 SSL VPN S2S Client Schritt 5-en.png }}
| UTM v12.6 SSL-VPN S2S Client S5-en.png }}
{{var | S2S Client Schritt 5--desc
{{var | S2S Client Schritt 5--desc
| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden.
| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden.
| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }}
| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }}
{{var | S2S Client Reiter Allgemein--Bild
{{var | S2S Client Reiter Allgemein--Bild
| UTM v12.4.1 SSL VPN S2S Client Allgemein.png
| UTM v12.6.1 SSL-VPN S2S Client Allgemein.png
| UTM v12.4.1 SSL VPN S2S Client Allgemein-en.png }}
| UTM v12.6.1 SSL-VPN S2S Client Allgemein-en.png }}
{{var | S2S Client Zertifikat--desc
{{var | S2S Client Zertifikat--desc
| Das verwendete Zertifikat kann hier geändert werden  
| Das verwendete Zertifikat kann hier geändert werden
| }}
| The certificate used can be changed here }}
{{var | S2S Client Reiter Erweitert--Bild
{{var | S2S Client Reiter Erweitert--Bild
| UTM v12.4.1 SSL VPN S2S Client Erweitert.png
| UTM v12.6 SSL-VPN S2S Client Reiter Erweitert.png
| UTM v12.4.1 SSL VPN S2S Client Erweitert-en.png }}
| UTM v12.6 SSL-VPN S2S Client Reiter Erweitert-en.png }}
{{var | Regelwerk-Implizite Regeln--desc
{{var | Regelwerk-Implizite Regeln--desc
| Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig.
| Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig.
| Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. }}
| Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. }}
{{var | S2S Client Netzwerkobjekte-Pfad
| Ein neues Netzwerkobjekt kann unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} erstellt werden.
| A new network object can be created under {{Menu-UTM|Firewall|Network Object||+ Add Object}}. }}
{{var | Netzwerkobjekte hinzufügen--Bild
{{var | Netzwerkobjekte hinzufügen--Bild
| UTM v12.4.1 SSL VPN S2S Client Netzwerkobjekt hinzufügen.png
| UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client.png
| UTM v12.4.1 SSL VPN S2S Client Netzwerkobjekt hinzufügen-en.png }}
| UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client-en.png }}
{{var | Netzwerkobjekte hinzufügen--cap
{{var | Netzwerkobjekte hinzufügen--cap
| Netzwerkobjekt für das Tunnelnetzwerk
| Netzwerkobjekt für das Tunnelnetzwerk
| Network object for the tunnel network }}
| Network object for the tunnel network }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add Network Objects }}
{{var | Regelwerk-Typ--desc
{{var | Regelwerk-Typ--desc
  | Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden.
  | Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden.
Zeile 510: Zeile 567:
| 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. }}
| 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. }}
{{var | Regelwerk-Portfilter-Regeln--Bild
{{var | Regelwerk-Portfilter-Regeln--Bild
| UTM_v11.8.5_Firewall_Portfilter_SSL-VPN2.png
| UTM v12.6 Firewall Paketfilter Regeln S2S Client.png
| UTM_v11.8.5_Firewall_Portfilter_SSL-VPN2-en.png }}
| UTM v12.6 Firewall Paketfilter Regeln S2S Client-en.png }}
{{var | Regelwerk-Portfilter-Regeln--cap
{{var | Regelwerk-Portfilter-Regeln--cap
| Portfilter-Regeln im
| Paketfilter-Regeln im
| Portfilter rules in the }}
| Packetfilter rules in the }}
{{var | 1=Regelwerk-Portfilter-Regeln--desc
{{var | 1=Regelwerk-Portfilter-Regeln--desc
| 2=Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk:
| 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk:
| 3=Menu {{Menu|Firewall|Portfilter|Add rule|+}}.<br> Two rules allow access to or from the S2S server network or from the network: }}
| 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }}
{{var | Regelwerk-Routen--desc
{{var | Regelwerk-Routen--desc
| Die Routen werden automatisch gesetzt.
| Die Routen werden automatisch gesetzt.
Zeile 525: Zeile 582:
| However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }}
| However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }}
{{var | Regelwerk-Routen--Bild
{{var | Regelwerk-Routen--Bild
| UTM v12.4.1 SSL VPN S2S Client Route hinzufügen.png
| UTM v12.6 Netzwerkkonfiguration Route S2S Client.png
| UTM v12.4.1 SSL VPN S2S Client Route hinzufügen-en.png }}
| UTM v12.6 Netzwerkkonfiguration Route S2S Client-en.png }}
{{var | Hinweise
{{var | Hinweise
| Hinweise
| Hinweise
Zeile 546: Zeile 603:
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }}
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }}
{{var | QoS--desc
{{var | QoS--desc
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Erweitert}} unter {{b|Pass TOS:}} {{ButtonAn|Ein}} aktiviert werden.
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter {{b|Pass TOS:}} {{ButtonAn|Ein}} aktiviert werden.
| For the VPN connection, the TOS fields for automatic QoS can be set in the package.<br> This setting can be changed in the VPN connection settings {{Button||w}} in the {{Reiter|Advanced}} tab under {{b|Pass TOS:}} {{ButtonAn|On}} must be enabled. }}
| For the VPN connection, the TOS fields for automatic QoS can be set in the package.<br> This setting can be changed in the VPN connection settings {{Button||w}} in the {{Reiter|Advanced}} section under {{b|Pass TOS:}} {{ButtonAn|On}} must be enabled. }}
{{var | Multipath--desc
{{var | Multipath--desc
| Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl
| Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl
| For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used }}
| For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used }}
{{var | die ID der Verbindung ausfindig gemacht
{{var | die ID der Verbindung ausfindig gemacht
| die ID der Verbindung ausfindig gemacht werden. <br>
| die ID der Verbindung ausfindig gemacht werden.<br> Über den Befehl
Über den Befehl
| to locate the ID of the connection. <br>The command }}
| to locate the ID of the connection. <br>
The command }}
{{var | kann dann die ausgehende IP gesetzt werden
{{var | kann dann die ausgehende IP gesetzt werden
| kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt.
| kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt.
| can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }}
| can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }}
{{var | Hinweise Search Domain--desc
| Die Search Domain kann automatisch übermittelt werden.<br> Der Eintrag kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Allgemein}} unter {{b| Search Domain: }} {{ic|&emsp;&emsp;&emsp;}} vorgenommen werden.
| The search domain can be submitted automatically.<br> The entry can be found in the VPN connection settings {{Button||w}} in the {{Reiter|General}} tab under {{b|Search Domain:}} {{ic|&emsp;&emsp;&emsp;}}. }}
{{var | Sachen übermitteln
{{var | Sachen übermitteln
| DNS/WINS übermitteln
| DNS/WINS übermitteln
| Transmit DNS/WINS }}
| Transmit DNS/WINS }}
{{var | Sachen übermitteln--desc
{{var | Sachen übermitteln--desc
| Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Reiter {{Reiter|Erweitert}} unter:
| Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter:
* {{b|DNS übermitteln:}} {{ButtonAn|Ein}}
* {{b|DNS übermitteln:}} {{ButtonAn|Ein}}
* {{b|WINS übermitteln:}} {{ButtonAn|Ein}}
* {{b|WINS übermitteln:}} {{ButtonAn|Ein}}
aktiviert werden.<br> Die IP-Adressen vom DNS und WINS werden im Menü {{Menu|VPN|Globale VPN-Einstellungen|Domain Name System}} gesetzt.
aktiviert werden.<br> Die IP-Adressen vom DNS und WINS werden im Menü {{Menu-UTM|VPN|Globale VPN Einstellungen}} gesetzt.
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} tab:
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} section:
* {{b|Transmit DNS:}} {{ButtonAn|On}}
* {{b|Transmit DNS:}} {{ButtonAn|On}}
* {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu|VPN|Global VPN settings|Domain Name System}}. }}
* {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu-UTM|VPN|Global VPN settings|Domain Name System}}. }}
{{var | IPv6 für eingehende Verbindungen
{{var | IPv6 für eingehende Verbindungen
| IPv6 für eingehende Verbindungen
| IPv6 für eingehende Verbindungen
Zeile 583: Zeile 635:
| The transparent HTTP proxy }}
| The transparent HTTP proxy }}
{{var | Der transparente HTTP-Proxy--desc
{{var | Der transparente HTTP-Proxy--desc
| Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}} eine Regel hinzugefügt werden:
| Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|+ Transparente Regel hinzufügen}} eine Regel hinzugefügt werden:
| When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu|Applications|HTTP Proxy|Transparent Mode|Add transparent rule|+}} menu: }}
| When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu-UTM|Applications|HTTP Proxy|Transparent Mode|+ Add transparent rule}} menu: }}
{{var | Wird die SSL-Interception verwendet sollte
{{var | Wird die SSL-Interception verwendet sollte
| Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden.
| Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden.
| If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. }}
| If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. }}
{{var | Transparente Regel hinzufügen
| Transparente Regel hinzufügen
| Add Transparent Rule }}
{{var | Anwendung
| Anwendung
| Application }}
{{var | DNS-WINS übermitteln--Hinweis
| Die IP-Adressen vom DNS und WINS werden im Menü {{Menu-UTM|VPN|Globale VPN Einstellungen}} gesetzt.
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the menu {{Menu-UTM|VPN|Globale VPN Einstellungen}} }}
{{var | 1=Menü zeigen
| 2=Menü zeigen
| 3=Show menu }}
{{var | Zugriff vom Client aus
| Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiert die Verbindung)
|  }}
{{var | Zugriff auf den Client
| Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung)
|  }}
{{var | NAT auf Gegenstelle sparen
| Diese Regel erspart auf der Gegenstelle {{f|irgendwas}}
|  }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}


----
----

Aktuelle Version vom 27. Juni 2024, 13:47 Uhr