K Änderung 96463 von Lauritzl (Diskussion) rückgängig gemacht. Markierungen: Rückgängigmachung Zurückgesetzt |
K 1 Version importiert |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 22: | Zeile 22: | ||
{{var | Roadwarrior Konfiguration--Zertifikate-Link | {{var | Roadwarrior Konfiguration--Zertifikate-Link | ||
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]] | | Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]] | ||
| There is a separate article for creating certificates on the UTM: [ | | There is a separate article for creating certificates on the UTM: [{{#var:host}}UTM/AUTH/Zertifikate Certificates] }} | ||
{{var | Vorbereitungen | {{var | Vorbereitungen | ||
| Vorbereitungen | | Vorbereitungen | ||
| Zeile 101: | Zeile 101: | ||
For the configuration of the Roadwarrior Server this one is selected. }} | For the configuration of the Roadwarrior Server this one is selected. }} | ||
{{var | Schritt 1--Bild | {{var | Schritt 1--Bild | ||
| UTM | | UTM v14.1.0 SSL-VPN Roadwarrior Schritt1.png | ||
| UTM | | UTM v14.1.0 SSL-VPN Roadwarrior Schritt1-en.png }} | ||
{{var | Einrichtung Schritt | {{var | Einrichtung Schritt | ||
| Einrichtung Schritt | | Einrichtung Schritt | ||
| Zeile 153: | Zeile 153: | ||
{{var | Serverzertifikat Hinweis | {{var | Serverzertifikat Hinweis | ||
| Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]] | | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]] | ||
| Further notes in the wiki article on the use of [ | | Further notes in the wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate Certificates.] }} | ||
{{var | Servernetzwerke freigeben | {{var | Servernetzwerke freigeben | ||
| Servernetzwerke freigeben: | | Servernetzwerke freigeben: | ||
| Zeile 168: | Zeile 168: | ||
{{var | Schritt 4--Hinweis2 | {{var | Schritt 4--Hinweis2 | ||
| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese im Beispiel mit einem /24er Netz absteigend mit ''.253'' {{info|Fehler korrigiert, ''.254'' ist durch den virtuellen DHCP-Server belegt|icon=bug}} beginnen. | | Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese im Beispiel mit einem /24er Netz absteigend mit ''.253'' {{info|Fehler korrigiert, ''.254'' ist durch den virtuellen DHCP-Server belegt|icon=bug}} beginnen. | ||
| | | If clients are to be assigned fixed IP addresses, these should begin with ‘’.253'‘ {{info|error corrected, ’'.254'' is occupied by the virtual DHCP server|icon=bug}} in descending order in the example with a /24 network. }} | ||
{{var | Schritt 4--Hinweis3 | {{var | Schritt 4--Hinweis3 | ||
| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von oben absteigend und dynamische Vergabe von unten aufsteigend) ausschließen zu können | | Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von oben absteigend und dynamische Vergabe von unten aufsteigend) ausschließen zu können | ||
| Zeile 254: | Zeile 254: | ||
{{var | Cipher für Datenverbindungen--desc | {{var | Cipher für Datenverbindungen--desc | ||
| Standardmäßig wird ''AES-256-GCM'' verwendet. {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen! | | Standardmäßig wird ''AES-256-GCM'' verwendet. {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen! | ||
| | | ''AES-256-GCM'' is used by default. {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} All remote stations must use the same cipher! }} | ||
{{var | Hash für Datenverbindung | {{var | Hash für Datenverbindung | ||
| Hash für Datenverbindung | | Hash für Datenverbindung | ||
| Zeile 550: | Zeile 550: | ||
{{var | Im Portfilter verfügbar--desc | {{var | Im Portfilter verfügbar--desc | ||
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]] | | Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN]] | ||
| Enables [ | | Enables [{{#var:host}}UTM/RULE/ibf Identity-Based Firewall (IBF) for SSL-VPN] }} | ||
{{var | Benutzer | {{var | Benutzer | ||
| Benutzer | | Benutzer | ||
| Zeile 589: | Zeile 589: | ||
{{var | Weitere Angaben | {{var | Weitere Angaben | ||
| Weitere Angaben zu Benutzern können dem Artikel zur [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]] entnommen werden. | | Weitere Angaben zu Benutzern können dem Artikel zur [[UTM/AUTH/Benutzerverwaltung | Benutzerverwaltung]] entnommen werden. | ||
| Further information on users can be found in the article on [ | | Further information on users can be found in the article on [{{#var:host}}UTM/AUTH/Benutzerverwaltung User Management]. }} | ||
{{var | Der SSL-VPN Client | {{var | Der SSL-VPN Client | ||
| Der SSL-VPN Client | | Der SSL-VPN Client | ||
| Zeile 654: | Zeile 654: | ||
{{var | Installationshinweise | {{var | Installationshinweise | ||
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]] | | '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]] | ||
| '''Installation:''' Hints for the installation can be found on our wiki page for the [ | | '''Installation:''' Hints for the installation can be found on our wiki page for the [{{#var:host}}VPN VPN client]. }} | ||
{{var | SSL-VPN Verbindung als Client herstellen | {{var | SSL-VPN Verbindung als Client herstellen | ||
| SSL-VPN Verbindung als Client herstellen | | SSL-VPN Verbindung als Client herstellen | ||
| Zeile 809: | Zeile 809: | ||
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden. | | In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden. | ||
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b|Protocol}}. }} | | In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b|Protocol}}. }} | ||
{{var | Mehrere IP-Adressen unterschiedlich nutzen | |||
| Mehrere IP-Adressen unterschiedlich nutzen | |||
| Use multiple IP addresses differently }} | |||
{{var | Mehrere IP-Adressen--desc | |||
| Falls mehrere öffentliche IP-Adressen zur Verfügung stehen, können die Ports der verschiedenen IP-Adressen unterschiedlich (bspw. für Reverse Proxy und VPN) verwendet werden {{info|Dies kann hilfreich sein, da Aufrufe bestimmter Ports aus dem Ausland teilweise blockiert werden. Aufrufe auf den Port 443 aber meist zugelassen werden.}}.<br> | |||
Hierzu muss bei der Regel des Reverse Proxys explizit angegeben werden, dass das ''external-interface'' der spezifischen IP als Ziel genutzt werden soll. Für die andere Verwendung wird der Traffic mithilfe von ''DestNAT'' umgeleitet, also der Traffic kommt auf Port 443 an, wird dann aber mithilfe einer Paketfilterregel auf einen anderen Port (bspw. 1194 für VPN) umgeleitet. | |||
| If several public IP addresses are available, the ports of the different IP addresses can be used differently (e.g. for reverse proxy and VPN) {{info|This can be helpful, as calls to certain ports from abroad are sometimes blocked. However, calls to port 443 are usually allowed}}.<br> | |||
For this purpose, the reverse proxy rule must explicitly specify that the ''external-interface'' of the specific IP should be used as the destination. For the other use, the traffic is redirected using ''DestNAT'', i.e. the traffic arrives on port 443, but is then redirected to another port (e.g. 1194 for VPN) using a packet filter rule. }} | |||
{{var | Konkrete Regeln für mehrere IP-Adressen anzeigen | |||
| Konkrete Regeln für mehrere IP-Adressen anzeigen | |||
| Show specific rules for multiple IP addresses }} | |||
{{var | Mehrere IPs-DN--title | |||
| DESTNAT<br>Netzwerkobjekt: external-interface-ip1<br>Dienst: https<br>Portumleitung | |||
| DESTNAT<br>Netzwork object: external-interface-ip1<br>Service: https<br>Port redirection }} | |||
{{var | Mehrere IPs-DN--info | |||
| {{b|Netzwerkobjekt:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Dienst:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} | |||
| {{b|Network object:|class=mw9}} {{ic|{{spc|interface|o|-}} external-interface-ip1|dr|class=mw14}}<br>{{b|Service:|class=mw9}} {{ic|{{spc|tcp|o|-}} https|dr|class=mw14}} }} | |||
{{var | 1=Troubleshooting--desc | {{var | 1=Troubleshooting--desc | ||
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | | 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | ||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki