K Änderung 90456 von Lauritzl (Diskussion) rückgängig gemacht. Markierungen: Rückgängigmachung Zurückgesetzt |
K 1 Version importiert |
||
| (10 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 40: | Zeile 40: | ||
| Step }} | | Step }} | ||
{{var | S2S Server Schritt 1--Bild | {{var | S2S Server Schritt 1--Bild | ||
| UTM | | UTM v14.1.0 SSL-VPN hinzufügen S1.png | ||
| UTM | | UTM v14.1.0 SSL-VPN hinzufügen S1-en.png }} | ||
{{var | SSL-VPN Verbindung hinzufügen | {{var | SSL-VPN Verbindung hinzufügen | ||
| SSL-VPN Verbindung hinzufügen | | SSL-VPN Verbindung hinzufügen | ||
| Zeile 116: | Zeile 116: | ||
| Es muss eine Netzwerkadresse angegeben werden, die in keinem Netz der beteiligten Appliances verwendetet wird. | | Es muss eine Netzwerkadresse angegeben werden, die in keinem Netz der beteiligten Appliances verwendetet wird. | ||
| A network address must be specified that is not used in any network of the involved appliances. }} | | A network address must be specified that is not used in any network of the involved appliances. }} | ||
{{var | Transfer-Netzwerk--Hinweis | |||
| Die letzte IP vor der Broadcast-Adresse kann nicht als IP-Adresse eines Clients verwendet werden, da sie durch den virtuellen DHCP-Server belegt ist. | |||
| The last IP before the broadcast address cannot be used as a client's IP address because it is reserved by the virtual DHCP server. }} | |||
{{var | Server-Tunneladresse | {{var | Server-Tunneladresse | ||
| Server-Tunneladresse | | Server-Tunneladresse | ||
| Zeile 156: | Zeile 159: | ||
| General }} | | General }} | ||
{{var | S2S Server Reiter Allgemein--Bild | {{var | S2S Server Reiter Allgemein--Bild | ||
| UTM | | UTM v14.0.3 SSL-VPN S2S Server Allgemein.png | ||
| UTM | | UTM v14.0.3 SSL-VPN S2S Server Allgemein-en.png }} | ||
{{var | SSL-VPN Verbindung bearbeiten | {{var | SSL-VPN Verbindung bearbeiten | ||
| SSL-VPN Verbindung bearbeiten | | SSL-VPN Verbindung bearbeiten | ||
| Zeile 163: | Zeile 166: | ||
{{var | Name der SSL-Verbindung | {{var | Name der SSL-Verbindung | ||
| Name der SSL-Verbindung | | Name der SSL-Verbindung | ||
| Name of the | | Name of the SSL connection }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle | | Schnittstelle | ||
| Zeile 193: | Zeile 196: | ||
{{var | Statischer SSL-VPN Schlüsseltyp | {{var | Statischer SSL-VPN Schlüsseltyp | ||
| Statischer SSL-VPN Schlüsseltyp | | Statischer SSL-VPN Schlüsseltyp | ||
| | | Static SSL-VPN key type }} | ||
{{var | Statischer SSL-VPN Schlüsseltyp--desc | {{var | Statischer SSL-VPN Schlüsseltyp--desc | ||
| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizerung des Kontrollkanals | | * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizerung des Kontrollkanals | ||
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizerung '''und''' Verschlüssung des Kontrollkanals | * ''tls-crypt'' bewirkt eine zusätzliche Authentifizerung '''und''' Verschlüssung des Kontrollkanals | ||
| | | * Activation of ''tls-auth'' causes additional authentication of the control channel | ||
* ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }} | |||
{{var | Statischer SSL-VPN Schlüssel--Hinweis | |||
| Die Gegenstelle muss denselben Schlüssel nutzen! | |||
| The remote terminal must use the same key! }} | |||
{{var | Statischer SSL-VPN Schlüssel--info | |||
| Der Schlüssel wird auf einer Seite erstellt und muss dann zur anderen Seite kopiert werden | |||
| The key is created on one side and then must be copied to the other side }} | |||
{{var | Schlüsselverwaltung öffnen | |||
| Schlüsselverwaltung öffnen | |||
| Open key management }} | |||
{{var | Schlüsselverwaltung öffnen--desc | |||
| Öffnet die Schlüsselverwaltung, um einen neuen Schlüssel anzulegen | |||
| Opens the key management interface to create a key }} | |||
{{var | Statischer SSL-VPN Schlüssel | {{var | Statischer SSL-VPN Schlüssel | ||
| Statischer SSL-VPN Schlüssel | | Statischer SSL-VPN Schlüssel | ||
| | | Static SSL-VPN key }} | ||
{{var | Statischer SSL-VPN Schlüssel--desc | {{var | Statischer SSL-VPN Schlüssel--desc | ||
| 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li> | | 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li> | ||
| 3= }} | | 3=Key for securing the connection<li class="list--element__alert list--element__positive">The key must be of type OVPN_STATIC_KEY</li> }} | ||
{{var | Cipher für Datenverbindung | {{var | Cipher für Datenverbindung | ||
| Cipher für Datenverbindung | | Cipher für Datenverbindung | ||
| Data Connection Cipher }} | | Data Connection Cipher }} | ||
{{var | Cipher für Datenverbindung--desc | {{var | Cipher für Datenverbindung--desc | ||
| Default-Einstellungen von OpenSSL | | Standardmäßig wird ''AES-256-GCM'' verwendet {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}. Die Option {{Button|Default|dr}} entspricht den Default-Einstellungen von OpenSSL.<br> {{Hinweis-box| Die Gegenstelle muss denselben Cipher nutzen!|g}} | ||
| Default settings of OpenSSL | | AES-256-GCM'' is used by default {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}. | ||
The option {{Button|Default|dr}} corresponds to the default settings of OpenSSL.<br> {{Hinweis-box| The remote peer must use the same cipher!|g}} }} | |||
{{var | Hash für Datenverbindung | {{var | Hash für Datenverbindung | ||
| Hash für Datenverbindung | | Hash für Datenverbindung | ||
| Zeile 221: | Zeile 238: | ||
{{var | Erlaubt Cipher für automatische Aushandlung--desc | {{var | Erlaubt Cipher für automatische Aushandlung--desc | ||
| Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen | | Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen | ||
| Individual ciphers can be selected from a list | | Individual ciphers can be selected from a list }} | ||
{{var | Pool-Adresse eintragen | {{var | Pool-Adresse eintragen | ||
| Pool-Adresse eintragen | | Pool-Adresse eintragen | ||
| Zeile 233: | Zeile 250: | ||
{{var | Search Domain--desc | {{var | Search Domain--desc | ||
| Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll! | | Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll! | ||
| | | It only makes sense to specify a search domain for a Roadwarrior connection! }} | ||
{{var | Search Domain--alternative | {{var | Search Domain--alternative | ||
| ''Alternativen:''<p>1. Die Domain immer komplett ausschreiben<br>2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | | ''Alternativen:'' <p>1. Die Domain immer komplett ausschreiben<br> 2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | ||
| | | ''Alternatives:'' <p>1. Always write out the domain in full<br> 2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }} | ||
{{var | nie | {{var | nie | ||
| nie | | nie | ||
| Zeile 248: | Zeile 265: | ||
{{var | Renegotiation--desc | {{var | Renegotiation--desc | ||
| Zeitraum, ab dem die Verbindung erneut vermittelt wird | | Zeitraum, ab dem die Verbindung erneut vermittelt wird | ||
| Period of time from which the connection is rebrokered | | Period of time from which the connection is rebrokered }} | ||
{{var | Reiter Erweitert | {{var | Reiter Erweitert | ||
| Abschnitt Erweitert | | Abschnitt Erweitert | ||
| Zeile 425: | Zeile 442: | ||
{{var | Portfilter-Regeln | {{var | Portfilter-Regeln | ||
| Paketfilter-Regeln | | Paketfilter-Regeln | ||
| Packetfilter rules }} | |||
{{var | Portfilter-Regeln--Bild | {{var | Portfilter-Regeln--Bild | ||
| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | | UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | ||
| Zeile 433: | Zeile 450: | ||
| Packetfilter }} | | Packetfilter }} | ||
{{var | Portfilter-Regeln--desc | {{var | Portfilter-Regeln--desc | ||
| | | Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}<br> Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk: | ||
| Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}<br> Two rules allow access to or from the S2S client network: }} | |||
| | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Zeile 480: | Zeile 495: | ||
| Site-to-site client configuration }} | | Site-to-site client configuration }} | ||
{{var | S2S Client Schritt 1--Bild | {{var | S2S Client Schritt 1--Bild | ||
| UTM | | UTM v14.1.0 SSL-VPN S2S Client S1.png | ||
| UTM | | UTM v14.1.0 SSL-VPN S2S Client S1-en.png }} | ||
{{var | S2S Client Schritt 1--desc | {{var | S2S Client Schritt 1--desc | ||
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | | Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | ||
| Zeile 513: | Zeile 528: | ||
* Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div> | * Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div> | ||
* Abschnitt {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat importieren|u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde. | * Abschnitt {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat importieren|u}} Import des Client-Zertifikates, das auf dem <div class="host utm">S2S Server</div> erstellt wurde. | ||
  | |||
| 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5. | | 3=Selection of the certificate with which the client authenticates itself.<br> {{Alert|g}} The same certificate must be used here that was selected as the certificate of the remote terminal (client) for the site-to-site ''server'' in step 5. | ||
Open with {{Button||mw}} | Open with {{Button||mw}} | ||
| Zeile 527: | Zeile 543: | ||
| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }} | | In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }} | ||
{{var | S2S Client Reiter Allgemein--Bild | {{var | S2S Client Reiter Allgemein--Bild | ||
| UTM | | UTM v14.0.3 SSL-VPN S2S Client Allgemein.png | ||
| UTM | | UTM v14.0.3 SSL-VPN S2S Client Allgemein-en.png }} | ||
{{var | S2S Client Zertifikat--desc | {{var | S2S Client Zertifikat--desc | ||
| Das verwendete Zertifikat kann hier geändert werden | | Das verwendete Zertifikat kann hier geändert werden | ||
| Zeile 572: | Zeile 588: | ||
| Packetfilter rules in the }} | | Packetfilter rules in the }} | ||
{{var | 1=Regelwerk-Portfilter-Regeln--desc | {{var | 1=Regelwerk-Portfilter-Regeln--desc | ||
| 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | | 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | ||
| 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }} | | 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }} | ||
{{var | Regelwerk-Routen--desc | {{var | Regelwerk-Routen--desc | ||
| Zeile 651: | Zeile 667: | ||
| 2=Menü zeigen | | 2=Menü zeigen | ||
| 3=Show menu }} | | 3=Show menu }} | ||
{{var | Zugriff vom Client aus | |||
| Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiiert die Verbindung) | |||
| Access from the client to the (internal) server network (remote station initiates the connection) }} | |||
{{var | Zugriff auf den Client | |||
| Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung) | |||
| Access to the client network (local UTM initiates the connection) }} | |||
{{var | NAT auf Gegenstelle sparen | |||
| Diese Regel erspart auf der Gegenstelle {{f|irgendwas}} | |||
| This rule saves on the remote station {{f|irgendwas}} }} | |||
{{var | Nur private Zertifikate--Hinweis | |||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | |||
| Only certificates with a private key can be selected }} | |||
{{var | | {{var | | ||
| | | | ||
UTM/VPN/SSL VPN-S2S.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki