Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 72: Zeile 72:
| Predefine Search Domain }}
| Predefine Search Domain }}
{{var | 1=Block Outside DNS-neu--desc
{{var | 1=Block Outside DNS-neu--desc
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br> Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br>Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br> Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
{{var | Block Outside DNS--Bild
{{var | Block Outside DNS--Bild
| SSL-VPN Client Einstellungen OS.png
| SSL-VPN Client Einstellungen OS.png
Zeile 165: Zeile 165:
{{var | Schritt 4--Hinweis1
{{var | Schritt 4--Hinweis1
| Die IP-Adressen werden aufsteigend (beginnend mit .2) {{info|Fehler in der Beschreibung der Reihenfolge korrigiert|icon=bug}} an die Clients vergeben
| Die IP-Adressen werden aufsteigend (beginnend mit .2) {{info|Fehler in der Beschreibung der Reihenfolge korrigiert|icon=bug}} an die Clients vergeben
| The IP addresses are assigned to the clients in ascending order (starting with .2){{info|Fixed an Error in the descritption of the order|icon=bug}} }}
| The IP addresses are assigned to the clients in ascending order (starting with .2) {{info|error in the description of the order corrected|icon=bug}} }}
 
{{var | Schritt 4--Hinweis1
| Die IP-Adressen werden absteigend (beginnend mit .254) an die Clients vergeben
| The IP addresses are assigned to the clients in descending order (starting with .254) }}
 
{{var | Schritt 4--Hinweis2
{{var | Schritt 4--Hinweis2
| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese aufsteigend mit ''.2'' beginnen
| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese absteigend mit ''.254'' beginnen
| If clients are to be assigned fixed IP addresses, these should begin with ''.2'' in ascending order }}
| If clients are to be assigned fixed IP addresses, these should begin with ''.254'' in descending order }}
{{var | Schritt 4--Hinweis3
{{var | Schritt 4--Hinweis3
| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von unten und dynamische Vergabe von oben) ausschließen zu können
| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von unten und dynamische Vergabe von oben) ausschließen zu können
Zeile 185: Zeile 180:
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen
* Radius <nowiki>=</nowiki> Radius Server
* Radius <nowiki>=</nowiki> Radius Server
| The user authentication is selected in the last step. <br>After that, the setup wizard can be completed.
* Local OTP <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen mit verpflichtendem OTP für diesen Tunnel {{Hinweis-box|Neu ab v12.7.3|gr|12.7.3|status=neu}}
* None <nowiki>=</nowiki> Authentication only via the certificates.
| User authentication is selected in the last step.<br> The setup wizard can then be completed.
* Local <nowiki>=</nowiki> Local users and AD groups.
* None <nowiki>=</nowiki> Authentication only via the certificates
* Radius <nowiki>=</nowiki> Radius Server. }}
* Local <nowiki>=</nowiki> Local users and AD groups
* Radius <nowiki>=</nowiki> Radius Server
* Local OTP <nowiki>=</nowiki> Local users and AD groups with mandatory OTP for this tunnel {{Hinweis-box|New as of v12.7.3|gr|12.7.3|status=neu}}  }}
{{var | Schritt 5--Bild
{{var | Schritt 5--Bild
| UTM v12.6 SSL-VPN Roadwarrior Schritt5.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt5.png
Zeile 202: Zeile 199:
| Setup completion }}
| Setup completion }}
{{var | Abschluss--desc
{{var | Abschluss--desc
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
| In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.<br> Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
| In the SSL-VPN overview all configured connections are displayed.<br> In order for the connection to become active, the SSL-VPN service must be restarted: {{Button|Restart|renew}} }}
| <p>In the SSL-VPN overview all configured connections are displayed.</p>
<p>In order for the connection to become active, the SSL-VPN service must be restarted: {{Button|Restart|renew}} }}
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
Zeile 362: Zeile 357:
| Ping Wartezeit
| Ping Wartezeit
| Ping waiting time }}
| Ping waiting time }}
{{var | Ping Wartezeit--desc
|
|  }}
{{var | Ausgehende Puffergröße
{{var | Ausgehende Puffergröße
| Ausgehende Puffergröße
| Ausgehende Puffergröße
Zeile 419: Zeile 411:
| Network objects }}
| Network objects }}
{{var | Netzwerkobjekte--desc
{{var | Netzwerkobjekte--desc
| <p>Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p>  
| <p>Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p> <p>Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
<p>Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
| <p>A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p> <p>The Roadwarrior clients will receive an IP address from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
| <p>A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p>  
<p>The Roadwarrior clients will receive an IP address from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
{{var | Netzwerkobjekte--Bild
{{var | Netzwerkobjekte--Bild
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen.png
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen.png
Zeile 613: Zeile 603:
| Userinterface SSL-VPN }}
| Userinterface SSL-VPN }}
{{var | Download--desc
{{var | Download--desc
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:<br>
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:
* Zum Download gelangt man über den Menüpunkt {{Menu-UTM||SSL-VPN}}.
* Zum Download gelangt man über den Menüpunkt {{Menu-UTM||SSL-VPN}}.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
| For users who want to connect to the UTM via SSL-VPN, the appliance provides a preconfigured SSL-VPN client:<br>
| For users who want to connect to the UTM via SSL-VPN, the appliance provides a preconfigured SSL-VPN client:
* Access the download via the menu item {{Menu-UTM||SSL-VPN}}.
* Access the download via the menu item {{Menu-UTM||SSL-VPN}}.
* This client contains the configuration files and all required certificates.
* This client contains the configuration files and all required certificates.
Zeile 658: Zeile 648:
** and a driver for the virtual TAP network interface. }}
** and a driver for the virtual TAP network interface. }}
{{var | Adminrechte TAP-Treiber
{{var | Adminrechte TAP-Treiber
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. </p>
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte.
| To install the virtual TAP interface, the user needs administrator rights on the machine being used. </p> }}
| To install the virtual TAP interface, the user needs administrator rights on the machine being used. }}
{{var | Installationshinweise
{{var | Installationshinweise
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
Zeile 687: Zeile 677:
| VPN-Client Remoteziele1.png }}
| VPN-Client Remoteziele1.png }}
{{var | Remoteziele 1--cap
{{var | Remoteziele 1--cap
| * Rechter Mausklick auf die Verbindung
|  
* Rechter Mausklick auf die Verbindung
* Kontextmenü '''Einstelungen'''
* Kontextmenü '''Einstelungen'''
| * Right mouse click on the connection
|  
* Right mouse click on the connection
* Context menu '''Settings''' }}
* Context menu '''Settings''' }}
{{var | Remoteziele 2--Bild
{{var | Remoteziele 2--Bild
Zeile 723: Zeile 715:
| VPN-Client Profil Import1.png }}
| VPN-Client Profil Import1.png }}
{{var | VPN-Profile 1--cap
{{var | VPN-Profile 1--cap
|* Linksklick auf das Zahnradsymbol im Client-Fenster
|  
* Linksklick auf das Zahnradsymbol im Client-Fenster
* Kontextmenü '''Importieren'''
* Kontextmenü '''Importieren'''
| * Left click on the gear icon in the client window
|  
* Left click on the gear icon in the client window
* Context menu '''Import''' }}
* Context menu '''Import''' }}
{{var | VPN-Profile 2--Bild
{{var | VPN-Profile 2--Bild
Zeile 731: Zeile 725:
| VPN-Client Profil Import2.png }}
| VPN-Client Profil Import2.png }}
{{var | VPN-Profile 2--cap
{{var | VPN-Profile 2--cap
|* Mit Klick auf {{whitebox|…}} im Abschnitt {{Kasten|Quelldatei:}} kann eine Datei im {{whitebox|.ovpn}}-Format ausgewählt werden.
|  
* Mit Klick auf {{whitebox|…}} im Abschnitt {{Kasten|Quelldatei:}} kann eine Datei im {{whitebox|.ovpn}}-Format ausgewählt werden.
* Im Abschnitt {{Kasten| Importieren als:}} kann entweder der ''Dateiname'' oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird.
* Im Abschnitt {{Kasten| Importieren als:}} kann entweder der ''Dateiname'' oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird.
* Abschluss mit der Schaltfläche {{Button|Importieren|Anw=UMA|c=graul}}
* Abschluss mit der Schaltfläche {{Button|Importieren|Anw=UMA|c=graul}}
| * By clicking {{whitebox|...}} in the {{Kasten|source file:}} section, a file in {{whitebox|.ovpn}} format can be selected.
|  
* By clicking {{whitebox|...}} in the {{Kasten|source file:}} section, a file in {{whitebox|.ovpn}} format can be selected.
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection.
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection.
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }}
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }}
Zeile 741: Zeile 737:
| SSL-VPN Client Einstellungen Allgemein.png }}
| SSL-VPN Client Einstellungen Allgemein.png }}
{{var | VPN-TAP hinzufügen--cap
{{var | VPN-TAP hinzufügen--cap
|* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
|  
* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Linksklick auf das Zahnradsymbol
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Linksklick auf das Zahnradsymbol
** Menü {{whitebox|{{spc|wrench|o|Client Einstellungen|class=fas}} }}  
** Menü {{whitebox|{{spc|wrench|o|Client Einstellungen|class=fas}} }}  
** Reiter ''Allgemein'' → Schaltfläche {{Button|TAP hinzufügen|Anw=UMA}}
** Reiter ''Allgemein'' → Schaltfläche {{Button|TAP hinzufügen|Anw=UMA}}
|* If several VPN profiles are to be used '''simultaneously''', additional TAP drivers must be added:
|  
* If several VPN profiles are to be used '''simultaneously''', additional TAP drivers must be added:
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }}  
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }}  
Zeile 763: Zeile 761:
{{var | 1=Cipher-Anpassung--desc
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
{{var | Cipher-Anpassung--Default--Bild
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png }}
{{var | Cipher-Anpassung--Default--cap
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher und Hash mit ''Default''-Einstellungen<br> {{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher and hash with ''default'' settings<br>{{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
| Cipher and hash with ''default'' settings<br> {{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
{{var | Cipher-Anpassung--Blowfish--Bild
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png
Zeile 780: Zeile 778:
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png }}
{{var | Cipher-empfohlen--cap
{{var | Cipher-empfohlen--cap
| {{Hinweis-box| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-box| Recommended setting<br><small>Must also be configured on the remote station</small>|gr|icon=fas fa-check}} }}
| {{Hinweis-box| Recommended setting<br> <small>Must also be configured on the remote station</small>|gr|icon=fas fa-check}} }}
{{var | Parameter müssen identisch sein
{{var | Parameter müssen identisch sein
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich.
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich.
Zeile 808: Zeile 806:
{{var | IPv6 für eingehende Verbindungen--desc
{{var | IPv6 für eingehende Verbindungen--desc
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }}
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }}
{{var | Troubleshooting
| Troubleshooting
| Troubleshooting }}
{{var | 1=Troubleshooting--desc
{{var | 1=Troubleshooting--desc
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
Zeile 837: Zeile 832:
| Static SSL-VPN key type }}
| Static SSL-VPN key type }}
{{var | Statischer SSL-VPN Schlüsseltyp--desc
{{var | Statischer SSL-VPN Schlüsseltyp--desc
| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizierung des Kontrollkanals
|  
* Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizierung des Kontrollkanals
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizierung '''und''' Verschlüsselung des Kontrollkanals
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizierung '''und''' Verschlüsselung des Kontrollkanals
| * Activation of ''tls-auth'' causes additional authentication of the control channel
|  
* Activation of ''tls-auth'' causes additional authentication of the control channel
* ''tls-crypt'' causes additional authentication '''and'''' Encryption of the control channel }}
* ''tls-crypt'' causes additional authentication '''and'''' Encryption of the control channel }}
{{var | Nur private Zertifikate--Hinweis
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| }}
| Only certificates with a private key part can be selected }}
{{var |  
{{var |  
|  
|  

Aktuelle Version vom 12. September 2024, 13:36 Uhr