Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN zu IPSec-Ziel.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 59: Zeile 59:
| Edit SSL-VPN connection }}
| Edit SSL-VPN connection }}
{{var | SSL-VPN-Verbindung bearbeiten--desc
{{var | SSL-VPN-Verbindung bearbeiten--desc
| Anpassen der SSL-VPN-Roadwarrior Verbindung unter {{Menu|VPN|SSL-VPN|||w}} der Verwendeten Verbindung, Reiter {{Reiter|Allgemein}}
| Anpassen der SSL-VPN-Roadwarrior Verbindung unter {{Menu-UTM|VPN|SSL-VPN|||w}} der Verwendeten Verbindung, Reiter {{Reiter|Allgemein}}
| Customize the SSL VPN Roadwarrior connection under {{Menu|VPN|SSL-VPN|||w}} of the used connection, {{Reiter|General}} tab. }}
| Customize the SSL VPN Roadwarrior connection under {{Menu-UTM|VPN|SSL-VPN|||w}} of the used connection, {{Reiter|General}} tab. }}
{{var | SSL-VPN-Verbindung bearbeiten--Bild
{{var | SSL-VPN-Verbindung bearbeiten--Bild
| UTMv12.2 SSL-VPN-zu-IPSec-Servernetzwerke.png
| UTM v12.6 SSL-VPN zu IPSec Servernetzwerke.png
| UTMv12.2 SSL-VPN-zu-IPSec-Servernetzwerke-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Servernetzwerke-en.png }}
{{var | SSL-VPN-Verbindung bearbeiten--cap
{{var | SSL-VPN-Verbindung bearbeiten--cap
| Servernetzwerke hinzufügen
| Servernetzwerke hinzufügen
Zeile 77: Zeile 77:
| Create a network object at location B}}
| Create a network object at location B}}
{{var | Netzwerkobjekt anlegen--desc
{{var | Netzwerkobjekt anlegen--desc
| Anlegen eines Netzwerkobjektes für das Zielnetzwerk unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}}
| Anlegen eines Netzwerkobjektes für das Zielnetzwerk unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}}
| Create a network object for the target network under {{Menu|Firewall|Portfilter|Network Objects|Add Object|+}} }}
| Create a network object for the target network under {{Menu-UTM|Firewall|Network Objects||Add Object|+}} }}
{{var | Netzwerkobjekt anlegen--Bild
{{var | Netzwerkobjekt anlegen--Bild
| UTMv12.2 SSL-VPN-zu-IPSec-Netzerkobjekt.png
| UTM v12.6 SSL-VPN zu IPSec HideNat Netzwerkobjekt.png
| UTMv12.2 SSL-VPN-zu-IPSec-Netzerkobjekt-en.png }}
| UTM v12.6 SSL-VPN zu IPSec HideNat Netzwerkobjekt-en.png }}
{{var | Netzwerkobjekt anlegen--cap
{{var | Netzwerkobjekt anlegen--cap
|  
|  
|  }}
|  }}
{{var | Netzwerkobjekt anlegen-ipsec--Bild
{{var | Netzwerkobjekt anlegen-ipsec--Bild
| UTMv12.2 SSL-VPN-zu-IPSec-Netzerkobjekt ipsec.png
| UTM v12.6 SSL-VPN zu IPSec Netzwerkobjekt IPSec Ziel StandortB.png
| UTMv12.2 SSL-VPN-zu-IPSec-Netzerkobjekt ipsec-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Netzwerkobjekt IPSec Ziel StandortB-en.png }}
{{var | Netzwerkobjekt anlegen-ipse--cap
{{var | Netzwerkobjekt anlegen-ipse--cap
|  
|  
Zeile 145: Zeile 145:
| Angaben mit der Schaltfläche ''Speichern'' übernehmen
| Angaben mit der Schaltfläche ''Speichern'' übernehmen
| Accept specifications with the ''Save'' button }}
| Accept specifications with the ''Save'' button }}
{{var | Portfilter Regel
{{var | Paketfilter Regel
| Portfilter-Regel Standort B
| Paketfilter-Regel Standort B
| Port filter rule location B}}
| Packet filter rule location B}}
{{var | Portfilter Regel Standort A
{{var | Paketfilter Regel Standort A
| Portfilter-Regel Standort A
| Paketfilter-Regel Standort A
| Port filter rule location A }}
| Packet filter rule location A }}
{{var | Konfiguration mit HideNat-Regel
{{var | Konfiguration mit HideNat-Regel
| Konfiguration mit HideNat-Regel
| Konfiguration mit HideNat-Regel
Zeile 160: Zeile 160:
| Da hierbei IP-Adressen ausgetauscht werden, kann dies zu Problemen z.B. mit VoIP oder FTP führen.
| Da hierbei IP-Adressen ausgetauscht werden, kann dies zu Problemen z.B. mit VoIP oder FTP führen.
| Since IP addresses are exchanged in this process, this can lead to problems with VoIP or FTP, for example. }}
| Since IP addresses are exchanged in this process, this can lead to problems with VoIP or FTP, for example. }}
{{var | Anzeige Portfilter Regel
{{var | Anzeige Paketfilter Regel
| Anzeige der Portfilter-Regel in der Übersicht
| Anzeige der Paketfilter-Regel in der Übersicht
| Display of the port filter rule in the overview }}
| Display of the packet filter rule in the overview }}
{{var | Portfilter Regel--desc
{{var | PaketfilterRegel--desc
| Portfilter Regel anlegen im Reiter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}
| PaketfilterRegel anlegen im Reiter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}
| Create port filter rule in {{Menu|Firewall|Portfilter|Portfilter|Add rule|+}} tab. }}
| Create packet filter rule in {{Menu-UTM|Firewall|Packetfilter||Add rule|+}} tab. }}
{{var | Netzwerkobjekt--Menu
{{var | Netzwerkobjekt--Menu
| Netzwerkobjekt anlegen im Reiter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}}
| Netzwerkobjekt anlegen im Reiter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}}
| Create port filter rule in {{Menu|Firewall|Portfilter|Network objects|Add object|+}} tab. }}
| Create packet filter rule in {{Menu-UTM|Firewall|Network objects||Add object|+}} tab. }}
{{var | Portfilter Regel--Bild
{{var | Paketfilter Regel--Bild
|  
|  
|  }}
|  }}
{{var | Portfilter Regel--cap
{{var | Paketfilter Regel--cap
|  
|  
|  }}
|  }}
Zeile 203: Zeile 203:
| Desired service or service group }}
| Desired service or service group }}
{{var | Typ-Hidenat--desc
{{var | Typ-Hidenat--desc
| Die Adressen müssen vom Roadwarrior-Netz ind das Zielnetzwerk übersetzt werden
| Die Adressen müssen vom Roadwarrior-Netz in das Zielnetzwerk übersetzt werden
| The addresses must be translated from the Roadwarrior network to the goal network }}
| The addresses must be translated from the Roadwarrior network to the target network }}
{{var | Typ-Hidenat_Exclude--desc
{{var | Typ-Hidenat_Exclude--desc
| Um sicher zu stellen, daß nicht durch eine andere Regel ein HideNAT durchgeführt wird <u>kann</u> an dieser Stelle ein HideNAT-Exclude bestimmt werden.
| Um sicher zu stellen, daß nicht durch eine andere Regel ein HideNAT durchgeführt wird <u>kann</u> an dieser Stelle ein HideNAT-Exclude bestimmt werden.
Zeile 221: Zeile 221:
| Bereits existierende Regel, die den Aufbau des IPSec-Tunnels ermöglicht
| Bereits existierende Regel, die den Aufbau des IPSec-Tunnels ermöglicht
| Already existing rule that enables the establishment of the IPSec tunnel }}
| Already existing rule that enables the establishment of the IPSec tunnel }}
{{var | Portfilter Regel-StandortA--desc
{{var | Paketfilter Regel-StandortA--desc
| Portfilteregel an Standort A
| Paketfilterregel an Standort A
| Port filter rule at location A }}
| Packet filter rule at location A }}
{{var | Zielnetzwerk-StandortA--desc
{{var | Zielnetzwerk-StandortA--desc
| Internes Zielnetzwerk, auf daß der Roadwarrior zugreifen können soll
| Internes Zielnetzwerk, auf daß der Roadwarrior zugreifen können soll
Zeile 240: Zeile 240:
| Internal target network that the Roadwarrior should be able to access }}
| Internal target network that the Roadwarrior should be able to access }}
{{var | Netzwerkobjekt anlegen Standort A--desc
{{var | Netzwerkobjekt anlegen Standort A--desc
| Es wird an Standort A eine Portfilteregel benötigt, die den Zugriff des Roadwarriors auf das interne Netz ermöglicht.<br>Dafür muss ein Netzwerkobjekt für den SSL-VPN-Roadwarrior existieren:
| Es wird an Standort A eine Paketfilterregel benötigt, die den Zugriff des Roadwarriors auf das interne Netz ermöglicht.<br>Dafür muss ein Netzwerkobjekt für den SSL-VPN-Roadwarrior existieren:
| A port filter rule is required at location A to allow the roadwarrior to access the internal network.<br>To do this, a network object must exist for the SSL VPN roadwarrior: }}
| A packet filter rule is required at location A to allow the roadwarrior to access the internal network.<br>To do this, a network object must exist for the SSL VPN roadwarrior: }}
{{var | Netzwerkobjekt anlegen Standort A--Bild
{{var | Netzwerkobjekt anlegen Standort A--Bild
| UTM v12.2 SSL-VPN zu IPSec Netzwerkobjekt StandortA.png
| UTM v12.6 SSL-VPN zu IPSec Netzwerkobjekt StandortA.png
| UTM v12.2 SSL-VPN zu IPSec Netzwerkobjekt StandortA-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Netzwerkobjekt StandortA-en.png }}
{{var | Netzwerkobjekt anlegen Standort A--cap
{{var | Netzwerkobjekt anlegen Standort A--cap
|  
|  
|  }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
|  }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
|  }}
|  }}
{{var | Typ Standort A--val
{{var | Typ Standort A--val
Zeile 260: Zeile 266:
| Die Zone entspricht der IPSec-Verbindung
| Die Zone entspricht der IPSec-Verbindung
| The zone corresponds to the IPSec connection }}
| The zone corresponds to the IPSec connection }}
{{var | Netzwerkobjekt IPSec Ziel anlegen Standort A--Bild
| UTM v12.6 SSL-VPN zu IPSec Netzwerkobjekt IPSec Ziel StandortA.png
| UTM v12.6 SSL-VPN zu IPSec Netzwerkobjekt IPSec Ziel StandortA-en.png }}
{{var | Neue Regel Standort B--SSL-VPN--desc
{{var | Neue Regel Standort B--SSL-VPN--desc
| Neue Regel, die dem Roadwarrior den Zugriff auf das IPSec-Zielnetzwerk erlaubt
| Neue Regel, die dem Roadwarrior den Zugriff auf das IPSec-Zielnetzwerk erlaubt
Zeile 266: Zeile 275:
| Diese Regel ist nicht erforderlich, wenn die IPSec-Verbindung über implizite Regeln erlaubt wurde.<br>Davon ist jedoch im Regelfall abzuraten, da implizite Regeln die Ports, die für IPSec Verbindungen genutzt werden, '''allen''' Schnittstellen freigeben.
| Diese Regel ist nicht erforderlich, wenn die IPSec-Verbindung über implizite Regeln erlaubt wurde.<br>Davon ist jedoch im Regelfall abzuraten, da implizite Regeln die Ports, die für IPSec Verbindungen genutzt werden, '''allen''' Schnittstellen freigeben.
| This rule is not required if the IPSec connection was allowed via implicit rules.<br>However, this is usually not recommended, since implicit rules allow the ports used for IPSec connections '''to all''' interfaces. }}
| This rule is not required if the IPSec connection was allowed via implicit rules.<br>However, this is usually not recommended, since implicit rules allow the ports used for IPSec connections '''to all''' interfaces. }}
{{var | Portfilter Regel-StandortA--Hinweis
{{var | Paketfilter Regel-StandortA--Hinweis
|  
|  
|  }}
|  }}
{{var | Konfiguration ohne HideNat--desc
{{var | Konfiguration ohne HideNat--desc
| Das Transfernetz des Roadwarriors muss '''auf beiden UTMs''' in der Phase 2 der IPSec Verbindung eingetragen werden.<br>Konfiguration unter {{Menu|VPN|IPSec||Phase 2|w}} der verwendeten Verbindung, Reiter {{Reiter|Subnetze}}, Schaltfläche {{Button|IPSec Verbindung hinzufügen|+}}
| Das Transfernetz des Roadwarriors muss '''auf beiden UTMs''' in der Phase 2 der IPSec Verbindung eingetragen werden.<br>Konfiguration unter {{Menu-UTM|VPN|IPSec||Phase 2|w}} der verwendeten Verbindung, Bereich {{Reiter|Subnetze}}, Schaltfläche {{Button|IPSec Verbindung hinzufügen|+}}
| The Roadwarrior's transfer network must be entered '''on both UTMs'''' in phase 2 of the IPSec connection.<br>Configuration under {{Menu|VPN|IPSec||Phase 2|w}} of the connection used, tab {{Reiter|Subnets}}, button {{Button|AddIPSec Connection|+}} }}
| The Roadwarrior's transfer network must be entered '''on both UTMs'''' in phase 2 of the IPSec connection.<br>Configuration under {{Menu|VPN|IPSec||Phase 2|w}} of the connection used, tab {{Reiter|Subnets}}, button {{Button|AddIPSec Connection|+}} }}
{{var | Phase2 Subnetz hinzufügenB--Bild
{{var | Phase2 Subnetz hinzufügenB--Bild
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 Subnetz-hinzufügen.png
| UTM v12.6 SSL-VPN zu IPSec Phase2 Subnetz-hinzufügen.png
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 Subnetz-hinzufügen-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Phase2 Subnetz-hinzufügen-en.png }}
{{var | Phase2 Subnetz hinzufügenB--cap
{{var | Phase2 Subnetz hinzufügenB--cap
| Subnetz hinzufügen in Phase 2 / Standort B
| Subnetz hinzufügen in Phase 2 / Standort B
| Add subnet in phase 2 / location B }}
| Add subnet in phase 2 / location B }}
{{var | Phase2 SubnetzeB--Bild  
{{var | Phase2 SubnetzeB--Bild  
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 Subnetze.png
| UTM v12.6 SSL-VPN zu IPSec Phase2 Subnetze.png
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 Subnetze-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Phase2 Subnetze-en.png }}
{{var | Phase2 SubnetzeB--cap
{{var | Phase2 SubnetzeB--cap
| Ergänzte Subnetze in Phase 2 / Standort B
| Ergänzte Subnetze in Phase 2 / Standort B
Zeile 297: Zeile 306:
| The internal target network (in location A) must be entered at location B as a ''remote network'' }}
| The internal target network (in location A) must be entered at location B as a ''remote network'' }}
{{var | Speichern x2
{{var | Speichern x2
| Subnetze hinzufügen mit {{Button|Speichern}}<br>Änderungen der Phase 2 übernehmen ebenfalls mit der Schaltfläche {{Button|Speichern}}<br>IPSec-Verbindung neu starten mit der Schaltfläche {{Button|Neustarten|renew}}
| Subnetze hinzufügen mit {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}<br>Änderungen der Phase 2 übernehmen ebenfalls mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark}}<br>IPSec-Verbindung neu starten mit der Schaltfläche {{Button-dialog|Neustarten|fa-redo-alt}}
| Add subnets with {{Button|Save}}<br>Apply changes of phase 2 also with the button {{Button|Save}}<br>Restart IPSec connection with the button {{Button|Restart|renew}} }}
| Add subnets with {{Button-dialog||fa-floppy-disk-circle-xmark|Save and close}}<br>Apply changes of phase 2 also with the button {{Button-dialog||fa-floppy-disk-circle-xmark}}<br>Restart IPSec connection with the button {{Button-dialog|Restart|fa-redo-alt}} }}
{{var | SSL-VPN neustarten
{{var | SSL-VPN neustarten
| SSL-VPN Verbindung neu starten mit der Schaltfläche {{Button|Neustarten|renew}}
| SSL-VPN Verbindung neu starten mit der Schaltfläche {{Button-dialog|Neustarten|fa-redo-alt}}
| Restart SSL VPN connection with the {{Button|Restart|renew}} button. }}
| Restart SSL VPN connection with the {{Button-dialog|Restart|fa-redo-alt}} button. }}
{{var | VPN-Client neustarten
{{var | VPN-Client neustarten
| Die SSL-VPN-Verbindung auf dem Roadwarrior muss einmal beendet und neu aufgebaut werden, damit das neue Servernetzwerk gepuscht werden kann
| Die SSL-VPN-Verbindung auf dem Roadwarrior muss einmal beendet und neu aufgebaut werden, damit das neue Servernetzwerk gepuscht werden kann
Zeile 315: Zeile 324:
| The transfer network of the Roadwarrior (here 10.10.10.0/24) must be entered as ''remote network'' at location A }}
| The transfer network of the Roadwarrior (here 10.10.10.0/24) must be entered as ''remote network'' at location A }}
{{var | Phase2 Subnetz hinzufügenA--Bild
{{var | Phase2 Subnetz hinzufügenA--Bild
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 Subnetz-hinzufügenA.png
| UTM v12.6 SSL-VPN zu IPSec Phase2 Subnetz-hinzufügenA.png
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 Subnetz-hinzufügenA-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Phase2 Subnetz-hinzufügenA-en.png }}
{{var | Subnetz hinzufügen
| Subnetz hinzufügen
}}
{{var | Phase2 Subnetz hinzufügenA--cap
{{var | Phase2 Subnetz hinzufügenA--cap
| Subnetz hinzufügen in Phase 2 / Standort A
| Subnetz hinzufügen in Phase 2 / Standort A
| Add subnet in phase 2 / location A }}
| Add subnet in phase 2 / location A }}
{{var | Phase 2 bearbeiten
| Phase 2 bearbeiten
|  }}
{{var | Phase2 SubnetzeA--Bild  
{{var | Phase2 SubnetzeA--Bild  
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 SubnetzeA.png
| UTM v12.6 SSL-VPN zu IPSec Phase2 SubnetzeA.png
| UTMv12.2 SSL-VPN-zu-IPSec-Phase2 SubnetzeA-en.png }}
| UTM v12.6 SSL-VPN zu IPSec Phase2 SubnetzeA-en.png }}
{{var | Phase2 SubnetzeA--cap
{{var | Phase2 SubnetzeA--cap
| Ergänzte Subnetze in Phase 2 / Standort A
| Ergänzte Subnetze in Phase 2 / Standort A
Zeile 330: Zeile 345:
| Add and close }}
| Add and close }}
{{var | Hinzufügen und schließen--desc
{{var | Hinzufügen und schließen--desc
| Speichern der Regel mit der Schaltfläche {{Button|Hinzufügen und schließen}}
| Speichern der Regel mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}
| Save the rule with the {{Button|Add and close}} button. }}
| Save the rule with the {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} button. }}
{{var | Regeln aktualisieren--desc
{{var | Regeln aktualisieren--desc
| Die Regel wird erst angewendet, wenn die Schaltfläche {{Button|Regeln aktualisieren|play}} betätigt wird!
| Die Regel wird erst angewendet, wenn die Schaltfläche {{Button-dialog|Regeln aktualisieren|fa-play}} betätigt wird!
| The rule is not applied until the {{Button|Update rules|play}} button is pressed! }}
| The rule is not applied until the {{Button-dialog|Update rules|fa-play}} button is pressed! }}
{{var | Anpassen der IPSec-Verbindung
{{var | Anpassen der IPSec-Verbindung
| Anpassen der IPSec-Verbindung
| Anpassen der IPSec-Verbindung
| Adjusting the IPSec connection }}
| Adjusting the IPSec connection }}
{{var | neu--Ergänzung der IPSec-Portfilterregeln
{{var | neu--Ergänzung der IPSec-Paketfilterregeln
| Ergänzung der Regeln, die für die IPSec-Verbindung ohne implizite Regeln benötigt werden
| Ergänzung der Regeln, die für die IPSec-Verbindung ohne implizite Regeln benötigt werden
| Addition of the rules needed for the IPSec connection without implicit rules }}
| Addition of the rules needed for the IPSec connection without implicit rules }}
{{var | neu--Portfilterlayout
{{var | neu--Paketfilterlayout
| Layoutanpassung der Portfilterregeln
| Layoutanpassung der Paketfilterregeln
| Layout adjustment of portfilter rules }}
| Layout adjustment of packet filter rules }}
{{var |  
{{var |  
|  
|  

Aktuelle Version vom 10. Dezember 2024, 16:22 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN_zu_IPSec-Ziel.lang&oldid=94033