USC/Websession: Unterschied zwischen den Versionen

Aktuelle Version vom 18. März 2025, 09:51 Uhr

Websessions über die USC starten

Letzte Anpassung zur Version: Portal v1.30 (09.2024) / UTM v12.5.2 (10.2023)

Neu:

Layout etwas angepasst

Es ist möglich die PIN für die aktuelle Sitzung zu merken

Zuletzt aktualisiert:

Alle Versionen älter als die v12.5.1 als stark veraltet eingeordnet
Hinweis zu VPN-Konfigurationen mit einer kommenden Portal Version

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Voraussetzungen

USC nach Update

Die Unified Security Console muss in der UTM aktiviert sein

Einstellungen und Berechtigungen der UTM für den Unified Security Report

Der Unified Security Report bietet eine gute Übersicht über alle Geräte direkt im Unified Security Portal, damit eine UTM dort berücksichtigt wird, muss die Funktion auf der UTM aktiviert werden. Um den Unified Security Report auf einer UTM aktivieren zu können, muss zunächst für die gewählte Lizenz der USR aktiviert werden. Genauere Informationen dazu sind im Artikel zum Unified Security Reporting zu finden.
Beschriftung	Wert	Beschreibung	Unified Security Portal UTMbenutzer@firewall.name.fqdn
Status:	Dienst ist synchronisiert	Synchronisationsstatus mit dem Unified Security Portal
Datenschutzerklärung:	Ja	Zustimmung zur Datenschutzerklärung des Unified Security Reports
Aktiviert:	Ja	Aktivierung der Verbindung zum Unified Security Portal
Intervall:	WöchentlichMonatlich	Intervall in dem Report E-Mails versendet werden und damit auch jeweils der Berichtszeitraum
Empfänger:	»support@anyideas.de»geschaeftsfuehrung@ttt-point.de	E-Mail Adresse für die Reports

Einstellungen und Berechtigungen der UTM für die Unified Security Console

notempty Hinweis für Cluster-Lizenzen Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf beiden Geräten spezielle, neue Lizenzen registriert werden. Menü Extras Registrieren Schaltfläche Lizenzdatei einspielen Dazu müssen im Resellerportal zwei Lizenzen herunter geladen werden. Sollte im Resellerportal keine Lizenz als xynnnnn-SPARE gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an lizenzen@securepoint.de senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID. Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USP selbst freigeschaltet werden. Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet. notempty Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird. Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.			Unified Security Portal UTMbenutzer@firewall.name.fqdn
			Unified Security Portal UTMbenutzer@firewall.name.fqdn
Beschriftung	Wert	Beschreibung
Datenschutzerklärung:	Ja	Der Datenschutzerklärung muss zugestimmt werden
Aktiviert:	Ja	Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert.
UTM-Profile aus der USC erlauben: notempty Umbenannt von USC-Profile anwenden	Ja	Erst bei einer Aktivierung können USC-Profile für diese UTM angewendet werden.
VPN-Konfigurations-Profile aus der USC erlauben:	notempty Ab der UTM Version 14.0 und dem USC-Portal 2.0 ist es möglich, aus dem Portal heraus VPN-Konfigurationen auf eine UTM zu übertragen.
	Ja	Erst bei einer Aktivierung können VPN-Konfigurationen für diese UTM angewendet werden.
	Alle VPN-Konfigurationen löschen	Löschen aller VPN-Konfigurationen, die durch die USC verwaltet werden
Authentifizierungsmethode:	PIN (empfohlen)Loginmaske	Authentifizierungsmethode für eine Websession
PIN:	••••••••	Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden. Die Pin darf nicht aus gleichen Zahlen bestehen Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.) Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert
		Zeigt die Websession PIN an
		Erstellt eine neue PIN
	Die eingegebene PIN ist falsch	Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt. Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
	Aktionen, die nur mit PIN ausführbar sind: Neustarten Herunterfahren Werkseinstellungen wiederherstellen Rollback notempty Neu ab v1.28 Cloud Backup Wiederherstellen Neue Websession starten

IP-Adresse

notempty

Für diese Versionen wird ein Update dringend empfohlen, da sie stark veraltet sind!

UTM bis v.12.2.2.8: Update erforderlich
Die UTM verwendet ein älteres Verfahren für die Websession, das nur noch bis zum 30.11.2023 zur Verfügung steht
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Die UTM verfügt über eine öffentliche IP
  Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
UTM bis v12.4.4.1 Ein Update auf die aktuellste Version wird empfohlen
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Die UTM verfügt über eine öffentliche IP
  Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
UTM v12.5.0
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Die UTM verfügt über eine öffentliche IP
  Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
- Es ist zusätzlich eine PIN erforderlich
  Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console

Beispielkonfiguration einer öffentlichen IPv6 anhand einer Fritzbox

Hinweis
Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.

Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen

Abb.1

USC erreicht über die Fritzbox an LAN1 die UTM mit IPv6

Abb.2

Menü Heimnetz ➊ / Netzwerk ➋ / Reiter Netzwerkeinstellungen ➌
am Ende der Seite Dropdownmenü: weitere Einstellungen ➍
Abschnitt IP Adressen / Schaltfläche IPv6 Einstellungen ➎ (nicht im Bild)
oder auch IPv6 Konfiguration

Abb.3

Abschnitt Weitere IPv6-Router im Heimnetz
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben ➏
Abschnitt DHCPv6-Server im Heimnetz
DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: ➐
- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen ➑ aktivieren
Angaben mit Schaltfläche OK ➒ speichern

Abb.4

Erforderlich, wenn die UTM und ggf. weitere Geräte im lokalen Netz von außen per IPv6 erreichbar sein sollen

Menü Internet → Freigaben→ Reiter Portfreigaben/ Schaltfläche Gerät für Freigaben hinzufügen

Gerät aus Dropdownmenü auswählen ➓
IP-Adresse manuell eingeben wählen, falls diese nicht per DHCP zugeteilt wird
Falls gewünscht: Ping für IPv6 aktivieren ⓫
Option Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen aktivieren ⓬
Schaltfläche Neue Freigabe anklicken ⓭
Es öffnet sich ein weitere Dialog

Abb.5

Option Portfreigabe wählen
Anwendung Andere Anwendung
Bezeichnung Aussagekräftiger Name
Protokoll TCP
Port an Gerät 11115 bis Port 11115
Port ggf. anpassen, wenn unter Netzwerk Servereinstellungen Bereich Servereinstellungen Abschnitt Webserver Administration Webinterface Port: ein anderer Port konfiguriert wurde
Im Abschnitt Freigabe aktivieren die Option
Internetzugriff über IPv6 wählen
Eingabe abschließen mit OK
In der Übersicht Eingaben bestätigen mit OK (siehe Abb.4 Nr. ⓮)

Abb.6

Alle Angaben prüfen und mit Übernehmen bestätigen

Konfiguration auf der UTM:

Schnittstellen bearbeiten

Externe Schnittstelle

In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware

verbunden zum Internet über NAT-Router

Menü Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein

DHCP Client IPv4 & IPv6
Router Advertisement: Aus
IPv6 Prefix Delegation Ein

Interne Schnittstelle

Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware

(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).

Menü Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein

DHCP Client Aus
Router Advertisement: Ein
IPv6-Adressen vergeben: Ja
IPv6 Prefix Delegation: Aus

UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Default Route IPv6.png

Default-Route hinzufügen

Gateway Typ: IPSchnittstelle
Gateway: LAN1
IPv6: Ein

Damit die IPv6-Adressen geroutet werden können, muss unter Netzwerk Netzwerkkonfiguration Bereich Routing Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden.
Speichern

UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkkonfiguration.png

Netzwerkkonfiguration mit IPv6 Prefix Delegation

Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten
Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden

Netzwerkobjekte und Paketfilterregeln erstellen

UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkobjekt internal network v6.png

Netzwerkobjekt internal_v6

Schaltfläche Objekt hinzufügen

Name: internal_network_v6

Typ: Netzwerk (Schnittstelle)
Adresse: LAN2
Zone: internal

Bei Systemen die vor v12.4 aufgesetzt wurden:

Netzwerkobjekt Internet_v6

Name: Internet_v6
Typ: Netzwerk (Adresse)
Adresse: ⸬/0
Zone: external
Bei Systemen die vor v12.4 aufgesetzt wurden: external_v6

UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Paketfilter.png

Mögliche Paketfilterregel

Quelle: internal_network_v6

Ziel: internet_v6
Dienst: default-internet
Aktion: Accept
NAT

Typ: Kein NAT!

Die UTM ist jetzt über eine öffentliche IPv6 erreichbar.
Nach einigen Minuten wird diese Adresse in der Auswahlbox für IP-Adressen in der USC angezeigt.

UTM ab v.12.5.1:
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
  oder
- Eine Websession aus entfernten Netzen ist auch möglich, wenn die UTM über keine öffentliche IP verfügt
- Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
- Login mit PIN oder Zugangsdaten möglich
  Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console

Websession

Aktion:

Beschreibung

Neue Websession starten

Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten

Websession mit UTM bis v12.5.0

notempty

Ein Update auf die aktuellste Version wird empfohlen

IP-Adresse	Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten. Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt Schnittstelle mit öffentlicher IP-Adresse 203.0.113.203 (A0) [Public] Es ist eine Websession PIN erforderlich (s.u.) Erfolgt die erste Anmeldung nach dem erstmaligen Update der UTM auf eine Version 12.5.x über eine Websession, gilt die initiale PIN 000000. Bei der ersten Anmeldung muss die PIN geändert werden. Schnittstelle mit privater IP-Adresse 192.168.12.50 (A1) [Local] Es wird ein Link zum lokalen Administrations-Webinterface bereitgestellt Es werden Benutzerdaten mit Administratorrechten für die UTM benötigt Die eigene IP muss als Manager-IP auf der UTM registriert sein Es wird eine Verbindung im lokalen Netzwerk zur UTM benötigt	Websession mit PIN (UTM bis v12.5.0)
Port	11115 Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter Netzwerk Servereinstellungen ausgelesen)
PIN:	•••••••• Websession PIN (Konfiguriert auf der UTM im Menü USC im Abschnitt Unified Security Console
PIN:	Die eingegebene PIN ist falsch Nach 5 (Default-Wert Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5" ) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt. Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
Version	Version Aktuell verwendete Firmware Version
Neue Websession starten PIN	Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

Websession mit PIN

notempty

Websession mit PIN (UTM ab v12.5.1)

Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

admin

Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll.

USC 1.30 UTMs Details Websession Neue-Websession-starten.png

Websession mit PIN (UTM ab v12.5.1)

_ _ _ _ _ _

Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console
Nach Eingabe der PIN kann per ↵ Enter die Websession direkt gestartet werden.

notempty

Neu ab: 1.27

Zeigt die Websession PIN an

PIN für die aktuelle Sitzung merken notempty

Neu ab 1.30

In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.
Wird dies aktiviert , wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.

Die eingegebene PIN ist falsch

Nach 5 (Default-Wert

Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"

) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.
Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.

[[Datei:|hochkant=2|mini| ]]

Neue Websession starten

Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers

Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

Websession mit Loginmaske

notempty

Websession mit Loginmaske (UTM ab v12.5.1)

Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.

Websession mit Loginmaske (ab UTM v12.5.1)

Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich.

Neue Websession starten

Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers

Ggf. müssen für portal.securepoint.cloud im verwendeten Browser Pop-ups erlaubt sein!

@@ Zeile 6: / Zeile 6: @@
 {{:USC/Websession.lang}}
-{{var	| neu--Voraussetzung IPv6
+{{var	| neu--Layout
-		| Anleitung um eine [[#Beispielkonfiguration_einer_öffentlichen_IPv6_anhand_einer_Fritzbox | UTM über IPv6 erreichbar]] zu machen für den Fall, daß keine öffentliche IPv4-Adresse zur Verfügung steht
+		| Layout etwas angepasst
-		| Instructions to make a [[#Example_configuration_with_a_Fritzbox | UTM reachable via IPv6]] in case no public IPv4 address is available }}
+		| Layout slightly adapted }}
-{{var	| neu--Websession PIN
-		| Websessions werden jetzt zusätzlich [[#Websession | mit einer PIN abgesichert]]
-		| Websessions are now additionally [[#Websession | secured with a PIN]] }}
-{{var	| neu--Websession NAT
-		| Websessions sind jetzt auch möglich mit UTMs, die über [[#Websession_starten_mit_UTM_ab_v12.5.1 | keine öffentliche IP]] verfügen <small>ab UTM v12.5.1</small>
-		| Web sessions are now also possible with UTMs that [[#Websession_with_UTM_up_to_v12.5.0 | do not have a public IP]] <small> from UTM v12.5.1</small> }}
-{{var	| neu--PIN Websessions
+{{var	| neu--PIN Session merken Websession
-		| Aktualisierung der [[#PIN_Websessions | PIN der Websession]] [[#Websession_mit_PIN | ab UTM v.12.5.1]]
+		| Es ist möglich die [[#PIN_Sitzung_Websession | PIN für die aktuelle Sitzung zu merken]]
-		| Updating the [[#PIN_Websessions PINs | of the web session]] [[#Websession_with_PIN | from UTM v.12.5.1]] }}
+		| It is possible to memorise the [[#PIN_Sitzung_Websession | PIN for the current session]] }}
-{{var	| neu--Screenshots
-		| Screenshots aktualisiert
+{{var	| neu--Hinweis VPN-Konfiguration
-		| Screenshots updated}}
+		| [[#Einstellungen_und_Berechtigungen_der_UTM_für_die_Unified_Security_Console|Hinweis zu VPN-Konfigurationen]] mit einer kommenden Portal Version
+		|  }}
+{{var	| neu--Hinweis veraltete Versionen
+		| Alle Versionen älter als die v12.5.1 als stark veraltet eingeordnet
+		|  }}
 </div><noinclude><div class="new_design"></div>{{TOC2|toclevel=3}}{{Select_lang}}
-{{Header|Portal v1.23 / UTM v12.5.2|
+{{Header|Portal v1.30 <small>(09.2024)</small> / UTM v12.5.2 <small>(10.2023)</small>|
-* {{#var:neu--PIN Websessions}}
+* {{#var:neu--Layout}}
-* {{#var:neu--Screenshots}}
+| vorher=
-* {{#var:neu--Websession NAT}}
+* {{#var:neu--PIN Session merken Websession}}
+| vorher-ver= Portal v1.30 / UTM v12.5.2
 |
-| zuletzt= 02.2024
+| {{Menu|USC||server|UTMs}} / {{#var:UTM wählen}} / {{#var:Reiter}}&ensp; {{Reiter|{{spc|vpn|o|-}} Websession}}
-|Menu={{Menu|USC||server|UTMs}} / {{#var:UTM wählen}} / {{#var:Reiter}}&ensp; {{Reiter|{{spc|vpn|o|-}} Websession}}
+| zuletzt=02.2025
+* {{#var:neu--Hinweis veraltete Versionen}}
+* {{#var:neu--Hinweis VPN-Konfiguration}}
 }}
 <br clear=all>
@@ Zeile 43: / Zeile 44: @@
 {{#var:Aktivierung USC--desc}}
 {{Einblenden| {{#var:step-by-step}} | {{#var:hide}} |true | bigdezent}}
+{{:UTM/USP}}
+<!--
 <br clear=all>
 {{pt3|{{#var:USC nach Update--Bild}} }}
@@ Zeile 69: / Zeile 72: @@
 |- class="Leerzeile"
 |
-|}</div>
+|}
+-->
+</div>
 </div></div></span>
 ==== {{#var:Öffentliche IP}} ====
-<div class="Einrücken">
+<div class="einrücken">
+{{Einblenden3|{{#var:Veraltete Versionen einblenden}}|{{#var:hide}}|true|bigdezent}}
+{{Hinweis-box|{{#var:Veraltete Versionen--Hinweis}} }}
 * '''UTM {{#var:bis}} v.12.2.2.8:''' {{Alert}} '''<u>{{#var:Update erforderlich}}</u>'''<br>{{#var:Update erforderlich--desc}}
 ** {{#var:Lokaler Zugang--desc}}
@@ Zeile 91: / Zeile 97: @@
 {{Einblenden2|{{#var:Öffentliche IPv6 einrichten}}|{{#var:hide}}|true|dezent|{{:UTM/NET/IPv6Prefix-Delegation_mit_Fritzbox|Fritzbox=Beispiel|Fritzklappein=true|Websession=true}} }}
 </div>
+</div></div></span>
 * '''UTM {{#var:ab}} v.12.5.1:'''
 ** {{#var:Lokaler Zugang--desc}}
@@ Zeile 97: / Zeile 104: @@
 ** {{#var:IP Websession NAT}}
 ** {{#var:Login PIN oder Zugangsdaten}} {{info|{{#var:Zusätzliche PIN--info}} }}
-</div>
 </div></div>
 ----
 {{h-3|Websession|{{Reiter|{{spc|vpn|o|-}} Websession }} }}
-{| class="sptable zh1 pd5 Einrücken"
+{| class="sptable2 zh1 pd5 Einrücken"
 |-
 ! {{#var:Aktion}} !! {{#var:desc}}
@@ Zeile 111: / Zeile 116: @@
 <includeonly>
 |- class="Leerzeile"
-| colspan="2" | {{h-3|Websession|{{Reiter|{{spc|vpn|o|-}} Websession}} }}
+| colspan="2" | {{h-4|Websession|{{Reiter|{{spc|vpn|o|-}} Websession}} }}
 </includeonly>
 |-
@@ Zeile 121: / Zeile 126: @@
 |
 |- class="noborder"
-| colspan="3" class=pd0 |{{h5|{{#var:UTM bis v12.5.0}} }}
+| colspan="3" class=pd0 |{{h-5|{{#var:UTM bis v12.5.0}} }}
 {{Einblenden|{{#var:UTM bis v12.5.0}}|{{#var:hide}}|true|bigdezent large}}
@@ Zeile 159: / Zeile 164: @@
 </div></div></span>
 |- class="Leerzeile"
-| colspan="3" | {{h5|{{#var:Websession starten mit PIN}} | {{Hinweis-box| 1={{#var:UTM ab v12.5.1}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}}
+| colspan="3" | {{h-5|{{#var:Websession starten mit PIN}} | {{Hinweis-box| 1={{#var:UTM ab v12.5.1}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}}
 |-
-| {{b|{{#var:Benutzer}} }} || {{ic|admin|dr|class=available}} <div class="Einrücken">{{#var:Benutzer--desc}}</div>
+| {{ic|admin|dr|class=available}} || {{#var:Benutzer--desc}}
-| class="Bild" rowspan="5" | {{Bild| {{#var:Websession NAT--Bild}} |{{#var:Websession NAT--cap}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Websession NAT--Bild}} |{{#var:Websession NAT--cap}} }}
 |-
-| rowspan="2" id="PIN_Websessions" | {{b|PIN:}} {{Hinweis-box||gr|1.23|status=update}} || {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}}<div class="Einrücken">{{#var:PIN--desc}}<br>{{#var:PIN Entertaste}}</div>
+| rowspan="2" id="PIN_Websessions" | {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} {{ic|_|class=PIN}} || {{#var:PIN--desc}}<br>{{#var:PIN Entertaste}}
 |-
-| {{spc|{{#var:PIN Fehlermeldung}}|sp-class=small }} <div class="Einrücken">{{#var:PIN-Sperre}}</div>
+| {{Hinweis-box|{{#var:neu ab}}: 1.27|gr|1.27|status=neu}} {{spc|fa|b|-|class=fal fa-eye}} {{#var:PIN anzeigen--desc}}
+|-
+| id="PIN_Sitzung_Websession" | {{ButtonAus}} {{#var:PIN für die aktuelle Sitzung merken}} {{Hinweis-box|{{#var:neu ab}} 1.30|gr|1.30|status=neu}} || {{#var:PIN für die aktuelle Sitzung merken--desc}}
+|-
+| {{spc|{{#var:PIN Fehlermeldung}} }} || {{#var:PIN-Sperre}} {{Einblenden2|{{#var:Screenshot anzeigen}}|{{#var:Screenshot ausblenden}}|dezent|true|{{pt3|{{#var:PIN-Sperre--Bild}}|{{#var:PIN-Sperre--cap}} }} }}
 |-
 | {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}}<li class="list--element__alert list--element__warning">{{#var:Session starten--Hinweis}}</li>
@@ Zeile 172: / Zeile 181: @@
 |
 |- class="noborder"
-| colspan="2" | {{h5|{{#var:Websession mit Loginmaske}} | {{Hinweis-box| 1={{#var:Websession mit Loginmaske}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}
+| colspan="2" | {{h-5|{{#var:Websession mit Loginmaske}} | {{Hinweis-box| 1={{#var:Websession mit Loginmaske}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}
 |- class="noborder"
 | colspan="2"| {{#var:IP Websession NAT}}