(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/VPN/IPSec-EAP.lang}} </div>{{TOC2|toclevel=3}} {{Header|12.2.4| * EAP-mschapv2 ||{{Menu|VPN|IPSec|{{#var:Verbindungen}}|{{#var:IPSec Verbindung hinzufügen}}|+}} |new=true}} <!-- === {{#var:Einleitung}} === <div class="einrücken"> {{#var:Einleitung--desc}} </div> --> ---- === {{#var:Vorbereitungen}} === ==== {{#var:Benutzerrechte und Einstellungen}} ==== <br clear?all> {| class="sptable2 pd5…“) |
KKeine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
{{:UTM/VPN/IPSec-EAP.lang}} | {{:UTM/VPN/IPSec-EAP.lang}} | ||
</div>{{TOC2| | </div><div class="new_design"></div>{{TOC2|limit=3}}{{Select_lang}} | ||
{{Header|12. | {{Header|12.6.0| | ||
* | * {{#var:neu--rwi}} | ||
||{{Menu|VPN|IPSec|{{#var:Verbindungen}}|{{#var:IPSec Verbindung hinzufügen}}|+}} | |[[UTM/VPN/IPSec-EAP_v12.2|12.2]] | ||
|{{Menu-UTM|VPN|IPSec|{{#var:Verbindungen}}|{{#var:IPSec Verbindung hinzufügen}}|+}} | |||
}} | |||
<!-- | <!-- | ||
Zeile 29: | Zeile 30: | ||
|- | |- | ||
! {{#var:Aktiv}} !! {{#var:Berechtigung}} !! {{#var:desc}} | ! {{#var:Aktiv}} !! {{#var:Berechtigung}} !! {{#var:desc}} | ||
| class="Bild" rowspan="4"| {{Bild|{{#var:IPSec-EAP aktivieren--Bild}}|{{#var:IPSec-EAP aktivieren--cap}} }} | | class="Bild" rowspan="4"| {{Bild|{{#var:IPSec-EAP aktivieren--Bild}}|{{#var:IPSec-EAP aktivieren--cap}}||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{ButtonAn|{{#var:Ein}} }} || {{b|{{#var:IPSec-EAP}} }} || {{#var:IPSec-EAP--desc}} | | {{ButtonAn|{{#var:Ein}} }} || {{b|{{#var:IPSec-EAP}} }} || {{#var:IPSec-EAP--desc}} | ||
Zeile 43: | Zeile 44: | ||
|- | |- | ||
!{{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | !{{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="4"| {{Bild| {{#var:EAP Passwort--Bild}}|{{#var:EAP Passwort--cap}} }} | | class="Bild" rowspan="4"| {{Bild| {{#var:EAP Passwort--Bild}}|{{#var:EAP Passwort--cap}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:EAP Passwort}}: }} || {{ic|<nowiki>****************</nowiki>|class=available}} || {{#var:EAP Passwort--desc}}<li class="list--element__alert list--element__hint">{{#var:EAP Passwort-Hinweis}}</li> | | {{b|{{#var:EAP Passwort}}: }} || {{ic|<nowiki>****************</nowiki>|class=available}} || {{#var:EAP Passwort--desc}}<li class="list--element__alert list--element__hint">{{#var:EAP Passwort-Hinweis}}</li> | ||
Zeile 80: | Zeile 81: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="3" | {{Bild | {{#var:Verbindungstyp--Bild}}|{{#var:Verbindungstyp--cap}} }} | | class="Bild" rowspan="3" | {{Bild | {{#var:Verbindungstyp--Bild}}|{{#var:Verbindungstyp--cap}}||{{#var:IPSec Verbindung hinzufügen}}|VPN|IPSec}} | ||
|- | |- | ||
| {{#var:Verbindungstyp--wählen}} || {{ic|Roadwarrior}} || {{#var:Verbindungstyp--wählen--desc}} | | {{#var:Verbindungstyp--wählen}} || {{ic|Roadwarrior}} || {{#var:Verbindungstyp--wählen--desc}} | ||
Zeile 115: | Zeile 116: | ||
| {{b|{{#var:Authentifizierungsmethode4}} }} || {{Button|{{#var:Authentifizierungsmethode4--val}}|dr|class=available}} || {{#var:Authentifizierungsmethode4--desc}} | | {{b|{{#var:Authentifizierungsmethode4}} }} || {{Button|{{#var:Authentifizierungsmethode4--val}}|dr|class=available}} || {{#var:Authentifizierungsmethode4--desc}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Benutzergruppe}} }} || {{Button|{{#var:Benutzergruppe--val}}|dr|class=available}} || {{#var:Benutzergruppe--desc}} | ||
|- | |- | ||
| {{b|{{#var:IP-Adresse/Pool}} }} || {{ic|{{#var:IP-Adresse/Pool--val}}|class=available}} || {{#var:IP-Adresse/Pool--desc}} | | {{b|{{#var:IP-Adresse/Pool}} }} || {{ic|{{#var:IP-Adresse/Pool--val}}|rechts|icon=/32 |iconw=x|class=available}} || {{#var:IP-Adresse/Pool--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="2" | {{Button| {{#var:Fertig}} }} || {{#var:Fertig--desc}} | | colspan="2" | {{Button| {{#var:Fertig}} }} || {{#var:Fertig--desc}} | ||
Zeile 124: | Zeile 125: | ||
|-class="Leerzeile" | |-class="Leerzeile" | ||
| colspan="3" | {{#var:Phase 2--desc}} | | colspan="3" | {{#var:Phase 2--desc}} | ||
| class="Bild | | class="Bild" rowspan="2" | {{Bild | {{#var:Phase 2--Bild}}|{{#var:Phase 2--cap}}||{{#var:Phase 2 bearbeiten}}|VPN|IPSec|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} |
Aktuelle Version vom 14. Mai 2024, 11:11 Uhr
Konfiguration einer IPSec-Verbindung mit EAP-MSCHAPv2
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Vorbereitungen
Benutzerrechte und Einstellungen
Gruppe mit Berechtigung IPSec EAP | |||
Aktiv | Berechtigung | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer |
---|---|---|---|
Ein | IPSec EAP | Aktiviert Microsoft CHAPv2 für IPSec Verbindungen mit IKEv2 | |
Gruppe bearbeiten
oder
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zu Benutzer Gruppen | |||
Benutzer Konfiguration | |||
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer |
EAP MSCHAPv2 Passwort: | **************** | Ein entsprechendes Passwort wird eingetragen. | |
Benutzer bearbeiten
oder
Die Benutzerinnen oder Benutzer müssen Mitglied der soeben konfigurierten Gruppe mit der Berechtigung IPSEC EAP sein
MSCHAPv2 Passwort eintragen
Weitere Konfigurationsmöglichkeiten im Wiki-Artikel zur Benutzerverwaltung | |||
IPSec konfigurieren
Vorbereitungen
CA und Serverzertifikat erstellen
Für eine IPSec Verbindung ist ein entsprechendes CA und Serverzertifikat notwendig. Falls dies noch nicht vorhanden sind, so müssen diese neu erstellt werden.
DHCP einrichten
Falls gewünscht, können Clients per DHCP IP-Adressen aus einem lokalen Netz erhalten.
Dazu müssen ein paar allgemein Einstellungen vorgenommen werden.
Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.
Auf der UTM wird dies unter DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.
IPSec DHCP Einstellungen
Menü DHCP
Bereich
IPSec Roadwarrior Verbindung erstellen
Verbindung mit dem Einrichtungs-Assistenten hinzufügen unter: Verbindungen Schaltfläche
Bereich