Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
K (Änderung 92904 von Lauritzl (Diskussion) rückgängig gemacht.)
Markierung: Rückgängigmachung
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 62: Zeile 62:
| Step 2 - General }}
| Step 2 - General }}
{{var | Schritt 2 - Allgemein--Bild
{{var | Schritt 2 - Allgemein--Bild
| UTM_v12.6_IPSec_S2S_Schritt2.png
| UTM v12.6.1 IPSec S2S Schritt2 .png
| UTM_v12.6_IPSec_S2S_Schritt2-en.png }}
| UTM v12.6.1 IPSec S2S Schritt2 -en.png }}
{{var | Name--desc
{{var | Name--desc
| Name für die Verbindung
| Name für die Verbindung
| Name for the connection }}
| Name for the connection }}
{{var | IKE Version--desc
| Auswahl der IKE Version.<br> Bei Verwendung von '''IKE v2''' ist es möglich, mehrere Subnetze unter einer SA zusammenzufassen (default für neu angelegte Verbindungen).
| Selection of the IKE version.<br> When using '''IKE v2''' it is possible to combine multiple subnets under one SA (default for newly created connections). }}
{{var | IKE-Multichannel--info
{{var | IKE-Multichannel--info
| Ohne diese Option wird für jede Subnetzkombination eine eigene SA ausgehandelt. Dies hat besonders bei vielen SAs deutliche Nachteile und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen. Aktiviert wird diese Option bei der Bearbeitung der Konfiguration der Phase 2 mit dem Eintrag ''Subnetzkombinationen gruppieren''.
| Ohne diese Option wird für jede Subnetzkombination eine eigene SA ausgehandelt. Dies hat besonders bei vielen SAs deutliche Nachteile und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen. Aktiviert wird diese Option bei der Bearbeitung der Konfiguration der Phase 2 mit dem Eintrag ''Subnetzkombinationen gruppieren''.
Zeile 273: Zeile 270:
| Packetfilter }}
| Packetfilter }}
{{var | Paketfilter Regeln--Bild
{{var | Paketfilter Regeln--Bild
| UTM_v12.6_Firewall_Regel-IPSEC.png
| UTM_v12.6.5_Firewall_Regel-IPSEC.png
| UTM_v12.6_Firewall_Regel-IPSEC-en.png }}
| UTM_v12.6.5_Firewall_Regel-IPSEC-en.png }}
{{var | Paketfilter Regeln--cap
{{var | Paketfilter Regeln--cap
| Paketfilter-Regel
| Paketfilter-Regel
Zeile 405: Zeile 402:
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]]
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]]
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }}
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }}
{{var | IKE Version--desc
| Auswahl der IKE Version.
| Selection of the IKE version. }}
{{var | IKEv1--deprecated
| IKE v1 gilt als veraltet und sollte nicht mehr genutzt werden
| IKE v1 is considered deprecated and should no longer be used }}
{{var | IKEv2-Subnetzhinweis
| Bei Verwendung von '''IKE v2''' ist es möglich, mehrere Subnetze unter einer SA zusammenzufassen (default für neu angelegte Verbindungen).
| When using '''IKE v2''' it is possible to combine multiple subnets under one SA (default for newly created connections). }}
{{var | veraltet
| veraltet
| deprecated }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
|  }}


----
----

Version vom 16. September 2024, 14:50 Uhr