KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 261: | Zeile 261: | ||
| Zakończenie }} | | Zakończenie }} | ||
{{var | Abschluss--Bild | {{var | Abschluss--Bild | ||
| UTM | | UTM v14.1.5 SSL-VPN Roadwarrior Abschluss2.png | ||
| UTM | | UTM v14.1.5 SSL-VPN Roadwarrior Abschluss2-en.png | ||
| }} | | }} | ||
{{var | Einrichtung Abschluss | {{var | Einrichtung Abschluss | ||
| Zeile 336: | Zeile 336: | ||
| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> | | 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> | ||
| 4=Zabezpieczenie połączenia za pomocą tls-auth.<li class="list--element__alert list--element__positive">Klucz musi mieć typ OVPN_STATIC_KEY.</li> }} | | 4=Zabezpieczenie połączenia za pomocą tls-auth.<li class="list--element__alert list--element__positive">Klucz musi mieć typ OVPN_STATIC_KEY.</li> }} | ||
{{var | Cipher für | {{var | Cipher für Datenverbindung | ||
| Cipher für Datenverbindung | | Cipher für Datenverbindung | ||
| Cipher for data connection | | Cipher for data connection | ||
| Szyfr dla połączenia danych }} | | Szyfr dla połączenia danych }} | ||
{{var | Cipher für | {{var | Cipher für Datenverbindung--desc | ||
| Standardmäßig wird ''AES-256-GCM'' verwendet. | | Standardmäßig wird ''AES-256-GCM'' verwendet. <br>{{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen! | ||
| ''AES-256-GCM'' is used by default. | | ''AES-256-GCM'' is used by default.<br>{{Alert|g}} All remote stations must use the same cipher! | ||
| Domyślnie używany jest ''AES-256-GCM''. | | Domyślnie używany jest ''AES-256-GCM''.<br>{{Alert|g}} Wszystkie strony przeciwne muszą używać tego samego szyfru! }} | ||
{{var | Wert Datenverbindung Default--desc | |||
| Die Option ''Default'' entspricht den Default-Einstellungen von OpenSSL | |||
| The option ''Default'' corresponds to the default settings of OpenSSL | |||
| Opcja ''Domyślne'' odpowiada domyślnym ustawieniom OpenSSL }} | |||
{{var | Wert Datenverbindung Default--info | |||
| Aktuell identisch mit dem Default-Wert der UTM: | |||
| Currently identical to the UTM default value: | |||
| Obecnie identyczny z domyślną wartością UTM: }} | |||
{{var | Hash für Datenverbindung | {{var | Hash für Datenverbindung | ||
| Hash für Datenverbindung | | Hash für Datenverbindung | ||
| Zeile 357: | Zeile 365: | ||
| Dozwolone szyfry dla automatycznej negocjacji (NCP) }} | | Dozwolone szyfry dla automatycznej negocjacji (NCP) }} | ||
{{var | Erlaubte Cipher für automatische Aushandlung--desc | {{var | Erlaubte Cipher für automatische Aushandlung--desc | ||
| Es lassen sich | | Es lassen sich zusätzliche Ciphers aus den verfügbaren Ciphers (s.o.) auswählen | ||
| Individual ciphers can be selected from | | Individual ciphers can be selected from the availbable ciphersx | ||
| | | }} | ||
{{var | Pool--desc | {{var | Pool--desc | ||
| Pool-Adresse eintragen | | Pool-Adresse eintragen | ||
| Zeile 1.039: | Zeile 1.047: | ||
| Szyfrowanie }} | | Szyfrowanie }} | ||
{{var | Verschlüsselung--desc | {{var | Verschlüsselung--desc | ||
| Standardmäßig wird ein | | Standardmäßig wird ein AES-256-GCM Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden. | ||
| By default, an | | By default, an AES-256-GCM method is used. The encryption method can be customized in the server or/and client profile. | ||
| Domyślnie stosowana jest metoda | | Domyślnie stosowana jest metoda AES-256-GCM. Metodę szyfrowania można dostosować w profilu serwera lub/i klienta. }} | ||
{{var | Cipher-Anpassung | {{var | Cipher-Anpassung | ||
| Anpassung der default Cipher ab | | Anpassung der default Cipher ab v14.0.3 | ||
| Adjustment of the default cipher as of | | Adjustment of the default cipher as of v14.0.3 | ||
| Dostosowanie domyślnego szyfru od wersji | | Dostosowanie domyślnego szyfru od wersji v14.0.3 }} | ||
{{var | 1=Cipher-Anpassung--desc | {{var | 1=Cipher-Anpassung--desc | ||
| 2=Ab | | 2= | ||
Ab v14.1.5 sind ausschließlich AES-basierende Cipher auswählbar | |||
| 4= | <!-- | ||
* Bei Verwendung eine Clients, der keine aktuellen Cipher unterstützt, können weitere Cipher im Menü {{Menu-UTM|Authnetifizierung|Verschlüsselung|SSL-VPN}} Option {{b|Cipher-Suite}} hinzugefügt werden<br>{{f|Wenn das stimmt, muss unter "Verbindung bearbeiten" noch etwas korrigiert werden}}</p> | |||
* Der Wert für {{b|Cipher…}} und {{b|Hash…}} wird ausschließlich dann als minimale Cipher verwendet, wenn der Client kein {{Hover|NCP| Negotiable Cryptographic Parameters}} beherrscht.<br>{{f|Ist das so? § Dann sollte das so irgendwo im UI stehen}} --> | |||
| 3= | |||
| 4= }} | |||
{{var | Cipher-Anpassung--Default--Bild | {{var | Cipher-Anpassung--Default--Bild | ||
| UTM | | UTM v14.1.5 SSL-VPN S2S SSL-VPN bearbeiten Default.png | ||
| UTM | | UTM v14.1.5 SSL-VPN S2S SSL-VPN bearbeiten Default-en.png | ||
| | | }} | ||
{{var | Cipher-Anpassung--Default--cap | {{var | Cipher-Anpassung--Default--cap | ||
| Cipher und Hash mit ''Default''-Einstellungen<br> | | Cipher und Hash mit ''Default''-Einstellungen:<br>Es wird der derzeitige OpenVPN Default-Wert eingetragen <br>(Cipher: AES-256-GCM / Hash: SHA256) | ||
| | |||
| | | }} | ||
{{var | Cipher-Anpassung--Blowfish--Bild | {{var | Cipher-Anpassung--Blowfish--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png | ||
| Zeile 1.070: | Zeile 1.084: | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png | ||
| UTM v12.6 SSL-VPN Roadwarrior Edycja SSL-VPN AES128-pl.png }} | | UTM v12.6 SSL-VPN Roadwarrior Edycja SSL-VPN AES128-pl.png }} | ||
{{var | Cipher-Anpassung--Blowfish--Bild | |||
| UTM v14.1.5 SSL-VPN Roadwarrior SSL-VPN bearbeiten BF.png | |||
| }} | |||
{{var | Cipher-Anpassung--Blowfish--cap | |||
| {{Hinweis-box|Veraltete ''Cipher'' '''und '''veralteter ''Hash''<br>Anpassung erforderlich}} | |||
| }} | |||
{{var | Cipher-empfohlen--Bild | |||
| UTM v14.1.5 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES.png | |||
| UTM v14.1.5 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES-en.png }} | |||
{{var | Cipher-empfohlen | |||
| Konfiguration mit starker Cipher und Hash.<br>''Default'' bei neuen Verbindungen | |||
| }} | |||
{{var | Cipher-empfohlen--cap | {{var | Cipher-empfohlen--cap | ||
| {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}} | | {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}} | ||
| Zeile 1.083: | Zeile 1.113: | ||
| Metoda skrótu }} | | Metoda skrótu }} | ||
{{var | Hashverfahren--desc | {{var | Hashverfahren--desc | ||
| Standardmäßig wird ein SHA256 Hashverfahren angewendet | | Standardmäßig wird ein SHA256 Hashverfahren angewendet. | ||
| By default, a SHA256 hash method is used | | By default, a SHA256 hash method is used. | ||
| Domyślnie stosowana jest metoda skrótu SHA256 | | Domyślnie stosowana jest metoda skrótu SHA256. }} | ||
{{var | QoS--desc | {{var | QoS--desc | ||
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung unter "Erweitert" aktiviert werden. | | Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung unter "Erweitert" aktiviert werden. | ||
| Zeile 1.239: | Zeile 1.269: | ||
| ''Whirpool'' is no longer supported }} | | ''Whirpool'' is no longer supported }} | ||
{{var | nur AES als Cipher | {{var | nur AES als Cipher | ||
| Es | | Es muss eine AES basierte Cipher ausgewählt werden | ||
| | | An AES-based ciphers hat to be selected }} | ||
{{var | Status Cipher--cap | |||
| Diese Verbindung… | |||
| }} | |||
{{var | Status Cipher--info | |||
| z.B.: <br>''Diese Verbindung verwendet nicht unterstützte Einstellungen: CAST5-CBC'' | |||
| }} | |||
{{var | Status Cipher--desc | |||
| Gibt per Hover-Text aus, wenn diese Verbindung aufgrund veralteter Cipher oder Hashes offline ist. | |||
| }} | |||
{{var | Status Cipher aktualisieren | |||
| Die Verbindung kann erst wieder genutzt werden, wenn die ''Cipher'' oder der ''Hash für die Datenverbindung'' aktualisiert wurden! | |||
| }} | |||
{{var | Status | |||
| Status | |||
| }} | |||
{{var | Hovertext | |||
| Hovertext | |||
| }} | |||
{{var | Status--up | |||
| Tunnel ist aktiviert | |||
| }} | |||
{{var | Status--offline | |||
| Tunnel ist offline | |||
| }} | |||
---- | ---- | ||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki