KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 72: | Zeile 72: | ||
| Predefine Search Domain }} | | Predefine Search Domain }} | ||
{{var | 1=Block Outside DNS-neu--desc | {{var | 1=Block Outside DNS-neu--desc | ||
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} | | 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br> Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} | ||
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br>Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }} | | 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br> Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }} | ||
{{var | Block Outside DNS--Bild | {{var | Block Outside DNS--Bild | ||
| SSL-VPN Client Einstellungen OS.png | | SSL-VPN Client Einstellungen OS.png | ||
| Zeile 165: | Zeile 165: | ||
{{var | Schritt 4--Hinweis1 | {{var | Schritt 4--Hinweis1 | ||
| Die IP-Adressen werden aufsteigend (beginnend mit .2) {{info|Fehler in der Beschreibung der Reihenfolge korrigiert|icon=bug}} an die Clients vergeben | | Die IP-Adressen werden aufsteigend (beginnend mit .2) {{info|Fehler in der Beschreibung der Reihenfolge korrigiert|icon=bug}} an die Clients vergeben | ||
| The IP addresses are assigned to the clients in ascending order (starting with .2){{info| | | The IP addresses are assigned to the clients in ascending order (starting with .2) {{info|error in the description of the order corrected|icon=bug}} }} | ||
{{var | Schritt 4--Hinweis2 | {{var | Schritt 4--Hinweis2 | ||
| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese | | Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese absteigend mit ''.254'' beginnen | ||
| If clients are to be assigned fixed IP addresses, these should begin with ''. | | If clients are to be assigned fixed IP addresses, these should begin with ''.254'' in descending order }} | ||
{{var | Schritt 4--Hinweis3 | {{var | Schritt 4--Hinweis3 | ||
| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von unten und dynamische Vergabe von oben) ausschließen zu können | | Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von unten und dynamische Vergabe von oben) ausschließen zu können | ||
| Zeile 185: | Zeile 180: | ||
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen | * Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen | ||
* Radius <nowiki>=</nowiki> Radius Server | * Radius <nowiki>=</nowiki> Radius Server | ||
| | * Local OTP <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen mit verpflichtendem OTP für diesen Tunnel {{Hinweis-box|Neu ab v12.7.3|gr|12.7.3|status=neu}} | ||
* None <nowiki>=</nowiki> Authentication only via the certificates | | User authentication is selected in the last step.<br> The setup wizard can then be completed. | ||
* Local <nowiki>=</nowiki> Local users and AD groups | * None <nowiki>=</nowiki> Authentication only via the certificates | ||
* Radius <nowiki>=</nowiki> Radius Server. }} | * Local <nowiki>=</nowiki> Local users and AD groups | ||
* Radius <nowiki>=</nowiki> Radius Server | |||
* Local OTP <nowiki>=</nowiki> Local users and AD groups with mandatory OTP for this tunnel {{Hinweis-box|New as of v12.7.3|gr|12.7.3|status=neu}} }} | |||
{{var | Schritt 5--Bild | {{var | Schritt 5--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior Schritt5.png | | UTM v12.6 SSL-VPN Roadwarrior Schritt5.png | ||
| Zeile 202: | Zeile 199: | ||
| Setup completion }} | | Setup completion }} | ||
{{var | Abschluss--desc | {{var | Abschluss--desc | ||
| | | In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.<br> Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}} | ||
| In the SSL-VPN overview all configured connections are displayed.<br> In order for the connection to become active, the SSL-VPN service must be restarted: {{Button|Restart|renew}} }} | |||
| | |||
{{var | Abschluss--Hinweis--Tunnel-unterbrochen | {{var | Abschluss--Hinweis--Tunnel-unterbrochen | ||
| Dabei werden alle SSL-VPN-Tunnel unterbrochen! | | Dabei werden alle SSL-VPN-Tunnel unterbrochen! | ||
| Zeile 362: | Zeile 357: | ||
| Ping Wartezeit | | Ping Wartezeit | ||
| Ping waiting time }} | | Ping waiting time }} | ||
{{var | Ausgehende Puffergröße | {{var | Ausgehende Puffergröße | ||
| Ausgehende Puffergröße | | Ausgehende Puffergröße | ||
| Zeile 419: | Zeile 411: | ||
| Network objects }} | | Network objects }} | ||
{{var | Netzwerkobjekte--desc | {{var | Netzwerkobjekte--desc | ||
| <p>Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p> | | <p>Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p> <p>Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p> | ||
<p>Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p> | | <p>A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p> <p>The Roadwarrior clients will receive an IP address from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }} | ||
| <p>A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p> | |||
<p>The Roadwarrior clients will receive an IP address from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }} | |||
{{var | Netzwerkobjekte--Bild | {{var | Netzwerkobjekte--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen.png | | UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen.png | ||
| Zeile 613: | Zeile 603: | ||
| Userinterface SSL-VPN }} | | Userinterface SSL-VPN }} | ||
{{var | Download--desc | {{var | Download--desc | ||
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung: | | Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung: | ||
* Zum Download gelangt man über den Menüpunkt {{Menu-UTM||SSL-VPN}}. | * Zum Download gelangt man über den Menüpunkt {{Menu-UTM||SSL-VPN}}. | ||
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate. | * Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate. | ||
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki> | * Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki> | ||
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance. | * Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance. | ||
| For users who want to connect to the UTM via SSL-VPN, the appliance provides a preconfigured SSL-VPN client: | | For users who want to connect to the UTM via SSL-VPN, the appliance provides a preconfigured SSL-VPN client: | ||
* Access the download via the menu item {{Menu-UTM||SSL-VPN}}. | * Access the download via the menu item {{Menu-UTM||SSL-VPN}}. | ||
* This client contains the configuration files and all required certificates. | * This client contains the configuration files and all required certificates. | ||
| Zeile 658: | Zeile 648: | ||
** and a driver for the virtual TAP network interface. }} | ** and a driver for the virtual TAP network interface. }} | ||
{{var | Adminrechte TAP-Treiber | {{var | Adminrechte TAP-Treiber | ||
| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. | | Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. | ||
| To install the virtual TAP interface, the user needs administrator rights on the machine being used. | | To install the virtual TAP interface, the user needs administrator rights on the machine being used. }} | ||
{{var | Installationshinweise | {{var | Installationshinweise | ||
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]] | | '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]] | ||
| Zeile 687: | Zeile 677: | ||
| VPN-Client Remoteziele1.png }} | | VPN-Client Remoteziele1.png }} | ||
{{var | Remoteziele 1--cap | {{var | Remoteziele 1--cap | ||
| * Rechter Mausklick auf die Verbindung | | | ||
* Rechter Mausklick auf die Verbindung | |||
* Kontextmenü '''Einstelungen''' | * Kontextmenü '''Einstelungen''' | ||
| * Right mouse click on the connection | | | ||
* Right mouse click on the connection | |||
* Context menu '''Settings''' }} | * Context menu '''Settings''' }} | ||
{{var | Remoteziele 2--Bild | {{var | Remoteziele 2--Bild | ||
| Zeile 723: | Zeile 715: | ||
| VPN-Client Profil Import1.png }} | | VPN-Client Profil Import1.png }} | ||
{{var | VPN-Profile 1--cap | {{var | VPN-Profile 1--cap | ||
|* Linksklick auf das Zahnradsymbol im Client-Fenster | | | ||
* Linksklick auf das Zahnradsymbol im Client-Fenster | |||
* Kontextmenü '''Importieren''' | * Kontextmenü '''Importieren''' | ||
| * Left click on the gear icon in the client window | | | ||
* Left click on the gear icon in the client window | |||
* Context menu '''Import''' }} | * Context menu '''Import''' }} | ||
{{var | VPN-Profile 2--Bild | {{var | VPN-Profile 2--Bild | ||
| Zeile 731: | Zeile 725: | ||
| VPN-Client Profil Import2.png }} | | VPN-Client Profil Import2.png }} | ||
{{var | VPN-Profile 2--cap | {{var | VPN-Profile 2--cap | ||
|* Mit Klick auf {{whitebox|…}} im Abschnitt {{Kasten|Quelldatei:}} kann eine Datei im {{whitebox|.ovpn}}-Format ausgewählt werden. | | | ||
* Mit Klick auf {{whitebox|…}} im Abschnitt {{Kasten|Quelldatei:}} kann eine Datei im {{whitebox|.ovpn}}-Format ausgewählt werden. | |||
* Im Abschnitt {{Kasten| Importieren als:}} kann entweder der ''Dateiname'' oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird. | * Im Abschnitt {{Kasten| Importieren als:}} kann entweder der ''Dateiname'' oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird. | ||
* Abschluss mit der Schaltfläche {{Button|Importieren|Anw=UMA|c=graul}} | * Abschluss mit der Schaltfläche {{Button|Importieren|Anw=UMA|c=graul}} | ||
| * By clicking {{whitebox|...}} in the {{Kasten|source file:}} section, a file in {{whitebox|.ovpn}} format can be selected. | | | ||
* By clicking {{whitebox|...}} in the {{Kasten|source file:}} section, a file in {{whitebox|.ovpn}} format can be selected. | |||
* In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection. | * In the {{Kasten| Import as:}} section, either the ''filename'' or any custom identifier can be selected, which will then be displayed in the client window for that connection. | ||
* Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }} | * Finish with the {{Button|Import|Anw=UMA|c=graul}} button. }} | ||
| Zeile 741: | Zeile 737: | ||
| SSL-VPN Client Einstellungen Allgemein.png }} | | SSL-VPN Client Einstellungen Allgemein.png }} | ||
{{var | VPN-TAP hinzufügen--cap | {{var | VPN-TAP hinzufügen--cap | ||
|* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden: | | | ||
* Sollen mehrere VPN-Profile '''gleichzeitig''' genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden: | |||
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Linksklick auf das Zahnradsymbol | ** {{whitebox|{{spc|cog|o|-|class=fas}}}} Linksklick auf das Zahnradsymbol | ||
** Menü {{whitebox|{{spc|wrench|o|Client Einstellungen|class=fas}} }} | ** Menü {{whitebox|{{spc|wrench|o|Client Einstellungen|class=fas}} }} | ||
** Reiter ''Allgemein'' → Schaltfläche {{Button|TAP hinzufügen|Anw=UMA}} | ** Reiter ''Allgemein'' → Schaltfläche {{Button|TAP hinzufügen|Anw=UMA}} | ||
|* If several VPN profiles are to be used '''simultaneously''', additional TAP drivers must be added: | | | ||
* If several VPN profiles are to be used '''simultaneously''', additional TAP drivers must be added: | |||
** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol | ** {{whitebox|{{spc|cog|o|-|class=fas}}}} Left click on the cogwheel symbol | ||
** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }} | ** Menu {{whitebox|{spc|wrench|o|Client Settings|class=fas}} }} | ||
| Zeile 763: | Zeile 761: | ||
{{var | 1=Cipher-Anpassung--desc | {{var | 1=Cipher-Anpassung--desc | ||
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''. | | 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''. | ||
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }} | | 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }} | ||
{{var | Cipher-Anpassung--Default--Bild | {{var | Cipher-Anpassung--Default--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png }} | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png }} | ||
{{var | Cipher-Anpassung--Default--cap | {{var | Cipher-Anpassung--Default--cap | ||
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}} | | Cipher und Hash mit ''Default''-Einstellungen<br> {{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}} | ||
| Cipher and hash with ''default'' settings<br>{{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }} | | Cipher and hash with ''default'' settings<br> {{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }} | ||
{{var | Cipher-Anpassung--Blowfish--Bild | {{var | Cipher-Anpassung--Blowfish--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png | ||
| Zeile 780: | Zeile 778: | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png }} | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png }} | ||
{{var | Cipher-empfohlen--cap | {{var | Cipher-empfohlen--cap | ||
| {{Hinweis-box| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}} | | {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}} | ||
| {{Hinweis-box| Recommended setting<br><small>Must also be configured on the remote station</small>|gr|icon=fas fa-check}} }} | | {{Hinweis-box| Recommended setting<br> <small>Must also be configured on the remote station</small>|gr|icon=fas fa-check}} }} | ||
{{var | Parameter müssen identisch sein | {{var | Parameter müssen identisch sein | ||
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich. | | Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich. | ||
| Zeile 808: | Zeile 806: | ||
{{var | IPv6 für eingehende Verbindungen--desc | {{var | IPv6 für eingehende Verbindungen--desc | ||
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden. | | In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden. | ||
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. | | In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }} | ||
{{var | 1=Troubleshooting--desc | {{var | 1=Troubleshooting--desc | ||
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | | 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | ||
| Zeile 837: | Zeile 832: | ||
| Static SSL-VPN key type }} | | Static SSL-VPN key type }} | ||
{{var | Statischer SSL-VPN Schlüsseltyp--desc | {{var | Statischer SSL-VPN Schlüsseltyp--desc | ||
| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizierung des Kontrollkanals | | | ||
* Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizierung des Kontrollkanals | |||
* ''tls-crypt'' bewirkt eine zusätzliche Authentifizierung '''und''' Verschlüsselung des Kontrollkanals | * ''tls-crypt'' bewirkt eine zusätzliche Authentifizierung '''und''' Verschlüsselung des Kontrollkanals | ||
| * Activation of ''tls-auth'' causes additional authentication of the control channel | | | ||
* Activation of ''tls-auth'' causes additional authentication of the control channel | |||
* ''tls-crypt'' causes additional authentication '''and'''' Encryption of the control channel }} | * ''tls-crypt'' causes additional authentication '''and'''' Encryption of the control channel }} | ||
{{var | Nur private Zertifikate--Hinweis | {{var | Nur private Zertifikate--Hinweis | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| | | Only certificates with a private key part can be selected }} | ||
{{var | | {{var | | ||
| | | | ||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki