KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 137: | Zeile 137: | ||
| Step 1 - Import configuration}} | | Step 1 - Import configuration}} | ||
{{var | Schritt1--Bild | {{var | Schritt1--Bild | ||
| | | UTM v12.7.1 WireGuard Wizard Schritt 1.png | ||
| | | UTM v12.7.1 WireGuard Wizard Schritt 1-en.png }} | ||
{{var | Schritt1--cap | {{var | Schritt1--cap | ||
| WireGuard Assistent - Schritt 1 | | WireGuard Assistent - Schritt 1 | ||
Zeile 199: | Zeile 199: | ||
| Der Schlüsselwert wird direkt eingegeben. | | Der Schlüsselwert wird direkt eingegeben. | ||
| The key value is entered directly. }} | | The key value is entered directly. }} | ||
{{var | Schlüsselwert Gegenstelle direkt eingeben--desc | |||
| Öffentlicher Schlüsselwert der Gegenstelle. | |||
| Public key value of the remote peer. }} | |||
{{var | Schlüsselwert direkt eingeben--Hinweis | {{var | Schlüsselwert direkt eingeben--Hinweis | ||
| Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden. | | Der Schlüsselwert kann aus Sicherheitsgründen später nicht mehr ausgelesen werden. | ||
Zeile 248: | Zeile 251: | ||
| Calculate from private key value }} | | Calculate from private key value }} | ||
{{var | Aus privatem Schlüsselwert berechnen--desc | {{var | Aus privatem Schlüsselwert berechnen--desc | ||
| Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert | | Berechnet den Schlüsselwert aus dem eingegebenen privaten Schlüsselwert aus '''Schritt 2 - Schnittstelle''' | ||
| Calculates the key value from the private key value entered in '''Step 2 Interface'''' }} | | Calculates the key value from the private key value entered in '''Step 2 - Interface'''' }} | ||
{{var | In die Zwischenablage kopieren | {{var | In die Zwischenablage kopieren | ||
| In die Zwischenablage kopieren | | In die Zwischenablage kopieren | ||
Zeile 266: | Zeile 269: | ||
| Generates a very strong pre-shared key }} | | Generates a very strong pre-shared key }} | ||
{{var | Pre-Shared Key--Hinweis | {{var | Pre-Shared Key--Hinweis | ||
| Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! | | Der Pre-Shared Key muss an beiden Enden der VPN-Verbindung identisch sein! Er darf nur auf einer Seite generiert werden und muss dann auf der Gegenstelle eingefügt werden. | ||
| The pre-shared key must be identical at both ends of the VPN connection! }} | | The pre-shared key must be identical at both ends of the VPN connection! It may only be generated on one side and must then be inserted on the other side. }} | ||
{{var | Pre-Shared Key Standort B--Hinweis | |||
| Hier muss der gleiche PSK wie an Standort A eingefügt werden | |||
| The same PSK must be inserted here as at location A }} | |||
{{var | Schlüssel kopieren--desc | {{var | Schlüssel kopieren--desc | ||
| Kopiert den PSK in die Zwischenablage | | Kopiert den PSK in die Zwischenablage | ||
Zeile 350: | Zeile 356: | ||
| Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | | Public key of the remote terminal (here: Location A) in x25519 format.<br>Only keys that have '''no'''private key are selectable. }} | ||
{{var | Schritt3 B--Bild | {{var | Schritt3 B--Bild | ||
| | | UTM v12.7.1 WireGuard S2S Wizard Schritt 3b.png | ||
| | | UTM v12.7.1 WireGuard S2S Wizard Schritt 3b-en.png }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle: | | Schnittstelle: | ||
Zeile 364: | Zeile 370: | ||
| Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | | Es können automatisch Routen zu den VPN-Netzwerken erstellt werden | ||
| Automatic routes to the VPN networks can be created }} | | Automatic routes to the VPN networks can be created }} | ||
{{var | Keepalive-Sekunden--desc | {{var | Keepalive-Sekunden--desc | ||
| Abstand in Sekunden, in dem ein Signal gesendet wird | | Abstand in Sekunden, in dem ein Signal gesendet wird | ||
Zeile 374: | Zeile 377: | ||
| Create routes to the peer's networks: }} | | Create routes to the peer's networks: }} | ||
{{var | Routen zu Peers erstellen--desc | {{var | Routen zu Peers erstellen--desc | ||
| {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt | | {{Alert|gr}} Aktivierung {{ButtonAn|{{#var:ja}} }} wird empfohlen.<br>Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter ''Peernetzwerke freigeben'' eingetragen wurden, mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde. | ||
| {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step | | {{Alert|gr}} Activation {{ButtonAn|{{#var:ein}} }} is recommended.<br> Routes are created to the networks / hosts that were entered in step 3 under ''Share peer networks'' with the interface as gateway that was displayed in step 2. }} | ||
{{var | Privater Schlüssel B--Hinweis | {{var | Privater Schlüssel B--Hinweis | ||
| Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden. | | Der öffentliche Schlüssel wurde bereits in Standort A benötigt, daher sollte es auch bereits einen privaten Schlüssel geben. Ggf. kann der hier auch über die Zwischenablage importiert werden. | ||
Zeile 487: | Zeile 490: | ||
| Sekunden | | Sekunden | ||
| Seconds }} | | Seconds }} | ||
{{var | Peer-Typ | |||
| Peer-Typ | |||
| }} | |||
{{var | Aktualisiert zu | |||
| Aktualisiert zu | |||
| }} | |||
{{var | Neue Option: Lokaler Benutzer | |||
| Neue Option: Lokaler Benutzer | |||
| }} | |||
{{var | AD-Benutzer | |||
| AD-Benutzer | |||
| }} | |||
{{var | Lokaler Benutzer | |||
| Lokaler Benutzer | |||
| }} | |||
{{var | Peer-Typ--desc | |||
| Der Typ des Peers | |||
| }} | |||
{{var | Peer-Typ-AD--desc | |||
| AD-Benutzer als Peer | |||
| }} | |||
{{var | Peer-Typ-Lokal--desc | |||
| Lokaler Benutzer als Peer | |||
| }} | |||
{{var | AD Benutzer als Peers | {{var | AD Benutzer als Peers | ||
| Verwende AD Benutzer als Peers: | | Verwende AD Benutzer als Peers: | ||
| Use AD users as peers: }} | | Use AD users as peers: }} | ||
{{var | | {{var | Schritt 3 S2S--Hinweis | ||
| | | S2S-Verbindungen sollten immer mit dem Typ ''Peer'' eingerichtet werden | ||
| }} | |||
{{var | Schritt 3--Links | |||
| Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_AD-Benutzer|Peer mit AD Anbindung]]<br> | |||
Anleitung für Schritt 3 - [[#Schritt_3_-_Peer_Lokaler_Benutzer|Peer mit lokalen Benutzern]] | |||
| }} | |||
{{var | AD Benutzer als Peers--desc | {{var | AD Benutzer als Peers--desc | ||
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden. | | Bei Aktivierung {{ButtonAn|{{#var:ein}} }} können die Daten für Roadwarrior aus einem AD ausgelesen werden. | ||
| When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }} | | When activated {{ButtonAn|{{#var:ein}} }}, the data for Roadwarrior can be read from an AD. }} | ||
{{var | AD Benutzer als Peers--Bild | {{var | AD Benutzer als Peers--Bild | ||
| | | UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD.png | ||
| | | UTM v12.7.1 WireGuard S2E Wizard Schritt 3 AD-en.png }} | ||
{{var | AD Benutzer als Peers--cap | {{var | AD Benutzer als Peers--cap | ||
| WireGuard Assistent - Schritt | | WireGuard Assistent - Schritt 3 mit AD Benutzern als Peers | ||
| WireGuard Wizard - Step | | WireGuard Wizard - Step 3 with AD users as peers }} | ||
{{var | AD Benutzer im AD--Bild | {{var | AD Benutzer im AD--Bild | ||
| WG-AD-Attribute.png | | WG-AD-Attribute.png | ||
Zeile 550: | Zeile 581: | ||
| Beendet den Assistenten | | Beendet den Assistenten | ||
| Exits the wizard }} | | Exits the wizard }} | ||
{{var | Lokaler Benutzer als Peers--Bild | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal.png | |||
| UTM v12.7.1 WireGuard S2E Wizard Schritt 3 lokal-en.png }} | |||
{{var | Lokaler Benutzer als Peers--cap | |||
| WireGuard Assistent - Schritt 3 mit lokalem Benutzer als Peers | |||
| WireGuard Wizard - Step 3 with local user as peers }} | |||
{{var | Öffne Benutzerdialog | |||
| Öffne Benutzerdialog | |||
| }} | |||
{{var | Öffne Benutzerdialog--desc | |||
| Öffnet die Benutzereinstellungen nach beenden des Assistenten | |||
| }} | |||
{{var | 1=Lokaler Benutzer als Peer hinzufügen--desc | |||
| 2=Anschließend kann unter {{Menu-UTM|VPN|WireGuard||Lokalen Benutzer als Peer hinzufügen|+}} durch {{Button||w}} <span class=Hover>bearbeiten</span> des gewünschten Users, WireGuard für diesen konfiguriert werden. Genauere Informationen sind [[UTM/AUTH/Benutzerverwaltung#WireGuard|hier]] zu finden. | |||
| 3= }} | |||
{{var | Datei auswählen | {{var | Datei auswählen | ||
| Datei auswählen | | Datei auswählen |
UTM/VPN/WireGuard-Konfig.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki