KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 25: | Zeile 25: | ||
| Add Clientless Host }} | | Add Clientless Host }} | ||
{{var | Clientless Host hinzufügen--Bild | {{var | Clientless Host hinzufügen--Bild | ||
| UTM | | UTM v14.1.1 VPN CVPN hinzufuegen.png | ||
| UTM | | UTM v14.1.1 VPN CVPN hinzufuegen-en.png }} | ||
{{var | Clientless Host hinzufügen--cap | {{var | Clientless Host hinzufügen--cap | ||
| Server anlegen | | Server anlegen | ||
| Zeile 77: | Zeile 77: | ||
| If these credentials are stored, they can also be read by the clientless VPN user. }} | | If these credentials are stored, they can also be read by the clientless VPN user. }} | ||
{{var | Zuweisen der Gruppe | {{var | Zuweisen der Gruppe | ||
| Zuweisen der Gruppe | | Nachträgliches Zuweisen der Gruppe | ||
| | | Subsequent assignment of the group }} | ||
{{var | Zuweisen der Gruppe--Bild | {{var | Zuweisen der Gruppe--Bild | ||
| UTM v12.7.0 Authentifizierung Benutzer Gruppen hinzufügen Berechtigungen.png | | UTM v12.7.0 Authentifizierung Benutzer Gruppen hinzufügen Berechtigungen.png | ||
| Zeile 97: | Zeile 97: | ||
| | | | ||
* {{Menu-UTM|Authentifizierung|Benutzer|Gruppen|+ Gruppe hinzufügen}} klicken oder bestehende Gruppe {{Button||w|hover=bearbeiten}} | * {{Menu-UTM|Authentifizierung|Benutzer|Gruppen|+ Gruppe hinzufügen}} klicken oder bestehende Gruppe {{Button||w|hover=bearbeiten}} | ||
* Im | * Im Abschnitt {{Reiter|Berechtigungen}} | ||
** {{b|Userinterface}} {{ButtonAn|Ein}} aktivieren und | ** {{b|Userinterface}} {{ButtonAn|Ein}} aktivieren und | ||
** {{b|Clientless VPN}} {{ButtonAn|Ein}} aktivieren | ** {{b|Clientless VPN}} {{ButtonAn|Ein}} aktivieren | ||
| Zeile 104: | Zeile 104: | ||
| | | | ||
* Click {{Menu-UTM|Authentication|Users|Groups|+ Add Group}} or {{Button||w|hover=edit}} existing group | * Click {{Menu-UTM|Authentication|Users|Groups|+ Add Group}} or {{Button||w|hover=edit}} existing group | ||
* in the {{Reiter|Permissions}} | * in the {{Reiter|Permissions}} section: | ||
** Enable {{b|Userinterface}} with the {{ButtonAn|On}} button | ** Enable {{b|Userinterface}} with the {{ButtonAn|On}} button | ||
** Enable {{b|Clientless VPN}} with the {{ButtonAn|On}} button | ** Enable {{b|Clientless VPN}} with the {{ButtonAn|On}} button | ||
| Zeile 117: | Zeile 117: | ||
{{var | Server der Gruppe zuweisen--desc | {{var | Server der Gruppe zuweisen--desc | ||
| | | | ||
* | * Unter {{Menu-UTM|Authentifizierung|Benutzer|Gruppen}} in den Abschnitt {{Reiter|Clientless VPN}} wechseln | ||
* Gewünschte Clientless VPN Verbindung mit {{ButtonAn|Ein}} aktivieren | * Gewünschte Clientless VPN Verbindung mit {{ButtonAn|Ein}} aktivieren | ||
* Die Änderungen mit {{Button-dialog}} speichern | * Die Änderungen mit {{Button-dialog}} speichern | ||
| Zeile 277: | Zeile 277: | ||
| }} | | }} | ||
{{var | VPN-Hinweis | {{var | VPN-Hinweis | ||
| Bei '''VNC''' handelt es sich um ein <u>unverschlüsseltes Protokoll.</u> <br>'''Wir empfehlen zusätzlich eine VPN Verbindung''' zwischen Server und der UTM. <p> | | Bei '''VNC''' handelt es sich um ein <u>unverschlüsseltes Protokoll.</u> <br>'''Wir empfehlen zusätzlich eine VPN Verbindung''' zwischen Server und der UTM. <p>Um die Sicherheit von '''RDP''' zwischen UTM und Server zu erhöhen, sollte auch diese Verbindung zusätzlich durch VPN geschützt werden.</p> | ||
| '''VNC''' is an <u>unencrypted protocol.</u> <br>'''We also recommend a VPN connection''' between the server and the UTM. <p>In general, even when using '''RDP''', it is recommended to protect the connection with a VPN to ensure authenticity. }} | |||
{{var | NLA | |||
| NLA (empfohlen) | |||
| NLA (recommended) }} | |||
{{var | RDP | |||
| RDP (veraltet) | |||
| RDP (deprecated) }} | |||
{{var | Sicherheit--desc | |||
| Sicherheitsprotokoll wählen | |||
| Choose the security protocol }} | |||
{{var | NLA--desc | |||
| NLA ''(Network Level Authentication)'' erfordert eine Authentifizierung '''vor''' dem Aufbau einer Verbindung | |||
| }} | |||
{{var | TLS--desc | |||
| TLS und RDP bauen zuerst die Verbindung auf und erfordern dann eine Authentifizierung. Das begünstigt z.B. DOS-Angriffe. | |||
| }} | |||
{{var | Domain | |||
| Domain | |||
| }} | |||
{{var | Domain--desc | |||
| Ist die Eingabe einer Domain erforderlich (z.B. in Windows Umgebungen) kann hier die Domain vorgegeben werden | |||
| }} | |||
{{var | Benutzername | |||
| Benutzername | |||
| }} | |||
{{var | Benutzername--desc | |||
| Benutzername und Kennwort werden für die Anmeldung direkt übergeben | |||
| }} | |||
{{var | Kennwort | |||
| Kennwort | |||
| }} | |||
{{var | IP-Adresse--Hinweis | |||
| Vorzugsweise wird die Verbindung zwischen UTM und Server per VPN hergestellt, so daß hier die Tunnel IP-Adresse des Servers angegeben wird | |||
| }} | |||
{{var | neu--NLA empfohlen | |||
| Die Verwendung von [[#Sicherheit | NLA als Sicherheitsprotokoll]] wird empfohlen | |||
| }} | |||
{{var | Benutzergruppen | |||
| Benutzergruppen | |||
| }} | |||
{{var | Benutzergruppen--desc | |||
| Die Verbindung kann direkt einer Benutzergruppe zugewiesen werden<br> | |||
Die Gruppe benötigt die Berechtigung {{b|Userinterface}} und {{b|Clientless VPN}} | |||
| }} | |||
{{var | Gruppenberechtigung | |||
| Gruppenberechtigung | |||
| }} | | }} | ||
UTM/VPN/ClientlessVPN.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki