KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 31: | Zeile 31: | ||
| Group with IPSec EAP authorization }} | | Group with IPSec EAP authorization }} | ||
{{var | 1=IPSec-EAP berechtigte Gruppe--desc | {{var | 1=IPSec-EAP berechtigte Gruppe--desc | ||
| 2= | | 2=* Menü {{Menu-UTM|Authentifizierung|Benutzer|Gruppe}} | ||
* Menü {{Menu|Authentifizierung|Benutzer|Gruppe}} | |||
* Schaltfläche | * Schaltfläche | ||
<div class="Einrücken2">{{Button||w}} <span class=Hover>Gruppe bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Gruppe hinzufügen|+}} | <div class="Einrücken2">{{Button||w}} <span class=Hover>Gruppe bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Gruppe hinzufügen|+}} | ||
* | * Breich {{Reiter|Berechtigungen}} | ||
* ''IPSEC EAP'' aktivieren | * ''IPSEC EAP'' aktivieren | ||
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu [[UTM/AUTH/Benutzerverwaltung#Gruppen| Benutzer Gruppen]] | Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu [[UTM/AUTH/Benutzerverwaltung#Gruppen| Benutzer Gruppen]] | ||
| 3=* Menu {{Menu|Authentication|User|Group}} | | 3=* Menu {{Menu-UTM|Authentication|User|Group}} | ||
* Button | * Button | ||
<div class="Einrücken2">{{Button||w}} <span class=Hover>Edit group</span><br><small>'''or'''</small><br>{{Button|Add group|+}}</div> | <div class="Einrücken2">{{Button||w}} <span class=Hover>Edit group</span><br><small>'''or'''</small><br>{{Button|Add group|+}}</div> | ||
| Zeile 54: | Zeile 53: | ||
| Permissions }} | | Permissions }} | ||
{{var | IPSec-EAP aktivieren--Bild | {{var | IPSec-EAP aktivieren--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen IPSec EAP.png | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen IPSec EAP-en.png }} | ||
{{var | IPSec-EAP aktivieren--cap | {{var | IPSec-EAP aktivieren--cap | ||
| In dieser neuen Gruppe muss '''IPSec EAP''' noch aktiviert werden. | | In dieser neuen Gruppe muss '''IPSec EAP''' noch aktiviert werden. | ||
| In this new group, '''IPSec EAP''' still needs to be enabled. }} | | In this new group, '''IPSec EAP''' still needs to be enabled. }} | ||
{{var | Gruppe hinzufügen | |||
| Gruppe hinzufügen | |||
| Add group }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentication }} | |||
{{var | Benutzer | |||
| Benutzer | |||
| User }} | |||
{{var | Reiter Berechtigungen | {{var | Reiter Berechtigungen | ||
| | | Bereich {{Reiter|Berechtigungen}} | ||
| Tab {{Reiter| Permissions}} | | Tab {{Reiter|Permissions}} }} | ||
{{var | Ein | {{var | Ein | ||
| Ein | | Ein | ||
| Zeile 75: | Zeile 80: | ||
| User configuration }} | | User configuration }} | ||
{{var | 1=Benutzer anlegen--desc | {{var | 1=Benutzer anlegen--desc | ||
| 2= | | 2=* Menü {{Menu-UTM|Authentifizierung|Benutzer|Benutzer}} | ||
* Menü {{Menu|Authentifizierung|Benutzer|Benutzer}} | |||
* Schaltfläche | * Schaltfläche | ||
<div class="Einrücken">{{Button||w}} <span class=Hover>Benutzer bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Benutzer hinzufügen|+}} </div> | <div class="Einrücken">{{Button||w}} <span class=Hover>Benutzer bearbeiten</span><br><small>'''oder'''</small><br>{{Button|Benutzer hinzufügen|+}} </div> | ||
* | * Bereich {{Reiter|Allgemein}} | ||
<div class="Einrücken2">Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung ''IPSEC EAP'' sein</div> | <div class="Einrücken2">Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung ''IPSEC EAP'' sein</div> | ||
* | * Bereich {{Reiter|VPN}}/ Abschnitt {{Kasten|IPSec}} | ||
<div class="Einrücken2">''MSCHAPv2 Passwort'' eintragen</div> | <div class="Einrücken2">''MSCHAPv2 Passwort'' eintragen</div> | ||
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur [[UTM/AUTH/Benutzerverwaltung#Benutzer_hinzufügen_/_bearbeiten| Benutzerverwaltung]] | Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur [[UTM/AUTH/Benutzerverwaltung#Benutzer_hinzufügen_/_bearbeiten| Benutzerverwaltung]] | ||
| 3= | | 3=* Menu {{Menu-UTM|Authentication|User|User}} | ||
* Menu {{Menu|Authentication|User|User}} | |||
* Button | * Button | ||
<div class="Einrücken">{{Button||w}} <span class=Hover>Edit user</span><br><small>'''or'''</small><br>{{Button|Add user|+}} </div> | <div class="Einrücken">{{Button||w}} <span class=Hover>Edit user</span><br><small>'''or'''</small><br>{{Button|Add user|+}} </div> | ||
* Tab {{Reiter| General}} | * Tab {{Reiter| General}} | ||
<div class="Einrücken2">The user must be a member of the newly configured group with the ''IPSEC EAP'' permission</div> | <div class="Einrücken2">The user must be a member of the newly configured group with the ''IPSEC EAP'' permission</div> | ||
* Tab {{Reiter|VPN}}/ section {{Kasten|IPSec | * Tab {{Reiter|VPN}}/ section {{Kasten|IPSec}} | ||
<div class="Einrücken2">Enter ''MSCHAPv2 password''</div> | <div class="Einrücken2">Enter ''MSCHAPv2 password''</div> | ||
Further configuration options in the wiki article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Add_/_edit_user User management] }} | Further configuration options in the wiki article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Add_/_edit_user User management] }} | ||
| Zeile 109: | Zeile 112: | ||
| For security reasons, the EAP password should be different from the user's general password. }} | | For security reasons, the EAP password should be different from the user's general password. }} | ||
{{var | EAP Passwort--Bild | {{var | EAP Passwort--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen MSCHAPv2 Passwort.png | ||
| | | UTM v12.6.4 IPSec-EAP Berechtigungen MSCHAPv2 Passwort-en.png }} | ||
{{var | | {{var | Benutzer hinzufügen | ||
| | | Benutzer hinzufügen | ||
| | | Add user }} | ||
{{var | EAP Passwort--desc | {{var | EAP Passwort--desc | ||
| Ein entsprechendes Passwort wird eingetragen. | | Ein entsprechendes Passwort wird eingetragen. | ||
| Zeile 139: | Zeile 142: | ||
| Configure IPSec }} | | Configure IPSec }} | ||
{{var | IPSec Verbindung erstellen--desc | {{var | IPSec Verbindung erstellen--desc | ||
| Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: {{Menu|VPN|IPSec|Verbindungen|IPSec Verbindung hinzufügen|+}} <!-- | | Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: {{Menu-UTM|VPN|IPSec|Verbindungen|IPSec Verbindung hinzufügen|+}} <!-- | ||
eine neue '''Roadwarrior'''-Verbindung erstellt. Der Wiki-Artikel [[:UTM/VPN/IPSec-S2E|IPSec - End to Site / Roadwarrior]] beschreibt die Vorgehensweise.<br>{{Hinweis- | eine neue '''Roadwarrior'''-Verbindung erstellt. Der Wiki-Artikel [[:UTM/VPN/IPSec-S2E|IPSec - End to Site / Roadwarrior]] beschreibt die Vorgehensweise.<br> {{Hinweis-box||g}} Dabei müssen die folgende Konfigurationen vorgenommen werden:--> | ||
| Add connection using the setup wizard at: {{Menu|VPN|IPSec|Connections|Add IPSec connection|+}} | | Add connection using the setup wizard at: {{Menu-UTM|VPN|IPSec|Connections|Add IPSec connection|+}} | ||
<!-- NICHT ÜBESETZT-->}} | <!-- NICHT ÜBESETZT-->}} | ||
{{var | Schritt | {{var | Schritt | ||
| Zeile 147: | Zeile 150: | ||
| Step }} | | Step }} | ||
{{var | Verbindungstyp--Bild | {{var | Verbindungstyp--Bild | ||
| | | UTM v14.1.0 IPSec-EAP Verbindungsassistent Schritt 1.png | ||
| | | UTM v14.1.0 IPSec-EAP Verbindungsassistent Schritt 1-en.png }} | ||
{{var | Verbindungstyp--cap | {{var | Verbindungstyp--cap | ||
| Auswahl des Verbindungs-Typs | | Auswahl des Verbindungs-Typs | ||
| Selecting the connection type }} | | Selecting the connection type }} | ||
{{var | IPSec Verbindung hinzufügen | |||
| IPSec Verbindung hinzufügen | |||
| Add IPSec connection }} | |||
{{var | Verbindungstyp--wählen--desc | {{var | Verbindungstyp--wählen--desc | ||
| Für die Konfiguration einer E2S / End-to-Site-Verbindung mit MSCHAPv2 wird '''Roadwarrior''' ausgewählt. | | Für die Konfiguration einer E2S / End-to-Site-Verbindung mit MSCHAPv2 wird '''Roadwarrior''' ausgewählt. | ||
| Zeile 161: | Zeile 167: | ||
| Allgemein | | Allgemein | ||
| General }} | | General }} | ||
{{var | Name--desc | {{var | Name--desc | ||
| Name der IPSec-Verbindung | | Name der IPSec-Verbindung | ||
| Zeile 173: | Zeile 173: | ||
| Verbindungstyp | | Verbindungstyp | ||
| Connection type }} | | Connection type }} | ||
{{var | Verbindungstyp--desc | {{var | Verbindungstyp--desc | ||
| Als Verbindungstyp wird IKEv2 ausgewählt | | Als Verbindungstyp wird IKEv2 ausgewählt | ||
| Zeile 182: | Zeile 179: | ||
| Lokal | | Lokal | ||
| Local }} | | Local }} | ||
{{var | Local Gateway ID--desc | {{var | Local Gateway ID--desc | ||
| Die Local Gateway ID wird eingetragen. Bei Auswahl des Zertifikats wird dies automatisch ausgefüllt. | | Die Local Gateway ID wird eingetragen. Bei Auswahl des Zertifikats wird dies automatisch ausgefüllt. | ||
| Zeile 200: | Zeile 194: | ||
| X.509 Zertifikat: | | X.509 Zertifikat: | ||
| X.509 certificate: }} | | X.509 certificate: }} | ||
{{var | X.509 Zertifikat--desc | {{var | X.509 Zertifikat--desc | ||
| Es sollte ein Zertifikat gewählt werden, das ausschließlich für diese IPSec Verbindung zuständig ist | | Es sollte ein Zertifikat gewählt werden, das ausschließlich für diese IPSec Verbindung zuständig ist | ||
| Zeile 209: | Zeile 200: | ||
| Netzwerk freigeben: | | Netzwerk freigeben: | ||
| Share network: }} | | Share network: }} | ||
{{var | Netzwerk freigeben--desc | {{var | Netzwerk freigeben--desc | ||
| Das lokale Netzwerk, welches für die IPSec-Verbindung freigegeben werden soll | | Das lokale Netzwerk, welches für die IPSec-Verbindung freigegeben werden soll | ||
| Zeile 218: | Zeile 206: | ||
| Gegenstelle | | Gegenstelle | ||
| Remote terminal }} | | Remote terminal }} | ||
{{var | Remote Gateway ID--desc | {{var | Remote Gateway ID--desc | ||
| Die IP-Adresse, bzw. die Gateway ID der Gegenstelle | | Die IP-Adresse, bzw. die Gateway ID der Gegenstelle | ||
| Zeile 230: | Zeile 212: | ||
| Authentifizierungsmethode: | | Authentifizierungsmethode: | ||
| Authentication method: }} | | Authentication method: }} | ||
{{var | Authentifizierungsmethode4--desc | {{var | Authentifizierungsmethode4--desc | ||
| Als Authentifizierungsmethode für die Gegenstelle wird EAP-MSCHAPv2 ausgewählt | | Als Authentifizierungsmethode für die Gegenstelle wird EAP-MSCHAPv2 ausgewählt | ||
| Zeile 248: | Zeile 227: | ||
| IP-Adresse/Pool: | | IP-Adresse/Pool: | ||
| IP-Adresse/Pool: }} | | IP-Adresse/Pool: }} | ||
{{var | IP-Adresse/Pool--desc | {{var | IP-Adresse/Pool--desc | ||
| Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird. | | Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird. | ||
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | | The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | ||
{{var | IPSec Verbindung erstellen--Schritt2--Bild | {{var | IPSec Verbindung erstellen--Schritt2--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 2.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 2-en.png }} | ||
{{var | IPSec Verbindung erstellen--Schritt3--Bild | {{var | IPSec Verbindung erstellen--Schritt3--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 3.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 3-en.png }} | ||
{{var | IPSec Verbindung erstellen--Schritt4--Bild | {{var | IPSec Verbindung erstellen--Schritt4--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 4.png | ||
| | | UTM v12.6.4 IPSec-EAP Verbindungsassistent Schritt 4-en.png }} | ||
{{var | Phase 2--desc | {{var | Phase 2--desc | ||
| Falls die Clients IP-Adressen aus einem internen Netzwerk erhalten sollen, kann dies nun <br>in den Einstellungen zu {{Button|Phase 2|w}} | | Falls die Clients IP-Adressen aus einem internen Netzwerk erhalten sollen, kann dies nun <br>in den Einstellungen zu {{Button|Phase 2|w}} Bereich {{Reiter|Allgemein}} mit {{b|DHCP:}} {{ButtonAn|{{#var:ein}} }} aktiviert werden. | ||
| If the clients should receive IP addresses from an internal network, this can now be done <br>in the settings for {{Button|Phase 2|w}} in the {{Reiter|General}} tab with {{b|DHCP}} {{ButtonAn|{{#var:ein}} }}. }} | | If the clients should receive IP addresses from an internal network, this can now be done <br>in the settings for {{Button|Phase 2|w}} in the {{Reiter|General}} tab with {{b|DHCP:}} {{ButtonAn|{{#var:ein}} }}. }} | ||
{{var | Phase 2--Bild | {{var | Phase 2--Bild | ||
| | | UTM v12.6.4 IPSec-EAP Phase 2 bearbeiten.png | ||
| | | UTM v12.6.4 IPSec-EAP Phase 2 bearbeiten-en.png }} | ||
{{var | Phase 2--cap | {{var | Phase 2--cap | ||
| Das aktivierte DHCP | | Das aktivierte DHCP | ||
| The enabled DHCP }} | | The enabled DHCP }} | ||
{{var | Phase 2 bearbeiten | |||
| Phase 2 bearbeiten | |||
| Edit phase 2 }} | |||
{{var | Fertig | {{var | Fertig | ||
| Fertig | | Fertig | ||
| Zeile 281: | Zeile 260: | ||
| | | | ||
| }} | | }} | ||
---- | ---- | ||
UTM/VPN/IPSec-EAP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki