Wechseln zu:Navigation, Suche
Wiki

UTM/FAQ.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 33: Zeile 33:
{{var | SSL-VPN mit OTP--Lösung
{{var | SSL-VPN mit OTP--Lösung
| Ist dies nicht gewünscht kann die Zeitspanne bis zur erneuten Renegotiation erhöht werden:<br>
| Ist dies nicht gewünscht kann die Zeitspanne bis zur erneuten Renegotiation erhöht werden:<br>
{{Menu|VPN|SSL-VPN}} → SSL-VPN-Instanz bearbeiten {{Button||w}} → Reiter {{Reiter| Allgemein}} {{b|Renegotiation}} {{Button|2/4/8 Stunden|dr}}
{{Menu-UTM|VPN|SSL-VPN}} → SSL-VPN-Instanz bearbeiten {{Button||w}} → Reiter {{Reiter| Allgemein}} {{b|Renegotiation}} {{Button|2/4/8 Stunden|dr}}
| If this is not desired, the time span until a new renegotiation can be increased:<br>
| If this is not desired, the time span until a new renegotiation can be increased:<br>
{{Menu|VPN|SSL-VPN}} → Edit SSL VPN Instance {{Button||w}} → Tab {{Reiter| General}} {{b|Renegotiation}} {{Button|2/4/8 hours|dr}} }}
{{Menu-UTM|VPN|SSL-VPN}} → Edit SSL VPN Instance {{Button||w}} → Tab {{Reiter| General}} {{b|Renegotiation}} {{Button|2/4/8 hours|dr}} }}
{{var | SSL-VPN mit OTP--Hinweis
{{var | SSL-VPN mit OTP--Hinweis
| Achtung: Wird die Renegotiation erhöht, werden mehr Daten mit den gleichen Keys verschlüsselt.   
| Achtung: Wird die Renegotiation erhöht, werden mehr Daten mit den gleichen Keys verschlüsselt.   
Zeile 73: Zeile 73:
| The UTM system must be reset to factory settings by reinstalling it. <br>After restoring the configuration of the UTM, the password can be adjusted. }}
| The UTM system must be reset to factory settings by reinstalling it. <br>After restoring the configuration of the UTM, the password can be adjusted. }}
{{var | Zugangsdaten--Hinweis
{{var | Zugangsdaten--Hinweis
| Für diesen Vorgang wird ein Backup der aktuellen Konfiguration benötigt.
| Für diesen Vorgang wird ein Backup der aktuellen Konfiguration und das dazugehörige Passwort benötigt.
| A backup of the current configuration is required for this process. }}
| A backup of the current configuration and the corresponding password is required for this process. }}
{{var | Ersteinrichtung
{{var | Ersteinrichtung
| Ersteinrichtung
| Ersteinrichtung
Zeile 100: Zeile 100:
| Is there any information on the throughput rates of the different appliances? }}
| Is there any information on the throughput rates of the different appliances? }}
{{var | Durchsatzraten--Antwort
{{var | Durchsatzraten--Antwort
| Eine Übersicht ist auf [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls securepoint.de] zu finden.
| Eine Übersicht ist auf [https://www.securepoint.de/fuer-unternehmen/utm-firewall#c5186 securepoint.de] zu finden.
| An overview can be found at [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls securepoint.de]. }}
| An overview can be found at [https://www.securepoint.de/fuer-unternehmen/utm-firewall#c5186 securepoint.de]. }}
{{var | VOIP
{{var | VOIP
| VOIP
| VOIP
Zeile 187: Zeile 187:
* Am einfachsten wäre es, einen Client direkt an den Speedport zu hängen um darüber die Nachricht zu bestätigen.
* Am einfachsten wäre es, einen Client direkt an den Speedport zu hängen um darüber die Nachricht zu bestätigen.
