KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 8: | Zeile 8: | ||
{{var | head | {{var | head | ||
| Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior | | Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior | ||
| Configuration of an End-to-Site-connection with IPSec for | | Configuration of an End-to-Site-connection with IPSec for Roadwarrior }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Eine Roadwarrior-Verbindung verbindet einzelne Hosts mit dem lokalen Netzwerk. Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>In dieser Schritt für Schritt Anleitung wird die Konfiguration einer End-to-Site Verbindung gezeigt. Der gewählte Verbindungstyp ist native IPSec mit IKEv1.<br>Für native IPSec Verbindungen mit IKEv1 benötigt der Client ein separates Programm. | | Eine Roadwarrior-Verbindung verbindet einzelne Hosts mit dem lokalen Netzwerk. Dadurch kann sich beispielsweise ein Außendienstmitarbeiter oder eine Außendienstmitarbeiterin mit dem Netzwerk der Zentrale verbinden.<br> In dieser Schritt für Schritt Anleitung wird die Konfiguration einer End-to-Site Verbindung gezeigt. Der gewählte Verbindungstyp ist native IPSec mit IKEv1.<br> Für native IPSec Verbindungen mit IKEv1 benötigt der Client ein separates Programm. | ||
| A | | A Roadwarrior connection connects individual hosts to the local network. This allows, for example, a field service employee to connect to the network of the headquarters.<br> This step-by-step guide shows how to configure an end-to-site connection. The selected connection type is native IPSec with IKEv1.<br>For native IPSec connections with IKEv1 the client needs a separate program. }} | ||
{{var | Konfiguration | {{var | Konfiguration einer nativen IPSec Verbindung | ||
| Konfiguration einer nativen IPSec Verbindung | | Konfiguration einer nativen IPSec Verbindung | ||
| Configuration of a native IPSec connection }} | | Configuration of a native IPSec connection }} | ||
{{var | Konfiguration--desc | {{var | Konfiguration einer nativen IPSec Verbindung--desc | ||
| Neue Verbindungen werden im Menü {{Menu|VPN|IPSec|Verbindungen| IPSec Verbindung hinzufügen | | Neue Verbindungen werden im Menü {{Menu-UTM|VPN|IPSec|Verbindungen|+ IPSec Verbindung hinzufügen}} hinzugefügt. | ||
| New connections can be added in the menu {{Menu|VPN|IPSec|Connections| Add IPSec Connection | | New connections can be added in the menu {{Menu-UTM|VPN|IPSec|Connections|+ Add IPSec Connection}} }} | ||
{{var | Einrichtungsassistent | {{var | Einrichtungsassistent | ||
| Einrichtungsassistent | | Einrichtungsassistent | ||
| Wizard }} | | Wizard }} | ||
{{var | Verbindungstyp | |||
| Verbindungstyp | |||
| Connection Type }} | |||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
| Step }} | | Step }} | ||
{{var | Schritt1--Bild | {{var | Schritt1--Bild | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S1.png | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S1-en.png }} | ||
{{var | Einrichtungsschritt | {{var | Einrichtungsschritt | ||
| Einrichtungsschritt | | Einrichtungsschritt | ||
| Wizard step }} | | Wizard step }} | ||
{{var | IPSec Verbindung hinzufügen | |||
| IPSec Verbindung hinzufügen | |||
| }} | |||
{{var | Schritt1--Auswahl | |||
| Auswahl des Verbindungs-Typs | |||
| Selection of the connection type }} | |||
{{var | 1=Schritt1--val | |||
| 2=Es stehen folgende Verbindungen zur Verfügung: | |||
* Roadwarrior | |||
* Site to Site | |||
| 3=The following connections are available: | |||
* Roadwarrior | |||
* Site to Site }} | |||
{{var | 1=Schritt1--desc | |||
| 2=Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt. | |||
| 3=For the configuration of an E2S / End-to-Site-connection ''' Roadwarrior''' is to be selected. }} | |||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| General }} | | General }} | ||
{{var | | {{var | Name--desc | ||
| | | Eindeutigen Namen wählen | ||
| | | Chose unique name }} | ||
{{var | Schritt2--Bild | {{var | Schritt2--Bild | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S2.png | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S2-en.png }} | ||
{{var | | {{var | Mögliche Verbindungstypen | ||
| | | Mögliche Verbindungstypen | ||
| | | Possible connection types }} | ||
{{var | | {{var | IKEv1 - L2TP nicht angezeigt | ||
| | | Der Verbindungstyp IKEv1 - L2TP ist nur auswählbar, wenn L2TP auf Autostart steht, oder explizit im Admininterface aktiviert wird. | ||
| | | The connection type IKEv1 - L2TP can only be selected if L2TP is set to Autostart or explicitly enabled in the admin interface. }} | ||
{{var | IKEv1 - L2TP--Info | |||
| L2TP aktivieren unter: {{Menu-UTM|Extras|Erweiterte Einstellungen|Ausgeblendete Funktionen}} {{b|L2TP aktivieren:}} {{ButtonAn|Ja}} | |||
| Enable L2TP under: {{Menu-UTM|Extras|Advanced settings|Hidden functions}} {{b|Enable L2TP:}} {{ButtonAn|Yes}} }} | |||
{{var | 1=IKEv1 - L2TP--Info2 | |||
| 2=Ausgeblendete Menüschaltflächen aktivieren: <i class=key>Strg</i> + <i class=key>Alt</i> + <i class=key>A</i> | |||
| 3=Activate hidden menu buttons: <i class=key>Ctrl</i> + <i class=key>Alt</i> + <i class=key>A</i> }} | |||
{{var | Schritt2--Verbindungstyp--Hinweis | {{var | Schritt2--Verbindungstyp--Hinweis | ||
| Bitte beachten, welcher Typ vom Betriebssystem [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | unterstützt wird. ]] | | Bitte beachten, welcher Typ vom Betriebssystem [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | unterstützt wird.]] | ||
| Please note which type is [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | supported ]] by the operating system | | Please note which type is [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | supported ]] by the operating system }} | ||
{{var | | {{var | Unterschied IKEv1 und IKEv2 | ||
| | | Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungstyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4: | ||
| | | In setup step 2, two fundamentally different connection types are available for selection. Depending on whether a connection type of IKEv1, or IKEv2 is selected, the upcoming setup steps 3 and 4 differ: }} | ||
{{var | | {{var | Lokal | ||
| | | Lokal | ||
| | | Local }} | ||
{{var | Local Gateway ID--desc | |||
| Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein.<br> {{Alert|gr}} Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt. | |||
| The gateway ID is included in the authentication. This can be an IP address, a host name or an interface.<br> {{Alert|gr}} Automatically filled in when an X.509 certificate is selected. }} | |||
{{var | Schritt 3 IKEv1--Bild | |||
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv1.png | |||
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv1-en.png }} | |||
{{var | Authentifizierungsmethode | |||
| Authentifizierungsmethode | |||
| Authentication method }} | |||
{{var | Pre-Shared Key--desc | {{var | Pre-Shared Key--desc | ||
| Ein Pre-Shared Key wird verwendet | | Ein Pre-Shared Key wird verwendet | ||
Zeile 87: | Zeile 100: | ||
| Ein vorhandenes Zertifikat wird verwendet | | Ein vorhandenes Zertifikat wird verwendet | ||
| An existing certificate is being used }} | | An existing certificate is being used }} | ||
{{var | RSA--desc | {{var | RSA--desc | ||
| Ein vorhandener privater RSA-Schlüssel wird verwendet | | Ein vorhandener privater RSA-Schlüssel wird verwendet | ||
| An existing private RSA key is in use }} | | An existing private RSA key is in use }} | ||
{{var | | {{var | 1=x509 Hinweis | ||
| EAP-TLS | | 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul> | ||
| EAP-TLS }} | | 3=Only for authentication method<ul class=normal><li>''Certificate'' and</li><li>''EAP-TLS''</li></ul> }} | ||
{{var | | {{var | Server-Zertifikat | ||
| Server-Zertifikat | | Server-Zertifikat | ||
| Server Certificate }} | | Server Certificate }} | ||
{{var | | {{var | Auswahl eines Zertifikates | ||
| Auswahl eines Zertifikates | | Auswahl eines Zertifikates | ||
| Selection of a certificate }} | | Selection of a certificate }} | ||
{{var | | {{var | Privater RSA-Schlüssel | ||
| Privater RSA-Schlüssel | |||
| Private RSA key }} | |||
{{var | Auswahl eines RSA-Schlüssels | |||
| Privater RSA-Schlüssel | |||
| Private RSA key | |||
{{var | | |||
| Auswahl eines RSA-Schlüssels | | Auswahl eines RSA-Schlüssels | ||
| Selecting an RSA key }} | | Selecting an RSA key }} | ||
{{var | | {{var | Netzwerke freigeben | ||
| Netzwerke freigeben | | Netzwerke freigeben | ||
| Share networks | | Share networks }} | ||
{{var | Netzwerke Hinweis | {{var | Netzwerke Hinweis | ||
| Nur bei ''IKEv1 - Native'' | | Nur bei ''IKEv1 - Native'' | ||
| Only for ''IKEv1 - Native'' }} | | Only for ''IKEv1 - Native'' }} | ||
{{var | | {{var | Netzwerke freigeben--desc | ||
| Netzwerke für die IPSec-Verbindung freigeben | |||
| Enable networks for the IPSec connection }} | |||
{{var | Schritt 3 IKEv2--Bild | |||
| | | UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv2.png | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv2-en.png }} | ||
{{var | | {{var | Nur mit IKEv2--Hinweis | ||
| | | Nur bei IKEv2 | ||
| | | Only with IKEv2 }} | ||
{{var | | {{var | EAP-TLS--desc | ||
| | | EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt. | ||
| | | EAP-TLS is used. Required for MSCHAPv2. }} | ||
{{var | | {{var | 1=IKEv2 ohne PSK | ||
| | | 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul> | ||
| | | 3=Only for authentication method<ul><li>''Certificate'' or</li><li>''EAP-TLS''</li></ul> }} | ||
{{var | | |||
| | |||
| | |||
{{var | Gegenstelle | {{var | Gegenstelle | ||
| Gegenstelle | | Gegenstelle | ||
| Remote terminal }} | | Remote terminal }} | ||
{{var | Öffentlicher RSA-Schlüssel | {{var | Öffentlicher RSA-Schlüssel | ||
| Öffentlicher RSA-Schlüssel: | | Öffentlicher RSA-Schlüssel: | ||
| Public RSA key: }} | | Public RSA key: }} | ||
{{var | Öffentlicher RSA-Schlüssel Hinweis | |||
| Nur bei Authentifizierungsmethode ''RSA'' | |||
| Only for authentication method ''RSA'' }} | |||
{{var | Öffentlicher RSA-Schlüssel--desc | {{var | Öffentlicher RSA-Schlüssel--desc | ||
| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle | | Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle | ||
| The required public RSA key of the remote terminal }} | | The required public RSA key of the remote terminal }} | ||
{{var | | {{var | Schritt 4 IKEv1--Bild | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv1.png | ||
| | | UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv1-en.png }} | ||
{{var | IP-Adresse Pool | {{var | IP-Adresse Pool | ||
| IP-Adresse / Pool: | | IP-Adresse / Pool: | ||
| IP address / pool: }} | | IP address / pool: }} | ||
{{var | IP-Adresse Pool | {{var | IP-Adresse Pool Hinweis | ||
| | | Nur bei ''IKEv1 - XAuth'' | ||
| | | Only for ''IKEv1 - XAuth'' }} | ||
{{var | IP-Adresse Pool--desc | {{var | IP-Adresse Pool--desc | ||
| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen | | IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen | ||
| IP address, or pool for establishing the IPSec connections }} | | IP address, or pool for establishing the IPSec connections }} | ||
{{var | | {{var | Benutzerdialog | ||
| | | Öffne Benutzerdialog nach Beendigung: | ||
| | | Open user dialog after completion: }} | ||
{{var | 1= | {{var | 1=IKEv1 - L2TP XAuth | ||
| 2=Nur bei | | 2=Nur bei <ul class=normal><li>IKEv1 - L2TP und</li><li>IKEv1 - XAuth</li></ul> | ||
| 3=Only | | 3=Only with <ul class=normal><li>IKEv1 - L2TP and</li><li>IKEv1 - XAuth</li></ul> }} | ||
{{var | Ja | |||
| Ja | |||
| Yes }} | |||
{{var | Benutzerdialog--desc | |||
| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br> Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte. | |||
| Opens the user dialog of the UTM after the wizard is done.<br> For the establishment of this connection the input of user data is necessary. The user needs the necessary rights. }} | |||
{{var | Remote Gateway ID Hinweis | |||
| Nur bei ''IKEv1 - Native'' | |||
| Only for ''IKEv1 - Native'' }} | |||
{{var | oder | {{var | oder | ||
| oder | | oder | ||
Zeile 226: | Zeile 190: | ||
| Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen. | | Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen. | ||
| If no IP address is specified as ID, further settings must be made for site-to-site connections. }} | | If no IP address is specified as ID, further settings must be made for site-to-site connections. }} | ||
{{var | | {{var | Schritt4--IPadresse--cap | ||
| | | IP-Adresse(n): | ||
| | | IP Address(es): }} | ||
{{var | | {{var | Schritt4--IPadresse--desc | ||
| | | Zusätzliche IP-Adresse für den Roadwarrior, mit der die IPSec-Verbindung aufgebaut wird. | ||
| | | Additional IP address for the Roadwarrior with which the IPSec connection is established. }} | ||
{{var | 1=Schritt4--IPadresse--phase2 | |||
| 2=Für dieses Beispiel wird nach Beendigung des Assistenten die soeben angegebene Adresse bearbeitet {{Button||w}} und für das {{b|Remote-Netzwerk}} der Wert {{ic|192.168.222.0/24}} eingetragen. | |||
| 3=For this example, after the wizard has finished, the ip-address just dedicated is edited {{Button||w}} and for the {{b|Remote network}} the value {{ic|192.168.222.0/24}} is entered. }} | |||
{{var | Schritt 4 IKEv2--Bild | |||
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv2.png | |||
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv2-en.png }} | |||
{{var | EAP-MSCHAPV2--desc | {{var | EAP-MSCHAPV2--desc | ||
| EAP-MSCHAPV2 wird verwendet | | EAP-MSCHAPV2 wird verwendet | ||
| EAP-MSCHAPV2 is in use }} | | EAP-MSCHAPV2 is in use }} | ||
{{var | Zertifikat Gegenstelle | {{var | Zertifikat Gegenstelle | ||
| Das Zertifikat für die Gegenstelle | | Das Zertifikat für die Gegenstelle.<br> {{Alert}} Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden. | ||
| The certificate for the remote terminal.<br> {{Alert}} Two different certificates must be selected for the local and remote side. }} | |||
| Two different certificates must be selected for the local and remote side. | |||
{{var | Benutzergruppe | {{var | Benutzergruppe | ||
| Benutzergruppe | | Benutzergruppe | ||
| User groups | | User groups }} | ||
{{var | Benutzergruppe-- | {{var | Benutzergruppe--Hinweis | ||
| | | Nur bei ''EAP-MSCHAPv2'' | ||
| | | Only for ''EAP-MSCHAPv2'' }} | ||
{{var | Benutzergruppe--desc | {{var | Benutzergruppe--desc | ||
| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden. | | Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden. | ||
| Selection of the authorized user group. This must be created beforehand. }} | | Selection of the authorized user group. This must be created beforehand. }} | ||
{{var | Regelwerk | {{var | Regelwerk | ||
| Regelwerk | | Regelwerk | ||
| Set of rules }} | | Set of rules }} | ||
{{var | Regelwerk--desc | {{var | Regelwerk--desc | ||
| Um den Zugriff | | Um den Zugriff auf das interne Netz zu gewähren, muss die Verbindung erlaubt werden. | ||
| To grant access to the internal network, the connection must be allowed. }} | | To grant access to the internal network, the connection must be allowed. }} | ||
{{var | Implizite Regeln | {{var | Implizite Regeln | ||
Zeile 288: | Zeile 227: | ||
| Implied rules }} | | Implied rules }} | ||
{{var | Implizite Regeln--hinweis | {{var | Implizite Regeln--hinweis | ||
| Es ist möglich, aber '''nicht empfehlenswert''' dies mit impliziten Regeln unter {{Menu| Firewall | Implizite Regeln }} Abschnitt | | Es ist möglich, aber '''nicht empfehlenswert''' dies mit impliziten Regeln unter {{Menu-UTM|Firewall|Implizite Regeln}} im Abschnitt ''VPN'' und ''IPSec Traffic'' zu konfigurieren. Diese Impliziten Regeln geben die Ports, die für IPSec Verbindungen genutzt werden, jedoch auf '''allen''' Schnittstellen frei. | ||
| It is possible | | It is possible but '''not recommended''' to do this with implied rules in {{Menu-UTM|Firewall|Implied Rules}} section ''VPN'' and ''IPSec Traffic''. However, these implied rules enable the ports used for IPSec connections on '''all''' interfaces. }} | ||
{{var | Screenshots | {{var | Screenshots | ||
| Screenshots zeigen | | Screenshots zeigen | ||
| Show screenshots }} | | Show screenshots }} | ||
{{var | {{var | Implizite Regeln--bild1 | ||
| UTM v12.6.2 Firewall Implizite Regeln VPN IPSec S2E.png | |||
| UTM v12.6.2 Firewall Implizite Regeln VPN IPSec S2E-en.png }} | |||
| | |||
| | |||
{{var | Implizite Regeln--bild1--cap | {{var | Implizite Regeln--bild1--cap | ||
| Implizite Regeln, Abschnitt VPN | | Implizite Regeln, Abschnitt VPN | ||
| Implied rules, VPN section }} | | Implied rules, VPN section }} | ||
{{var | Implizite Regeln--bild2 | {{var | Implizite Regeln--bild2 | ||
| | | UTM v12.6.2 Firewall Implizite Regeln IPSec traffic.png | ||
| | | UTM v12.6.2 Firewall Implizite Regeln IPSec traffic-en.png }} | ||
{{var | Implizite Regeln--bild2--cap | {{var | Implizite Regeln--bild2--cap | ||
| Implizite Regeln, Abschnitt IPSec Traffic | | Implizite Regeln, Abschnitt IPSec Traffic | ||
| Implied rules, section IPSec Traffic }} | | Implied rules, section IPSec Traffic }} | ||
{{var | Netzwerkobjekt | {{var | Netzwerkobjekt anlegen | ||
| Netzwerkobjekt anlegen | | Netzwerkobjekt anlegen | ||
| Creating a network object }} | | Creating a network object }} | ||
{{var | Netzwerkobjekt anlegen--desc | |||
| Im Menü unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} | |||
| }} | |||
{{var | Netzwerkobjekt anlegen--bild | |||
| UTM v12.6.2 Firewall Netzwerkobjekte hinzufügen IPSec.png | |||
| UTM v12.6.2 Firewall Netzwerkobjekte hinzufügen IPSec-en.png }} | |||
{{var | Netzwerkobjekte | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | | Netzwerkobjekte | ||
| Network objects }} | | Network objects }} | ||
{{var | | {{var | Netzwerkobjekt hinzufügen | ||
| | | Netzwerkobjekt hinzufügen | ||
| | | }} | ||
{{var | | {{var | Typ | ||
| Typ | |||
| Type }} | |||
{{var | VPN-Netzwerk | |||
| Typ | |||
| Type | |||
{{var | | |||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| VPN network }} | | VPN network }} | ||
{{var | | {{var | Zu wählender Typ | ||
| | | Zu wählender Typ | ||
| | | Type to be selected }} | ||
{{var | | {{var | Adresse | ||
| Adresse | | Adresse | ||
| Address | | Address }} | ||
{{var | | {{var | Adresse--desc | ||
| Roadwarrior IP-Adresse oder der Roadwarrior Pool angegeben, der im ''Installationsassistenten'' im Schritt 4 eingetragen (oder nachträglich in Phase 2 angepasst) wurde.<br>In diesem Beispiel also das Netzwerk 192.168.222.0/24. | | Roadwarrior IP-Adresse oder der Roadwarrior Pool angegeben, der im ''Installationsassistenten'' im Schritt 4 eingetragen (oder nachträglich in Phase 2 angepasst) wurde.<br> In diesem Beispiel also das Netzwerk 192.168.222.0/24. | ||
| | | Roadwarrior IP address or the Roadwarrior pool entered in the ''Installation Wizard'' in step 4 (or subsequently adjusted in phase 2).<br> In this example the network 192.168.222.0/24. }} | ||
{{var | | {{var | Zu wählende Zone | ||
| Zu wählende Zone | |||
| Zone | | Zone to be selected }} | ||
{{var | Gruppen | |||
| Gruppen | |||
| Groups }} | |||
{{var | | {{var | Paketfilter Regeln | ||
| | | Paketfilter Regeln | ||
| | | Packetfilter rules }} | ||
{{var | | {{var | Paketfilter Regeln--desc | ||
| Portfilter Regel anlegen unter {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Die erste Regel ermöglicht, dass der IPSec-Tunnel überhaupt aufgebaut wird.<br> Eine zweite Regel erlaubt dem Roadwarrior den Zugriff auf das gewünschte Netzwerk, einen Host oder eine Netzwerkgruppe. | |||
| Add portfilter rule at {{Menu-UTM|Firewall|Packetfilter||+ Add Rule}}.<br> The first rule allows the IPSec tunnel to be built at all.<br> A second rule allows the Roadwarrior to access the desired network, host or network group. }} | |||
| | |||
| | |||
{{var | | |||
| Add portfilter rule at {{Menu|Firewall| | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Source }} | |||
{{var | Ziel | {{var | Ziel | ||
| Ziel | | Ziel | ||
| Destination }} | | Destination }} | ||
{{var | Dienst | {{var | Dienst | ||
| Dienst | | Dienst | ||
| Service }} | | Service }} | ||
{{var | | {{var | Aktion | ||
| | | Aktion | ||
| | | Action }} | ||
{{var | | {{var | Aktiv | ||
| | | Aktiv | ||
| | | Active }} | ||
{{var | | {{var | ein | ||
| | | Ein | ||
| | | On }} | ||
{{var | | {{var | Verbindung herstellen--desc | ||
| Jetzt kann eine Verbindung mit einem Roadwarrior hergestellt werden.<br> Hierzu muss ggf. ein Client verwendet werden. {{Alert|g}} Es muss darauf geachtet werden, dass in allen Phasen der Verbindung die Parameter auf beiden Seiten jeweils identisch sind.<br> Notwendige Änderungen, bei Verwendung eines NCP- oder Greenbow-Clients: | |||
| Jetzt kann eine Verbindung mit einem Roadwarrior hergestellt werden. | |||
* '''UTM''' | * '''UTM''' | ||
** Diffie-Hellman Group ''(Phase 1)'' | ** Diffie-Hellman Group ''(Phase 1)'' | ||
** DH-Gruppe (PFS) ''(Phase 2)''<br>'''oder''' | ** DH-Gruppe (PFS) ''(Phase 2)''<br>'''oder''' | ||
* '''NCP-Client:''' | * '''NCP- oder Greenbow-Client:''' | ||
** IKE-DH-Gruppe | ** IKE-DH-Gruppe | ||
Bei Verwendung von '''IKEv1''' außerdem: | Bei Verwendung von '''IKEv1''' außerdem: | ||
* '''NCP-Client:''' | * '''NCP- oder Greenbow-Client:''' | ||
** Austausch-Modus: ''Main Mode (IKEv1)'' | ** Austausch-Modus: ''Main Mode (IKEv1)'' | ||
| Necessary changes, when using an NCP client: | ** ''Config_mode'' aktivieren | ||
| Now a connection with a Roadwarrior can be established.<br> A client may have to be used for this. {{Alert|g}} It must be ensured that the parameters on both sides are identical in all phases of the connection.<br> Necessary changes, when using an NCP client: | |||
* '''UTM''' | * '''UTM''' | ||
** Diffie-Hellman Group ''(Phase 1)'' | ** Diffie-Hellman Group ''(Phase 1)'' | ||
** DH-Group (PFS) ''(Phase 2)''<br>'''or''' | ** DH-Group (PFS) ''(Phase 2)''<br>'''or''' | ||
* '''NCP-Client:''' | * '''NCP- or Greenbow-Client:''' | ||
** IKE-DH-Group | ** IKE-DH-Group | ||
Additionally when using '''IKEv1''': | Additionally when using '''IKEv1''': | ||
* '''NCP-Client:''' | * '''NCP- or Greenbow-Client:''' | ||
** Exchange mode: ''Main Mode (IKEv1)'' | ** Exchange mode: ''Main Mode (IKEv1)'' | ||
** Activate ''Config_mode'' }} | |||
{{var | Weitere Einstellungen | {{var | Weitere Einstellungen | ||
| Weitere Einstellungen | | Weitere Einstellungen | ||
Zeile 468: | Zeile 331: | ||
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren: | | Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren: | ||
| In addition to the settings that have already been set in the wizard, further parameters can be configured: }} | | In addition to the settings that have already been set in the wizard, further parameters can be configured: }} | ||
{{var | Einstellungen IKEv1 | {{var | Einstellungen IKEv1 | ||
| Weitere Einstellungen für IKEv1 einblenden | | Weitere Einstellungen für IKEv1 einblenden | ||
Zeile 516: | Zeile 343: | ||
| Weitere Einstellungen für IKEv2 ausblenden | | Weitere Einstellungen für IKEv2 ausblenden | ||
| Hide more settings for IKEv2 }} | | Hide more settings for IKEv2 }} | ||
{{var | Nur private Zertifikate--Hinweis | |||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | |||
| }} | |||
---- | ---- |
UTM/VPN/IPSec-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki