Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
||
| Zeile 53: | Zeile 53: | ||
| For the configuration of a {{Kasten|Site to Site}} connection, this one is selected. }} | | For the configuration of a {{Kasten|Site to Site}} connection, this one is selected. }} | ||
{{var | Schritt 1 - Verbindungstyp--Bild | {{var | Schritt 1 - Verbindungstyp--Bild | ||
| | | UTM v12.8.0 IPSec S2S Schritt1.png | ||
| | | UTM v12.8.0 IPSec S2S Schritt1-en.png }} | ||
{{var | Einrichtungsschritt | {{var | Einrichtungsschritt | ||
| Einrichtungsschritt | | Einrichtungsschritt | ||
| Zeile 62: | Zeile 62: | ||
| Step 2 - General }} | | Step 2 - General }} | ||
{{var | Schritt 2 - Allgemein--Bild | {{var | Schritt 2 - Allgemein--Bild | ||
| UTM v12. | | UTM v12.8.0 IPSec S2S Schritt2.png | ||
| UTM v12. | | UTM v12.8.0 IPSec S2S Schritt2-en.png }} | ||
{{var | Name--desc | {{var | Name--desc | ||
| Name für die Verbindung | | Name für die Verbindung | ||
| Name for the connection }} | | Name for the connection }} | ||
{{var | IKE-Multichannel--info | {{var | IKE-Multichannel--info | ||
| Ohne diese Option wird für jede Subnetzkombination eine eigene SA ausgehandelt. Dies hat besonders bei vielen SAs deutliche Nachteile und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen. | | Ohne diese Option wird für jede Subnetzkombination eine eigene SA ausgehandelt. Dies hat besonders bei vielen SAs deutliche Nachteile und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen. Diese Option kann auch nachträglich bei der Bearbeitung der Konfiguration der Phase 2 mit dem Eintrag ''Subnetzkombinationen gruppieren'' konfiguriert werden. | ||
| | | }} | ||
{{var | Subnetzkombinationen gruppieren | |||
| Subnetzkombinationen gruppieren | |||
| }} | |||
{{var | Nur bei IKE v2 | |||
| <small>'''Nur bei IKE v2'''</small> | |||
| }} | |||
{{var | Subnetzkombinationen gruppieren--desc | |||
| Sollte die Gegenstelle ein Problem mit der Gruppierung der Subnetzkombinationen haben, sollte diese Option deaktiviert werden. | |||
| }} | |||
{{var | Schritt 3 - Lokal | {{var | Schritt 3 - Lokal | ||
| Schritt 3 - Lokal | | Schritt 3 - Lokal | ||
| Zeile 141: | Zeile 150: | ||
| Netzwerke freigeben | | Netzwerke freigeben | ||
| Share networks }} | | Share networks }} | ||
{{var | Netzwerke freigeben--desc | {{var | Schritt3-Netzwerke freigeben--desc | ||
| Lokale Netzwerke, auf die Zugriff gewährt werden soll. | | Lokale Netzwerke der UTM {{info|Angabe korrigiert|icon=bug}}, auf die Zugriff gewährt werden soll. | ||
| Local networks to which the access should be granted. }} | | Local networks of the UTM to which the access should be granted. }} | ||
{{var | Schritt 4 - Gegenstelle | {{var | Schritt 4 - Gegenstelle | ||
| Schritt 4 - Gegenstelle | | Schritt 4 - Gegenstelle | ||
| Zeile 165: | Zeile 174: | ||
| Netzwerke freigeben | | Netzwerke freigeben | ||
| Share networks }} | | Share networks }} | ||
{{var | Netzwerke freigeben--desc | {{var | Schritt4-Netzwerke freigeben--desc | ||
| Das lokale Netzwerk der Gegenstelle, auf das zugegriffen werden soll | | Das lokale Netzwerk der Gegenstelle, auf das zugegriffen werden soll | ||
| The local network of the remote gateway to be accessed }} | | The local network of the remote gateway to be accessed }} | ||
| Zeile 409: | Zeile 418: | ||
| IKE v1 is considered deprecated and should no longer be used }} | | IKE v1 is considered deprecated and should no longer be used }} | ||
{{var | IKEv2-Subnetzhinweis | {{var | IKEv2-Subnetzhinweis | ||
| Bei Verwendung von '''IKE v2''' ist es möglich, mehrere Subnetze unter einer SA zusammenzufassen | | Bei Verwendung von '''IKE v2''' ist es mithilfe dieser Konfiguration möglich, mehrere Subnetze unter einer SA zusammenzufassen. | ||
| | | }} | ||
{{var | veraltet | {{var | veraltet | ||
| veraltet | | veraltet | ||
UTM/VPN/IPSec-S2S.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki