UTM/VPN/SSL VPN-S2S.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 40: / Zeile 40: @@
 		| Step }}
 {{var	| S2S Server Schritt 1--Bild
-		| UTM v12.6 SSL-VPN hinzufügen S1.png
+		| UTM v14.1.0 SSL-VPN hinzufügen S1.png
-		| UTM v12.6 SSL-VPN hinzufügen S1-en.png }}
+		| UTM v14.1.0 SSL-VPN hinzufügen S1-en.png }}
 {{var	| SSL-VPN Verbindung hinzufügen
 		| SSL-VPN Verbindung hinzufügen
@@ Zeile 116: / Zeile 116: @@
 		| Es muss eine Netzwerkadresse angegeben werden, die in keinem Netz der beteiligten Appliances verwendetet wird.
 		| A network address must be specified that is not used in any network of the involved appliances. }}
+{{var	| Transfer-Netzwerk--Hinweis
+		| Die letzte IP vor der Broadcast-Adresse kann nicht als IP-Adresse eines Clients verwendet werden, da sie durch den virtuellen DHCP-Server belegt ist.
+		| The last IP before the broadcast address cannot be used as a client's IP address because it is reserved by the virtual DHCP server. }}
 {{var	| Server-Tunneladresse
 		| Server-Tunneladresse
@@ Zeile 156: / Zeile 159: @@
 		| General }}
 {{var	| S2S Server Reiter Allgemein--Bild
-		| UTM v12.6.1 SSL-VPN S2S Server Allgemein.png
+		| UTM v14.0.3 SSL-VPN S2S Server Allgemein.png
-		| UTM v12.6.1 SSL-VPN S2S Server Allgemein-en.png }}
+		| UTM v14.0.3 SSL-VPN S2S Server Allgemein-en.png }}
 {{var	| SSL-VPN Verbindung bearbeiten
 		| SSL-VPN Verbindung bearbeiten
@@ Zeile 163: / Zeile 166: @@
 {{var	| Name der SSL-Verbindung
 		| Name der SSL-Verbindung
-		| Name of the ssl connection }}
+		| Name of the SSL connection }}
 {{var	| Schnittstelle
 		| Schnittstelle
@@ Zeile 193: / Zeile 196: @@
 {{var	| Statischer SSL-VPN Schlüsseltyp
 		| Statischer SSL-VPN Schlüsseltyp
-		|  }}
+		| Static SSL-VPN key type }}
 {{var	| Statischer SSL-VPN Schlüsseltyp--desc
 		| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizerung des Kontrollkanals
 * ''tls-crypt'' bewirkt eine zusätzliche Authentifizerung '''und''' Verschlüssung des Kontrollkanals
-		|  }}
+		| * Activation of ''tls-auth'' causes additional authentication of the control channel
+* ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }}
+{{var	| Statischer SSL-VPN Schlüssel--Hinweis
+		| Die Gegenstelle muss denselben Schlüssel nutzen!
+		| The remote terminal must use the same key! }}
+{{var	| Statischer SSL-VPN Schlüssel--info
+		| Der Schlüssel wird auf einer Seite erstellt und muss dann zur anderen Seite kopiert werden
+		| The key is created on one side and then must be copied to the other side }}
+{{var	| Schlüsselverwaltung öffnen
+		| Schlüsselverwaltung öffnen
+		| Open key management }}
+{{var	| Schlüsselverwaltung öffnen--desc
+		| Öffnet die Schlüsselverwaltung, um einen neuen Schlüssel anzulegen
+		| Opens the key management interface to create a key }}
 {{var	| Statischer SSL-VPN Schlüssel
 		| Statischer SSL-VPN Schlüssel
-		|  }}
+		| Static SSL-VPN key }}
 {{var	| Statischer SSL-VPN Schlüssel--desc
 		| 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li>
-		| 3= }}
+		| 3=Key for securing the connection<li class="list--element__alert list--element__positive">The key must be of type OVPN_STATIC_KEY</li> }}
 {{var	| Cipher für Datenverbindung
 		| Cipher für Datenverbindung
 		| Data Connection Cipher }}
 {{var	| Cipher für Datenverbindung--desc
-		| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-box| Die Gegenstelle muss denselben Cipher nutzen!|g}}
+		| Standardmäßig wird ''AES-256-GCM'' verwendet {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}. Die Option {{Button|Default|dr}} entspricht den Default-Einstellungen von OpenSSL.<br> {{Hinweis-box| Die Gegenstelle muss denselben Cipher nutzen!|g}}
-		| Default settings of OpenSSL are used.<br> {{Hinweis-box| The remote terminal must use the same cipher!|g}} }}
+		| AES-256-GCM'' is used by default {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}.
+The option {{Button|Default|dr}} corresponds to the default settings of OpenSSL.<br> {{Hinweis-box| The remote peer must use the same cipher!|g}} }}
 {{var	| Hash für Datenverbindung
 		| Hash für Datenverbindung
@@ Zeile 221: / Zeile 238: @@
 {{var	| Erlaubt Cipher für automatische Aushandlung--desc
 		| Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen
-		| Individual ciphers can be selected from a list. }}
+		| Individual ciphers can be selected from a list }}
 {{var	| Pool-Adresse eintragen
 		| Pool-Adresse eintragen
@@ Zeile 233: / Zeile 250: @@
 {{var	| Search Domain--desc
 		| Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll!
-		|   }}
+		| It only makes sense to specify a search domain for a Roadwarrior connection! }}
 {{var	| Search Domain--alternative
-		| ''Alternativen:''<p>1. Die Domain immer komplett ausschreiben<br>2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p>
+		| ''Alternativen:'' <p>1. Die Domain immer komplett ausschreiben<br> 2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p>
-		|  }}
+		| ''Alternatives:'' <p>1. Always write out the domain in full<br> 2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }}
 {{var	| nie
 		| nie
@@ Zeile 248: / Zeile 265: @@
 {{var	| Renegotiation--desc
 		| Zeitraum, ab dem die Verbindung erneut vermittelt wird
-		| Period of time from which the connection is rebrokered  }}
+		| Period of time from which the connection is rebrokered }}
 {{var	| Reiter Erweitert
 		| Abschnitt Erweitert
@@ Zeile 425: / Zeile 442: @@
 {{var	| Portfilter-Regeln
 		| Paketfilter-Regeln
-		| Packetfilter rules }}
+ 		| Packetfilter rules }}
 {{var	| Portfilter-Regeln--Bild
 		| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png
@@ Zeile 433: / Zeile 450: @@
 		| Packetfilter }}
 {{var	| Portfilter-Regeln--desc
-		| <p>Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}</p>
+		| Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}<br> Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:
-<p>Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk:</p>
+		| Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}<br> Two rules allow access to or from the S2S client network: }}
-		| <p>Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}</p>
-<p>Two rules allow access to or from the S2S client network:</p> }}
 {{var   | Quelle
 		| Quelle
@@ Zeile 480: / Zeile 495: @@
 		| Site-to-site client configuration }}
 {{var	| S2S Client Schritt 1--Bild
-		| UTM v12.6 SSL-VPN S2S Client S1.png
+		| UTM v14.1.0 SSL-VPN S2S Client S1.png
-		| UTM v12.6 SSL-VPN S2S Client S1-en.png }}
+		| UTM v14.1.0 SSL-VPN S2S Client S1-en.png }}
 {{var	| S2S Client Schritt 1--desc
 		| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung:
@@ Zeile 513: / Zeile 528: @@
 * Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div>
 * Abschnitt {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat importieren|u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde.
+&emsp;
 		| 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5.
 Open with {{Button||mw}}
@@ Zeile 527: / Zeile 543: @@
 		| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }}
 {{var	| S2S Client Reiter Allgemein--Bild
-		| UTM v12.6.1 SSL-VPN S2S Client Allgemein.png
+		| UTM v14.0.3 SSL-VPN S2S Client Allgemein.png
-		| UTM v12.6.1 SSL-VPN S2S Client Allgemein-en.png }}
+		| UTM v14.0.3 SSL-VPN S2S Client Allgemein-en.png }}
 {{var	| S2S Client Zertifikat--desc
 		| Das verwendete Zertifikat kann hier geändert werden
@@ Zeile 572: / Zeile 588: @@
 		| Packetfilter rules in the }}
 {{var	| 1=Regelwerk-Portfilter-Regeln--desc
-		| 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk:
+		| 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk:
 		| 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }}
 {{var	| Regelwerk-Routen--desc
@@ Zeile 651: / Zeile 667: @@
 		| 2=Menü zeigen
 		| 3=Show menu }}
+{{var	| Zugriff vom Client aus
+		| Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiiert die Verbindung)
+		| Access from the client to the (internal) server network (remote station initiates the connection) }}
+{{var	| Zugriff auf den Client
+		| Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung)
+		| Access to the client network (local UTM initiates the connection) }}
+{{var	| NAT auf Gegenstelle sparen
+		| Diese Regel erspart auf der Gegenstelle {{f|irgendwas}}
+		| This rule saves on the remote station {{f|irgendwas}} }}
+{{var	| Nur private Zertifikate--Hinweis
+		| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
+		| Only certificates with a private key can be selected }}
 {{var	|
 		|

Aktuelle Version vom 8. Oktober 2025, 08:03 Uhr