* Da das Problem daher kommt, dass das interne Netz die IP des Speedport nicht auflösen kann, wird einfach eine Forward-Zone angelegt. Dazu sind folgende Schritte nötig:
* Da das Problem daher kommt, dass das interne Netz die IP des Speedport nicht auflösen kann, wird einfach eine Forward-Zone angelegt. Dazu sind folgende Schritte nötig:
** Unter {{Menu|Anwendungen|Nameserver|Zonen|Foreward-Zone hinzufügen|+|class=fs08}} muss eine Forward-Zone mit folgenden Einstellungen hinzugefügt werden:
** Unter {{Menu-UTM|Anwendungen|Nameserver|Zonen|Foreward-Zone hinzufügen|+|class=fs08}} muss eine Forward-Zone mit folgenden Einstellungen hinzugefügt werden:
*** {{b|Zonenname:|class=mw6}} {{ic|speedport.ip}}
*** {{b|Zonenname:|class=mw6}} {{ic|speedport.ip}}
*** {{b|Nameserver Hostname:}} {{ic|ns|class=mw6}}
*** {{b|Nameserver Hostname:}} {{ic|ns|class=mw6}}
Zeile 197: Zeile 197:
**** {{b|Name:|class=mw6}} {{ic|ns|class=mw6}}  
**** {{b|Name:|class=mw6}} {{ic|ns|class=mw6}}  
**** {{b|Typ:|class=mw6}} {{Button|A|dr|class=mw6}}
**** {{b|Typ:|class=mw6}} {{Button|A|dr|class=mw6}}
**** {{b|Wert:|class=mw6 }} {{ic|'' IP des internal-interface}}<br>Dies wird benötigt damit das Interne Netz die Seite speedport.ip auflösen kann. <br>{{Hinweis-neu|!}} Dies funktioniert nur wenn die Clients die Securepoint UTM als DNS-Server eingetragen haben.
**** {{b|Wert:|class=mw6 }} {{ic|'' IP des internal-interface}}<br>Dies wird benötigt damit das Interne Netz die Seite speedport.ip auflösen kann. <br>{{Alert}} Dies funktioniert nur wenn die Clients die Securepoint UTM als DNS-Server eingetragen haben.
*** 2. A-Record: {{Button|Eintrag hinzufügen|+}}
*** 2. A-Record: {{Button|Eintrag hinzufügen|+}}
**** {{b|Name:|class=mw6}} {{ic|speedport.ip.}}
**** {{b|Name:|class=mw6}} {{ic|speedport.ip.}}
Zeile 206: Zeile 206:
* The simplest would be to connect a client directly to the Speedport to confirm the message.
* The simplest would be to connect a client directly to the Speedport to confirm the message.
* Since the problem comes from the fact that the internal network cannot resolve the IP of the Speedport, a forward zone is simply created. The following steps are necessary for this:
* Since the problem comes from the fact that the internal network cannot resolve the IP of the Speedport, a forward zone is simply created. The following steps are necessary for this:
** Under {{Menu|Applications|Nameserver|Zones|AddForeward-Zone|+|class=fs08}} a forward zone must be added with the following settings:
** Under {{Menu-UTM|Applications|Nameserver|Zones|AddForeward-Zone|+|class=fs08}} a forward zone must be added with the following settings:
*** {{b|ZoneName:|class=mw6}} {{ic|speedport.ip|class=mw6}}
*** {{b|ZoneName:|class=mw6}} {{ic|speedport.ip|class=mw6}}
*** {{b|Nameserver Hostname:|class=mw6}} {{ic|ns|class=mw6}}
*** {{b|Nameserver Hostname:|class=mw6}} {{ic|ns|class=mw6}}
Zeile 216: Zeile 216:
**** {{b|name:|class=mw6}} {{ic|ns|class=mw6}}  
**** {{b|name:|class=mw6}} {{ic|ns|class=mw6}}  
**** {{b|type:|class=mw6}} {{Button|A|dr|class=mw6}}
**** {{b|type:|class=mw6}} {{Button|A|dr|class=mw6}}
**** {{b|value:|class=mw6}} {{ic|'' IP of internal-interface}}<br>This is needed for the internal network to resolve the speedport.ip page. <br>{{Hinweis-neu|!}} This only works if the clients have entered the Securepoint UTM as DNS server.
**** {{b|value:|class=mw6}} {{ic|'' IP of internal-interface}}<br>This is needed for the internal network to resolve the speedport.ip page. <br>{{Alert}} This only works if the clients have entered the Securepoint UTM as DNS server.
*** 2nd A-Record: {{button|Add record|+}}
*** 2nd A-Record: {{button|Add record|+}}
**** {{b|Name:|class=mw6}} {{ic|speedport.ip.|class=mw6}}
**** {{b|Name:|class=mw6}} {{ic|speedport.ip.|class=mw6}}
Zeile 386: Zeile 386:
| Die UTM kann über eine Update-Image aus dem Resellerportal jederzeit manuell aktualisiert werden.
| Die UTM kann über eine Update-Image aus dem Resellerportal jederzeit manuell aktualisiert werden.
| The UTM can be updated manually at any time via an update image from the reseller portal. }}
| The UTM can be updated manually at any time via an update image from the reseller portal. }}
{{var | neu--SSL-VPN
| Stündliche Authentfizierung bei [[#{{#var:SSL-VPN mit OTP}} | SSL-VPN mit OTP]]
| Hourly authentication for [[#{{#var:SSL VPN mit OTP}} | SSL VPN with OTP]] }}
{{var | neu--LOAD
| Begriffserklärung [[#{{#var:LOAD}} | LOAD]]
| Explanation of terms [[#{{#var:LOAD}} | LOAD]] }}
{{var | Interface umbenennen
| Interface umbenennen
| Rename interface }}
{{var | neu--Interface umbenennen
| [[#{{#var:Interface umbenennen}} | Interface umbenennen]] per CLI
| [[#{{#var:Interface umbenennen}} | Rename interface]] via CLI }}
{{var | Interface umbenennen--Frage
{{var | Interface umbenennen--Frage
| Wie kann ich ein Interface der UTM umbennen?
| Wie kann ich ein Interface der UTM umbennen?
Zeile 416: Zeile 404:
| MAC-Adresse bestimmen
| MAC-Adresse bestimmen
| Determine MAC address }}
| Determine MAC address }}
{{var | neu--MAC-Adresse bestimmen
| [[#MAC-Adresse bestimmen | MAC-Adresse]] einer Schnittstelle bestimmen
| [{{#var:host}}UTM/FAQ#Determine_MAC_address MAC address] of an interface }}
{{var | MAC-Adresse bestimmen--Frage
{{var | MAC-Adresse bestimmen--Frage
| Wie kann ich die MAC-Adresse einer Schnittstelle der UTM herausfinden?
| Wie kann ich die MAC-Adresse einer Schnittstelle der UTM herausfinden?
Zeile 424: Zeile 409:
{{var | MAC-Adresse bestimmen--Antwort
{{var | MAC-Adresse bestimmen--Antwort
| Die MAC-Adresse lässt sich an zwei Stellen anzeigen:
| Die MAC-Adresse lässt sich an zwei Stellen anzeigen:
1. Im Dashboard über die Schnittstelle der Appliance-Abbildung hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}}
1. Im Dashboard über die Schnittstelle der Appliance-Abbildung hovern  
2. Im Menü {{Menu|Netzwerk|Netzwerkschnittstellen}} mit der Maus über den Namen einer Schnittstelle hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}}
2. Im Menü {{Menu-UTM|Netzwerk|Netzwerkschnittstellen}} mit der Maus über den Namen einer Schnittstelle hovern  
| The MAC address can be displayed in two places:
| The MAC address can be displayed in two places:
1. Hover over the interface of the appliance mapping in the dashboard {{Hinweis-neu|Neu ab v12.2.2|12.3}}
1. Hover over the interface of the appliance mapping in the dashboard
2. Hover the mouse over an interface name in the {{Menu|Network|Network Interfaces}} menu {{Hinweis-neu|Neu ab v12.2.2|12.3}} }}
2. Hover the mouse over an interface name in the {{Menu-UTM|Netzwerk|Netzwerkschnittstellen}} menu }}
{{var | iTunes zulassen
{{var | iTunes zulassen
| iTunes zulassen
| iTunes zulassen
Zeile 436: Zeile 421:
| How can I ensure online access for iTunes? }}
| How can I ensure online access for iTunes? }}
{{var | 1=iTunes zulassen--Antwort
{{var | 1=iTunes zulassen--Antwort
| 2=Konfiguration unter {{Menu| Anwendungen | HTTP-Proxy | Virenscanner }} Abschnitt {{Kasten| Webseiten-Allowlist| grau}}</p><p>Folgende Einträge sind in der Virenscanner-Allowlist des HTTP-Proxys notwendig, damit iTunes in bestimmten Setups korrekt mit dem Internet kommunizieren kann:</p>
| 2=Konfiguration unter {{Menu-UTM| Anwendungen | HTTP-Proxy | Virenscanner }} Abschnitt {{Kasten| Webseiten-Allowlist| grau}}</p><p>Folgende Einträge sind in der Virenscanner-Allowlist des HTTP-Proxys notwendig, damit iTunes in bestimmten Setups korrekt mit dem Internet kommunizieren kann:</p>
<pre>
<pre>
^[^:]*://[^\.]*\.service\.gracenote\.com/
^[^:]*://[^\.]*\.service\.gracenote\.com/
Zeile 446: Zeile 431:
</pre>
</pre>


| 3=Configuration at {{Menu| Applications | HTTP-Proxy | Virus Scanner }} section {{Kasten|Web Page Allowlist| grau}}</p><p>The following entries are necessary in the virus scanner allowlist of the HTTP proxy to allow iTunes to communicate correctly with the internet in certain setups.</p>
| 3=Configuration at {{Menu-UTM| Anwendungen | HTTP-Proxy | Virenscanner }} section {{Kasten|Web Page Allowlist| grau}}</p><p>The following entries are necessary in the virus scanner allowlist of the HTTP proxy to allow iTunes to communicate correctly with the internet in certain setups.</p>
<pre>
<pre>
^[^:]*://[^\.]*\.service\.gracenote\.com/
^[^:]*://[^\.]*\.service\.gracenote\.com/
Zeile 458: Zeile 443:
| Das Laden der SIP-Helper per CLI sollte eigentlich nicht mehr erforderlich sein.<br>Dies geschieht automatisch mit der Verwendung der Dienstegruppe ''VoIP'' im Portfilter.<br>Weitere Angaben dazu unter [[UTM/FAQ-VoIP | VoIP FAQ]]
| Das Laden der SIP-Helper per CLI sollte eigentlich nicht mehr erforderlich sein.<br>Dies geschieht automatisch mit der Verwendung der Dienstegruppe ''VoIP'' im Portfilter.<br>Weitere Angaben dazu unter [[UTM/FAQ-VoIP | VoIP FAQ]]
| Loading the SIP helper via CLI should actually no longer be necessary.<br>This happens automatically with the use of the ''VoIP'' service group in the port filter.<br>Further details under [{{#var:host}}UTM/FAQ-VoIP VoIP FAQ] }}
| Loading the SIP helper via CLI should actually no longer be necessary.<br>This happens automatically with the use of the ''VoIP'' service group in the port filter.<br>Further details under [{{#var:host}}UTM/FAQ-VoIP VoIP FAQ] }}
{{var | neu--SIP-Helper
{{var | VoIP--Antwort
| Verweis auf VoIP-FAQ für [[#{{#var:SIP-Helper}} | SIP-Helper]]
| Für Themen rund um VoIP gibt es eigene Wiki-Seiten:
| Reference to VoIP FAQ for [[#{{#var:SIP-Helper}} | SIP-Helper]] }}
* [[UTM/VoIP_BestPractice | VoIP BestPractice]]
* [[UTM/FAQ-VoIP | VoIP FAQ]]
* [[UTM/CLI/SIP-Proxy | Konfiguration SIP-Proxy]]
| }}
{{var | VoIP--Frage
| Wie konfiguriere ich VoIP?
}}
{{var | VoIP
| VoIP
}}




Version vom 9. September 2025, 11:14 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



























































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/FAQ.lang&oldid=98649