KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 31: | Zeile 31: | ||
| SSL-VPN Connection }} | | SSL-VPN Connection }} | ||
{{var | SSL-VPN-Verbindung--desc | {{var | SSL-VPN-Verbindung--desc | ||
| Einrichten der Verbindung unter {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzufügen | | Einrichten der Verbindung unter {{Menu-UTM|VPN|SSL-VPN| |+ SSL-VPN Verbindung hinzufügen}} | ||
| Set up the connection under {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection | | Set up the connection under {{Menu-UTM|VPN|SSL-VPN| |+ Add SSL-VPN connection}} menu. }} | ||
{{var | Installationsassistent | {{var | Installationsassistent | ||
| Installationsassistent | | Installationsassistent | ||
Zeile 40: | Zeile 40: | ||
| Step }} | | Step }} | ||
{{var | S2S Server Schritt 1--Bild | {{var | S2S Server Schritt 1--Bild | ||
| | | UTM v12.6 SSL-VPN hinzufügen S1.png | ||
| | | UTM v12.6 SSL-VPN hinzufügen S1-en.png }} | ||
{{var | SSL-VPN Verbindung hinzufügen | |||
| SSL-VPN Verbindung hinzufügen | |||
| Add SSL-VPN Connection }} | |||
{{var | Installationsschritt | {{var | Installationsschritt | ||
| Installationsschritt | | Installationsschritt | ||
Zeile 57: | Zeile 60: | ||
For the configuration of the Site-to-Site server this is selected. }} | For the configuration of the Site-to-Site server this is selected. }} | ||
{{var | S2S Server Schritt 2--Bild | {{var | S2S Server Schritt 2--Bild | ||
| | | UTM v12.6 SSL-VPN hinzufügen S2.png | ||
| | | UTM v12.6 SSL-VPN hinzufügen S2-en.png }} | ||
{{var | S2S Server Schritt 2--desc | {{var | S2S Server Schritt 2--desc | ||
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | | Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | ||
Zeile 66: | Zeile 69: | ||
| Local settings for the site-to-site server }} | | Local settings for the site-to-site server }} | ||
{{var | S2S Server Schritt 3--Bild | {{var | S2S Server Schritt 3--Bild | ||
| UTM v12. | | UTM v12.6 SSL-VPN hinzufügen S3.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN hinzufügen S3-en.png }} | ||
{{var | Eindeutiger Name | {{var | Eindeutiger Name | ||
| Eindeutiger Name | | Eindeutiger Name | ||
Zeile 75: | Zeile 78: | ||
| Protocol }} | | Protocol }} | ||
{{var | Protokoll--desc | {{var | Protokoll--desc | ||
| Gewünschtes Protokoll | | Gewünschtes Protokoll wählen | ||
| | | Choose desired protocol }} | ||
{{var | Port--desc | |||
| Der Port ist voreingestellt | |||
| The Port is preset }} | |||
{{var | Serverzertifikat | {{var | Serverzertifikat | ||
| Serverzertifikat | | Serverzertifikat | ||
Zeile 82: | Zeile 88: | ||
{{var | 1=Serverzertifikat--desc | {{var | 1=Serverzertifikat--desc | ||
| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}} | | 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}} | ||
* Erstellung einer CA im | * Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button|+ CA hinzufügen}} | ||
* Erstellung eines Serverzertifikates im | * Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|+ Zertifikat hinzufügen}}<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren | ||
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}} | * Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}} | ||
{{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]]. | {{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]]. | ||
| 3=Selection of the certificate with which the server authenticates itself<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}} | | 3=Selection of the certificate with which the server authenticates itself<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}} | ||
* Create a CA in the {{Reiter|CA}} | * Create a CA in the {{Reiter|CA}} section using the {{Button|+ Add CA}} button | ||
* Create a server certificate in the {{Reiter|Certificates}} | * Create a server certificate in the {{Reiter|Certificates}} section using the {{Button|+ Add certificate}} button.<br> Please note: {{b|Server certificate:}} {{ButtonAn}} enable | ||
* Create the client certificate with the {{Button | Add certificate | * Create the client certificate with the {{Button|+ Add certificate}} button<br> | ||
{{Alert|g}} Both certificates must be created with the same CA! | {{Alert|g}} Both certificates must be created with the same CA! | ||
{{Alert|!|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required.<br> {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }} | {{Alert|!|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required.<br> {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. }} | ||
Zeile 102: | Zeile 108: | ||
| In installation step 4, the transfer network for the site-to-site server is entered. }} | | In installation step 4, the transfer network for the site-to-site server is entered. }} | ||
{{var | S2S Server Schritt 4--Bild | {{var | S2S Server Schritt 4--Bild | ||
| | | UTM v12.6 SSL-VPN hinzufügen S4.png | ||
| | | UTM v12.6 SSL-VPN hinzufügen S4-en.png }} | ||
{{var | Transfer-Netzwerk | {{var | Transfer-Netzwerk | ||
| Transfer-Netzwerk | | Transfer-Netzwerk | ||
Zeile 120: | Zeile 126: | ||
| IPv4 client tunnel address }} | | IPv4 client tunnel address }} | ||
{{var | S2S Server Schritt 5--Bild | {{var | S2S Server Schritt 5--Bild | ||
| UTM v12. | | UTM v12.6 SSL-VPN hinzufügen S5.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN hinzufügen S5-en.png }} | ||
{{var | Name-S2S Server Schritt 5--desc | {{var | Name-S2S Server Schritt 5--desc | ||
| Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet | | Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet | ||
Zeile 141: | Zeile 147: | ||
| The selected certificate should not be used with any other client / network. }} | | The selected certificate should not be used with any other client / network. }} | ||
{{var | Reiter Allgemein | {{var | Reiter Allgemein | ||
| Reiter Allgemein | | Abschnitt Allgemein | ||
| | | Section General }} | ||
{{var | Reiter Allgemein--desc | |||
| Bereits angelegte SSL-VPN-Verbindungen können unter {{Menu-UTM|VPN|SSL-VPN|||w}} bearbeitet werden. | |||
| Already created SSL VPN connections can be edited under {{Menu-UTM|VPN|SSL-VPN|||w}}. }} | |||
{{var | Allgemein | |||
| Allgemein | |||
| General }} | |||
{{var | S2S Server Reiter Allgemein--Bild | {{var | S2S Server Reiter Allgemein--Bild | ||
| UTM v12. | | UTM v12.6.1 SSL-VPN S2S Server Allgemein.png | ||
| UTM v12. | | UTM v12.6.1 SSL-VPN S2S Server Allgemein-en.png }} | ||
{{var | SSL-VPN Verbindung bearbeiten | |||
| SSL-VPN Verbindung bearbeiten | |||
| Edit SSL-VPN Connection }} | |||
{{var | Name der SSL-Verbindung | {{var | Name der SSL-Verbindung | ||
| Name der SSL-Verbindung | | Name der SSL-Verbindung | ||
Zeile 176: | Zeile 191: | ||
| Das verwendete Zertifikat kann hier geändert werden | | Das verwendete Zertifikat kann hier geändert werden | ||
| The certificate used can be changed here }} | | The certificate used can be changed here }} | ||
{{var | Statischer SSL-VPN Schlüsseltyp | |||
| Statischer SSL-VPN Schlüsseltyp | |||
| Static SSL-VPN key type }} | |||
{{var | Statischer SSL-VPN Schlüsseltyp--desc | |||
| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizerung des Kontrollkanals | |||
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizerung '''und''' Verschlüssung des Kontrollkanals | |||
| * Activation of ''tls-auth'' causes additional authentication of the control channel | |||
* ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }} | |||
{{var | Statischer SSL-VPN Schlüssel | |||
| Statischer SSL-VPN Schlüssel | |||
| Static SSL-VPN key }} | |||
{{var | Statischer SSL-VPN Schlüssel--desc | |||
| 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li> | |||
| 3=Key for securing the connection<li class="list--element__alert list--element__positive">The key must be of type OVPN_STATIC_KEY</li> }} | |||
{{var | Cipher für Datenverbindung | {{var | Cipher für Datenverbindung | ||
| Cipher für Datenverbindung | | Cipher für Datenverbindung | ||
Zeile 204: | Zeile 233: | ||
| Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. }} | | Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. }} | ||
{{var | Search Domain--desc | {{var | Search Domain--desc | ||
| | | Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll! | ||
| Enter domain | | It only makes sense to specify a search domain for a Roadwarrior connection! }} | ||
{{var | Search Domain--alternative | |||
| ''Alternativen:''<p>1. Die Domain immer komplett ausschreiben<br>2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | |||
| ''Alternatives:''<p>1. Always write out the domain in full<br>2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }} | |||
{{var | nie | {{var | nie | ||
| nie | | nie | ||
Zeile 218: | Zeile 250: | ||
| Zeitraum, ab dem die Verbindung erneut vermittelt wird | | Zeitraum, ab dem die Verbindung erneut vermittelt wird | ||
| Period of time from which the connection is rebrokered }} | | Period of time from which the connection is rebrokered }} | ||
{{var | Reiter Erweitert | {{var | Reiter Erweitert | ||
| | | Abschnitt Erweitert | ||
| | | Section Advanced }} | ||
{{var | Erweitert | |||
| Erweitert | |||
| Advanced }} | |||
{{var | S2S Server Reiter Erweitert--Bild | {{var | S2S Server Reiter Erweitert--Bild | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Server Erweitert.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Server Erweitert-en.png }} | ||
{{var | MTU--desc | {{var | MTU--desc | ||
| Maximale Übertragungseinheit des größten Pakets (Byte) | | Maximale Übertragungseinheit des größten Pakets (Byte) | ||
Zeile 276: | Zeile 305: | ||
| Disabled }} | | Disabled }} | ||
{{var | Pass TOS--desc | {{var | Pass TOS--desc | ||
| Erlaubt das Weiterleiten | | Erlaubt das Weiterleiten der TOS-Felder für das automatische QoS in den Paketen | ||
| Allows forwarding of TOS packets }} | | Allows forwarding of TOS packets }} | ||
{{var | Ping Intervall | {{var | Ping Intervall | ||
Zeile 295: | Zeile 324: | ||
{{var | Ausgehende Puffergröße | {{var | Ausgehende Puffergröße | ||
| Ausgehende Puffergröße | | Ausgehende Puffergröße | ||
| | | Outgoing buffer size }} | ||
{{var | Ausgehende Puffergröße--desc | |||
| Steuert die Größe des Puffers für den Socket | |||
| Controls the size of the buffer for the socket }} | |||
{{var | Ausgehende Puffergröße--Hinweis | |||
| Je größer, desto mehr kann zwischen gespeichert werden. Das kann aber auch die Latenz erhöhen. | |||
| The larger, the more can be stored between. However, this can also increase the latency. }} | |||
{{var | Eingehende Puffergröße | {{var | Eingehende Puffergröße | ||
| Eingehende Puffergröße | | Eingehende Puffergröße | ||
| | | Incoming buffer size }} | ||
{{var | Eingehende Puffergröße--desc | |||
| s.o. | |||
| as above }} | |||
{{var | Replay window Sequenzgröße | {{var | Replay window Sequenzgröße | ||
| Replay window Sequenzgröße | | Replay window Sequenzgröße | ||
| Replay window sequence size }} | | Replay window sequence size }} | ||
{{var | Replay window Sequenzgröße--desc | |||
| Anzahl der Pakete innerhalb derer noch ältere Sequenznummern akzeptiert werden. | |||
| Number of packages within which even older sequence numbers are accepted. }} | |||
{{var | Replay window Wartezeit | {{var | Replay window Wartezeit | ||
| Replay window Wartezeit | | Replay window Wartezeit | ||
| Replay window | | Replay window waiting time }} | ||
{{var | Replay window Wartezeit--desc | |||
| Zeitfenster in dem die Sequenzgröße maximal angewendet wird | |||
| Time window in which the sequence size is applied at maximum }} | |||
{{var | Weitere Client-Gegenstellen | {{var | Weitere Client-Gegenstellen | ||
| Weitere Client-Gegenstellen | | Weitere Client-Gegenstellen | ||
| Other client remote terminals }} | | Other client remote terminals }} | ||
{{var | Weitere Client-Gegenstellen--Bild | {{var | Weitere Client-Gegenstellen--Bild | ||
| | | UTM v12.6 SSL-VPN Übersicht mit Gegenstelle.png | ||
| | | UTM v12.6 SSL-VPN Übersicht mit Gegenstelle-en.png }} | ||
{{var | Neustarten | |||
| Neustarten | |||
| Restart }} | |||
{{var | Weitere Client-Gegenstellen--cap | {{var | Weitere Client-Gegenstellen--cap | ||
| Übersicht der SSL-VPN-Verbindungen | | Übersicht der SSL-VPN-Verbindungen | ||
| Overview of SSL-VPN connections }} | | Overview of SSL-VPN connections }} | ||
{{var | Weitere Client-Gegenstellen--desc | {{var | Weitere Client-Gegenstellen--desc | ||
| Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button| |+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button| | | Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button||+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button||addfolder}} | ||
| Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button| |+}} button.<br> Display of remote sites by clicking on the folder icon {{Button| | | Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button||+}} button.<br> Display of remote sites by clicking on the folder icon {{Button||addfolder}}. }} | ||
{{var | SSL-VPN Übersicht--Bild | {{var | SSL-VPN Übersicht--Bild | ||
| | | UTM v12.6 VPN SSL-VPN client2.png | ||
| | | UTM v12.6 VPN SSL-VPN client2-en.png }} | ||
{{var | SSL-VPN Übersicht--cap | {{var | SSL-VPN Übersicht--cap | ||
| Weitere Gegenstellen des S2S-SSL-.VPNs | | Weitere Gegenstellen des S2S-SSL-.VPNs | ||
Zeile 330: | Zeile 377: | ||
| Implied rules }} | | Implied rules }} | ||
{{var | Implizite Regeln--Bild | {{var | Implizite Regeln--Bild | ||
| | | UTM v12.6 Firewall Implizite Regeln SSL VPN UDP.png | ||
| | | UTM v12.6 Firewall Implizite Regeln SSL VPN UDP-en.png }} | ||
{{var | Implizite Regeln--desc | {{var | Implizite Regeln--desc | ||
| Unter {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei. | |||
| Under {{Menu|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}} | | Under {{Menu-UTM|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}} | ||
{{var | Netzwerkobjekte | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | | Netzwerkobjekte | ||
| Network objects }} | | Network objects }} | ||
{{var | Netzwerkobjekte--desc | {{var | Netzwerkobjekte--desc | ||
| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". | | Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>".<br> Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface. | ||
Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface. | | A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>".<br> To be able to reach the client network of the remote terminal, a network object must be created under {{Menu-UTM|Firewall|Network Objects||+ Add Object}}.<br> The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }} | ||
| | |||
To be able to reach the client network of the remote terminal, a network object must be created | |||
{{var | Netzwerkobjekte--Bild | {{var | Netzwerkobjekte--Bild | ||
| UTM v12. | | UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen.png | ||
| UTM v12. | | UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen-en.png }} | ||
{{var | Netzwerkobjekte--cap | {{var | Netzwerkobjekte--cap | ||
| Netzwerkobjekt für das Tunnelnetzwerk | | Netzwerkobjekt für das Tunnelnetzwerk | ||
| Network object for the tunnel network }} | | Network object for the tunnel network }} | ||
{{var | Netzwerkobjekte hinzufügen | |||
| Netzwerkobjekte hinzufügen | |||
| Add Network Object }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
Zeile 376: | Zeile 424: | ||
| Gruppe | | Gruppe | ||
| Group }} | | Group }} | ||
{{var | Portfilter-Regeln | {{var | Portfilter-Regeln | ||
| | | Paketfilter-Regeln | ||
| | | Packetfilter rules }} | ||
{{var | Portfilter-Regeln--Bild | {{var | Portfilter-Regeln--Bild | ||
| | | UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | ||
| | | UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network-en.png }} | ||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | Portfilter-Regeln--desc | {{var | Portfilter-Regeln--desc | ||
| <p>Menü {{Menu|Firewall| | | <p>Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}</p> | ||
<p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:</p> | <p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:</p> | ||
| <p>Menu {{Menu|Firewall| | | <p>Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}</p> | ||
<p>Two rules allow access to or from the S2S client network:</p> }} | <p>Two rules allow access to or from the S2S client network:</p> }} | ||
{{var | Quelle | {{var | Quelle | ||
Zeile 406: | Zeile 454: | ||
| Activ }} | | Activ }} | ||
{{var | Routen--desc | {{var | Routen--desc | ||
| Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu|Netzwerk|Netzwerkkonfiguration|Routing|Route hinzufügen | | Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing|+ Route hinzufügen}}.<br> Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden. | ||
| The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu|Network|Network configuration|Routing|Add route | | The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu-UTM|Network|Network configuration|Routing|+ Add route}}.<br> A route should be set so that the network of the remote terminal can be found reliably. }} | ||
{{var | Routen--Bild | {{var | Routen--Bild | ||
| UTM v12. | | UTM v12.6 SSL VPN S2S Server Route hinzufügen.png | ||
| UTM v12. | | UTM v12.6 SSL VPN S2S Server Route hinzufügen-en.png }} | ||
{{var | Routen--cap | {{var | Routen--cap | ||
| Route für Gegenstelle | | Route für Gegenstelle | ||
| Route for remote terminal }} | | Route for remote terminal }} | ||
{{var | Route hinzufügen | |||
| Route hinzufügen | |||
| Add Route }} | |||
{{var | Gateway Schnittstelle | {{var | Gateway Schnittstelle | ||
| Gateway-Schnittstelle | | Gateway-Schnittstelle | ||
Zeile 430: | Zeile 481: | ||
| Site-to-site client configuration }} | | Site-to-site client configuration }} | ||
{{var | S2S Client Schritt 1--Bild | {{var | S2S Client Schritt 1--Bild | ||
| | | UTM v12.6 SSL-VPN S2S Client S1.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client S1-en.png }} | ||
{{var | S2S Client Schritt 1--desc | {{var | S2S Client Schritt 1--desc | ||
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | | Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | ||
Zeile 444: | Zeile 495: | ||
For the configuration of the Site-to-Site Client this is selected. }} | For the configuration of the Site-to-Site Client this is selected. }} | ||
{{var | S2S Client Schritt 2--Bild | {{var | S2S Client Schritt 2--Bild | ||
| | | UTM v12.6 SSL-VPN S2S Client S2.png | ||
| | | UTM v12.6 SSL-VPN S2S Client S2-en.png }} | ||
{{var | S2S Client Schritt 2--desc | {{var | S2S Client Schritt 2--desc | ||
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | | Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | ||
Zeile 453: | Zeile 504: | ||
| Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }} | | Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }} | ||
{{var | S2S Client Schritt 3--Bild | {{var | S2S Client Schritt 3--Bild | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client S3.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client S3-en.png }} | ||
{{var | S2S Client Protokoll-Hinweis | {{var | S2S Client Protokoll-Hinweis | ||
| Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden. | | Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden. | ||
Zeile 461: | Zeile 512: | ||
| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde. | | 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde. | ||
Aufruf mit {{Button||mw}} | Aufruf mit {{Button||mw}} | ||
* | * Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div> | ||
* | * Abschnitt {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat importieren|u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde. | ||
| 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5. | | 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5. | ||
Open with {{Button||mw}} | Open with {{Button||mw}} | ||
* | * Section {{Reiter|CA}} Button {{Button|Import CA|u}} Import CA from <div class="host utm">S2S server</div> | ||
* | * Section {{Reiter|Certificates}} Button {{Button|Import certificate|u}} Import the client certificate created on the <div class="host utm">S2S server</div>. }} | ||
{{var | Dieser Installationsschritt entfällt | {{var | Dieser Installationsschritt entfällt | ||
| Dieser Installationsschritt entfällt beim Site-to-Site ''Client''. | | Dieser Installationsschritt entfällt beim Site-to-Site ''Client''. | ||
| This installation step is omitted for the site-to-site ''client''. }} | | This installation step is omitted for the site-to-site ''client''. }} | ||
{{var | S2S Client Schritt 5--Bild | {{var | S2S Client Schritt 5--Bild | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client S5.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client S5-en.png }} | ||
{{var | S2S Client Schritt 5--desc | {{var | S2S Client Schritt 5--desc | ||
| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden. | | Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden. | ||
| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }} | | In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }} | ||
{{var | S2S Client Reiter Allgemein--Bild | {{var | S2S Client Reiter Allgemein--Bild | ||
| UTM v12. | | UTM v12.6.1 SSL-VPN S2S Client Allgemein.png | ||
| UTM v12. | | UTM v12.6.1 SSL-VPN S2S Client Allgemein-en.png }} | ||
{{var | S2S Client Zertifikat--desc | {{var | S2S Client Zertifikat--desc | ||
| Das verwendete Zertifikat kann hier geändert werden | | Das verwendete Zertifikat kann hier geändert werden | ||
| | | The certificate used can be changed here }} | ||
{{var | S2S Client Reiter Erweitert--Bild | {{var | S2S Client Reiter Erweitert--Bild | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client Reiter Erweitert.png | ||
| UTM v12. | | UTM v12.6 SSL-VPN S2S Client Reiter Erweitert-en.png }} | ||
{{var | Regelwerk-Implizite Regeln--desc | {{var | Regelwerk-Implizite Regeln--desc | ||
| Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig. | | Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig. | ||
| Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. }} | | Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. }} | ||
{{var | S2S Client Netzwerkobjekte-Pfad | |||
| Ein neues Netzwerkobjekt kann unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} erstellt werden. | |||
| A new network object can be created under {{Menu-UTM|Firewall|Network Object||+ Add Object}}. }} | |||
{{var | Netzwerkobjekte hinzufügen--Bild | {{var | Netzwerkobjekte hinzufügen--Bild | ||
| UTM v12. | | UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client.png | ||
| UTM v12. | | UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client-en.png }} | ||
{{var | Netzwerkobjekte hinzufügen--cap | {{var | Netzwerkobjekte hinzufügen--cap | ||
| Netzwerkobjekt für das Tunnelnetzwerk | | Netzwerkobjekt für das Tunnelnetzwerk | ||
| Network object for the tunnel network }} | | Network object for the tunnel network }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add Network Objects }} | |||
{{var | Regelwerk-Typ--desc | {{var | Regelwerk-Typ--desc | ||
| Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden. | | Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden. | ||
Zeile 510: | Zeile 567: | ||
| 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. }} | | 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. }} | ||
{{var | Regelwerk-Portfilter-Regeln--Bild | {{var | Regelwerk-Portfilter-Regeln--Bild | ||
| | | UTM v12.6 Firewall Paketfilter Regeln S2S Client.png | ||
| | | UTM v12.6 Firewall Paketfilter Regeln S2S Client-en.png }} | ||
{{var | Regelwerk-Portfilter-Regeln--cap | {{var | Regelwerk-Portfilter-Regeln--cap | ||
| Paketfilter-Regeln im | |||
| | | Packetfilter rules in the }} | ||
{{var | 1=Regelwerk-Portfilter-Regeln--desc | {{var | 1=Regelwerk-Portfilter-Regeln--desc | ||
| 2=Menü {{Menu|Firewall| | | 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | ||
| 3=Menu {{Menu|Firewall| | | 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }} | ||
{{var | Regelwerk-Routen--desc | {{var | Regelwerk-Routen--desc | ||
| Die Routen werden automatisch gesetzt. | | Die Routen werden automatisch gesetzt. | ||
Zeile 525: | Zeile 582: | ||
| However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }} | | However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }} | ||
{{var | Regelwerk-Routen--Bild | {{var | Regelwerk-Routen--Bild | ||
| UTM v12. | | UTM v12.6 Netzwerkkonfiguration Route S2S Client.png | ||
| UTM v12. | | UTM v12.6 Netzwerkkonfiguration Route S2S Client-en.png }} | ||
{{var | Hinweise | {{var | Hinweise | ||
| Hinweise | | Hinweise | ||
Zeile 546: | Zeile 603: | ||
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }} | | By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }} | ||
{{var | QoS--desc | {{var | QoS--desc | ||
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im | | Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter {{b|Pass TOS:}} {{ButtonAn|Ein}} aktiviert werden. | ||
| For the VPN connection, the TOS fields for automatic QoS can be set in the package.<br> This setting can be changed in the VPN connection settings {{Button||w}} in the {{Reiter|Advanced}} | | For the VPN connection, the TOS fields for automatic QoS can be set in the package.<br> This setting can be changed in the VPN connection settings {{Button||w}} in the {{Reiter|Advanced}} section under {{b|Pass TOS:}} {{ButtonAn|On}} must be enabled. }} | ||
{{var | Multipath--desc | {{var | Multipath--desc | ||
| Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl | | Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl | ||
| For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used }} | | For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used }} | ||
{{var | die ID der Verbindung ausfindig gemacht | {{var | die ID der Verbindung ausfindig gemacht | ||
| die ID der Verbindung ausfindig gemacht werden. <br> | | die ID der Verbindung ausfindig gemacht werden.<br> Über den Befehl | ||
Über den Befehl | | to locate the ID of the connection. <br>The command }} | ||
| to locate the ID of the connection. <br> | |||
The command }} | |||
{{var | kann dann die ausgehende IP gesetzt werden | {{var | kann dann die ausgehende IP gesetzt werden | ||
| kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt. | | kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt. | ||
| can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }} | | can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }} | ||
{{var | Sachen übermitteln | {{var | Sachen übermitteln | ||
| DNS/WINS übermitteln | | DNS/WINS übermitteln | ||
| Transmit DNS/WINS }} | | Transmit DNS/WINS }} | ||
{{var | Sachen übermitteln--desc | {{var | Sachen übermitteln--desc | ||
| Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im | | Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter: | ||
* {{b|DNS übermitteln:}} {{ButtonAn|Ein}} | * {{b|DNS übermitteln:}} {{ButtonAn|Ein}} | ||
* {{b|WINS übermitteln:}} {{ButtonAn|Ein}} | * {{b|WINS übermitteln:}} {{ButtonAn|Ein}} | ||
aktiviert werden.<br> Die IP-Adressen vom DNS und WINS werden im Menü {{Menu|VPN|Globale VPN | aktiviert werden.<br> Die IP-Adressen vom DNS und WINS werden im Menü {{Menu-UTM|VPN|Globale VPN Einstellungen}} gesetzt. | ||
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} | | The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} section: | ||
* {{b|Transmit DNS:}} {{ButtonAn|On}} | * {{b|Transmit DNS:}} {{ButtonAn|On}} | ||
* {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu|VPN|Global VPN settings|Domain Name System}}. }} | * {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu-UTM|VPN|Global VPN settings|Domain Name System}}. }} | ||
{{var | IPv6 für eingehende Verbindungen | {{var | IPv6 für eingehende Verbindungen | ||
| IPv6 für eingehende Verbindungen | | IPv6 für eingehende Verbindungen | ||
Zeile 583: | Zeile 635: | ||
| The transparent HTTP proxy }} | | The transparent HTTP proxy }} | ||
{{var | Der transparente HTTP-Proxy--desc | {{var | Der transparente HTTP-Proxy--desc | ||
| Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen | | Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|+ Transparente Regel hinzufügen}} eine Regel hinzugefügt werden: | ||
| When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu|Applications|HTTP Proxy|Transparent Mode|Add transparent rule | | When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu-UTM|Applications|HTTP Proxy|Transparent Mode|+ Add transparent rule}} menu: }} | ||
{{var | Wird die SSL-Interception verwendet sollte | {{var | Wird die SSL-Interception verwendet sollte | ||
| Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden. | | Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden. | ||
| If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. }} | | If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. }} | ||
{{var | Transparente Regel hinzufügen | |||
| Transparente Regel hinzufügen | |||
| Add Transparent Rule }} | |||
{{var | Anwendung | |||
| Anwendung | |||
| Application }} | |||
{{var | DNS-WINS übermitteln--Hinweis | |||
| Die IP-Adressen vom DNS und WINS werden im Menü {{Menu-UTM|VPN|Globale VPN Einstellungen}} gesetzt. | |||
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the menu {{Menu-UTM|VPN|Globale VPN Einstellungen}} }} | |||
{{var | 1=Menü zeigen | |||
| 2=Menü zeigen | |||
| 3=Show menu }} | |||
{{var | Zugriff vom Client aus | |||
| Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiert die Verbindung) | |||
| }} | |||
{{var | Zugriff auf den Client | |||
| Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung) | |||
| }} | |||
{{var | NAT auf Gegenstelle sparen | |||
| Diese Regel erspart auf der Gegenstelle {{f|irgendwas}} | |||
| }} | |||
{{var | Nur private Zertifikate--Hinweis | |||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- |
UTM/VPN/SSL VPN-S2S.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki