Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Reverse Proxy.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 9: Zeile 9:
| Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen
| Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen
| The goal of this tutorial is to access an internal web server via the reverse proxy }}
| The goal of this tutorial is to access an internal web server via the reverse proxy }}
{{var | Anwendungen
{{var | neu--nginx
| Anwendungen
|  
| Application }}
* Mit v12.7.0 kann <u>'''nginx'''</u> als Reverse Proxy Engine ausgewählt werden
{{var | Reverse-Proxy
* Ein Wechsel der Engine zieht höchst wahrscheinlich eine Anpassung der Konfiguration nach sich, da jede Engine verschiedene Features unterstützt.
| Reverse-Proxy
* Nach der Umstellung werden nicht-unterstütze Einstellungen markiert
| Reverse-Proxy }}
| * With v12.7.0, <u>'''nginx'''</u> can be selected as the reverse proxy engine
* Changing the engine will most likely result in an adjustment of the configuration, as each engine supports different features.
* Unsupported settings are marked after the changeover }}
{{var | Verwendungszweck
{{var | Verwendungszweck
| Verwendungszweck
| Verwendungszweck
Zeile 41: Zeile 43:
| Change user Webinterface port }}
| Change user Webinterface port }}
{{var | User Webinterface Port ändern--desc
{{var | User Webinterface Port ändern--desc
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br> Die Einstellungen dazu befinden sich im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu|Network|Appliance Settings|Appliance Settings}} in the section {{Kasten|Webserver}}. }}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br> The settings for this are in the menu {{Menu-UTM|Network|Appliance Settings|Appliance Settings}} in the section {{Kasten|Webserver}}. }}
{{var | User Webinterface Port ändern--Bild
{{var | User Webinterface Port ändern--Bild
| UTM v11.8.13 Servereinstellungen.png
| UTM v12.6 Reverse Proxy Servereinstellungen UI Port.png
| UTM v12.2 Servereinstellungen-en.png }}
| UTM v12.6 Reverse Proxy Servereinstellungen UI Port-en.png }}
{{var | Servereinstellungen
| Servereinstellungen
| Server settings }}
{{var | Netzwerk
| Netzwerk
| Network }}
{{var | User Webinterface Port--Regelhinweis
{{var | User Webinterface Port--Regelhinweis
| Ggf. müssen Portfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| If necessary, port filter rules that allow access to the user Webinterface must be adjusted. }}
| If necessary, packet filter rules that allow access to the user Webinterface must be adjusted. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
Zeile 55: Zeile 63:
|  
|  
* Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann
* Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann
* Hierzu wird unter {{Menu|Authentifizierung|Zertifikate}} ein Zertifikat benötigt
* Hierzu wird unter {{Menu-UTM|Authentifizierung|Zertifikate}} ein Zertifikat benötigt
|  
|  
* For https, the reverse proxy needs a certificate to accept the encrypted connection.
* For https, the reverse proxy needs a certificate to accept the encrypted connection.
* For this, a certificate is used from {{Menu|Authentication|Certificates}} }}
* For this, a certificate is used from {{Menu-UTM|Authentication|Certificates}} }}
{{var | Lokales Zertifikat--Hinweis
{{var | Lokales Zertifikat--Hinweis
| Wird ein lokal [[UTM/AUTH/Zertifikate#Server-_und_Clientzertifikat_erstellen | selbst erstelltes Zertifikat]] verwendet, müssen externe Nutzer beim ersten Aufruf eine Zertifikatswarnung bestätigen
| Wird ein lokal [[UTM/AUTH/Zertifikate#Server-_und_Clientzertifikat_erstellen | selbst erstelltes Zertifikat]] verwendet, müssen externe Nutzer beim ersten Aufruf eine Zertifikatswarnung bestätigen
Zeile 71: Zeile 79:
| Einrichtung
| Einrichtung
| Configuration}}
| Configuration}}
{{var | Einrichtung--Menu
| {{Menu|Anwendungen|Reverse-Proxy|Servergruppen|Reverse-Proxy Assistent|+}}
| {{Menu|Applications|Reverse-Proxy|Server groups|Reverse-Proxy Assistant|+}} }}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Mit einem Klick auf die Schaltfläche ''Reverse-Proxy Assistent'' öffnet sich der Assistent.
| Unter {{Menu-UTM|Anwendungen|Reverse-Proxy}} kann über die Schaltfläche {{Button-dialog|Reverse-Proxy Assistent|fa-wand-magic-sparkles}} im Header der Assistent geöffnet werden.
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
| Under {{Menu-UTM|Application|Reverse-Proxy}} with the button {{Button-dialog|Reverse-Proxy assistant|fa-wand-magic-sparkles}} the wizzard can be opened in the Header. }}
{{var | Assistent
{{var | Assistent
| Assistent
| Assistent
| Wizard}}
| Wizard }}
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
{{var | Wizard Schritt 1--Bild
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 1.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1-en.png }}
| UTM v12.7.0 Reverse Proxy Wizard Schritt 1-en.png }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
| Zielserver existiert bereits als Netzwerkobjekt
| Zielserver existiert bereits als Netzwerkobjekt
| Target server already exists as a network object }}
| Target server already exists as a network object }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add network object }}
{{var | Wizard-Netzwerkobjekt hinzufügen--desc
| Falls noch kein Netzwerkobjekt angelegt ist, kann mithilfe von dieser Schaltfläche ein Netzwerkobjekt erstellt werden.
| If no network object has been created yet, a network object can be created using this button. }}
{{var | Reverse-Proxy Assistent
| Reverse-Proxy Assistent
| Reverse Proxy Assistant }}
{{var | Anwendungen
| Anwendungen
| Application }}
{{var | Zielserver
{{var | Zielserver
| Zielserver:
| Zielserver
| Target Server: }}
| Target Server }}
{{var | Server anlegen
{{var | Server anlegen
| Server anlegen
| Server anlegen
Zeile 105: Zeile 122:
| The web server should be accessed via an encrypted connection. }}
| The web server should be accessed via an encrypted connection. }}
{{var | SSL benutzen
{{var | SSL benutzen
| SSL benutzen:
| SSL benutzen
| Use SSL: }}
| Use SSL }}
{{var | Ja
{{var | Ja
| Ja
| Ja
Zeile 117: Zeile 134:
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1 Server anlegen.png
| UTM v12.6 Reverse Proxy Einrichtung Schritt 1 Server anlegen.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1 Server anlegen-en.png }}
| UTM v12.6 Reverse Proxy Einrichtung Schritt 1 Server anlegen-en.png }}
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Target server does '''not''' yet exist as a network object }}
| Target server does '''not''' yet exist as a network object }}
{{var | Servername
{{var | Servername
| Servername:
| Servername
| Server name: }}
| Server name }}
{{var | Servername--desc
{{var | Servername--desc
| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-pint.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-pint.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
Zeile 130: Zeile 147:
| Name of the network object }}
| Name of the network object }}
{{var | IP-Adresse
{{var | IP-Adresse
| IP-Adresse:
| IP-Adresse
| IP address: }}
| IP address }}
{{var | IP-Adresse--desc
{{var | IP-Adresse--desc
| IP-Adresse des Webservers
| IP-Adresse des Webservers
| IP address of the webserver }}
| IP address of the webserver }}
{{var | Zone
| Zone:
| Zone: }}
{{var | Zone--desc
{{var | Zone--desc
| Zone des Netzwerkobjektes.<br>Die Zone wird automatisch eingetragen, wenn die IP-Range der UTM bekannt ist.
| Zone des Netzwerkobjektes.<br> Die Zone wird automatisch eingetragen, wenn die IP-Range der UTM bekannt ist.
         | Zone of the network object.<br>The zone is entered automatically if the IP range of the UTM is known. }}
         | Zone of the network object.<br> The zone is entered automatically if the IP range of the UTM is known. }}
| Zone of the network object }}
| Zone of the network object }}
{{var | Zone--Hinweis
{{var | Zone--Hinweis
Zeile 155: Zeile 169:
| External domain name: }}
| External domain name: }}
{{var | Externer Domainname--desc
{{var | Externer Domainname--desc
| Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird
| Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird.
| Here you enter how the server behind the UTM is addressed }}
| Here you enter how the server behind the UTM is addressed. }}
{{var | Externer Domainname--Hinweis-IP
{{var | Externer Domainname--Hinweis-IP
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
{{var | Schritt 2--Bild
{{var | Wizard Schritt 2--Bild
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 2.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 2.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 2-en.png }}
| UTM v12.7.0 Reverse Proxy Wizard Schritt 2-en.png }}
{{var | Schritt 2--cap
{{var | Schritt 2--cap
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
Zeile 176: Zeile 190:
| Proxy port is 443 as well }}
| Proxy port is 443 as well }}
{{var | SSL-Zertifikat
{{var | SSL-Zertifikat
  | SSL-Zertifikat:
  | SSL-Zertifikat
| SSL certificate: }}
| SSL certificate }}
{{var | SSL-Zertifikat--desc
{{var | SSL-Zertifikat--desc
| Das zuvor angelegte Wildcard-Zertifikat (siehe Abschnitt: [[#Vorbereitungen | ''Vorbereitungen'']])
| Das zuvor angelegte Wildcard-Zertifikat (siehe Abschnitt: [[#Vorbereitungen | ''Vorbereitungen'']])
Zeile 185: Zeile 199:
| Next }}
| Next }}
{{var | Schritt 3
{{var | Schritt 3
| Schritt 3 - Authentifizierung
| Schritt 3 - Extern (Global)
| Step 3 - Authentication }}
| Step 3 - External (Global) }}
{{var | Schritt 3--Bild
{{var | Wizard Schritt 3--Bild
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 3.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 3.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 3-en.png }}
| UTM v12.7.0 Reverse Proxy Wizard Schritt 3-en.png }}
{{var | Schritt 3--cap
{{var | Schritt 4
| Schritt 4 - Authentifizierung
| Step 4 - Authentication }}
{{var | Schritt 4--Bild
| UTM v12.7.0 Reverse Proxy Wizard Schritt 4.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 4-en.png }}
{{var | Schritt 4--cap
| Keine Authentifizierung!  
| Keine Authentifizierung!  
         | No authentication! }}
         | No authentication! }}
Zeile 197: Zeile 217:
| Authentifizierung weiterleiten:
| Authentifizierung weiterleiten:
| Forward authentication: }}
| Forward authentication: }}
{{var | Authentifizierung weiterleiten--val
{{var | Zugangsdaten festlegen
  | Zugangsdaten festlegen
  | Zugangsdaten festlegen
| Provide login data}}
| Provide login data}}
Zeile 208: Zeile 228:
{{var | Zugangsdaten Weiterleiten-Client--val
{{var | Zugangsdaten Weiterleiten-Client--val
| Zugangsdaten Weiterleiten (Client)
| Zugangsdaten Weiterleiten (Client)
| }}
| Forward access data (client) }}
{{var | Zugangsdaten Weiterleiten-Client--desc
{{var | Zugangsdaten Weiterleiten-Client--desc
| Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. <br>Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. <br>{{Alert}} Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. <br> Eine Authentifizierung ist bei dieser Option nicht erforderlich.
| Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. <br>Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. <br>{{Alert}} Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. <br> Eine Authentifizierung ist bei dieser Option nicht erforderlich.
| }}
| Forwards the client's authentication headers to the remote station.<br> {{Alert}} Login data received from the UTM is sent to the reverse proxy.<br> Authentication is not required for this option. }}
{{var | Zugangsdaten Weiterleiten-Client-Proxy--val
{{var | Zugangsdaten Weiterleiten-Client-Proxy--val
| Zugangsdaten Weiterleiten (Client & Proxy)
| Zugangsdaten Weiterleiten (Client & Proxy)
| }}
| Forward access data (client & proxy) }}
{{var | Zugangsdaten Weiterleiten-Client-Proxy--desc
{{var | Zugangsdaten Weiterleiten-Client-Proxy--desc
| Proxy- und Authentifizierung-Header werden unverändert weitergeleitet<br>Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
| Proxy - und Authentifizierung-Header werden unverändert weitergeleitet.<br> Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
| }}
| Proxy and authentication headers are forwarded unchanged.<br> Sends the login data received from the client to the reverse proxy. Both proxy and WWW authorisation headers are forwarded to the remote peer without modification. }}
{{var | Anmeldename
{{var | Anmeldename
| Anmeldename
| Anmeldename
| Login name }}
| Login name }}
{{var | Anmeldename--desc
{{var | Leer
| Leer
| Leer
| Blank }}
| Blank }}
Zeile 227: Zeile 247:
| Passwort
| Passwort
| Password }}
| Password }}
{{var | Passwort--desc
| Leer
| Blank }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung
| Authentication: }}
| Authentication }}
{{var | aus
{{var | aus
| aus
| aus
Zeile 246: Zeile 263:
| Server groups }}
| Server groups }}
{{var | Servergruppen--desc
{{var | Servergruppen--desc
|* Es wird automatisch eine Servergruppe angelegt
|  
* Es wird automatisch eine Servergruppe angelegt
* neue Servergruppen können hinzugefügt werden
* neue Servergruppen können hinzugefügt werden
* Vorhandene Servergruppen können mit weiteren Servern erweitert werden   
* Vorhandene Servergruppen können mit weiteren Servern erweitert werden   
| * A server group is created automatically
|  
* A server group is created automatically
* New server groups can be added
* New server groups can be added
* Existing server groups can be extended with additional servers }}
* Existing server groups can be extended with additional servers }}
{{var | Servergruppen--Hinweis--desc
{{var | Portforwarding--Hinweis
| Ein Portforwarding ermöglicht eine 1:1 Beziehung, die Verbindung wird an einen Server weitergeleitet.
| Ein ''Portforwarding'' ermöglicht lediglich eine 1:1 Beziehung - die Verbindung wird an genau einen Server weitergeleitet.
Bei einem Reverse-Proxy ist das anders, hier gibt es die Beziehungen:<br>
| A port forwarding only allows a 1:1 relationship, the connection is forwarded to one server. }}
* 1:1   - Eine Domäne/IP : Ein Server
{{var | Servergruppen--Hinweis--Liste
* 1:N   - Eine Domäne/IP : Mehrere Server (Load Balancing)
|
* N:1   - Mehrere Domänen/IPs : Ein Server
* 1:1 - Eine Domäne/IP : Ein Server
* N:M - Mehrere Domänen/IPs : Mehrere Server (Load Balancing)<br>
* 1:N - Eine Domäne/IP : Mehrere Server (Load Balancing)
Nun ist auch klar, warum sich die Server in Gruppen befinden. Sie können, müssen aber nicht mehrere Objekte in diese Gruppen legen.
* N:1 - Mehrere Domänen/IPs : Ein Server
| A port forwarding allows a 1:1 relationship, the connection is forwarded to a server.
* N:M - Mehrere Domänen/IPs : Mehrere Server (Load Balancing)
With a reverse proxy it is different, these are the relationships:<br>
|  
* 1:1 - One domain/IP : One server
* 1:1 - One domain/IP : One server
* 1:N - One domain/IP : Multiple servers (load balancing)
* 1:N - One domain/IP : Multiple servers (load balancing)
* N:1 - Multiple domains/IPs : One server
* N:1 - Multiple domains/IPs : One server
* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing)<br>
* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing) }}
Now it is also clear, why the servers are in groups. You can, but do not have to put multiple objects in these groups. }}
{{var | Servergruppen--desc
{{var | Servergruppen--Hinweis
| Die Anordnung in Servergruppen ermöglicht es, verschiedene Beziehungen im Reverse Proxy darzustellen:
| Servergruppen Hinweis
| The arrangement in server groups makes it possible to display different relationships in the reverse Proxy:}}
| Server groups note }}
{{var | Servergruppen--Bild
{{var | Servergruppen--Bild
| UTM v12.1 ReverseProxy Servergruppen.png
| UTM v12.7.0 Reverse Proxy Servergruppen.png
| UTM v12.1 ReverseProxy Servergruppen-en.png }}
| UTM v12.7.0 Reverse Proxy Servergruppen-en.png }}
{{var | Servergruppen--cap
{{var | Servergruppen--cap
| Automatisch angelegte Servergruppe
| Automatisch angelegte Servergruppe
| Automatically created server group }}
| Automatically created server group }}
{{var | Servergruppen bearbeiten--Schaltfläche
{{var | Servergruppen bearbeiten--Schaltfläche--desc
| Mit der Schaltfläche {{Button||w}}  lässt sich eine Servergruppe bearbeiten.
| Öffnet den Dialog zum bearbeiten einer Servergruppe (Server hinzufügen oder löschen)
| The {{Button||w}} button can be used to edit a server group. }}
| Opens the dialog for editing a server group (add or delete server) }}
{{var | Servergruppen bearbeiten
{{var | Servergruppen bearbeiten
| Servergruppen bearbeiten
| Servergruppen bearbeiten
| Edit server groups }}
| Edit server groups }}
{{var | Servergruppen bearbeiten--Bild
{{var | Servergruppen bearbeiten ngnix--Bild
| UTM v12.3.6 Reverse-Proxy Servergruppe bearbeiten.png
| UTM v12.7.1 Reverse Proxy Servergruppe bearbeiten ngnix.png
| UTM v12.3.6 Reverse-Proxy Servergruppe bearbeiten-en.png }}
| UTM v12.7.1 Reverse Proxy Servergruppe bearbeiten ngnix-en.png }}
{{var | Servergruppen bearbeiten--cap
{{var | Servergruppen bearbeiten ngnix--cap
| Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten
| Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten unter Verwendung der ''ngnix''-Engine
| Example with different TLS versions and cipher suites }}
| Example with different TLS versions and cipher suites using the ''ngnix'' engine }}
{{var | Servergruppen bearbeiten squid--Bild
| UTM v12.7.0 Reverse Proxy Servergruppe bearbeiten squid.png
| UTM v12.7.0 Reverse Proxy Servergruppe bearbeiten squid-en.png }}
{{var | Servergruppen bearbeiten squid--cap
| Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten unter Verwendung der ''squid''-Engine
| Example with different TLS versions and cipher suites using the ''squid'' engine }}
{{var | Servergruppe bearbeiten
| Servergruppe bearbeiten
| Edit server group }}
{{var | Authentifizierung--Hinweis
| Die Authentifizierung wird lediglich bei Nutzung der '''ngnix-Engine''' für die '''gesamte Gruppe''' zentral konfiguriert. <small>Bei Nutzung der ''squid''-Engine geschieht dies für jeden Server einzeln. </small>
| Authentication is only configured centrally for the '''entire group''' when using the ‘’‘ngnix engine’‘’.<small>When using the ‘’squid‘’ engine, this is done individually for each server. </small> }}
{{var | Servergruppen bearbeiten--desc
{{var | Servergruppen bearbeiten--desc
| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern.
| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern {{Hinweis-box|Neu ab v12.7.0|gr|12.7.0|status=neu}} und unter {{Kasten|Server|grau}} lassen sich die einzelnen Server mit der Schaltfläche {{Button||w}} bearbeiten.
| The {{Button|Add Server|+}} button can be used to expand the server group. }}
| The server group can be expanded with the {{Button|Add server|+}} button {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} and the individual servers can be edited under {{Kasten|Server|grau}} with the {{Button||w}} button. }}
{{var | ACL Sets--Bild
{{var | ACL Sets--Bild
| Rp-www-acl.png
| UTM v12.6 Reverse Proxy ALC-Set bearbeiten.png
| Rp-www-acl-en.png }}
| UTM v12.6 Reverse Proxy ALC-Set bearbeiten-en.png }}
{{var | ACL Sets--desc
{{var | ACL hinzufügen
| ACLs - Zugriffsrechte<br>Über ACLs lassen sich Zugriffsrechte zuweisen.
| ACL hinzufügen
  | ACLs - Access rights<br>Access rights can be assigned via ACLs. }}
| Add ACL }}
{{var | ACL-Set bearbeiten
| ACL-Set bearbeiten
| Edit ACL set }}
{{var | ACL Sets--desc
| Unter {{Menu-UTM|Anwendungen|Reverse-Proxy|ACLSets||w}} Schaltfläche {{Button|ACL hinzufügen|+}}.<br> Über ACLs lassen sich Zugriffsrechte zuweisen.
  | Under {{Menu-UTM|Applications|Reverse Proxy|ACLSets||w}} Button {{Button|Add ACL|+}}.<br> Access rights can be assigned via ACLs. }}
{{var | Typ
| Typ
| Type }}
{{var | Beispiel Argument
| Beispiel Argument
| Example }}
{{var | req_header--desc
{{var | req_header--desc
| Filter auf den Header des Clients (Es könnte z. B. der Browser bestimmt werden)
| Filter auf den Header des Clients
| Filter on the header of the client (It could be determined, for example, the browser). }}
| Filter on the header of the client }}
{{var | req_header--bsp
| Es könnte z. B. der Browser bestimmt werden
| It could be determined, for example, the browser }}
{{var | src--desc
{{var | src--desc
| Gibt die Quell IP des Clients an (87.139.55.127/255.255.255.255)
| Gibt die Quell IP des Clients an
| Specifies the source IP of the client (87.139.55.127/255.255.255.255) }}
| Specifies the source IP of the client }}
{{var | dstdomain--desc
{{var | dstdomain--desc
| Gibt die Domäne/IP des Ziel-Servers an (www.ttt-point.de oder IP-Adresse)
| Gibt die Domäne/IP des Ziel-Servers an
| Specifies the domain/IP of the destination server (www.ttt-point.de or IP address). }}
| Specifies the domain/IP of the destination server }}
{{var | dstdomain--bsp
| www.ttt-point.de oder IP-Adresse
| www.ttt-point.de or IP address }}
{{var | dstdom_regex--desc
{{var | dstdom_regex--desc
| Regex auf die Ziel-Domäne (<nowiki>.*\ttt-point\.(de|com)</nowiki>)
| Regex auf die Ziel-Domäne
| Regex to the target domain (<nowiki>.*\ttt-point\.(en|com)</nowiki>) }}
| Regex to the target domain }}
{{var | srcdomain--desc
{{var | srcdomain--desc
| Gibt die Domäne des Absenders an (anyideas.de)
| Gibt die Domäne des Absenders an
| Specifies the domain of the sender (anyideas.com) }}
| Specifies the domain of the sender }}
{{var | Nur bei squid-Engine
| Nur bei ''squid''-Engine
| Only for ''squid'' engine }}
{{var | srcdom_regex--desc
{{var | srcdom_regex--desc
| Regex auf die Domäne (anyideas)
| Regex auf die Domäne
| Regex to the domain (anyideas) }}
| Regex to the domain }}
{{var | urlpath_regex--desc
{{var | urlpath_regex--desc
| Regex für Pfade
| Regex für Pfade
| Regex for paths }}
| Regex for paths }}
{{var | proto--desc
{{var | proto--desc
| Protokoll (http, https)
| Protokoll
| Protocol (http, https) }}
| Protocol }}
{{var | time--desc
{{var | time--desc
| Zeitangabe (M T W H F 9:00-17:00)
| Zeitangabe
| Time specification (M T W H F 9:00-17:00) }}
| Time specification }}
{{var | Days of the Week
{{var | Days of the Week
| Wochentage
| Wochentage
Zeile 344: Zeile 395:
A - Saturday<br>
A - Saturday<br>
D - All weekdays<br> }}
D - All weekdays<br> }}
{{var | Sites
{{var | Sites ngnix--Bild
| Sites
| UTM v12.7.0 Reverse Proxy Sites Uebersicht ngnix.png
| Sites }}
| UTM v12.7.0 Reverse Proxy Sites Uebersicht ngnix-en.png }}
{{var | Sites--Bild
{{var | Sites ngnix--cap
| Rp-www-SITE.png
| Sites Übersicht unter Verwendung der ''ngnix''-Engine
| Rp-www-SITE-en.png }}
| Sites overview when using the ''ngnix'' engine }}
{{var | Sites squid--Bild
| UTM v12.7.0 Reverse Proxy Sites Uebersicht squid.png
| UTM v12.7.0 Reverse Proxy Sites Uebersicht squid-en.png }}
{{var | Sites squid--cap
| Sites Übersicht unter Verwendung der ''squid''-Engine
| Site overview when using the ''squid'' engine }}
{{var | Sites--desc
{{var | Sites--desc
| Hier können nun die Zuweisungen von den ACLs, der Aktion "Allow/Deny", der Reihenfolge, den Verteilungsalgorithmus sowie der Bandbreite für dem Server erfolgen.<br> Die ACLs werden der Reihenfolge nach abgearbeitet, man kann sie entweder zulassen "Allow" oder verweigern "Deny".  
| {{Menu-UTM|Anwendungen|Reverse-Proxy|Sites}}<br> Hier können die Sites Einträge überblickt, bearbeitet ( {{Button||w}} ) und gelöscht ( {{Button||trash}} ) werden.
| Now the assignments of the ACLs, the action "Allow/Deny", the order, the distribution algorithm, as well as the bandwidth for the server can be made.<br> The ACLs are processed in order, you can either allow them "Allow" or deny them "Deny". }}
| {{Menu-UTM|Application|Reverse-Proxy|Sites}}<br> Here you can view, edit ( {{Button||w}} ) and delete ( {{Button||trash}} ) the site entries. }}
{{var | Sites-Reihenfolgehinweis
{{var | Sites bearbeiten ngnix--Bild
| Die ACLs vom Typ "Deny" sollten in der Reihenfolge vor den "Allow" ACLs kommen.  
| UTM v12.7.1 Reverse Proxy Sites bearbeiten ngnix.png
| In the order, the ACLs of the type "Deny" should come before the ACLs of the type "Allow". }}
| UTM v12.7.1 Reverse Proxy Sites bearbeiten ngnix-en.png }}
{{var | Servergruppe
| Servergruppe
| Server group }}
{{var | Sites bearbeiten ngnix--cap
| Sites bearbeiten unter Verwendung der ''ngnix''-Engine
| Edit sites when using the ''ngnix'' engine }}
{{var | Sites bearbeiten squid--Bild
| UTM v12.7.0 Reverse Proxy Sites bearbeiten squid.png
| UTM v12.7.0 Reverse Proxy Sites bearbeiten squid-en.png }}
{{var | Sites bearbeiten squid--cap
| Sites bearbeiten unter Verwendung der ''squid''-Engine
| Edit sites when using the ''squid'' engine }}
{{var | Site bearbeiten
| Site bearbeiten
| Edit site }}
{{var | Bearbeiten
| Bearbeiten
| Edit }}
{{var | Domainname
| Domainname
| Domain name }}
{{var | Domainname--desc
| Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird.
| This is where you enter how the server behind the UTM is addressed. }}
{{var | Servergruppe--desc
| Hier wird die zugehörige Servergruppe gewählt
| The associated server group is selected here }}
{{var | Client-Bandbreite
| Client-Bandbreite
| Client bandwidth }}
{{var | Client-Bandbreite--desc
| Bandbreite, die einem Client maximal zur Verfügung stehen soll
| Maximum bandwidth that should be available to a client }}
{{var | Lastverteilung
| Lastverteilung
| Load distribution }}
{{var | Lastverteilung--desc
| Hier wird das Verfahren zur Lastenverteilung gewählt
| The procedure for load distribution is selected here }}
{{var | Lastverteilung-round-robin--desc
| Verbindungen werden eine nach der anderen abgearbeitet.
| The connections are processed one after the other. }}
{{var | Lastverteilung-userhash--desc
| Verbindungen eines Users (Hash auf den Benutzernamen) werden immer an den gleichen Server geleitet.
| A user's connections (hash on the user name) are always routed to the same server. }}
{{var | Lastverteilung-sourcehash--desc
| Verbindungen von der gleichen Quelle (IP-Adresse) werden immer an den gleichen Server geleitet.
| Connections from the same source (IP address) are always routed to the same server. }}
{{var | Lastverteilung-weighted-round-robin--desc
| Verbindungen werden eine nach der anderen abgearbeitet, jedoch gibt es Gewichtungen, die bestimmen wie oft die gleiche Verbindung hintereinander bedient wird.
| Connections are processed one after the other, but there are weightings that determine how often the same connection is served in succession. }}
{{var | HTTP umleiten
| HTTP umleiten
| Redirect HTTP }}
{{var | HTTP umleiten--Bemerkung
| Nur wenn Mode: {{Button|HTTP + HTTPS|dr}}
| Only with mode: {{Button|HTTP + HTTPS|dr}} }}
{{var | HTTP umleiten--desc
| Bei Aktivierung werden HTTP Anfragen auf den HTTPS Port umgeleitet
| When activated, HTTP requests are redirected to the HTTPS port }}
{{var | Websockets--desc
| Aktiviert Websockets Verbindungen für die Site
| Activates Websockets connections for the site }}
{{var | Site-spezifischer Proxy Port
| Site-spezifischer Proxy Port
| Site-specific proxy port }}
{{var | Site-spezifischer Proxy Port--desc
| Ermöglicht einen spezifischen Port für HTTP-Verbindungen in dieser Site
| Enables a specific port for HTTP connections in this site }}
{{var | Site-spezifischer SSL-Proxy Port
| Site-spezifischer SSL-Proxy Port
| Site-specific SSL proxy port }}
{{var | Site-spezifischer SSL-Proxy Port--desc
| Ermöglicht einen spzifischen Port für HTTP-Verbindungen in dieser Site
| Enables a specific port for HTTP connections in this site }}
{{var | Site-spezifisches SSL-Zertifikat
| Site-spezifisches SSL-Zertifikat
| Site-specific SSL certificate }}
{{var | Site-spezifisches SSL-Zertifikat--desc
| Es kann ein Site-spezifisches Serverzertifikat ausgewählt werden
| A site-specific server certificate can be selected }}
{{var | ACL-Set hinzufügen--desc
| Auswahl eines ACL Sets, das hinzugefügt werden soll
| Selection of an ACL set to be added }}
{{var | Hinzufügen
| Hinzufügen
| Add }}
{{var | ACL-Set hinzufügen button--desc
| Ausgewähltes ACL Set hinzufügen
| Add selected ACL set }}
{{var | Pos.--desc
| Per Drag-and-Drop kann die Reihenfolge der ACL-Sets angepasst werden.
| The order of the ACL sets can be customised using drag and drop. }}
{{var | Pos.--Hinweis
| Die ''erlaubten'' ACL Sets sollten in der Regel <u>vor</u> den ''verbotenen'' kommen.  
| The ‘’allowed‘’ ACL sets should generally come <u>before</u> the ''forbidden'' ones.  }}
{{var | Aktion
| Aktion
| Acion }}
{{var | Aktion--desc
| Konfiguration, ob das ACL Set erlaubt oder verboten werden soll
| Configuration of whether the ACL set should be permitted or prohibited }}
{{var | Status--desc
| Aktivierung, bzw. Deaktivierung der Konfiguration für das ACL Set
| Activation or deactivation of the configuration for the ACL set }}
{{var | Löschen
| Löschen
| Delete }}
{{var | Löschen--desc
| Löscht den Eintrag für das ACL Set
| Deletes the entry for the ACL set }}
{{var | Site-Bandbreite
| Site-Bandbreite
| Site bandwidth }}
{{var | Site-Bandbreite--desc
| Bandbreite, die einer Site maximal zur Verfügung stehen soll
| Maximum bandwidth that should be available to a site }}
{{var | Kombinationsbeispiel
| Kombinationsbeispiel
| Combination example }}
{{var | Allow und Deny Kombinationsbeispiel
| Allow und Deny Kombinationsbeispiel
| Allow and Deny combination example }}
{{var | Kombinationsbeispiel Ziel--desc
| Durch Kombination verschiedener ACL-Sets mit entsprechenden Berechtigungen lässt sich z.B. erreichen, daß nur von einer bestimmten (z.B. der eigenen) öffentlichen IP-Adresse aus auf die Login-Seite eines Servers zugegriffen werden darf.
| By combining different ACL sets with corresponding authorisations, it is possible, for example, to ensure that the login page of a server can only be accessed from a specific (e.g. your own) public IP address. }}
{{var | Kombinationsbeispiel Schritt 1--desc
| Zunächst wird hierfür ein ACL benötigt, welches die ''dstdomain'' und die öffentliche IP-Adresse als ''src'' beinhaltet.
| Firstly, an ACL is required for this, which contains the ''dstdomain'' and the public IP address as ''src''. }}
{{var | Kombinationsbeispiel Schritt 1--Bild
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Allow Set.png
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Allow Set-en.png }}
{{var | Kombinationsbeispiel Schritt
| Kombinationsbeispiel Schritt
| Combination example step }}
{{var | ACLSet hinzufügen
| ACLSet hinzufügen
| Add ACLSet }}
{{var | Kombinationsbeispiel Schritt 2--desc
| Anschließend wird noch ein ACL benötigt, welches den Pfad als ''urlpath_regex'' beinhaltet.
| An ACL is then required, which contains the path as ''urlpath_regex''. }}
{{var | Kombinationsbeispiel Schritt 2--Bild
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Deny Set.png
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Deny Set-en.png }}
{{var | Kombinationsbeispiel Schritt 3--desc
| Zuletzt wird eine Site eingerichtet, bei der die erste Regel erlaubt wird und die zweite Regel verboten wird.
| Finally, a site is set up where the first rule is allowed and the second rule is forbidden. }}
{{var | Kombinationsbeispiel Schritt 3--Bild
| UTM v12.7.0 Reverse-Proxy Kombinationsbeispiel Site.png
| UTM v12.7.0 Reverse-Proxy Kombinationsbeispiel Site-en.png }}
{{var | Einstellungen
{{var | Einstellungen
| Einstellungen
| Einstellungen
Zeile 363: Zeile 570:
| Here you can specify whether HTTP/HTTPS or both should be used, the ports and the certificate for the corresponding server. }}
| Here you can specify whether HTTP/HTTPS or both should be used, the ports and the certificate for the corresponding server. }}
{{var | Einstellungen--Bild
{{var | Einstellungen--Bild
| UTM v12.2.3 Reverse Proxy-Einstellungen.png
| UTM v12.7.1 Reverse Proxy Einstellungen.png
  | Rp-www-einstellungen-en.png }}
  | UTM v12.7.1 Reverse Proxy Einstellungen-en.png }}
{{var | Portfilter
{{var | Einstellungen--cap
| Portfilter-Regel
| Einstellungen unter Verwendung der ''ngnix''-Engine
| Portfilter rule }}
| Setting when using the ''ngnix'' engine }}
{{var | Portfilter--desc
{{var | Paketfilter-Regel
| Damit der Reverse Proxy erreichbar ist, muss folgende Portfilter-Regel vorhanden sein. Unter {{Menu|Firewall|Portfilter}} kann dies überprüft werden. Falls diese nicht vorhanden ist, wird mit {{button|Regel hinzufügen|+}} diese Regel hinzugefügt.
| Paketfilter-Regel
| For the reverse proxy to be reachable, the following port filter rule must be in place. This can be checked under {{Menu|Firewall|Port filter}}. If this is not present, {{button|Add rule|+}} will add this rule. }}
| Packet filter rule }}
{{var | Portfilter HTTP--Hinweis
{{var | Paketfilter--desc
| Gegebenenfalls muss diese Portfilterregel auch mit dem Dienst {{spc|tcp|o|-}} '''http''' erstellt werden.
| Damit der Reverse Proxy erreichbar ist, muss folgende Paketfilter-Regel vorhanden sein. Unter {{Menu-UTM|Firewall|Paketfilter}} kann dies überprüft werden. Falls diese nicht vorhanden ist, wird mit {{Button|Regel hinzufügen|+}} diese Regel hinzugefügt.
| If necessary, this port filter rule must also be created using the {{spc|tcp|o|-}} '''http''' service. }}
| For the reverse proxy to be reachable, the following packet filter rule must be in place. This can be checked under {{Menu-UTM|Firewall|Port filter}}. If this is not present, {{Button|Add rule|+}} will add this rule. }}
{{var | Paketfilter HTTP--Hinweis
| Gegebenenfalls muss diese Paketfilter-Regel auch mit dem Dienst {{spc|tcp|o|-}} '''http''' erstellt werden.
| If necessary, this packet filter rule must also be created using the {{spc|tcp|o|-}} '''http''' service. }}
{{var | Quelle
{{var | Quelle
| Quelle
| Quelle
Zeile 383: Zeile 593:
| Dienst
| Dienst
| Service }}
| Service }}
{{var | Aktion
| Aktion
| Action }}
{{var | Aktiv
{{var | Aktiv
| Aktiv
| Aktiv
Zeile 393: Zeile 600:
| Advanced settings }}
| Advanced settings }}
{{var | Erweiterte Einstellungen--Hinweis
{{var | Erweiterte Einstellungen--Hinweis
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und dem''' (lokalen) '''Server'''. <br>Für TLS Einstellungen '''zwischen den Clients und dieser Appliance''' gelten die Einstellungen im Dialog {{Menu|Authentifizierung|Verschlüsselung|Reverse-Proxy}}
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und dem''' (lokalen) '''Server'''. <br>Für TLS Einstellungen '''zwischen den Clients und dieser Appliance''' gelten die Einstellungen im Dialog {{Menu-UTM|Authentifizierung|Verschlüsselung|Reverse-Proxy}}
| These TLS settings apply to the connection '''between this appliance and the''' (local) '''server'''. <br>For TLS settings '''between the clients and this appliance''', the settings in the {{Menu|Authentication|Encryption|Reverse-Proxy}} dialog apply. }}
| These TLS settings apply to the connection '''between this appliance and the''' (local) '''server'''. <br>For TLS settings '''between the clients and this appliance''', the settings in the {{Menu-UTM|Authentication|Encryption|Reverse-Proxy}} dialog apply. }}
{{var | Standard TLS Einstellungen verwenden
{{var | Standard TLS Einstellungen verwenden
| Standard TLS Einstellungen verwenden:
| Standard TLS Einstellungen verwenden:
Zeile 402: Zeile 609:
| Allows connections with TLS 1.2 or 1.3 only }}
| Allows connections with TLS 1.2 or 1.3 only }}
{{var | Minimale TLS Version
{{var | Minimale TLS Version
| Minimale TLS Version:
| Minimale TLS Version
| Minimal TLS version: }}
| Minimal TLS version }}
{{var | Standardwert verwenden
{{var | Standardwert verwenden
| Standardwert verwenden
| Standardwert verwenden
Zeile 410: Zeile 617:
| Es lassen sich die ''veralteten'' TLS-Versionen 1.1 und 1.0 auswählen
| Es lassen sich die ''veralteten'' TLS-Versionen 1.1 und 1.0 auswählen
| The ''outdated'' TLS versions 1.1 and 1.0 can be selected. }}
| The ''outdated'' TLS versions 1.1 and 1.0 can be selected. }}
{{var | Cipher-Suite
| Cipher-Suite:
| Cipher-Suite: }}
{{var | Cipher-Suite--desc
{{var | Cipher-Suite--desc
| Um direkt ein [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html OpenSSL Sicherheitslevel] zu verwenden, kann die Notation ''@SECLEVEL&#61;N'' im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht.
| Um direkt ein [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html OpenSSL Sicherheitslevel] zu verwenden, kann die Notation ''@SECLEVEL&#61;N'' im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht.
Zeile 429: Zeile 633:
** ''DEFAULT@SECLEVEL=0''
** ''DEFAULT@SECLEVEL=0''
** ''ECDHE-RSA-AES256-SHA@SECLEVEL=0'' }}
** ''ECDHE-RSA-AES256-SHA@SECLEVEL=0'' }}
{{var | Engine--desc
| Auswahl der zu nutzenden Engine zwischen ''nginx'' (neu) oder ''squid''
| Selection of the engine to be used between ''nginx'' (new) or ''squid'' }}
{{var | Engine--Hinweis1
| Ein Wechsel der Engine zieht daher höchst wahrscheinlich eine Anpassung der Konfiguration nach sich, da jede Engine verschiedene Features unterstützt. Nach der Umstellung werden nicht-unterstütze Einstellungen markiert.
| A change of engine will therefore most likely result in an adjustment of the configuration, as each engine supports different features. After the changeover, unsupported settings are marked. }}
{{var | Engine--Hinweis2
| Ein Engine Wechsel wird erst mit dem {{Button-dialog||fa-save|hover=Speichern}} umgesetzt.
| An engine change is only implemented with the {{Button-dialog||fa-save|hover=Save}}. }}
{{var | Modus--desc
| Zu nutzender Modus
| Mode to be used }}
{{var | Proxy-Port--desc
| Port für den Proxy des entsprechenden Servers
| Port for the proxy of the corresponding server }}
{{var | SSL-Proxy Port--desc
| Port für den SSL-Proxy des entsprechenden Servers
| Port for the SSL proxy of the corresponding server }}
{{var | SSL-Zertifikat Einstellungen--desc
| Zertifikat für den entsprechenden Server
| Certificate for the corresponding server }}
{{var | Websocket Timeout--desc
| Legt die Zeit für einen Websocket Timeout fest
| Defines the time for a websocket timeout }}
{{var | Zertifikatsbasierte Authentifizierung aktivieren
| Zertifikatsbasierte Authentifizierung aktivieren
| Activate certificate-based authentication }}
{{var | SSL-CA--desc
| Zertifikat für die zertifikatsbasierte Authentifizierung
| Certificate for certificate-based authentication  }}
{{var | SSL-CA--Hinweis
| Kann für nicht-öffentliche (Web-) Server aktiviert werden
| Can be activated for non-public (web) servers }}
{{var | Import persönlicher Zertifikate
| Import persönlicher Zertifikate
| Import of personal certificates }}
{{var | Zertifikatsbasierte Authentifizierung aktivieren--desc
| Damit die Funktion {{b|Zertifikatsbasierte Authentifizierung aktivieren}} korrekt genutzt werden kann, muss das persönliche Zertifikat im verwendeten Browser vorliegen.
| In order for the {{b|Enable certificate-based authentication}} function to be used correctly, the personal certificate must be available in the browser used. }}
{{var | Import in den Zertifikatsspeicher von Windows
| Import in den Zertifikatsspeicher von Windows (für z.B. Edge)
| Import into the Windows certificate store (here, for Edge) }}
{{var | Windows Zertifikat download ordner--Bild
| Windows Zertifikat download ordner-de.png
| Windows Zertifikat download ordner.png }}
{{var | Windows Zertifikat download ordner--desc
| Den Ordner mit der Zertifikatsdatei aufrufen und die Datei anklicken.
| Open the folder with the certificate file and click on the file. }}
{{var | Windows Zertifikatwizzard step 1--Bild
| Windows Zertifikatwizzard step 1-de.png
| Windows Zertifikatwizzard step 1.png }}
{{var | Windows Zertifikatwizzard step 1--desc
| Im  Zertifikatimport-Assistenten wird die Option "Current User" ausgewählt und mit "Next" bestätigt.
| In the certificate import wizard, select the "Current User" option and confirm with "Next". }}
{{var | Windows Zertifikatwizzard step 2--Bild
| Windows Zertifikatwizzard step 2-de.png
| Windows Zertifikatwizzard step 2.png }}
{{var | Windows Zertifikatwizzard step 2--desc
| Im Eingabefeld Dateiname wird die zu importierende Zertifikatsdatei angezeigt. Über "Next" startet das nächste Dialogfenster.
| The certificate file to be imported is displayed in the File name input field. Click "Next" to start the next dialogue window. }}
{{var | Windows Zertifikatwizzard step 3--Bild
| Windows Zertifikatwizzard step 3-de.png
| Windows Zertifikatwizzard step 3.png }}
{{var | Windows Zertifikatwizzard step 3--desc
| Das Eingabefeld "Password" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde. Es empfiehlt sich, die Optionsfelder "Mark this key as exportable" und "Include all extended properties" auszuwählen, für den Fall, dass das persönliche Zertifikat später aus dem Browser exportiert werden soll. Abschließend wird die Schaltfläche "Next" ausgewählt.
| The "Password" input field expects the same password that was assigned when the certificate file was downloaded. It is advisable to select the "Mark this key as exportable" and "Include all extended properties" radio buttons in case the personal certificate is to be exported from the browser later. Finally, the "Next" button is selected. }}
{{var | Windows Zertifikatwizzard step 4--Bild
| Windows Zertifikatwizzard step 4-de.png
| Windows Zertifikatwizzard step 4.png }}
{{var | Windows Zertifikatwizzard step 4--desc
| Im nächsten Schritt des Zertifikatimport-Assistenten wird die Option "Automatically select the certificate store ..." gesetzt und mit "Next" bestätigt.
| In the next step of the certificate import wizard, the option "Automatically select the certificate store ..." is set and confirmed with "Next". }}
{{var | Windows Zertifikatwizzard step 5--Bild
| Windows Zertifikatwizzard step 5-de.png
| Windows Zertifikatwizzard step 5.png }}
{{var | Windows Zertifikatwizzard step 5--desc
| Der "Zertifikatimport-Assistent" zeigt eine Zusammenstellung der getroffenen Einstellungen an. Der Import des persönlichen Zertifikats wird über "Finish" ausgeführt.
| The "Certificate Import Wizard" displays a summary of the settings made. The import of the personal certificate is carried out via "Finish". }}
{{var | Windows Zertifikat import successfull--Bild
| Windows Zertifikat import successfull-de.png
| Windows Zertifikat import successfull.png }}
{{var | Windows Zertifikat import successfull--desc
| Der Importvorgang war erfolgreich.
| The import process was successful. }}
{{var | Firefox - Persönliches Zertifikat importieren
| Firefox - Persönliches Zertifikat importieren (Ubuntu)
| Firefox - Import personal certificate (Ubuntu) }}
{{var | 1=Firefox--Hinweis
| 2=Firefox kann auch mit dem Konfigurationseintrag "security.enterprise_roots.enabled = true" dazu gebracht werden, dass der Windows Zertifikatspeicher verwendet wird und der GPO verteil werden kann.
| 3=Firefox can also be configured to use the Windows certificate store and the GPO can be distributed with the configuration entry "security.enterprise_roots.enabled = true". }}
{{var | Ubuntu Firefox Einstellungen--Bild
| Ubuntu Firefox Einstellungen.png
| Ubuntu Firefox Einstellungen-en.png }}
{{var | Ubuntu Firefox Einstellungen--desc
| Aus dem Anwendungsmenü wird der Top Einstellungen selektiert.
| The top Settings is selected from the application menu. }}
{{var | Ubuntu Firefox Zertifikate anzeigen--Bild
| Ubuntu Firefox Zertifikate anzeigen.png
| Ubuntu Firefox Zertifikate anzeigen-en.png }}
{{var | Ubuntu Firefox Zertifikate anzeigen--desc
| Aus dem linken Fensterbereich wird die Kategorie "Datenschutz & Sicherheit" ausgewählt. Im rechten Fensterbereich muss bis zum Punkt "Zertifikate" gegangen werden. Dort kann die Schaltfläche "Zertifikate anzeigen ..." ausgewählt werden.
| Select the "Data protection & security" category from the left-hand side of the window. In the right-hand window area, go to "Certificates". The "Show certificates ..." button can be selected there. }}
{{var | Ubuntu Firefox Zertifikatsverwaltung--Bild
| Ubuntu Firefox Zertifikatsverwaltung.png
| Ubuntu Firefox Zertifikatsverwaltung-en.png }}
{{var | Ubuntu Firefox Zertifikatsverwaltung--desc
| In der Zertifikatverwaltung wird auf die Karteikarte "Ihre Zertifikate" gewechselt. Momentan ist die Liste leer, da bislang keine persönlichen Zertifikate importiert wurden. Jetzt wird die Schaltfläche "Importieren" ausgewählt.
| In the certificate management, switch to the "Your certificates" tab. The list is currently empty as no personal certificates have been imported yet. Now select the "Import" button. }}
{{var | Ubuntu Firefox Zertifikat öffnen--Bild
| Ubuntu Firefox Zertifikat öffnen.png
| Ubuntu Firefox Zertifikat öffnen-en.png }}
{{var | Ubuntu Firefox Zertifikat öffnen--desc
| Zertifikatsdatei aussuchen und über die Schaltfläche "Öffnen" startet dann der Importdialog.
| Select the certificate file and click the "Open" button to start the import dialogue. }}
{{var | Ubuntu Firefox Passwort erforderlich--Bild
| Ubuntu Firefox Passwort erforderlich.png
| Ubuntu Firefox Passwort erforderlich-en.png }}
{{var | Ubuntu Firefox Passwort erforderlich--desc
| Das Eingabefeld "Passwort" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde.
| The "Password" input field expects the same password that was assigned when the certificate file was downloaded. }}
{{var | Ubuntu Firefox erfolgreich importiertes Zertifikat--Bild
| Ubuntu Firefox erfolgreich importiertes Zertifikat.png
| Ubuntu Firefox erfolgreich importiertes Zertifikat-en.png }}
{{var | Ubuntu Firefox erfolgreich importiertes Zertifikat--desc
| In der Zertifikatverwaltung wird das importierte persönliche Zertifikat nun auf der Karteikarte angezeigt. Mit "OK" wird die Zertifikatverwaltung geschlossen.
| The imported personal certificate is now displayed on the index card in the certificate management. Click "OK" to close the certificate management. }}
{{var | Servergruppe hinzufügen
| Servergruppe hinzufügen
| Add server group }}
{{var | Servergruppe hinzufügen--desc
| Fügt eine neue Servergruppe hinzu.<br> Der Assistent legt automatisch eine Servergruppe an.
| Adds a new server group.<br> The wizard automatically creates a server group. }}
{{var | Server--desc
| Liste der Netzwerkobjekte, die zu der Servergruppe gehören
| List of network objects that belong to the server group }}
{{var | Server-hover--cap
| IP-Adresse<br> Port:<br> SSL:<br> …
| IP address<br> Port:<br> SSL:<br> … }}
{{var | Server-hover--desc
| Hovern mit der Maus zeigt weitere Details zu dem Netzwerkobjekt
| Hovering with the mouse shows further details about the network object }}
{{var | Servergruppe löschen--desc
| Löscht die Servergruppe (Bestätigung erforderlich)
| Deletes the server group (confirmation required) }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Allgemein-Name--desc
| Name der Servergruppe (nicht bearbeitbar)
| Name of the server group (not editable) }}
{{var | SSL benutzen
| SSL benutzen
| Use SSL }}
{{var | SSL benutzen--desc
| Legt fest, ob SSL verwendet werden kann
| Determines whether SSL can be used }}
{{var | Authentifizierung weiterleiten--Allgemein
| Details zur Authentifizierungsweiterleitung siehe Assistent
| For details on authentication forwarding, see Wizard }}
{{var | Server hinzufügen
| Server hinzufügen
| Add server }}
{{var | Suchfeld--desc
| Suchfeld für die Server
| Search field for the servers }}
{{var | Netzwerkobjekt
| Netzwerkobjekt
| Network }}
{{var | Port bearbeiten--desc
| Port, über den der Server angesprochen werden soll
| Port via which the server is to be addressed }}
{{var | SSL--desc
| Zeigt, ob SSL für den Server aktiviert ist
| Shows whether SSL is activated for the server }}
{{var | Typ--desc
| Authentifizierungstyp, der von dem Server genutzt wird
| Authentication type used by the server }}
{{var | MS-Auth--desc
| Status für die Verbindungsorientierte Microsoft-Authentifizierung (Unterstützung für NTLM, Negotiate und Kerberos)
| Status for connection-oriented Microsoft authentication (support for NTLM, Negotiate and Kerberos) }}
{{var | TLS--desc
| TLS-Einstellungen für diesen Server
| TLS settings for this server }}
{{var | Server löschen--desc
| Löscht den Server aus der Servergruppe der Reverse Proxys
| Deletes the server from the reverse proxy server group }}
{{var | Netzwerkobjekt hinzufügen--desc
| Öffnet den Dialog zum Hinzufügen eines Netzwerkobjektes
| Opens the dialogue for adding a network object }}
{{var | Server hinzufügen ngnix--Bild
| UTM v12.7.0 Reverse Proxy Server hinzufuegen ngnix.png
| UTM v12.7.0 Reverse Proxy Server hinzufuegen ngnix-en.png }}
{{var | Server hinzufügen squid--Bild
| UTM v12.7.0 Reverse Proxy Server hinzufuegen squid.png
| UTM v12.7.0 Reverse Proxy Server hinzufuegen squid-en.png }}
{{var | Nur bei
| Nur bei
| Only for }}
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten
| Verbindungsorientierte Microsoft-Authentifizierung weiterleiten
| Forward connection-oriented Microsoft authentication }}
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten--desc
| Ermöglicht Unterstützung für NTLM, Negotiate und Kerberos
| Enables support for NTLM, Negotiate and Kerberos }}
{{var | Unterstützung für NTLM, Negotiate und Kerberos folgt
| Unterstützung für NTLM, Negotiate und Kerberos folgt
| Support for NTLM, Negotiate and Kerberos follows }}
{{var | Chrome - Persönliches Zertifikat importieren (Ubuntu)
| Chrome - Persönliches Zertifikat importieren (Ubuntu)
| Chrome - Import personal certificate (Ubuntu) }}
{{var | Ubuntu Chrome Einstellungen--Bild
| Ubuntu Chrome Einstellungen.png
| Ubuntu Chrome Einstellungen-en.png }}
{{var | Ubuntu Chrome Einstellungen--desc
| Aus dem Anwendungsmenü wird der Top "Einstellungen" selektiert.
| The top "Settings" is selected from the application menu. }}
{{var | Ubuntu Chrome Datenschutz und Sicherheit--Bild
| Ubuntu Chrome Datenschutz und Sicherheit.png
| Ubuntu Chrome Datenschutz und Sicherheit-en.png }}
{{var | Ubuntu Chrome Datenschutz und Sicherheit--desc
| Aus dem linken Fensterbereich wird die Kategorie "Datenschutz & Sicherheit" ausgewählt.
| The "Data protection & security" category is selected from the left-hand window area. }}
{{var | Ubuntu Chrome Erweitert--Bild
| Ubuntu Chrome Erweitert.png
| Ubuntu Chrome Erweitert-en.png }}
{{var | Ubuntu Chrome Erweitert--desc
| Herunterscrollen bis zum Bereich "Erweitert" und hier "Zertifikate verwalten" wählen.
| Scroll down to the "Advanced" section and select "Manage certificates". }}
{{var | Ubuntu Chrome Zertifikate verwalten--Bild
| Ubuntu Chrome Zertifikate verwalten.png
| Ubuntu Chrome Zertifikate verwalten-en.png }}
{{var | Ubuntu Chrome Zertifikate verwalten--desc
| Schaltfläche "Importieren" auswählen.
| Select the "Import" button. }}
{{var | Ubuntu Chrome Datei öffnen--Bild
| Ubuntu Chrome Datei öffnen.png
| Ubuntu Chrome Datei öffnen-en.png }}
{{var | Ubuntu Chrome Datei öffnen--desc
| Zertifikatsdatei aussuchen und über die Schaltfläche "Öffnen" startet dann der Importdialog.
| Select the certificate file and click the "Open" button to start the import dialogue. }}
{{var | Ubuntu Chrome Passwort--Bild
| Ubuntu Chrome Passwort.png
| Ubuntu Chrome Passwort-en.png }}
{{var | Ubuntu Chrome Passwort--desc
| Das Eingabefeld "Passwort" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde. Mit "Ok" bestätigen.
| The "Password" input field expects the same password that was assigned when the certificate file was downloaded. Confirm with "Ok". }}
{{var | Ubuntu Chrome Import erfolgreich--Bild
| Ubuntu Chrome Import erfolgreich.png
| Ubuntu Chrome Import erfolgreich-en.png }}
{{var | Ubuntu Chrome Import erfolgreich--desc
| Das Zertifikat wird nun angezeigt und der Vorgang ist beendet.
| The certificate is now displayed and the process is complete. }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| Only certificates with a private key part can be selected }}


----
----

Aktuelle Version vom 27. Juni 2024, 16:41 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
























| Name of the network object }}


| Zone of the network object }}










| Authentication for access from the Internet }}












































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Reverse_Proxy.lang&oldid=92192