Wechseln zu:Navigation, Suche
Wiki

USC/VPN/Core: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly>


{{#vardefine:headerIcon|fa-fw fal fa-server}}
{{#vardefine:headerIcon|fa-fw fal fa-puzzle}}
{{:USC/VPN/Core.lang}}
{{:USC/VPN/Core.lang}}


{{var | Voraussetzung
{{var | neu--Topology-Name
| Voraussetzung
| [[#Core-UTM_hinzufügen|Beschreibung des Namens der Topologie]] angepasst
|  }}
|  }}
{{var | Voraussetzung--desc
| VPN-Konfigurationen in der USC erfordern eine UTM v14.0 oder höher.<br>Diese Version ist derzeit '''nur als Reseller Preview verfügbar'''
|  }}
{{var | neu--Artikel | Neue Funktion | New function }}


{{var | neu--mehrere Core-UTMs
{{var | neu--Konkretisierung UTM als Core
| [[#Core-UTM_hinzufügen | Mehrere Core-UTMs sind möglich]]
| [[#Einleitung|Konkretisierung dieses Artikels auf eine UTM als Core]]
|  }}
|  }}
{{var | neu--Core-UTM DNS-Server
{{var | neu--Layout+Struktur
| Core-UTMs können als [[#Core-UTM_DNS-Server | DNS-Server]] verwendet werden
| Layout und Struktur angepasst
|  }}
{{var | neu--Screenshots
| Screenshots aktualisiert
|  }}
|  }}


</div><noinclude>{{TOC2}}<!--{{Select_lang}}-->
{{var | neu--Split-DNS
{{Header|2.2|
| Neue Option: Split-DNS für [[#Core-UTM_hinzufügen|neue]] und [[#Core-UTM_bearbeiten|vorhandene]] Core-UTMs
* {{#var:neu--mehrere Core-UTMs}}
| New option: Split DNS for [[#Add_Core_UTM|new]] and [[#Edit_core_UTM|existing]] Core UTMs }}
* {{#var:neu--Core-UTM DNS-Server}}
 
* {{#var:neu--Screenshots}}
</div><noinclude>{{Select_lang}}{{TOC2}}
|Menu={{Menu|sun||konfig|{{#var:Konfiguration}} }} }}
{{Header|2.9|
* {{#var:neu--Konkretisierung UTM als Core}}
* {{#var:neu--Layout+Struktur}}
|vorher=
* {{#var:neu--Split-DNS}}
|vorher-ver=2.8
|zuletzt=10.2025
* {{#var:neu--Topology-Name}}
|Menu={{Menu|usc||vpn-konfig|{{#var:VPN-Konfiguration}} }} }}
----
 
=== {{#var:Einleitung}} {{Hinweis-box||gr|2.9|status=neu}} ===
<div class="einrücken">
{{#var:Einleitung--desc}}
</div>
 
----
----


<div class="text-h3">{{#var:Voraussetzung}}</div>
=== {{#var:Voraussetzung}} ===
<div class="Einrücken2">
<div class="Einrücken2">
{{Hinweis-box|{{#var:Voraussetzung--desc}}|g|fs__icon=em2}}
{{Hinweis-box|{{#var:Voraussetzung--desc}}|g|fs__icon=em2}}
</div><br>
</div><br>
----
----
</noinclude>
=== {{#var:Core-UTM hinzufügen}} {{Hinweis-box||gr|2.9|status=update}} ===
 
</noinclude><includeonly>
==== {{#var:Core-UTM hinzufügen}} {{Hinweis-box||gr|2.2|status=update}}====
==== {{#var:Core-UTM hinzufügen}} {{Hinweis-box||gr|2.9|status=update}} ====
</includeonly>
{| class="sptable2 pd5 zh1 einrücken"
{| class="sptable2 pd5 zh1 einrücken"
|- class="noborder"
|- class="noborder"
| colspan="3"| {{spc|+|b|{{#var:Core-UTM jetzt hinzufügen}} }} {{#var:Core-UTM jetzt hinzufügen--desc}}
| colspan="3"| {{spc|+|b|{{#var:Core jetzt hinzufügen}} }} {{#var:Core jetzt hinzufügen--desc}}
| class=Bild rowspan="3"| {{Bild|{{#var:Ohne Konfiguration--Bild}}|{{#var:Ohne Konfiguration--cap}} }}
| class=Bild rowspan="3"| {{Bild|{{#var:Ohne Konfiguration--Bild}}|{{#var:Ohne Konfiguration--cap}} }}
|- class="noborder"
|- class="noborder"
| colspan="3"| {{Hinweis-box|{{#var:neu ab}}: 2.2|gr|2.2|status=neu}} {{#var:Core-UTM Topology}}
| colspan="3"| {{#var:Core-UTM Topology}}
|- class="Leerzeile"
|- class="Leerzeile"
| <!--colspan="3"| {{#var:Core-UTM hinzufügen--desc}}-->
|  
|-
|-
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="17"| {{Bild|{{#var:Core-UTM hinzufügen--Bild}}|{{#var:Core-UTM hinzufügen--cap}} }}
| class="Bild" rowspan="23"| {{Bild|{{#var:Core-UTM hinzufügen--Bild}}|{{#var:Core-UTM hinzufügen--cap}} }}
|-
|-
| {{b|Name}} || {{ic|Name|class=available}} || {{#var:Name--desc}}
| {{b|Typ}} || {{ic|UTM|dr|class=available}} || {{#var:Typ--desc}}
|-
| {{b|Name}}<br>{{#var:Pflichtfeld}} || {{ic|Name|class=available}} || {{#var:Name--desc}}
|-
|-
| {{b|UTM}} || {{ic|TTT-Point AG V|dr|class=available}} || {{#var:Core-UTM UTM--desc}}
| {{b|UTM}} || {{ic|TTT-Point AG V|dr|class=available}} || {{#var:Core-UTM UTM--desc}}
Zeile 56: Zeile 67:
| {{b|Alias}}<br>{{#var:Pflichtfeld}} || {{ic|LG1|class=available}} || {{#var:Core-UTM Alias--desc}}
| {{b|Alias}}<br>{{#var:Pflichtfeld}} || {{ic|LG1|class=available}} || {{#var:Core-UTM Alias--desc}}
|-
|-
| {{b|{{#var:Schnittstelle}} }} || {{ic|eth0 (203.113.0.113)|dr|class=available}} || {{#var:Core-UTM Schnittstelle--desc}}
| {{b|{{#var:Schnittstelle}} }}<br>{{#var:Pflichtfeld}} || {{ic|eth0 (203.113.0.113)|dr|class=available}} || {{#var:Core-UTM Schnittstelle--desc}}
|-
|-
| {{b|{{#var:Hostname / Öffentliche IP-Adresse}} }} || {{ic|203.113.0.113|dr|class=available}} || {{#var:Core-UTM Hostname / Öffentliche IP-Adresse--desc}}
| {{b|{{#var:Hostname / Öffentliche IP-Adresse}} }}<br>{{#var:Pflichtfeld}} || {{ic|203.113.0.113|dr|class=available}} || {{#var:Core-UTM Hostname / Öffentliche IP-Adresse--desc}}
|-
|-
| {{b|{{#var:Transfernetz}} }} || {{ic|192.168.20.0/24|class=available}} || {{#var:Core-UTM Transfernetz--desc}}
| {{b|{{#var:Transfernetz}} }}<br>{{#var:Pflichtfeld}} || {{ic|192.168.20.0/24|class=available}} || {{#var:Core-UTM Transfernetz--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|-
| id="DNS-Einstellungen_Roadwarrior" colspan="3"| <strong>{{spc|dr|o|{{#var:(Optional) DNS-Einstellungen für Roadwarrior}}|class=fas}}</strong>
|-
| colspan="3"|  {{#var:(Optional) DNS-Einstellungen für Roadwarrior--desc}}
|-
|-
| id="Core-UTM_DNS-Server"  rowspan="2"| {{Hinweis-box||gr|2.2|status=update}} {{b|{{#var:Primärer DNS-Server}} }} || {{spc|+|b|-}} {{Hover-class|{{#var:DNS-Server hinzufügen}} }} || {{#var:Primärer DNS-Server--desc}}
| rowspan="2"| {{b|{{#var:Primärer DNS-Server}} }} || {{spc|+|b|-}} {{Hover-class|{{#var:DNS-Server hinzufügen}} }} || {{#var:Primärer DNS-Server--desc}}<br>{{Einblenden2|{{#var:Screenshot anzeigen}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Primärer DNS-Server--Bild}}|{{#var:Primärer DNS-Server--cap}} }} }}
|-
|-
| {{spc||b|{{#var:Core-UTM als DNS}} }} || {{Hinweis-box|{{#var:neu ab}}: 2.2|gr|2.2|status=neu}} {{#var:Core-UTM als DNS--desc}}
| {{spc||b|{{#var:Core als DNS}} }} || {{#var:Core als DNS--desc}}<br>{{Hinweis-box|{{#var:Core als DNS-Server--Hinweis}}|g|fs__icon=em2}}
|-
|-
| rowspan=2 | {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{#var:Netzwerkobjekt--val}}|dr|class=available}} || {{#var:Netzwerkobjekt--desc}}
| rowspan=2 | {{b|{{#var:Netzwerkobjekt}} }}<br><small>{{#var:Nicht bei Core als DNS}}</small> || {{ic|{{#var:Netzwerkobjekt--val}}|dr|class=available}} || {{#var:Netzwerkobjekt--desc}}
|-
|-
| colspan=2 | {{Einblenden|{{#var:Erstellung Netzwerkobjekte anzeigen}}|{{#var:hide}}|dezent|true|}}
| colspan=2 | {{Einblenden|{{#var:Erstellung Netzwerkobjekte anzeigen}}|{{#var:hide}}|dezent|true|}}
Zeile 84: Zeile 99:
|}
|}
|-
|-
| rowspan=2 | {{b|{{#var:Dienst}} }} || {{ic|{{#var:Dienst--val}} | dr | class=available}} || {{#var:Dienst--desc}}
| rowspan=2 | {{b|{{#var:Dienst}} }}<br><small>{{#var:Nicht bei Core als DNS}}</small> || {{ic|{{#var:Dienst--val}} | dr | class=available}} || {{#var:Dienst--desc}}
|-
|-
| colspan=2 | {{Einblenden|{{#var:Erstellung Dienst anzeigen}}|{{#var:Erstellung Dienst hide}}|dezent|true|}}
| colspan=2 | {{Einblenden|{{#var:Erstellung Dienst anzeigen}}|{{#var:Erstellung Dienst hide}}|dezent|true|}}
Zeile 96: Zeile 111:
|}
|}
</div></div></span>
</div></div></span>
|-
| {{b|{{#var:Split-DNS für iOS Profile aktivieren}} }}<br><small>{{#var:Split-DNS für iOS Profile eingeblendet}}</small> {{Hinweis-box|{{#var:neu ab}}: 2.8|gr|2.8|status=neu}} || {{ButtonAus}} || {{#var:Split-DNS für iOS Profile aktivieren--desc}}
|-
| {{b|{{#var:Split-DNS Konfiguration}} }}<br><small>{{#var:Split-DNS Konfiguration eingeblendet}}</small> {{Hinweis-box|{{#var:neu ab}}: 2.8|gr|2.8|status=neu}} || {{ic|{{#var:Split-DNS Konfiguration--val}}|dr|class=available}} || {{#var:Split-DNS Konfiguration--desc}}
|- class="noborder"
|- class="noborder"
| colspan="3" | {{#var:Add DNS--desc}}
| colspan="3" | {{#var:Add DNS--desc}}
Zeile 105: Zeile 124:
|
|
|}
|}
<noinclude>
----


=== {{#var:Core-UTM bearbeiten}} {{Hinweis-box||gr|2.9|status=update}} ===
</noinclude>
<includeonly>
<includeonly>
<span class=einrücken>{{Einblenden|{{#var:Informationen zum bearbeiten der Core-UTM einblenden}}|{{#var:hide}}|bigdezent|true}}</span>
<span class=einrücken>{{Einblenden|{{#var:Informationen zum bearbeiten der Core-UTM einblenden}}|{{#var:hide}}|bigdezent|true}}</span>
==== {{#var:Core-UTM bearbeiten}} {{Hinweis-box||gr|2.9|status=update}} ====
</includeonly>
</includeonly>
==== {{#var:Core-UTM bearbeiten}} {{Hinweis-box||gr|2.2|status=update}} ====
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
|- class="noborder"
|- class="noborder"
Zeile 115: Zeile 138:
|-
|-
! class="mw11"| {{#var:cap}} !! class="mw11"| {{#var:val}} !! {{#var:desc}}
! class="mw11"| {{#var:cap}} !! class="mw11"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:Core-UTM bearbeiten--Bild}}|{{#var:Core-UTM bearbeiten--cap}} }}
| class="Bild" rowspan="21"| {{Bild|{{#var:Core-UTM bearbeiten--Bild}}|{{#var:Core-UTM bearbeiten--cap}} }}
|-
|-
| {{b|Name}} || {{ic|Name|class=available}} || {{#var:Name--desc}}
| {{b|Name}} || {{ic|Name|class=available}} || {{#var:Name--desc}}
Zeile 132: Zeile 155:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|-
| id="DNS-Einstellungen_Roadwarrior" colspan="3"| <strong>{{spc|dr|o|{{#var:(Optional) DNS-Einstellungen für Roadwarrior}}|class=fas}}</strong>
|-
| colspan="3"|  {{#var:(Optional) DNS-Einstellungen für Roadwarrior--desc}}
|-
|-
| rowspan="2"| {{Hinweis-box||gr|2.2|status=update}} {{b|{{#var:Primärer DNS-Server}} }} || {{spc|+|b|-}} {{Hover-class|{{#var:DNS-Server hinzufügen}} }} || {{#var:Primärer DNS-Server--desc}}
| rowspan="2"| {{b|{{#var:Primärer DNS-Server}} }} || {{spc|+|b|-}} {{Hover-class|{{#var:DNS-Server hinzufügen}} }} || {{#var:Primärer DNS-Server--desc}}<br>{{Einblenden2|{{#var:Screenshot anzeigen}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Primärer DNS-Server--Bild}}|{{#var:Primärer DNS-Server--cap}} }} }}
| class=Bild rowspan="8" | {{Bild| {{#var:Primärer DNS-Server--Bild}} | {{#var:Primärer DNS-Server--cap}} }}
|-
|-
| {{spc||b|{{#var:Core-UTM als DNS}} }} || {{Hinweis-box|{{#var:neu ab}}: 2.2|gr|2.2|status=neu}} {{#var:Core-UTM als DNS--desc}}
| {{spc||b|{{#var:Core als DNS}} }} || {{#var:Core als DNS--desc}}<br>{{Hinweis-box|{{#var:Core als DNS-Server--Hinweis}}|g|fs__icon=em2}}
|-
|-
| rowspan=2 | {{b|{{#var:Netzwerkobjekt}} }} || {{ic|{{#var:Netzwerkobjekt--val}}|dr|class=available}} || {{#var:Netzwerkobjekt--desc}}
| rowspan=2 | {{b|{{#var:Netzwerkobjekt}} }}<br><small>{{#var:Nicht bei Core als DNS}}</small> || {{ic|{{#var:Netzwerkobjekt--val}}|dr|class=available}} || {{#var:Netzwerkobjekt--desc}}
|-
|-
| colspan=2 | {{Einblenden|{{#var:Erstellung Netzwerkobjekte anzeigen}}|{{#var:hide}}|dezent|true|}}
| colspan=2 | {{Einblenden|{{#var:Erstellung Netzwerkobjekte anzeigen}}|{{#var:hide}}|dezent|true|}}
Zeile 154: Zeile 180:
|}
|}
|-
|-
| rowspan=2 | {{b|{{#var:Dienst}} }} || {{ic|{{#var:Dienst--val}} | dr | class=available}} || {{#var:Dienst--desc}}
| rowspan=2 | {{b|{{#var:Dienst}} }}<br><small>{{#var:Nicht bei Core als DNS}}</small> || {{ic|{{#var:Dienst--val}} | dr | class=available}} || {{#var:Dienst--desc}}
|-
|-
| colspan=2 | {{Einblenden|{{#var:Erstellung Dienst anzeigen}}|{{#var:Erstellung Dienst hide}}|dezent|true|}}
| colspan=2 | {{Einblenden|{{#var:Erstellung Dienst anzeigen}}|{{#var:Erstellung Dienst hide}}|dezent|true|}}
Zeile 166: Zeile 192:
|}
|}
</div></div></span>
</div></div></span>
|- class="noborder"
|-
| colspan="3" | {{#var:Add DNS--desc}}
| {{b|{{#var:Split-DNS für iOS Profile aktivieren}} }}<br><small>{{#var:Split-DNS für iOS Profile eingeblendet}}</small> {{Hinweis-box|{{#var:neu ab}}: 2.8|gr|2.8|status=neu}} || {{ButtonAus}} || {{#var:Split-DNS für iOS Profile aktivieren--desc}}
|-
| {{b|{{#var:Split-DNS Konfiguration}} }}<br><small>{{#var:Split-DNS Konfiguration eingeblendet}}</small> {{Hinweis-box|{{#var:neu ab}}: 2.8|gr|2.8|status=neu}} || {{ic|{{#var:Split-DNS Konfiguration--val}}|dr|class=available}} || {{#var:Split-DNS Konfiguration--desc}}
|- class="noborder"
|- class="noborder"
| colspan="3"| {{#var:Anschließend Veröffentlichen--desc}}
| colspan="3"| {{#var:Anschließend Veröffentlichen--desc}}

Aktuelle Version vom 16. Oktober 2025, 15:32 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden































































Konfiguration einer UTM als Core in der VPN-Konfiguration - Adaptive Secure Connect (ASC) - im Securepoint Portal

Letzte Anpassung zur Version: 2.9

Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud  Unified Security Console VPN-Konfiguration

Einleitung

Dieser Artikel beschreibt, wie eine im Securepoint Portal Unified Security Console vorhandene UTM als Core für eine VPN-Konfiguration (ASC) konfiguriert werden kann.
Soll hingegen ein unverwaltetes Gerät als Core genutzt werden, so wird dies im Wiki-Artikel Unverwaltete Core-Geräte konfigurieren beschrieben.

Voraussetzung

notempty
VPN-Konfigurationen in der USC erfordern eine UTM v14.0 oder höher.
Diese Version ist derzeit nur als Reseller Preview verfügbar


Core-UTM hinzufügen

 Core jetzt hinzufügen Öffnet den Dialog zum Hinzufügen einer Core-UTM.
Erscheinungsbild der VPN-Konfiguration, wenn noch keine Core-UTM konfiguriert wurde.
Es ist möglich mehrere Core-UTMs zu haben. Jede Core-UTM wird in eine Topologie Topology 1 zugeordnet
Default Bezeichnung und es wird durchnummeriert
.
  • mit Umbenennen kann die ausgewählte Topologie umbenannt werden
  • mit können die Topologien sortiert werden

Soll eine weitere Core-UTM und damit eine weitere Topologie hinzugefügt werden geschieht dies mit der Schaltfläche Topologie hinzufügen

  • UTMs, die als Core-UTM oder als Satelliten-UTM schon ausgewählt wurden, können nicht als neue Core-UTM ausgewählt werden
    • In dem sich öffnenden Dialogfenster wird bei der Option Typ UTM ausgewählt
    Beschriftung Wert Beschreibung
    Dialogfenster zum Hinzufügen einer Core-UTM
    Typ UTM Als Typ UTM auswählen
    Name
    Pflichtfeld    		 Name Name der Topologie
    UTM TTT-Point AG V Liste an verfügbaren UTMs, die als Core-UTM ausgewählt werden können. Es stehen ausschließlich die UTMs zur Auswahl, die über eine öffentliche IP-Adresse verfügen, mit dem Portal verbunden und online sind. UTMs, die mit dem Portal verbunden sind, aber offline sind, oder deren Version nicht kompatibel sind, werden im Listenabschnitt nicht verfügbar aufgelistet.
    Die nächsten Schritte werden erst nach der Auswahl einer UTM eingeblendet.
    Alias
    Pflichtfeld    		 LG1 Es muss ein Alias für die Core-UTM vergeben werden, um generierte Objekte dieser UTM zuordnen zu können.
    Schnittstelle
    Pflichtfeld    		 eth0 (203.113.0.113) Die Schnittstelle der Core-UTM, die für den Verbindungsaufbau verwendet werden soll.
    Per Default wird die erste Schnittstelle, die mit dem Internet verbunden ist, verwendet.
    Hostname / Öffentliche IP-Adresse
    Pflichtfeld    		 203.113.0.113 Der Hostname, oder die öffentliche IP-Adresse, die für den Verbindungsaufbau verwendet wird.
    Per Default wird die öffentliche IP-Adresse der Internetschnittstelle der UTM verwendet.
    Transfernetz
    Pflichtfeld    		 192.168.20.0/24 Private IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll.
     (Optional) DNS-Einstellungen für Roadwarrior
    Hier kann festgelegt werden, welche DNS-Server für die Roadwarrior VPN-Verbindungen verwendet werden sollen.
    Die Anfragen werden grundsätzlich über den Tunnel geleitet. Dadurch kann beispielsweise die Namensauflösung von Servern im verwendeten internen Netzwerk ermöglicht werden.
    Primärer DNS-Server (Optional) DNS-Server hinzufügen Es können hier DNS-Server im Netzwerk der Core-UTM ausgewählt werden, damit die Namensauflösung für die Roadwarrior-Clients funktioniert.
    Es werden in den Roadwarrior-Pools automatisch Regeln angelegt.
    Dialogfenster für das Hinzufügen eines DNS-Servers
    Core als DNS Die Core-UTM wird als DNS-Server verwendet.
    Es wird dann Core angezeigt
    notempty
    Wenn die Core-UTM als DNS-Server gesetzt wird, werden die DNS-Anfragen automatisch über den Namensserver der UTM aufgelöst.
    Netzwerkobjekt
    Nicht bei Core als DNS    		 Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines Netzwerkobjektes, das einem DNS-Server zugeordnet ist.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt diesem Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Dienst
    Nicht bei Core als DNS    		 dns Auswahl des Dienstes bzw. der Dienstgruppe, die DNS ermöglicht macht.

    Falls kein passender Dienst vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neuer angelegt werden.

    Name Name des Dienstes Name des Dienstes.
    Dienstgruppenname Dienstgruppenname Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
    Protokoll Protokoll auswählen Protokoll, welches der Dienst haben soll.
    Split-DNS für iOS Profile aktivieren
    Wird erst eingeblendet, wenn ein DNS-Server ausgewählt wurde notempty
    Neu ab: 2.8
    		    Wenn aktiviert    kann Split-DNS für iOS Profile verwendet werden.

    Es wird zwischen internen und externen aufzulösenden Domains unterschieden.

    Split-DNS Konfiguration
    Wird erst eingeblendet, wenn Split-DNS für iOS Profile aktiviert    ist notempty
    Neu ab: 2.8
    		 Domains hinzufügen
    • Ausschließlich die eingetragenen Domains werden über die eingegebenen DNS-Server aufgelöst
    • Externe Domains werden, sofern genutzt, über Cloud Shield aufgelöst
    • So kann eine VPN-Konfiguration in Verbindung mit Cloud Shield verwendet werden
    • Mindestens eine Domain muss eingetragen sein, sonst ist ein Speichern nicht möglich
    • Wenn Split-DNS für iOS Profile aktivieren deaktiviert    wird mit eingetragenen Domains, so beleiben diese erhalten, sind jedoch nicht mehr aktiv
    Mit der Schaltfläche  DNS hinzufügen wird der DNS-Server hinzugefügt.
    Fügt die UTM als Core-UTM hinzu. Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche  UTM hinzufügen aktiv.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration nutzbar gemacht werden.

    Core-UTM bearbeiten

    Eine aktive, verbundene Core-UTM lässt sich über die Schraubenschlüssel-Schaltfläche bearbeiten.
    Beschriftung Wert Beschreibung
    Dialogfenster zum Bearbeiten einer Core-UTM
    Name Name Name der Topologie
    UTM TTT-Point AG IV Die UTM, die als Core-UTM dient, kann nachträglich nicht geändert werden.
    Alias
    Pflichtfeld    		 LG1 Es muss ein Alias für die Core-UTM vergeben werden, um generierte Objekte dieser UTM zuordnen zu können.
    Port 51820 Anzeige des Ports, der vom VPN-Dienst verwendet wird. Kann nicht geändert werden.
    Schnittstelle eth0 (203.113.0.113) Die Schnittstelle, die für den Verbindungsaufbau verwendet wird.
    Hostname / Öffentliche IP-Adresse 203.113.0.113 Der Hostname bzw. die öffentliche IP-Adresse, die für den Verbindungsaufbau verwendet wird.
    Transfernetz 192.168.20.0/24 IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll.
     (Optional) DNS-Einstellungen für Roadwarrior
    Hier kann festgelegt werden, welche DNS-Server für die Roadwarrior VPN-Verbindungen verwendet werden sollen.
    Die Anfragen werden grundsätzlich über den Tunnel geleitet. Dadurch kann beispielsweise die Namensauflösung von Servern im verwendeten internen Netzwerk ermöglicht werden.
    Primärer DNS-Server (Optional) DNS-Server hinzufügen Es können hier DNS-Server im Netzwerk der Core-UTM ausgewählt werden, damit die Namensauflösung für die Roadwarrior-Clients funktioniert.
    Es werden in den Roadwarrior-Pools automatisch Regeln angelegt.
    Dialogfenster für das Hinzufügen eines DNS-Servers
    Core als DNS Die Core-UTM wird als DNS-Server verwendet.
    Es wird dann Core angezeigt
    notempty
    Wenn die Core-UTM als DNS-Server gesetzt wird, werden die DNS-Anfragen automatisch über den Namensserver der UTM aufgelöst.
    Netzwerkobjekt
    Nicht bei Core als DNS    		 Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines Netzwerkobjektes, das einem DNS-Server zugeordnet ist.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt diesem Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Dienst
    Nicht bei Core als DNS    		 dns Auswahl des Dienstes bzw. der Dienstgruppe, die DNS ermöglicht macht.

    Falls kein passender Dienst vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neuer angelegt werden.

    Name Name des Dienstes Name des Dienstes.
    Dienstgruppenname Dienstgruppenname Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
    Protokoll Protokoll auswählen Protokoll, welches der Dienst haben soll.
    Split-DNS für iOS Profile aktivieren
    Wird erst eingeblendet, wenn ein DNS-Server ausgewählt wurde notempty
    Neu ab: 2.8
    		    Wenn aktiviert    kann Split-DNS für iOS Profile verwendet werden.

    Es wird zwischen internen und externen aufzulösenden Domains unterschieden.

    Split-DNS Konfiguration
    Wird erst eingeblendet, wenn Split-DNS für iOS Profile aktiviert    ist notempty
    Neu ab: 2.8
    		 Domains hinzufügen
    • Ausschließlich die eingetragenen Domains werden über die eingegebenen DNS-Server aufgelöst
    • Externe Domains werden, sofern genutzt, über Cloud Shield aufgelöst
    • So kann eine VPN-Konfiguration in Verbindung mit Cloud Shield verwendet werden
    • Mindestens eine Domain muss eingetragen sein, sonst ist ein Speichern nicht möglich
    • Wenn Split-DNS für iOS Profile aktivieren deaktiviert    wird mit eingetragenen Domains, so beleiben diese erhalten, sind jedoch nicht mehr aktiv
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration nutzbar gemacht werden.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/VPN/Core&oldid=98967