Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(18 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 8: Zeile 8:
{{var | head
{{var | head
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen
| Configuration of SSL VPN Roadwarrior connections }}
| Configuration of SSL-VPN Roadwarrior connections }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
Zeile 16: Zeile 16:
Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard.
Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard.
| A roadwarrior connection links individual hosts to the local network.  
| A roadwarrior connection links individual hosts to the local network.  
This allows, for example, a field worker to connect to the headquarters network. <br>SSL VPN uses the TLS/SSL standard to encrypt the connection. }}
This allows, for example, a field worker to connect to the headquarters network. <br>SSL-VPN uses the TLS/SSL standard to encrypt the connection. }}
{{var | Einleitung--Hinweis
{{var | Einleitung--Hinweis
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden.
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden.
| Multiple clients can be connected with a SSL VPN Roadwarrior connection on the UTM. }}
| Multiple clients can be connected with a SSL-VPN Roadwarrior connection on the UTM. }}
{{var | Roadwarrior Konfiguration--Zertifikate-Link
{{var | Roadwarrior Konfiguration--Zertifikate-Link
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
| There is a separate article for creating certificates on the UTM: [[UTM/AUTH/Zertifikate| Certificates]] }}
| There is a separate article for creating certificates on the UTM: [{{#var:host}}UTM/AUTH/Zertifikate Certificates] }}
{{var | Vorbereitungen
{{var | Vorbereitungen
| Vorbereitungen
| Vorbereitungen
Zeile 31: Zeile 31:
{{var | Auflösung interner Hostnamen im SSL-VPN
{{var | Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Internal hostname resolution in SSL VPN }}
| Internal hostname resolution in SSL-VPN }}
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| If servers in the SSL VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
| If servers in the SSL-VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
{{var | DNS WINS übermitteln
{{var | DNS WINS übermitteln
  | DNS/WINS übermitteln
  | DNS/WINS übermitteln
| Push DNS/WINS }}
| Push DNS/WINS }}
{{var | DNS WINS übermitteln--desc
{{var | DNS WINS übermitteln--desc
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Reiter {{Reiter|Erweitert}} aktiviert werden.
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Abschnitt {{Reiter|Erweitert}} aktiviert werden.
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }}
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }}
{{var | 1=Abb
{{var | Abb
| 2=Abb.
| Abb.
| 3=Fig. }}
| Fig. }}
{{var | Globale VPN Einstellungen für DNS/WINS--Bild
{{var | Globale VPN Einstellungen für DNS/WINS--Bild
| UTM v12.2 VPN Globale VPN-Einstellungen.png
| UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen.png
| UTM v12.2 VPN Globale VPN-Einstellungen-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen-en.png }}
{{var | Globale VPN Einstellungen für DNS/WINS--cap
{{var | Globale VPN Einstellungen für DNS/WINS--cap
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
{{var | Globale VPN Einstellungen
| Globale VPN Einstellungen
| Global VPN settings }}
{{var | SSL-VPN Verbindung bearbeiten
| SSL-VPN Verbindung bearbeiten
| Edit SSL-VPN connection }}
{{var | DNS WINS übermitteln--Bild
{{var | DNS WINS übermitteln--Bild
| UTM v12.4 DNS-WINS aktiviert.png
| UTM v12.6 SSL-VPN Roadwarrior DNS-WINS aktiviert.png
| UTM v12.4 DNS-WINS aktiviert-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior DNS-WINS aktiviert-en.png }}
{{var | DNS WINS übermitteln--cap
{{var | DNS WINS übermitteln--cap
| SSL-VPN Verbindung bearbeiten
| SSL-VPN Verbindung bearbeiten
Zeile 60: Zeile 66:
| Adds a search domain to internal names: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br> This setting can be made in the {{Button||w}} settings of the VPN connection in the {{Reiter|General}} tab. }}
| Adds a search domain to internal names: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br> This setting can be made in the {{Button||w}} settings of the VPN connection in the {{Reiter|General}} tab. }}
{{var | Search Domain--Bild
{{var | Search Domain--Bild
| UTM v12.4 SSL-VPN Allgemeine Search-Domain.png
| UTM v12.6 SSL-VPN Roadwarrior Allgemeine Search Domain.png
| UTM v12.4 SSL-VPN Allgemeine Search-Domain-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Allgemeine Search Domain-en.png }}
{{var | Search Domain--cap
{{var | Search Domain--cap
| Search Domain vorgeben
| Search Domain vorgeben
| Predefine Search Domain }}
| Predefine Search Domain }}
{{var | 1=Block Outside DNS-neu--desc
{{var | 1=Block Outside DNS-neu--desc
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br> Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL VPN client:<br>Right click on the desired connection in the Securepoint SSL VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br> Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
{{var | Block Outside DNS--Bild
{{var | Block Outside DNS--Bild
| SSL-VPN Client Einstellungen OS.png
| SSL-VPN Client Einstellungen OS.png
Zeile 78: Zeile 84:
| Setup Wizard }}
| Setup Wizard }}
{{var | Einrichtungsassistent--desc
{{var | Einrichtungsassistent--desc
| Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) kann der Einrichtungs-Assistent mit {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzugefügen|+}} aufgerufen werden.
| Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) kann der Einrichtungs-Assistent mit {{Menu-UTM|VPN|SSL-VPN| |SSL-VPN Verbindung hinzugefügen|+}} aufgerufen werden.
| After the login on the firewall's administration interface (by default: [https://192.168.175.1:11115 https://192.168.175.1:11115]), the setup wizard can be called up  with {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection|+}}. }}
| After the login on the firewall's administration interface (by default: [https://192.168.175.1:11115 https://192.168.175.1:11115]), the setup wizard can be called up  with {{Menu-UTM|VPN|SSL-VPN| |Add SSL-VPN connection|+}}. }}
{{var | Schritt
{{var | Schritt
| Schritt
| Schritt
Zeile 95: Zeile 101:
For the configuration of the Roadwarrior Server this one is selected. }}
For the configuration of the Roadwarrior Server this one is selected. }}
{{var | Schritt 1--Bild
{{var | Schritt 1--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1.png
| UTM v14.1.0 SSL-VPN Roadwarrior Schritt1.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1-en.png }}
| UTM v14.1.0 SSL-VPN Roadwarrior Schritt1-en.png }}
{{var | Einrichtung Schritt
| Einrichtung Schritt
| Setup step }}
{{var | SSL-VPN Verbindung hinzufügen
| SSL-VPN Verbindung hinzufügen
| Add SSL-VPN connection }}
{{var | Schritt 2--desc
{{var | Schritt 2--desc
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
| If IPv6 is to be used in the source and destination network, this must be enabled here. }}
| If IPv6 is to be used in the source and destination network, this must be enabled here. }}
{{var | Schritt 2--Bild
{{var | Schritt 2--Bild
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt2.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt2-en.png }}
{{var | Schritt 3--desc
{{var | Schritt 3--desc
| Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.
| Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.
| Local settings for the Roadwarrior server can be made in step 3. }}
| Local settings for the Roadwarrior server can be made in step 3. }}
{{var | Schritt 3--Bild
{{var | Schritt 3--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt3.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt3-en.png }}
{{var | Name--desc
{{var | Name--desc
| Eindeutige Bezeichnung, frei wählbar
| Eindeutige Bezeichnung, frei wählbar
Zeile 120: Zeile 132:
{{var | Port--desc
{{var | Port--desc
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt.
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt.
| Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }}
| Default port for the first SSL-VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }}
{{var | Serverzertifikat
{{var | Serverzertifikat
| Serverzertifikat
| Serverzertifikat
Zeile 126: Zeile 138:
{{var | 1=Serverzertifikat--desc
{{var | 1=Serverzertifikat--desc
| 2=Auswahl des Zertifikates, mit dem der Server sich Authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}<br>
| 2=Auswahl des Zertifikates, mit dem der Server sich Authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}<br>
* Erstellung einer CA im Reiter {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
* Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
* Erstellung eines Serverzertifikates im Reiter {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}.<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}.<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
<li class="list--element__alert list--element__hint">Für jeden Benutzer sollte ein eigenes User-Zertifikat erstellt werden.</li>
<li class="list--element__alert list--element__hint">Für jeden Benutzer sollte ein eigenes Client-Zertifikat erstellt werden.</li>
<li class="list--element__alert list--element__hint">Beide Zertifikate (Server ''CS'' und Client ''CC'') müssen mit der selben CA erstellt werden!</li>
<li class="list--element__alert list--element__hint">Beide Zertifikate (Server ''CS'' und Client ''CC'') müssen mit der selben CA erstellt werden!</li>
<li class="list--element__alert list--element__hint">Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden.</li>
<li class="list--element__alert list--element__hint">Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden.</li>
Zeile 141: Zeile 153:
{{var  | Serverzertifikat Hinweis
{{var  | Serverzertifikat Hinweis
         | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]]
         | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]]
         | Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate| Certificates. ]] }}
         | Further notes in the wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate Certificates.] }}
{{var | Servernetzwerke freigeben
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben:
| Servernetzwerke freigeben:
| Share server networks }}
| Share server networks: }}
{{var | Servernetzwerke freigeben--desc
{{var | Servernetzwerke freigeben--desc
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
| Network located at this appliance (VPN server) that is to be accessible via SSL VPN. }}
| Network located at this appliance (VPN server) that is to be accessible via SSL-VPN. }}
{{var | Schritt 4--desc
{{var | Schritt 4--desc
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
| In installation step 4, the transfer network for the Roadwarrior is entered.<br> The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
| In installation step 4, the transfer network for the Roadwarrior is entered.<br> The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
{{var | Schritt 4--Hinweis1
| Die IP-Adressen werden aufsteigend (beginnend mit .2) {{info|Fehler in der Beschreibung der Reihenfolge korrigiert|icon=bug}} an die Clients vergeben
| The IP addresses are assigned to the clients in ascending order (starting with .2) {{info|error in the description of the order corrected|icon=bug}} }}
{{var | Schritt 4--Hinweis2
| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese im Beispiel mit einem /24er Netz absteigend mit ''.253'' {{info|Fehler korrigiert, ''.254'' ist durch den virtuellen DHCP-Server belegt|icon=bug}} beginnen.
| If clients are to be assigned fixed IP addresses, these should begin with ‘’.253'‘ {{info|error corrected, ’'.254'' is occupied by the virtual DHCP server|icon=bug}} in descending order in the example with a /24 network. }}
{{var | Schritt 4--Hinweis3
| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von oben absteigend und dynamische Vergabe von unten aufsteigend) ausschließen zu können
| The network for the pool must be large enough to provide all clients with a tunnel IP and to exclude overlapping (fixed IP addresses from above descending and dynamic allocation from below ascending) }}
{{var | Schritt 4--Bild
{{var | Schritt 4--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt4.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt4-en.png }}
{{var | Schritt 5--desc
{{var | Schritt 5--desc
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden.
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden.
Zeile 159: Zeile 180:
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
* Radius <nowiki>=</nowiki> Radius Server
* Radius <nowiki>=</nowiki> Radius Server
| The user authentication is selected in the last step. <br>After that, the setup wizard can be completed.
* Local OTP <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen mit verpflichtendem OTP für diesen Tunnel {{Hinweis-box|Neu ab v12.7.3|gr|12.7.3|status=neu}}
* None <nowiki>=</nowiki> Authentication only via the certificates.
| User authentication is selected in the last step.<br> The setup wizard can then be completed.
* Local <nowiki>=</nowiki> Local users and AD groups.
* None <nowiki>=</nowiki> Authentication only via the certificates
* Radius <nowiki>=</nowiki> Radius Server. }}
* Local <nowiki>=</nowiki> Local users and AD groups
* Radius <nowiki>=</nowiki> Radius Server
* Local OTP <nowiki>=</nowiki> Local users and AD groups with mandatory OTP for this tunnel {{Hinweis-box|New as of v12.7.3|gr|12.7.3|status=neu}}  }}
{{var | Schritt 5--Bild
{{var | Schritt 5--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt5.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt5-en.png }}
{{var | Abschluss
{{var | Abschluss
| Abschluss
| Abschluss
| Completion }}
| Completion }}
{{var | Abschluss--Bild
{{var | Abschluss--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt6.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt6-en.png }}
{{var | Einrichtung Abschluss
| Einrichtung Abschluss
| Setup completion }}
{{var | Abschluss--desc
{{var | Abschluss--desc
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
| In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.<br> Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
| In the SSL-VPN overview all configured connections are displayed.<br> In order for the connection to become active, the SSL-VPN service must be restarted: {{Button|Restart|renew}} }}
| <p>In the SSL VPN overview all configured connections are displayed.</p>
<p>In order for the connection to become active, the SSL VPN service must be restarted: {{Button|Restart|renew}} }}
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
| This will interrupt all SSL VPN tunnels! }}
| This will interrupt all SSL-VPN tunnels! }}
{{var | Abschluss--Hinweis--1Server
{{var | Abschluss--Hinweis--1Server
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Only one Roadwarrior server is needed to connect multiple VPN users! }}
| Only one Roadwarrior server is needed to connect multiple VPN users! }}
{{var | Reiter Allgemein
{{var | Verbindung bearbeiten
| Reiter: Allgemein
| Verbindung bearbeiten
| Tab: General }}
| Edit connection }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Reiter Allgemein Name--desc
{{var | Reiter Allgemein Name--desc
| Name der SSL-Verbindung
| Name der SSL-Verbindung
| Name of the SSL connection }}
| Name of the SSL connection }}
{{var | Reiter Allgemein--Bild
{{var | Reiter Allgemein--Bild
| UTM v12.4 VPN SSL-VPN RW Reiter Allgemein Einstellungen.png
| UTM v14.0.3 SSL-VPN RW Verbindung bearbeiten Allgemein.png
| UTM v12.4 VPN SSL-VPN RW Reiter Allgemein Einstellungen-en.png }}
| UTM v14.0.3 SSL-VPN RW Verbindung bearbeiten Allgemein-en.png }}
{{var | Schnittstelle
{{var | Schnittstelle
| Schnittstelle
| Schnittstelle
| }}
| Interface }}
{{var | Schnittstelle--desc
{{var | Schnittstelle--desc
| Verwendete Schnittstelle
| Verwendete Schnittstelle
| }}
| Used interface }}
{{var | Reiter Allgemein Modus--desc
{{var | Reiter Allgemein Modus--desc
| Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt)
| Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt)
| }}
| Depending on the connection type (as selected in step 1 of the wizard) }}
{{var | Reiter Allgemein Protokoll--desc
{{var | Reiter Allgemein Protokoll--desc
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden)
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden)
| }}
| Select preferred protocol (UDP and TCP can be limited to IPv4 or IPv6 respectively). }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung
| Authentifizierung
| }}
| Authentication }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Passende Authentifizierungsmethode wählen
| Passende Authentifizierungsmethode wählen
| }}
| Select appropriate authentication method }}
{{var | Zertifikat
{{var | Zertifikat
| Zertifikat
| Zertifikat
| Certificat }}
| Certificate }}
{{var | Zertifikat--desc
{{var | Zertifikat--desc
| Das verwendete Zertifikat kann hier geändert werden
| Das verwendete Zertifikat kann hier geändert werden
| }}
| The used certificate can be changed here }}
{{var | Statischer SSL-VPN Schlüssel
| Statischer SSL-VPN Schlüssel
| Static SSL-VPN key }}
{{var | 1=Statischer SSL-VPN Schlüssel--desc
| 2=Absicherung der Verbindung mit tls-auth.<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben.</li>
| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> }}
{{var | Cipher für Datenverbindungen
{{var | Cipher für Datenverbindungen
| Cipher für Datenverbindungen
| Cipher für Datenverbindung
| }}
| Cipher for data connection }}
{{var | Cipher für Datenverbindungen--desc
{{var | Cipher für Datenverbindungen--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| Standardmäßig wird ''AES-256-GCM'' verwendet. {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| }}
| ''AES-256-GCM'' is used by default. {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} All remote stations must use the same cipher! }}
{{var | Hash für Datenverbindung
{{var | Hash für Datenverbindung
| Hash für Datenverbindung
| Hash für Datenverbindung
| }}
| Hash for data connection }}
{{var | Hash für Datenverbindung--desc
{{var | Hash für Datenverbindung--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
| Standardmäßig wird SHA256 verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
| }}
| Default settings of OpenSSL are used.<br> {{Alert|g}} All remote stations must use the same hash procedure! }}
{{var | Erlaubte Cipher für automatische Aushandlung
{{var | Erlaubte Cipher für automatische Aushandlung
| Erlaubte Cipher für automatische Aushandlung (NCP)
| Erlaubte Cipher für automatische Aushandlung (NCP)
| }}
| Allowed ciphers for automatic negotiation (NCP) }}
{{var | Erlaubte Cipher für automatische Aushandlung--desc
{{var | Erlaubte Cipher für automatische Aushandlung--desc
| Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen
| Es lassen sich gezielt einzelne Cipher aus einer Liste auswählen
| }}
| Individual ciphers can be selected from a list }}
{{var | Pool--desc
{{var | Pool--desc
| Pool-Adresse eintragen
| Pool-Adresse eintragen
Zeile 239: Zeile 272:
{{var | Servernetzwerke freigeben
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben
| Servernetzwerke freigeben
| }}
| Share server networks }}
{{var | Servernetzwerke freigeben--desc
{{var | Servernetzwerke freigeben--desc
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im Assitenten im Schritt 3 angegeben) können editiert werden.
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im Assistenten im Schritt 3 angegeben) können editiert werden.
| }}
| Network IP for networks behind the UTM that should be reachable via the SSL-VPN connection (as specified in the wizard in step 3) can be edited. }}
{{var | Search Domain--desc
{{var | Search Domain--desc
| Wenn vorhanden, Domain eingeben.
| Wenn vorhanden, Domain eingeben.
| }}
| If available, enter domain. }}
{{var | nie
{{var | nie
| nie
| nie
| }}
| Never }}
{{var | Stunde
{{var | Stunde
| Stunde
| Stunde
| }}
| Hour }}
{{var | Stunden
{{var | Stunden
| Stunden
| Stunden
| }}
| Hours }}
{{var | Renegotiation--desc
{{var | Renegotiation--desc
| Zeitraum, ab dem die Verbindung erneut vermittelt wird.
| Zeitraum, ab dem die Verbindung erneut vermittelt wird.
| }}
| Time period from which the connection will be rebrokered. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
| Save }}
| Save }}
{{var | Speichern--desc
{{var | Speichern--desc
| Speichert die Einstellungen
| Die Einstellungen können mit {{Button-dialog||fa-floppy-disk-circle-xmark}} gespeichert werden.
| Saves the settings }}
| The settings can be saved with {{Button-dialog||fa-floppy-disk-circle-xmark}}. }}
{{var | Erweitert
{{var | Erweitert
| Erweitert
| Erweitert
| }}
| Extended }}
{{var | Erweitert--Bild
{{var | Erweitert--Bild
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen.png
| UTM v12.6 SSL-VPN Roadwarrior Verbindung bearbeiten Erweitert.png
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Verbindung bearbeiten Erweitert-en.png }}
{{var | MTU--desc
{{var | MTU--desc
| Maximale Übertragungseinheit des größten Pakets (Byte)
| Maximale Übertragungseinheit des größten Pakets (Byte)
| }}
| Maximum transmission unit of the largest packet (byte) }}
{{var | Maximale Clients
{{var | Maximale Clients
| Maximale Clients
| Maximale Clients
| }}
| Maximum Clients }}
{{var | Maximale Clients--desc
{{var | Maximale Clients--desc
| Maximale Anzahl an Clients
| Maximale Anzahl an Clients
| }}
| Maximum number of clients }}
{{var | Aus
{{var | Aus
| Aus
| Aus
| Of }}
| Off }}
{{var | Nein
{{var | Nein
| Nein
| Nein
Zeile 287: Zeile 320:
{{var | Default-Wert-Hinweis
{{var | Default-Wert-Hinweis
| Wird kein Wert festgelegt, gilt der Default-Wert von 1024
| Wird kein Wert festgelegt, gilt der Default-Wert von 1024
| }}
| If no value is specified, the default value of 1024 applies }}
{{var | DNS übermitteln
{{var | DNS übermitteln
| DNS übermitteln
| DNS übermitteln
| }}
| Transmit DNS }}
{{var | DNS übermitteln--desc
{{var | DNS übermitteln--desc
| Erlaubt die DNS-Übermittlung
| Erlaubt die DNS-Übermittlung
| }}
| Allows DNS transmission }}
{{var | WINS übermitteln
{{var | WINS übermitteln
| WINS übermitteln
| WINS übermitteln
| }}
| Transmit WINS }}
{{var | WINS übermitteln--desc
{{var | WINS übermitteln--desc
| Erlaubt die WINS-Übermittlung
| Erlaubt die WINS-Übermittlung
| }}
| Allows the WINS transmission }}
{{var | Multihome--desc
{{var | Multihome--desc
| Erlaubt die Nutzung von mehrere Default-Routen
| Erlaubt die Nutzung von mehrere Default-Routen
| }}
| Allows the use of multiple default routes }}
{{var | LZO--desc
{{var | LZO--desc
| LZO-Kompression<br> {{Hinweis-neu|!|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen!
| LZO-Kompression<br> {{Alert|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen!
| }}
| LZO compression<br> {{Alert|g}} After changing this option, the corresponding client remote stations must adjust their configuration! }}
{{var | Deaktiviert
| Deaktiviert
| Disabled }}
{{var | Pass TOS--desc
{{var | Pass TOS--desc
| Erlaubt das Weiterleiten von TOS-Pakete
| Übergibt dem Tunnelpaket den ursprünglichen ''Type of Service''-Header des Datenpaketes
| }}
| Passes the original ''Type of Service'' header of the data packet to the tunnel packet }}
{{var | Ping Intervall
{{var | Ping Intervall
| Ping Intervall
| Ping Intervall
| }}
| Ping Intervall }}
{{var | Sekunden
{{var | Sekunden
| Sekunden
| Sekunden
Zeile 317: Zeile 353:
{{var | Ping Intervall--desc
{{var | Ping Intervall--desc
| Intervall der Ping-Anfragen
| Intervall der Ping-Anfragen
| }}
| Interval of the ping requests }}
{{var | Ping Wartezeit
{{var | Ping Wartezeit
| Ping Wartezeit
| Ping Wartezeit
| }}
| Ping waiting time }}
{{var | Ausgehende Puffergröße
{{var | Ausgehende Puffergröße
| Ausgehende Puffergröße
| Ausgehende Puffergröße
| }}
| Outgoing buffer size }}
{{var | Ausgehende Puffergröße--desc
| Steuert die Größe des Puffers für den Socket
| Controls the size of the buffer for the socket }}
{{var | Ausgehende Puffergröße--Hinweis
| Je größer, desto mehr kann zwischen gespeichert werden. Das kann aber auch die Latenz erhöhen.
| The larger, the more can be stored between. But this can also increase the latency. }}
{{var | Eingehende Puffergröße
{{var | Eingehende Puffergröße
| Eingehende Puffergröße
| Eingehende Puffergröße
| }}
| Incoming buffer size }}
{{var | Eingehende Puffergröße--desc
| s.o.
| see above }}
{{var | Replay window Sequenzgröße
{{var | Replay window Sequenzgröße
| Replay window Sequenzgröße
| Replay window Sequenzgröße
| }}
| Replay window sequence size }}
{{var | Replay window Sequenzgröße--desc
| Anzahl der Pakete innerhalb derer noch ältere Sequenznummern akzeptiert werden.
| Number of packets within which even older sequence numbers are accepted. }}
{{var | Replay window Wartezeit
{{var | Replay window Wartezeit
| Replay window Wartezeit
| Replay window Wartezeit
| }}
| Replay window waiting time }}
{{var | Replay window Wartezeit--desc
| Zeitfenster, in dem die Sequenzgröße maximal angewendet wird
| Time frame in which the sequence size is applied maximally }}
{{var | Regelwerk
{{var | Regelwerk
| Regelwerk
| Regelwerk
Zeile 340: Zeile 391:
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png
| UTM v12.6 SSL-VPN Roadwarrior Implizite Regeln.png
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Implizite Regeln-en.png }}
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
| <p>Unter {{Menu-UTM|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
<p>Im Beispiel {{ButtonAn|Ein}} SSL VPN UDP</p>
<p>Im Beispiel {{ButtonAn|Ein}} SSL-VPN UDP {{c|1}}</p>
<p>Diese Implizite Regel gibt die Ports, die für SSL VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br>
<p>Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf allen Schnittstellen frei. Paketfilter-Regeln anstelle von impliziten Regeln können das individuell für einzelne Schnittstellen regeln.<br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} {{c|2}}</p>
  | <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p>
  | <p>The protocol used for the connection can be activated under {{Menu-UTM|Firewall|Implied rules|VPN}}. </p>
<p>In the example {{ButtonAn|On}} SSL VPN UDP</p>
<p>In the example {{ButtonAn|On}} SSL-VPN UDP {{c|1}}</p>
<p>This Implicit rule frees the ports used for SSL VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br>
<p>This implied rule releases the ports that are used for SSL-VPN connections on all interfaces. Packet filter rules instead of implied rules can regulate this individually for individual interfaces.<br>
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }}
If the user is to download the client from the user interface, this must also be enabled here:<br>
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} {{c|2}}</p> }}
{{var | Implizite Regeln--Hinweis--Portänderung
{{var | Implizite Regeln--Hinweis--Portänderung
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
Zeile 359: Zeile 411:
| Network objects }}
| Network objects }}
{{var | Netzwerkobjekte--desc
{{var | Netzwerkobjekte--desc
| <p>Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p>  
| <p>Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p> <p>Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
<p>Die Roadwarrior-Clients erhalten eine IP aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
| <p>A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p> <p>The Roadwarrior clients will receive an IP address from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
| <p>A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p>  
<p>The Roadwarrior clients will receive an IP from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
{{var | Netzwerkobjekte--Bild
{{var | Netzwerkobjekte--Bild
| UTM v12.2 Firewall Netzwerkobjekt SSL-VPN-RW.png
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen.png
| UTM v12.2 Firewall Netzwerkobjekt SSL-VPN-RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen-en.png }}
{{var | Netzwerkobjekte--cap
{{var | Netzwerkobjekte--cap
| Netzwerkobjekt für das Tunnelnetzwerk
| Netzwerkobjekt für das Tunnelnetzwerk
Zeile 380: Zeile 430:
{{var | Adresse
{{var | Adresse
| Adresse
| Adresse
| Adress }}
| Address }}
{{var | Adresse--desc
{{var | Adresse--desc
  | Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde.
  | Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde.
Zeile 393: Zeile 443:
| Optionale Zuordnung zu Netzwerkgruppen
| Optionale Zuordnung zu Netzwerkgruppen
| Optional assignment to network groups }}
| Optional assignment to network groups }}
{{var | Portfilter Regel
{{var | Paketfilter
| Portfilter Regel
| Paketfilter
| Port filter rule }}
| Packetfilter }}
{{var | Portfilter Regel--desc
{{var | Paketfilter Regel
| Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br> Eine Regel erlaubt den RW-Clients den Zugriff auf das lokale Netzwerk:
| Paketfilter Regel
| Menu {{Menu|Firewall|Port Filter|Port Filter|Add Rule|+}}<br> A rule allows RW clients to access the local network: }}
| Packetfilter rule }}
{{var | Paketfilter Regel--desc
| Menü {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}<br> Eine Regel erlaubt den RW-Clients den Zugriff auf das lokale Netzwerk:
| Menu {{Menu-UTM|Firewall|Port Filter|Port Filter|Add Rule|+}}<br> A rule allows RW clients to access the local network: }}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein
  | General }}
  | General }}
{{var | Portfilter Regel--Bild
{{var | Paketfilter Regel--Bild
| UTM v12.4 Firewall Portfilter SSL-VPN-RW.png
| UTM v12.6 SSL-VPN Roadwarrior Paketfilter hinzufuegen.png
| UTM v12.4 Firewall Portfilter SSL-VPN-RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Paketfilter hinzufuegen-en.png }}
{{var | Regel hinzufügen
| Regel hinzufügen
| Add rule }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add network object }}
{{var | Quelle
{{var | Quelle
  | Quelle
  | Quelle
Zeile 432: Zeile 491:
  | Gruppe
  | Gruppe
  | Group }}
  | Group }}
{{var | Berechtigungen
| Berechtigungen
| Permissions }}
{{var | Gruppe--Bild
{{var | Gruppe--Bild
| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen Berechtigung.png
| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen Berechtigung-en.png }}
{{var | Gruppe--cap
{{var | Gruppe--cap
| SSL-VPN Einstellungen für die Gruppe
| SSL-VPN Einstellungen für die Gruppe
| SSL VPN settings for the group }}
| SSL-VPN settings for the group }}
{{var | Gruppe hinzufügen
| Gruppe hinzufügen
| Add group }}
{{var | Gruppe--desc
{{var | Gruppe--desc
  | Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
  | Unter {{Menu-UTM|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
Folgende Berichtigungen müssen erteilt werden:
Folgende Berichtigungen müssen erteilt werden:
* {{ButtonAn|Ein}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|Ein}} {{ic|Userinterface|tr}}
* {{ButtonAn|Ein}} {{ic|SSL-VPN|tr-even}}
* {{ButtonAn|Ein}} {{ic|SSL-VPN|tr}}
| Under {{Menu|Authentication|Users|Group|+ Add Group}}.<br>
| Under {{Menu-UTM|Authentication|Users|Group|+ Add Group}}.<br>
The following authorisations must be given:
The following authorisations must be given:
* {{ButtonAn|On}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|On}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|On}} {{ic|SSL-VPN|tr-even}} }}
* {{ButtonAn|On}} {{ic|SSL-VPN|tr-even}} }}
{{var | Einstellungen im Reiter SSL-VPN
| Einstellungen im Reiter {{Reiter|SSL-VPN}}
| Settings in {{Reiter|SSL VPN}} tab }}
{{var | Einstellungen im Reiter SSL-VPN--Bild
{{var | Einstellungen im Reiter SSL-VPN--Bild
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen SSL-VPN.png
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen SSL-VPN-en.png }}
{{var | Client im Userinterface herunterladbar
{{var | Client im Userinterface herunterladbar
| Client im Userinterface herunterladbar:
| Client im Userinterface herunterladbar:
Zeile 461: Zeile 523:
{{var | SSL-VPN Verbindung
{{var | SSL-VPN Verbindung
| SSL-VPN Verbindung:
| SSL-VPN Verbindung:
| SSL VPN connection: }}
| SSL-VPN connection: }}
{{var | SSL-VPN Verbindung--desc
{{var | SSL-VPN Verbindung--desc
| Soeben angelegte Verbindung wählen
| Soeben angelegte Verbindung wählen
| Select just created connection }}
| Select just created connection }}
{{var | Client-Zertifikat
{{var | Clientzertifikat
| Client-Zertifikat
| Clientzertifikat
| Client certificate }}
| Client-Certificate }}
{{var | Client-Zertifikat--desc
{{var | Client-Zertifikat--desc
| Auswahl des Client-Zertifikates, das in [[#Schritt 3 | Schritt 3]] des Einrichtungsassistenten beschrieben wurde.
| Auswahl des Client-Zertifikates, das in [[#Schritt 3 | Schritt 3]] des Einrichtungsassistenten beschrieben wurde.
| Selection of the client certificate described in [[#Step 3 | Step 3]] of the setup wizard. }}
| Selection of the client certificate described in [[#Step 3 | Step 3]] of the setup wizard. }}
{{var | Ja
| Ja
| Yes }}
{{var | Client-Zertifikat--Hinweis
{{var | Client-Zertifikat--Hinweis
| Server- und Client-Zertifikat müssen mit der selben CA erstellt werden!
| Server- und Client-Zertifikat müssen mit der selben CA erstellt werden!
Zeile 484: Zeile 549:
| Available in the port filter: }}
| Available in the port filter: }}
{{var | Im Portfilter verfügbar--desc
{{var | Im Portfilter verfügbar--desc
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]]
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]]
| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL VPN ]] }}
| Enables [{{#var:host}}UTM/RULE/ibf Identity-Based Firewall (IBF) for SSL-VPN] }}
{{var | Benutzer
{{var | Benutzer
| Benutzer
| Benutzer
| User }}
| User }}
{{var | Benutzer--Hinweis
{{var | Benutzer--Hinweis
| Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Reiter {{Reiter|Verzeichnis Dienst}} keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
| Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Abschnitt {{Reiter|Verzeichnis Dienst}} keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
| If no group assignment was made in the previous step (create a group) in the {{Reiter|Directory Service}} tab, each user must also be created on the UTM. }}
| If no group assignment was made in the previous step (create a group) in the {{Reiter|Directory Service}} tab, each user must also be created on the UTM. }}
{{var | Benutzer--desc
{{var | Benutzer--desc
| {{Menu|Authentifizierung|Benutzer|Benutzer|Benutzer hinzufügen|+}} oder Benutzer bearbeiten {{Button| |w}}.
| {{Menu-UTM|Authentifizierung|Benutzer|Benutzer|Benutzer hinzufügen|+}} oder Benutzer bearbeiten {{Button| |w}}.
| {{Menu|Authentication|User|User|Add User|+}} or Edit User {{Button| |w}}. }}
| {{Menu-UTM|Authentication|User|User|Add User|+}} or Edit User {{Button| |w}}. }}
{{var | Benutzer--Bild
{{var | Benutzer--Bild
| UTM_v11.8.8_Authentifizierung_Benutzer_RW.png
| UTM v12.6 SSL-VPN Roadwarrior Benutzer hinzufuegen SSL-VPN.png
| UTM_v11.8.8_Authentifizierung_Benutzer_RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Benutzer hinzufuegen SSL-VPN-en.png }}
{{var | Benutzer bearbeiten
| Benutzer bearbeiten
| Add user }}
{{var | Benutzer--cap
{{var | Benutzer--cap
| SSL-VPN Einstellungen für die Benutzer
| SSL-VPN Einstellungen für die Benutzer
| SSL VPN settings for the users }}
| SSL-VPN settings for the users }}
{{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden
{{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden.
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden.
Zeile 521: Zeile 589:
{{var | Weitere Angaben
{{var | Weitere Angaben
| Weitere Angaben zu Benutzern können dem Artikel zur [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]] entnommen werden.
| Weitere Angaben zu Benutzern können dem Artikel zur [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]] entnommen werden.
| Further information on users can be found in the article on [[UTM/AUTH/Benutzerverwaltung | User Management]]. }}
| Further information on users can be found in the article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung User Management]. }}
{{var | Der SSL-VPN Client
{{var | Der SSL-VPN Client
| Der SSL-VPN Client
| Der SSL-VPN Client
| The SSL VPN Client }}
| The SSL-VPN Client }}
{{var | Herunterladen des SSL-VPN Clients im Userinterface
{{var | Herunterladen des SSL-VPN Clients im Userinterface
| Herunterladen des SSL-VPN Clients im Userinterface
| Herunterladen des SSL-VPN Clients im Userinterface
| Downloading the SSL VPN client in the user interface }}
| Downloading the SSL-VPN client in the user interface }}
{{var | Download--Bild
{{var | Download--Bild
| UTM_v11.8.8_Userinterface_RW.png
| UTM v12.6 SSL-VPN Roadwarrior Userinterface Client download.png
| UTM_v11.8.8_Userinterface_RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Userinterface Client download-en.png }}
{{var | Download--cap
{{var | Download--cap
| Userinterface
| Userinterface SSL-VPN
| Userinterface }}
| Userinterface SSL-VPN }}
{{var | Download--desc
{{var | Download--desc
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:<br>
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:
* Zum Download gelangt man über den Menüpunkt {{Menu-UTM||SSL-VPN}}.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
| For users who wish to connect to the UTM via SSL VPN, the appliance provides a pre-configured SSL VPN client:<br>.
| For users who want to connect to the UTM via SSL-VPN, the appliance provides a preconfigured SSL-VPN client:
* Access the download via the menu item {{Menu-UTM||SSL-VPN}}.
* This client contains the configuration files and all required certificates.
* This client contains the configuration files and all required certificates.
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>.
* Login to the user interface of the UTM by default via port 443, e.g. under <nowiki>https://192.168.75.1</nowiki>
* The user interface is reached via the '''internal interface''' of the Securepoint appliance. }}
* The user interface is accessed via the '''internal interface''' of the Securepoint appliance.}}
{{var | Download--Hinweis
{{var | Download--Hinweis
| Ein Zugriff von ''externen'' Benutzern ist nur möglich, wenn die Implizite SSL Regel unter {{Menu|Firewall|Implizite Regeln}} aktiviert ist, die den Zugriff vom Internet auf das externe Interface per HTTPS erlaubt.
| Ein Zugriff von ''externen'' Benutzern ist nur möglich, wenn die Implizite SSL Regel unter {{Menu-UTM|Firewall|Implizite Regeln|VPN Option}} {{ButtonAn|Ein}} ''User Interface Portal'' aktiviert ist, die den Zugriff vom Internet auf das externe Interface per HTTPS erlaubt.
| Access from ''external'' users is only possible if the Implied SSL rule is enabled under {{Menu|Firewall|Implied Rules}}, which allows access from the Internet to the external interface via HTTPS. }}
| Access from ''external'' users is only possible if the Implied SSL rule is enabled under {{Menu-UTM|Firewall|Implied Rules|VPN Option}} {{ButtonAn|On}} ''User Interface Portal'', which allows access from the Internet to the external interface via HTTPS. }}
{{var | Download--Möglichkeit
{{var | Download--Möglichkeit
| Der Client wird angeboten als:
| Der Client wird angeboten als:
Zeile 566: Zeile 636:
{{var | Konfiguration und Zertifikat--desc
{{var | Konfiguration und Zertifikat--desc
| Zur Verwendung in anderen SSL-VPN-Clients
| Zur Verwendung in anderen SSL-VPN-Clients
| For use in other SSL VPN clients }}
| For use in other SSL-VPN clients }}
{{var | Konfiguration und Zertifikat--Hinweis
{{var | Konfiguration und Zertifikat--Hinweis
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client  
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client  
| In addition to the SSL VPN client, the compressed folders contain  }}
| In addition to the SSL-VPN client, the compressed folders contain  }}
{{var | 1=Konfiguration und Zertifikat--Liste
{{var | Konfiguration und Zertifikat--Liste
| 2=** eine Konfigurationsdatei
|  
** eine Konfigurationsdatei
** die CA- und Client-Zertifikate  
** die CA- und Client-Zertifikate  
** sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle.
** sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle.
| 3=** a configuration file
|  
** a configuration file
** the CA and client certificates  
** the CA and client certificates  
** and a driver for the virtual TAP network interface. }}
** and a driver for the virtual TAP network interface. }}
{{var | Adminrechte TAP-Treiber
{{var | Adminrechte TAP-Treiber
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. </p>
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte.
| To install the virtual TAP interface, the user needs administrator rights on the machine being used. </p> }}
| To install the virtual TAP interface, the user needs administrator rights on the machine being used. }}
{{var | Keine Clients kleiner v2 bei Win10
| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden
| As of Windows 10, older SSL VPN clients < V2 can no longer be used }}
{{var | Installationshinweise
{{var | Installationshinweise
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
| '''Installation:''' Hints for the installation can be found on our wiki page for the [[VPN | VPN client]]. }}
| '''Installation:''' Hints for the installation can be found on our wiki page for the [{{#var:host}}VPN VPN client]. }}
{{var | SSL-VPN Verbindung als Client herstellen
{{var | SSL-VPN Verbindung als Client herstellen
| SSL-VPN Verbindung als Client herstellen
| SSL-VPN Verbindung als Client herstellen
| Establish SSL VPN connection as client }}
| Establish SSL-VPN connection as client }}
{{var | SSL-VPN Verbindung als Client herstellen--Bild
{{var | SSL-VPN Verbindung als Client herstellen--Bild
| SSL-VPN-v2 Verbunden.png
| SSL-VPN-v2 Verbunden.png
Zeile 594: Zeile 663:
{{var | SSL-VPN Verbindung als Client herstellen--cap
{{var | SSL-VPN Verbindung als Client herstellen--cap
| Aktive SSL-VPN-Verbindung
| Aktive SSL-VPN-Verbindung
| Active SSL VPN connection }}
| Active SSL-VPN connection }}
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br>
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br>
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]]
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]]
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL VPN client.<br>
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL-VPN client.<br>
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }}
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }}
{{var | Mehrere VPN-Server als Ziele für eine Verbindung
{{var | Mehrere VPN-Server als Ziele für eine Verbindung
Zeile 610: Zeile 679:
| VPN-Client Remoteziele1.png }}
| VPN-Client Remoteziele1.png }}
{{var | Remoteziele 1--cap
{{var | Remoteziele 1--cap
| * Rechter Mausklick auf die Verbindung
|  
* Rechter Mausklick auf die Verbindung
* Kontextmenü '''Einstelungen'''
* Kontextmenü '''Einstelungen'''
| * Right mouse click on the connection
|  
* Right mouse click on the connection
* Context menu '''Settings''' }}
* Context menu '''Settings''' }}
{{var | Remoteziele 2--Bild
{{var | Remoteziele 2--Bild
Zeile 626: Zeile 697:
| 2=* {{b| IP:}} {{ic| utm1.anyideas.de}}  
| 2=* {{b| IP:}} {{ic| utm1.anyideas.de}}  
* {{b|Port:}} {{ic| 1194}}
* {{b|Port:}} {{ic| 1194}}
Eingabe von Hostnamen oder IP und verwendeten Port<br>Angaben mit {{KastenGrau|Hinzufügen}} übernehmen<br>Fenster mit {{ic|OK}} schließen
Eingabe von Hostnamen oder IP und verwendeten Port<br> Angaben mit {{KastenGrau|Hinzufügen}} übernehmen<br> Fenster mit {{ic|OK}} schließen
| 3=* {{b| IP:}} {{ic| utm1.anyideas.de}}  
| 3=* {{b| IP:}} {{ic| utm1.anyideas.de}}  
* {{b|Port:}} {{ic| 1194}}
* {{b|Port:}} {{ic| 1194}}
Enter host name or IP and port used<br>Apply details with {{KastenGrau|Add}}<br>Close window with {{ic|OK}}. }}
Enter host name or IP and port used<br> Apply details with {{KastenGrau|Add}}<br> Close window with {{ic|OK}}. }}
{{var | VPN-Client Remoteziele UAC--Bild
{{var | VPN-Client Remoteziele UAC--Bild
| VPN-Client Remoteziele UAC.png
| VPN-Client Remoteziele UAC.png
Zeile 646: Zeile 717:
| VPN-Client Profil Import1.png }}
| VPN-Client Profil Import1.png }}
{{var | VPN-Profile 1--cap
{{var | VPN-Profile 1--cap
|* Linksklick auf das Zahnradsymbol im Client-Fenster
|  
* Linksklick auf das Zahnradsymbol im Client-Fenster
* Kontextmenü '''Importieren'''
* Kontextmenü '''Importieren'''
| * Left click on the gear icon in the client window
|  
* Left click on the gear icon in the client window
* Context menu '''Import''' }}
* Context menu '''Import''' }}
{{var | VPN-Profile 2--Bild
{{var | VPN-Profile 2--Bild
Zeile 654: Zeile 727:
| VPN-Client Profil Import2.png }}
| VPN-Client Profil Import2.png }}
{{var | VPN-Profile 2--cap
{{var | VPN-Profile 2--cap
|* Mit Klick auf {{whitebox|…}} im Abschnitt {{Kasten|Quelldatei:}} kann eine Datei im {{whitebox|.ovpn}}-Format ausgewählt werden.
|  
* Mit Klick auf {{whitebox|…}} im Abschnitt {{Kasten|Quelldatei:}} kann eine Datei im {{whitebox|.ovpn}}-Format ausgewählt werden.
* Im Abschnitt {{Kasten| Importieren als:}} kann entweder der ''Dateiname'' oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird.
* Im Abschnitt {{Kasten| Importieren als:}} kann entweder der ''Dateiname'' oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird.
* Abschluss mit der Schaltfläche {{Button|Importieren|Anw=UMA|c=graul}}
* Abschluss mit der Schaltfläche {{Button|Importieren|Anw=UMA|c=graul}}
| * By clicking {{whitebox|...}} in the {{Kasten|source file:}} section, a file in {{whitebox|.ovpn}} format can be selected.
|  
* By clicking {{whitebox|...}} in the {{Kasten|source file:}} section, a file in {{whitebox|.ovpn}} format can be selected.
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection.
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection.
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }}
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }}
Zeile 664: Zeile 739:
| SSL-VPN Client Einstellungen Allgemein.png }}
| SSL-VPN Client Einstellungen Allgemein.png }}
{{var | VPN-TAP hinzufügen--cap
{{var | VPN-TAP hinzufügen--cap
|* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
|  
* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Linksklick auf das Zahnradsymbol
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Linksklick auf das Zahnradsymbol
** Menü {{whitebox|{{spc|wrench|o|Client Einstellungen|class=fas}} }}  
** Menü {{whitebox|{{spc|wrench|o|Client Einstellungen|class=fas}} }}  
** Reiter ''Allgemein'' → Schaltfläche {{Button|TAP hinzufügen|Anw=UMA}}
** Reiter ''Allgemein'' → Schaltfläche {{Button|TAP hinzufügen|Anw=UMA}}
|* If several VPN profiles are to be used '''simultaneously''', additional TAP drivers must be added:
|  
* If several VPN profiles are to be used '''simultaneously''', additional TAP drivers must be added:
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }}  
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }}  
Zeile 685: Zeile 762:
| Adjustment of the default cipher as of v12.2.2 }}
| Adjustment of the default cipher as of v12.2.2 }}
{{var | 1=Cipher-Anpassung--desc
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''.
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br> Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br> If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
{{var | Cipher-Anpassung--Default--Bild
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.4 SSL-VPN bearbeiten Default.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png
| UTM v12.4 SSL-VPN bearbeiten Default-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png }}
{{var | Cipher-Anpassung--Default--cap
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-neu| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher und Hash mit ''Default''-Einstellungen<br> {{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher and hash with ''default'' settings<br>{{Hinweis-neu| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
| Cipher and hash with ''default'' settings<br> {{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
{{var | Cipher-Anpassung--Blowfish--Bild
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.4 SSL-VPN bearbeiten Blowfisch.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png
| UTM v12.4 SSL-VPN bearbeiten Blowfisch-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish-en.png }}
{{var | Cipher-Anpassung--Blowfish--cap
{{var | Cipher-Anpassung--Blowfish--cap
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-neu|! Nicht empfohlen}}
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-box| Nicht empfohlen}}
| Cipher with Blowfish compatible settings {{Hinweis-neu|! Not recommended}} }}
| Cipher with Blowfish compatible settings {{Hinweis-box| Not recommended}} }}
{{var | Cipher-empfohlen--Bild
{{var | Cipher-empfohlen--Bild
| UTM v12.4 SSL-VPN bearbeiten AES128.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128.png
| UTM v12.4 SSL-VPN bearbeiten AES128-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png }}
{{var | Cipher-empfohlen--cap
{{var | Cipher-empfohlen--cap
| {{Hinweis-neu| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-neu| Recommended setting|gr|icon=fas fa-check}} }}
| {{Hinweis-box| Recommended setting<br> <small>Must also be configured on the remote station</small>|gr|icon=fas fa-check}} }}
{{var | Parameter müssen identisch sein
{{var | Parameter müssen identisch sein
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich.
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich.
Zeile 730: Zeile 807:
| IPv6 for incoming connections }}
| IPv6 for incoming connections }}
{{var | IPv6 für eingehende Verbindungen--desc
{{var | IPv6 für eingehende Verbindungen--desc
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Reiter {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }}
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b|Protocol}}. }}
{{var | Troubleshooting
 
| Troubleshooting
{{var | Mehrere IP-Adressen unterschiedlich nutzen
| Troubleshooting }}
| Mehrere IP-Adressen unterschiedlich nutzen
| Use multiple IP addresses differently }}
{{var | Mehrere IP-Adressen--desc
| Falls mehrere öffentliche IP-Adressen zur Verfügung stehen, können die Ports der verschiedenen IP-Adressen unterschiedlich (bspw. für Reverse Proxy und VPN) verwendet werden {{info|Dies kann hilfreich sein, da Aufrufe bestimmter Ports aus dem Ausland teilweise blockiert werden. Aufrufe auf den Port 443 aber meist zugelassen werden.}}.<br>
Hierzu muss bei der Regel des Reverse Proxys explizit angegeben werden, dass das ''external-interface'' der spezifischen IP als Ziel genutzt werden soll. Für die andere Verwendung wird der Traffic mithilfe von ''DestNAT'' umgeleitet, also der Traffic kommt auf Port 443 an, wird dann aber mithilfe einer Paketfilterregel auf einen anderen Port (bspw. 1194 für VPN) umgeleitet.
| If several public IP addresses are available, the ports of the different IP addresses can be used differently (e.g. for reverse proxy and VPN) {{info|This can be helpful, as calls to certain ports from abroad are sometimes blocked. However, calls to port 443 are usually allowed}}.<br>
For this purpose, the reverse proxy rule must explicitly specify that the ''external-interface'' of the specific IP should be used as the destination. For the other use, the traffic is redirected using ''DestNAT'', i.e. the traffic arrives on port 443, but is then redirected to another port (e.g. 1194 for VPN) using a packet filter rule. }}
{{var | Konkrete Regeln für mehrere IP-Adressen anzeigen
| Konkrete Regeln für mehrere IP-Adressen anzeigen
| Show specific rules for multiple IP addresses }}
{{var | Mehrere IPs-DN--title
| DESTNAT<br>Netzwerkobjekt: external-interface-ip1<br>Dienst: https<br>Portumleitung
| DESTNAT<br>Netzwork object: external-interface-ip1<br>Service: https<br>Port redirection }}
{{var | Mehrere IPs-DN--info
| {{b|Netzwerkobjekt:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Dienst:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}}
| {{b|Network object:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Service:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} }}
 
{{var | 1=Troubleshooting--desc
{{var | 1=Troubleshooting--desc
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
  | 3=For advice on troubleshooting SSL VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }}
  | 3=For advice on troubleshooting SSL-VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }}
{{var | Doppelte Clients erlauben
| Doppelte Clients erlauben:
| Allow duplicate clients: }}
{{var | Doppelte Clients erlauben--desc
| Bei Aktivierung können sich mehrere Clients mit den selben Zugangsdaten gleichzeitig verbinden.
| When activated, duplicate clients can connect simultaneously with the same credentials. }}
{{var | Doppelte Clients erlauben--Feste IP
| Sollte nicht aktiviert werden, wenn dem Benutzer eine feste IP zugeordnet wurde
| Should not be enabled if the user has been assigned a fixed IP }}
{{var | Doppelte Clients erlauben--Feste IP--info
| Konfiguration unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer||w}} Reiter {{Reiter|VPN}} Abschnitt {{Kasten|SSL-VPN}}
| Configuration under {{Menu-UTM|Authentication|User|User||w}} {{Reiter|VPN}} tab {{Box|SSL-VPN}} section }}
{{var | Aktuelle Version
| Aus Sicherheitsgründen sollte stets die aktuellste Version verwendet werden
| For security reasons, the latest version should always be used }}
{{var | Konfigurationspfad anzeigen
| Konfigurationspfad anzeigen
| Show configuration path }}
{{var | Statischer SSL-VPN Schlüsseltyp
| Statischer SSL-VPN Schlüsseltyp
| Static SSL-VPN key type }}
{{var | Statischer SSL-VPN Schlüsseltyp--desc
|
* Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizierung des Kontrollkanals
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizierung '''und''' Verschlüsselung des Kontrollkanals
|
* Activation of ''tls-auth'' causes additional authentication of the control channel
* ''tls-crypt'' causes additional authentication '''and'''' Encryption of the control channel }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| Only certificates with a private key part can be selected }}


----
----

Aktuelle Version vom 8. Oktober 2025, 08:03 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
















































































































    • Tab General → Button Add TAP }}




















Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior.lang&oldid=98877