USP-2.7>Marcels Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Lang}} | {{Lang}} | ||
{{#vardefine:headerIcon|fa-fw fal fa- | {{#vardefine:headerIcon|fa-fw fal fa-puzzle}} | ||
{{var | display | {{var | display | ||
| Zeile 7: | Zeile 7: | ||
| VPN configuration Core-UTM }} | | VPN configuration Core-UTM }} | ||
{{var | head | {{var | head | ||
| | | Konfiguration einer UTM als Core in der VPN-Konfiguration - Adaptive Secure Connect (ASC) - im Securepoint Portal | ||
| | | Configuring a UTM as Core in the VPN configuration – Adaptive Secure Connect (ASC) – in the Securepoint Portal }} | ||
{{var | VPN-Konfiguration | {{var | VPN-Konfiguration | ||
| VPN-Konfiguration | | VPN-Konfiguration | ||
| VPN configuration }} | | VPN configuration }} | ||
{{var | Einleitung | |||
| Einleitung | |||
| }} | |||
{{var | Einleitung--desc | |||
| Dieser Artikel beschreibt, wie eine im <strong>Securepoint Portal [[USC/UTM|Unified Security Console vorhandene UTM]]</strong> als Core für eine VPN-Konfiguration (ASC) konfiguriert werden kann. | |||
<br>Soll hingegen ein unverwaltetes Gerät als Core genutzt werden, so wird dies im Wiki-Artikel [[USC/VPN/Core-Unverwaltet|Unverwaltete Core-Geräte konfigurieren]] beschrieben. | |||
| }} | |||
{{var | Voraussetzung | |||
| Voraussetzung | |||
| Requirement }} | |||
{{var | Voraussetzung--desc | |||
| VPN-Konfigurationen in der USC erfordern eine UTM v14.0 oder höher.<br>Diese Version ist derzeit '''nur als Reseller Preview verfügbar''' | |||
| VPN configurations in the USC require a UTM v14.0 or higher.<br>This version is currently '''only available as a reseller preview''' }} | |||
{{var | neu--Artikel | Neue Funktion | New function }} | |||
{{var | Core-UTM hinzufügen | {{var | Core-UTM hinzufügen | ||
| Core-UTM hinzufügen | | Core-UTM hinzufügen | ||
| Zeile 22: | Zeile 36: | ||
| Without configuration }} | | Without configuration }} | ||
{{var | Ohne Konfiguration--Bild | {{var | Ohne Konfiguration--Bild | ||
| | | USC_2.9_VPN-Konfiguration_Ohne_Konfiguration.png | ||
| | | USC_2.9_VPN-Konfiguration_Ohne_Konfiguration-en.png }} | ||
{{var | Ohne Konfiguration--cap | {{var | Ohne Konfiguration--cap | ||
| Erscheinungsbild der VPN-Konfiguration, wenn noch keine Core-UTM konfiguriert wurde. | | Erscheinungsbild der VPN-Konfiguration, wenn noch keine Core-UTM konfiguriert wurde. | ||
| Appearance of the VPN configuration if no core UTM has been configured yet. }} | | Appearance of the VPN configuration if no core UTM has been configured yet. }} | ||
{{var | Core | {{var | Core jetzt hinzufügen | ||
| Core | | Core jetzt hinzufügen | ||
| Add Core | | Add Core now }} | ||
{{var | Core | {{var | Core jetzt hinzufügen--desc | ||
| Öffnet den Dialog zum Hinzufügen einer Core-UTM. | | Öffnet den Dialog zum Hinzufügen einer Core-UTM. | ||
| Opens the dialog for adding a core UTM. }} | | Opens the dialog for adding a core UTM. }} | ||
| Zeile 39: | Zeile 53: | ||
Soll eine weitere Core-UTM und damit eine weitere Topologie hinzugefügt werden geschieht dies mit der Schaltfläche {{spc|+|b|-}} {{Hover-class|Topologie hinzufügen}} | Soll eine weitere Core-UTM und damit eine weitere Topologie hinzugefügt werden geschieht dies mit der Schaltfläche {{spc|+|b|-}} {{Hover-class|Topologie hinzufügen}} | ||
<li class="list--element__alert list--element__hint">UTMs, die als Core-UTM oder als Satelliten-UTM schon ausgewählt wurden, können nicht als neue Core-UTM ausgewählt werden</li> | <li class="list--element__alert list--element__hint">UTMs, die als Core-UTM oder als Satelliten-UTM schon ausgewählt wurden, können nicht als neue Core-UTM ausgewählt werden</li> | ||
* In dem sich öffnenden Dialogfenster wird bei der Option {{b|Typ}} {{ic|UTM|dr|class=mw8}} ausgewählt | |||
** Die andere Auswahlmöglichkeit {{ic|Unverwaltetes Gerät|dr|class=mw8}} wird in [[USC/VPN/Core-Unverwaltet|diesem Wiki-Artikel]] beschrieben | |||
| 3= It is possible to have several core UTMs. Each core UTM is assigned to a topology {{Reiter|Topology 1}} {{info|Default designation and it is numbered consecutively}}. | | 3= It is possible to have several core UTMs. Each core UTM is assigned to a topology {{Reiter|Topology 1}} {{info|Default designation and it is numbered consecutively}}. | ||
* with {{spc|edit|o|-|sp-class=bc__white}} {{Hover-class|Rename}} the selected topology can be renamed | * with {{spc|edit|o|-|sp-class=bc__white}} {{Hover-class|Rename}} the selected topology can be renamed | ||
| Zeile 44: | Zeile 60: | ||
If a further Core-UTM and thus a further topology is to be added, this is done with the button {{spc|+|b|-}} {{Hover-class|Add topology}} | If a further Core-UTM and thus a further topology is to be added, this is done with the button {{spc|+|b|-}} {{Hover-class|Add topology}} | ||
<li class="list--element__alert list--element__hint">UTMs that have already been selected as core UTMs or satellite UTMs cannot be selected as new core UTMs</li> }} | <li class="list--element__alert list--element__hint">UTMs that have already been selected as core UTMs or satellite UTMs cannot be selected as new core UTMs</li> }} | ||
{{var | Core-UTM hinzufügen--Bild | {{var | Core-UTM hinzufügen--Bild | ||
| USC_2. | | USC_2.9_VPN-Konfiguration_Core-UTM_hinzufuegen.png | ||
| USC_2. | | USC_2.9_VPN-Konfiguration_Core-UTM_hinzufuegen-en.png }} | ||
{{var | Core-UTM hinzufügen--cap | {{var | Core-UTM hinzufügen--cap | ||
| Dialogfenster zum Hinzufügen einer Core-UTM | | Dialogfenster zum Hinzufügen einer Core-UTM | ||
| Dialog box for adding a core UTM }} | | Dialog box for adding a core UTM }} | ||
{{var | Typ--desc | |||
| Als Typ <em>UTM</em> auswählen | |||
| }} | |||
{{var | Name--desc | {{var | Name--desc | ||
| Name der Topologie | | Name der Topologie | ||
| Name of the topology | | Name of the topology | ||
Dialog box for adding a core UTM }} | Dialog box for adding a core UTM }} | ||
{{var | Core-UTM UTM--desc | {{var | Core-UTM UTM--desc | ||
| Liste an | | Liste an <strong>verfügbaren</strong> UTMs, die als Core-UTM ausgewählt werden können. Es stehen ausschließlich die UTMs zur Auswahl, die über eine öffentliche IP-Adresse verfügen, mit dem Portal verbunden und online sind. UTMs, die mit dem Portal verbunden sind, aber offline sind, oder deren Version nicht kompatibel sind, werden im Listenabschnitt <strong>nicht verfügbar</strong> aufgelistet.<br>Die nächsten Schritte werden erst nach der Auswahl einer UTM eingeblendet. | ||
| List of | | List of <strong>available</strong> UTMs that can be selected as core UTMs. Only UTMs that have a public IP address, are connected to the portal and are online are available for selection. UTMs that are connected to the portal but are offline, or whose version is not compatible, are listed in the <strong>not available</strong> list section.<br>The next steps are only displayed after a UTM has been selected. }} | ||
{{var | Pflichtfeld | {{var | Pflichtfeld | ||
| <small> | | <small><strong>Pflichtfeld</strong></small> | ||
| <small> | | <small><strong>Mandatory field</strong></small> }} | ||
{{var | Core-UTM Alias--desc | {{var | Core-UTM Alias--desc | ||
| Es muss ein Alias für die Core-UTM vergeben werden, um generierte Objekte dieser UTM zuordnen zu können. | | Es muss ein Alias für die Core-UTM vergeben werden, um generierte Objekte dieser UTM zuordnen zu können. | ||
| Zeile 85: | Zeile 103: | ||
| Private IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll. | | Private IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll. | ||
| Private IPv4 or IPv6 address to be used as the transfer network. }} | | Private IPv4 or IPv6 address to be used as the transfer network. }} | ||
{{var | (Optional) DNS-Einstellungen für Roadwarrior | |||
| (Optional) DNS-Einstellungen für Roadwarrior | |||
| }} | |||
{{var | (Optional) DNS-Einstellungen für Roadwarrior--desc | |||
| Hier kann festgelegt werden, welche DNS-Server für die Roadwarrior VPN-Verbindungen verwendet werden sollen. <br>Die Anfragen werden grundsätzlich über den Tunnel geleitet. Dadurch kann beispielsweise die Namensauflösung von Servern im verwendeten internen Netzwerk ermöglicht werden. | |||
| }} | |||
{{var | Core als DNS-Server--Hinweis | |||
| Wenn die Core-UTM als DNS-Server gesetzt wird, werden die DNS-Anfragen automatisch über den Namensserver der UTM aufgelöst. | |||
| }} | |||
{{var | Split-DNS für iOS Profile aktivieren | |||
| Split-DNS für iOS Profile aktivieren | |||
| }} | |||
{{var | Split-DNS für iOS Profile eingeblendet | |||
| Wird erst eingeblendet, wenn ein DNS-Server ausgewählt wurde | |||
| Only appears when a DNS server has been selected }} | |||
{{var | Split-DNS für iOS Profile aktivieren--desc | |||
| Wenn aktiviert {{ButtonAn||class=small}} kann Split-DNS für iOS Profile verwendet werden. | |||
Es wird zwischen internen und externen aufzulösenden Domains unterschieden. | |||
| }} | |||
{{var | Split-DNS Konfiguration | {{var | Split-DNS Konfiguration | ||
| Split-DNS Konfiguration | | Split-DNS Konfiguration | ||
| | | Split DNS configuration }} | ||
{{var | Split-DNS Konfiguration eingeblendet | {{var | Split-DNS Konfiguration eingeblendet | ||
| Wird erst eingeblendet, wenn | | Wird erst eingeblendet, wenn {{b|Split-DNS für iOS Profile}} aktiviert {{ButtonAn||class=small}} ist | ||
| | | }} | ||
{{var | Split-DNS Konfiguration--val | {{var | Split-DNS Konfiguration--val | ||
| | | Domains hinzufügen | ||
| | | Add domains }} | ||
{{var | Split-DNS Konfiguration--desc | {{var | Split-DNS Konfiguration--desc | ||
| * | | * Ausschließlich die eingetragenen Domains werden über die eingegebenen DNS-Server aufgelöst | ||
* | * Externe Domains werden, sofern genutzt, über Cloud Shield aufgelöst | ||
* So kann eine VPN-Konfiguration in Verbindung mit [[MS/deployment/profile/CloudShield|Cloud Shield]] verwendet werden | * So kann eine VPN-Konfiguration in Verbindung mit [[MS/deployment/profile/CloudShield|Cloud Shield]] verwendet werden | ||
| }} | * Mindestens eine Domain muss eingetragen sein, sonst ist ein Speichern nicht möglich | ||
* Wenn {{b|Split-DNS für iOS Profile aktivieren}} deaktiviert {{ButtonAus||class=small}} wird mit eingetragenen Domains, so beleiben diese erhalten, sind jedoch nicht mehr aktiv | |||
| | |||
* This is how a VPN configuration can be used in combination with [{{#var:host}}MS/deployment/profile/CloudShield Cloud Shield] }} | |||
{{var | Core-UTM hinzufügen Button | {{var | Core-UTM hinzufügen Button | ||
| Fügt die UTM als Core-UTM hinzu. Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche {{spc|+|b|UTM hinzufügen}} aktiv. | | Fügt die UTM als Core-UTM hinzu. Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche {{spc|+|b|UTM hinzufügen}} aktiv. | ||
| Zeile 113: | Zeile 153: | ||
| An active, connected core UTM can be edited via the wrench button {{spc|wrench|b|-}}. }} | | An active, connected core UTM can be edited via the wrench button {{spc|wrench|b|-}}. }} | ||
{{var | Core-UTM bearbeiten--Bild | {{var | Core-UTM bearbeiten--Bild | ||
| USC_2. | | USC_2.9_VPN-Konfiguration_Core-UTM_bearbeiten.png | ||
| USC_2. | | USC_2.9_VPN-Konfiguration_Core-UTM_bearbeiten-en.png }} | ||
{{var | Core-UTM bearbeiten--cap | {{var | Core-UTM bearbeiten--cap | ||
| Dialogfenster zum Bearbeiten einer Core-UTM | | Dialogfenster zum Bearbeiten einer Core-UTM | ||
| Zeile 139: | Zeile 179: | ||
| DNS-Server hinzufügen | | DNS-Server hinzufügen | ||
| Add DNS Server }} | | Add DNS Server }} | ||
{{var | Core | {{var | Core als DNS | ||
| Core | | Core als DNS | ||
| Core | | Core as DNS }} | ||
{{var | Core | {{var | Core als DNS--desc | ||
| Die Core-UTM wird als DNS-Server verwendet | | Die Core-UTM wird als DNS-Server verwendet.<br>Es wird dann <strong>Core</strong> angezeigt | ||
| The core UTM is used as the DNS server }} | | The core UTM is used as the DNS server }} | ||
{{var | Primärer DNS-Server--desc | {{var | Primärer DNS-Server--desc | ||
| Es können hier DNS-Server im Netzwerk der Core-UTM ausgewählt werden, damit die Namensauflösung für die Roadwarrior-Clients funktioniert.<br>{{Alert|gr}} Es werden in den Roadwarrior-Pools automatisch Regeln angelegt. | | Es können hier DNS-Server im Netzwerk der Core-UTM ausgewählt werden, damit die Namensauflösung für die Roadwarrior-Clients funktioniert.<br>{{Alert|gr}} Es werden in den Roadwarrior-Pools automatisch Regeln angelegt. | ||
| DNS servers in the network of the core UTM can be selected here so that the name resolution works for the Roadwarrior clients.<br>{{Alert|gr}} Rules are automatically created in the Roadwarrior pools. }} | | DNS servers in the network of the core UTM can be selected here so that the name resolution works for the Roadwarrior clients.<br>{{Alert|gr}} Rules are automatically created in the Roadwarrior pools. }} | ||
{{var | Screenshot anzeigen | |||
| Screenshot anzeigen | |||
| }} | |||
{{var | Primärer DNS-Server--Bild | {{var | Primärer DNS-Server--Bild | ||
| USC_2.2_VPN-Konfiguration_Core_DNS_hinzufuegen.png | | USC_2.2_VPN-Konfiguration_Core_DNS_hinzufuegen.png | ||
| USC_2.2_VPN-Konfiguration_Core_DNS_hinzufuegen-en.png }} | | USC_2.2_VPN-Konfiguration_Core_DNS_hinzufuegen-en.png }} | ||
{{var | Primärer DNS-Server--cap | {{var | Primärer DNS-Server--cap | ||
| | | Dialogfenster für das Hinzufügen eines DNS-Servers | ||
| }} | |||
{{var | Nicht bei Core als DNS | |||
| Nicht bei {{spc||b|Core als DNS}} | |||
| }} | | }} | ||
{{var | Netzwerkobjekt | {{var | Netzwerkobjekt | ||
USC/VPN/Core.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki