KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 29: | Zeile 29: | ||
| Certificate configuration }} | | Certificate configuration }} | ||
{{var | Konfiguration der Zertifikate--desc | {{var | Konfiguration der Zertifikate--desc | ||
| Unter {{Menu|Authentifizierung|Benutzer}} werden die ausgewählten Zertifikate der jeweiligen Benutzer und der Gruppen überprüft | | Unter {{Menu-UTM|Authentifizierung|Benutzer}} werden die ausgewählten Zertifikate der jeweiligen Benutzer und der Gruppen überprüft | ||
| Under {{Menu|Authentication|Users}} the selected certificates of the respective users and the groups are checked }} | | Under {{Menu-UTM|Authentication|Users}} the selected certificates of the respective users and the groups are checked }} | ||
{{var | 1=Konfiguration der Zertifikate Benutzer | {{var | 1=Konfiguration der Zertifikate Benutzer | ||
| 2=* Im | | 2=* Im Bereich {{Reiter|Benutzer}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet | ||
* Zum | * Zum Bereich {{Reiter|SSL-VPN}} wechseln | ||
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein | * Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein | ||
| 3=* In the {{Reiter|User}} | | 3=* In the {{Reiter|User}} range, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog | ||
* Switch to {{Reiter|SSL-VPN}} | * Switch to {{Reiter|SSL-VPN}} range | ||
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }} | * For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }} | ||
{{var | Konfiguration der Zertifikate Benutzer CLI | {{var | Konfiguration der Zertifikate Benutzer CLI | ||
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} | | Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} | ||
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} }} | | If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} }} | ||
{{var | Konfiguration der Zertifikate Benutzer--Bild | {{var | Konfiguration der Zertifikate Benutzer--Bild | ||
| UTM_v12. | | UTM_v12.6.0_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png | ||
| UTM_v12. | | UTM_v12.6.0_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }} | ||
{{var | Konfiguration der Zertifikate Benutzer--cap | {{var | Konfiguration der Zertifikate Benutzer--cap | ||
| Kein Zertifikat ausgewählt bei einem Benutzer | | Kein Zertifikat ausgewählt bei einem Benutzer | ||
| No certificate selected for a user }} | | No certificate selected for a user }} | ||
{{var | Benutzer bearbeiten | |||
| Benutzer bearbeiten | |||
| Edit User }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentication }} | |||
{{var | Benutzer | |||
| Benutzer | |||
| User }} | |||
{{var | 1=Konfiguration der Zertifikate Gruppen | {{var | 1=Konfiguration der Zertifikate Gruppen | ||
| 2=* Im | | 2=* Im Bereich {{Reiter|Gruppen}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet | ||
* Zum | * Zum Bereich {{Reiter|SSL-VPN}} wechseln | ||
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein | * Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein | ||
| 3=* In the {{Reiter|Groups}} | | 3=* In the {{Reiter|Groups}} range, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog | ||
* Switch to the {{Reiter|SSL-VPN}} | * Switch to the {{Reiter|SSL-VPN}} range | ||
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }} | * For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }} | ||
{{var | Konfiguration der Zertifikate Gruppen CLI | {{var | Konfiguration der Zertifikate Gruppen CLI | ||
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} | | Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} | ||
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} }} | | If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} }} | ||
{{var | Konfiguration der Zertifikate Gruppen--Bild | {{var | Konfiguration der Zertifikate Gruppen--Bild | ||
| UTM_v12. | | UTM_v12.6.0_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png | ||
| UTM_v12. | | UTM_v12.6.0_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }} | ||
{{var | Konfiguration der Zertifikate Gruppen--cap | {{var | Konfiguration der Zertifikate Gruppen--cap | ||
| Kein Zertifikat ausgewählt bei der Gruppe | | Kein Zertifikat ausgewählt bei der Gruppe | ||
| No certificate selected with the group }} | | No certificate selected with the group }} | ||
{{var | Gruppe bearbeiten | |||
| Gruppe bearbeiten | |||
| Edit Group }} | |||
{{var | Erstellung Zertifikate für Benutzer | {{var | Erstellung Zertifikate für Benutzer | ||
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g}} | | {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g|class=flex}} | ||
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt. | <br>Über {{Menu-UTM|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt. | ||
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}} | <br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g|class=flex}} | ||
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g}} | | {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g|class=flex}} | ||
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button. | <br>Via {{Menu-UTM|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button. | ||
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }} | <br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g|class=flex}} }} | ||
{{var | Erstellung Zertifikate für Benutzer--Bild | {{var | Erstellung Zertifikate für Benutzer--Bild | ||
| UTM_v12. | | UTM_v12.6.0_Zertifikat_SSL-VPN_Zertifikat_Benutzer.png | ||
| UTM_v12. | | UTM_v12.6.0_Zertifikat_SSL-VPN_Zertifikat_Benutzer-en.png }} | ||
{{var | Erstellung Zertifikate für Benutzer--cap | {{var | Erstellung Zertifikate für Benutzer--cap | ||
| Beispielhaftes Zertifikat des Benutzers Alice | | Beispielhaftes Zertifikat des Benutzers Alice | ||
| Example certificate of the user Alice }} | | Example certificate of the user Alice }} | ||
{{var | Zertifikate | |||
| Zertifikate | |||
| Certificates }} | |||
{{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN | {{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN | ||
Zeile 115: | Zeile 130: | ||
| Enter attribute in the UTM }} | | Enter attribute in the UTM }} | ||
{{var | Attribut in der UTM Eintragen--Bild | {{var | Attribut in der UTM Eintragen--Bild | ||
| UTM_v12. | | UTM_v12.6.0_AD-LDAP_Erweitert_SSL-VPN-Attribut.png | ||
| UTM_v12. | | UTM_v12.6.0_AD-LDAP_Erweitert_SSL-VPN-Attribut-en.png }} | ||
{{var | Attribut in der UTM Eintragen--cap | {{var | Attribut in der UTM Eintragen--cap | ||
| AD SSL-VPN Attribut | | AD SSL-VPN Attribut | ||
| AD SSL-VPN attribute }} | | AD SSL-VPN attribute }} | ||
{{var | Assistent | |||
| Assistent | |||
| Wizard }} | |||
{{var | Attribut in der UTM Eintragen--desc | {{var | Attribut in der UTM Eintragen--desc | ||
| | | Der Name des Attributs aus dem AD mit dem Zertifikatsnamen muss in die UTM eingetragen werden.<br> Im Menu {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung}} zum Bereich {{Reiter|Erweitert}} wechseln. | ||
| The attribute | | The name of the attribute from the AD with the certificate name must be entered in the UTM.<br> In the menu {{Menu-UTM|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }} | ||
{{var | SSL-VPN-Attribute--desc | {{var | SSL-VPN-Attribute--desc | ||
| | | '''Optional''' Die IP-Adresse innerhalb des SSL-VPN Tunnels. Wird der Wert nicht gesetzt, wird eine IP-Adresse zugewiesen. | ||
| The | | '''Optional''' The IP address within the SSL VPN tunnel. If the value is not set, an IP address is assigned. }} | ||
{{var | SSL-VPN-Attribute IPv6--desc | {{var | SSL-VPN-Attribute IPv6--desc | ||
| | | '''Optional''' Die IPv6-Adresse innerhalb des SSL-VPN Tunnels. Wird der Wert nicht gesetzt, wird eine IPv6-Adresse zugewiesen. | ||
| If | | '''Optional''' The IPv6 address within the SSL VPN tunnel. If the value is not set, an IPv6 address is assigned. }} | ||
{{var | Cert-Attribute--desc | |||
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen eingetragen. {{Hinweis-box|Wird dieser Wert nicht gesetzt, ist eine SSL-VPN-Verbindung nicht möglich!|fs__icon=em2}} | |||
| The name of the attribute from the AD is entered with the certificate name. {{Hinweis-box|If this value is not set, an SSL VPN connection is not possible!|fs__icon=em2}} }} | |||
{{var | Speichern | {{var | Speichern | ||
| Auf die Schaltfläche {{button|Speichern}} klicken um die Einträge abzuspeichern. | | Auf die Schaltfläche {{button-dialog|hover=Speichern}} klicken um die Einträge abzuspeichern. | ||
| Click the {{button|Save}} button to save the entries. }} | | Click the {{button|Save}} button to save the entries. }} | ||
UTM/AUTH/SSL-VPN-AD.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki