K 1 Version importiert |
K 1 Version importiert |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
{{var | display | {{var | display | ||
| SSL-VPN Site-to-Site | |||
| SSL-VPN Site-to-Site | | SSL-VPN Site-to-Site | ||
| SSL-VPN Site-to-Site }} | | SSL-VPN Site-to-Site }} | ||
{{var | head | {{var | head | ||
| Konfiguration von SSL-VPN Site-to-Site-Verbindungen | | Konfiguration von SSL-VPN Site-to-Site-Verbindungen | ||
| Configuration of SSL-VPN site-to-site connections }} | | Configuration of SSL-VPN site-to-site connections | ||
| Konfiguracja połączeń SSL-VPN typu Site-to-Site }} | |||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction | ||
| Wprowadzenie }} | |||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Mithilfe von SSL-VPN können auch Site-to-Site-Verbindungen aufgebaut werden. Da hierzu die entsprechende Instanz des Dienstes explizit im Client- oder Servermodus laufen muss, ist es möglich, mehrere Instanzen des SSL-VPN-Dienstes zu erzeugen. | | Mithilfe von SSL-VPN können auch Site-to-Site-Verbindungen aufgebaut werden. Da hierzu die entsprechende Instanz des Dienstes explizit im Client- oder Servermodus laufen muss, ist es möglich, mehrere Instanzen des SSL-VPN-Dienstes zu erzeugen. | ||
| SSL-VPN can also be used to establish site-to-site connections. Since this requires the corresponding instance of the service to run explicitly in client or server mode, it is possible to create multiple instances of the SSL-VPN service. }} | | SSL-VPN can also be used to establish site-to-site connections. Since this requires the corresponding instance of the service to run explicitly in client or server mode, it is possible to create multiple instances of the SSL-VPN service. | ||
| Przy użyciu SSL-VPN można również tworzyć połączenia typu Site-to-Site. Ponieważ wymaga to, aby odpowiednia instancja usługi działała jawnie w trybie klienta lub serwera, istnieje możliwość utworzenia wielu instancji usługi SSL-VPN. }} | |||
{{var | Site-to-Site Server--desc | {{var | Site-to-Site Server--desc | ||
| Diese Methode wird verwendet, wenn die Gegenstelle der Initiator der Verbindung ist. Hierzu muss der Dienst explizit im Servermodus starten. | | Diese Methode wird verwendet, wenn die Gegenstelle der Initiator der Verbindung ist. Hierzu muss der Dienst explizit im Servermodus starten. | ||
| This method is used when the remote terminal is the initiator of the connection. For this, the service must explicitly start in server mode. }} | | This method is used when the remote terminal is the initiator of the connection. For this, the service must explicitly start in server mode. | ||
| Ta metoda jest używana, gdy strona przeciwna jest inicjatorem połączenia. W tym celu usługa musi być jawnie uruchomiona w trybie serwera. }} | |||
{{var | Site-to-Site Client--desc | {{var | Site-to-Site Client--desc | ||
| Diese Methode wird verwendet, wenn die UTM selbst der Initiator der Verbindung ist. Hierzu muss der Dienst explizit im Clientmodus starten. | | Diese Methode wird verwendet, wenn die UTM selbst der Initiator der Verbindung ist. Hierzu muss der Dienst explizit im Clientmodus starten. | ||
| This method is used when the UTM itself is the initiator of the connection. For this, the service must explicitly start in client mode. }} | | This method is used when the UTM itself is the initiator of the connection. For this, the service must explicitly start in client mode. | ||
| Ta metoda jest używana, gdy UTM jest inicjatorem połączenia. W tym celu usługa musi być jawnie uruchomiona w trybie klienta. }} | |||
{{var | Site-to-Site Server Konfiguration | {{var | Site-to-Site Server Konfiguration | ||
| Site-to-Site Server Konfiguration | | Site-to-Site Server Konfiguration | ||
| Site-to-Site Server Configuration }} | | Site-to-Site Server Configuration | ||
| Konfiguracja serwera Site-to-Site }} | |||
{{var | Site-to-Site Server Konfiguration-Hinweis | {{var | Site-to-Site Server Konfiguration-Hinweis | ||
| Für die Einrichtung des S2S Server wird eine CA, ein Server- und ein Client-Zertifikat benötigt. | | Für die Einrichtung des S2S Server wird eine CA, ein Server- und ein Client-Zertifikat benötigt. | ||
| For the S2S server setup, a CA, a server certificate and a client certificate are required. }} | | For the S2S server setup, a CA, a server certificate and a client certificate are required. | ||
| Do skonfigurowania serwera S2S potrzebne są: urząd certyfikacji (CA), certyfikat serwera i certyfikat klienta. }} | |||
{{var | SSL-VPN-Verbindung | {{var | SSL-VPN-Verbindung | ||
| SSL-VPN-Verbindung | | SSL-VPN-Verbindung | ||
| SSL-VPN Connection }} | | SSL-VPN Connection | ||
| Połączenie SSL-VPN }} | |||
{{var | SSL-VPN-Verbindung--desc | {{var | SSL-VPN-Verbindung--desc | ||
| Einrichten der Verbindung unter {{Menu-UTM|VPN|SSL-VPN| |+ SSL-VPN Verbindung hinzufügen}} | | Einrichten der Verbindung unter {{Menu-UTM|VPN|SSL-VPN| |+ SSL-VPN Verbindung hinzufügen}} | ||
| Set up the connection under {{Menu-UTM|VPN|SSL-VPN| |+ Add SSL-VPN connection}} menu. }} | | Set up the connection under {{Menu-UTM|VPN|SSL-VPN| |+ Add SSL-VPN connection}} menu. | ||
| Konfiguracja połączenia w menu {{Menu-UTM|VPN|SSL-VPN| |+ Dodaj połączenie SSL-VPN}}. }} | |||
{{var | Installationsassistent | {{var | Installationsassistent | ||
| Installationsassistent | | Installationsassistent | ||
| Installation wizard }} | | Installation wizard | ||
| Kreator instalacji }} | |||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
| Step }} | | Step | ||
| Krok }} | |||
{{var | S2S Server Schritt 1--Bild | {{var | S2S Server Schritt 1--Bild | ||
| UTM v14.1.0 SSL-VPN hinzufügen S1.png | | UTM v14.1.0 SSL-VPN hinzufügen S1.png | ||
| UTM v14.1.0 SSL-VPN hinzufügen S1-en.png }} | | UTM v14.1.0 SSL-VPN hinzufügen S1-en.png | ||
| UTM v14.1.0 SSL-VPN dodaj S1-pl.png }} | |||
{{var | SSL-VPN Verbindung hinzufügen | {{var | SSL-VPN Verbindung hinzufügen | ||
| SSL-VPN Verbindung hinzufügen | | SSL-VPN Verbindung hinzufügen | ||
| Add SSL-VPN Connection }} | | Add SSL-VPN Connection | ||
| Dodaj połączenie SSL-VPN }} | |||
{{var | Installationsschritt | {{var | Installationsschritt | ||
| Installationsschritt | | Installationsschritt | ||
| Installation step }} | | Installation step | ||
| Krok instalacji }} | |||
{{var | S2S Server Schritt 1--desc | {{var | S2S Server Schritt 1--desc | ||
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | | Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | ||
| Zeile 58: | Zeile 73: | ||
* '''Site-to-Site Server''' | * '''Site-to-Site Server''' | ||
* Site-to-Site Client | * Site-to-Site Client | ||
For the configuration of the Site-to-Site server this is selected. }} | For the configuration of the Site-to-Site server this is selected. | ||
| W kroku instalacji 1 wybierany jest typ połączenia, dostępne są następujące połączenia: | |||
* Serwer Roadwarrior | |||
* '''Serwer Site-to-Site''' | |||
* Klient Site-to-Site | |||
Do konfiguracji serwera Site-to-Site wybierany jest ten typ. }} | |||
{{var | S2S Server Schritt 2--Bild | {{var | S2S Server Schritt 2--Bild | ||
| UTM v12.6 SSL-VPN hinzufügen S2.png | | UTM v12.6 SSL-VPN hinzufügen S2.png | ||
| UTM v12.6 SSL-VPN hinzufügen S2-en.png }} | | UTM v12.6 SSL-VPN hinzufügen S2-en.png | ||
| UTM v12.6 SSL-VPN dodaj S2-pl.png }} | |||
{{var | S2S Server Schritt 2--desc | {{var | S2S Server Schritt 2--desc | ||
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | | Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | ||
| If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. }} | | If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. | ||
| Jeśli ma zostać podłączona lokalna sieć IPv6, opcja {{b|Użyj IPv6 przez IPv4:}} musi zostać włączona {{ButtonAn|Tak}}. }} | |||
{{var | S2S Server Schritt 3--desc | {{var | S2S Server Schritt 3--desc | ||
| Lokale Einstellungen für den Site-to-Site Server | | Lokale Einstellungen für den Site-to-Site Server | ||
| Local settings for the site-to-site server }} | | Local settings for the site-to-site server | ||
| Lokalne ustawienia dla serwera Site-to-Site }} | |||
{{var | S2S Server Schritt 3--Bild | {{var | S2S Server Schritt 3--Bild | ||
| UTM v12.6 SSL-VPN hinzufügen S3.png | | UTM v12.6 SSL-VPN hinzufügen S3.png | ||
| UTM v12.6 SSL-VPN hinzufügen S3-en.png }} | | UTM v12.6 SSL-VPN hinzufügen S3-en.png | ||
| UTM v12.6 SSL-VPN dodaj S3-pl.png }} | |||
{{var | Eindeutiger Name | {{var | Eindeutiger Name | ||
| Eindeutiger Name | | Eindeutiger Name | ||
| Unique name }} | | Unique name | ||
| Unikalna nazwa }} | |||
{{var | Protokoll | {{var | Protokoll | ||
| Protokoll | | Protokoll | ||
| Protocol }} | | Protocol | ||
| Protokół }} | |||
{{var | Protokoll--desc | {{var | Protokoll--desc | ||
| Gewünschtes Protokoll wählen | | Gewünschtes Protokoll wählen | ||
| Choose desired protocol }} | | Choose desired protocol | ||
| Wybierz pożądany protokół }} | |||
{{var | Port--desc | {{var | Port--desc | ||
| Der Port ist voreingestellt | | Der Port ist voreingestellt | ||
| The Port is preset }} | | The Port is preset | ||
| Port jest ustawiony domyślnie }} | |||
{{var | Serverzertifikat | {{var | Serverzertifikat | ||
| Serverzertifikat | | Serverzertifikat | ||
| Server certificate }} | | Server certificate | ||
| Certyfikat serwera }} | |||
{{var | 1=Serverzertifikat--desc | {{var | 1=Serverzertifikat--desc | ||
| 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}} | | 2=Auswahl des Zertifikates, mit dem der Server sich authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}} | ||
* Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button| | * Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}} | ||
* Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button| | * Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}.<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren | ||
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}} | * Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}} | ||
{{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]]. | {{Alert|g}} Beide Zertifikate müssen mit der selben CA erstellt werden!<br> {{Alert|g}} Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden. Zur Nutzung bei einer UTM als Client wird das {{Button|PEM|dr}}-Format benötigt.<br> {{Alert|gr}} Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate | Zertifikaten]]. | ||
| 3=Selection of the certificate with which the server authenticates itself<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}} | | 3=Selection of the certificate with which the server authenticates itself.<br> If a server certificate does not yet exist, it can be created (and if necessary also a CA) in the certificate management. Open with {{Button||mw}} | ||
* Create a CA in the {{Reiter|CA}} section using the {{Button| | * Create a CA in the {{Reiter|CA}} section using the {{Button|Add CA|+}} button | ||
* Create a server certificate in the {{Reiter|Certificates}} section using the {{Button| | * Create a server certificate in the {{Reiter|Certificates}} section using the {{Button|Add certificate|+}} button.<br> Please note: {{b|Server certificate:}} {{ButtonAn|Enable}} | ||
* Create the client certificate with the {{Button| | * Create the client certificate with the {{Button|Add certificate|+}} button | ||
{{Alert|g}} Both certificates must be created with the same CA! | {{Alert|g}} Both certificates must be created with the same CA! | ||
{{Alert | {{Alert|g}}The ''Client'' certificate and the associated CA are also needed to configure the remote terminal (client). They must be exported with the {{Button||d}} button. For use with a UTM as client, the {{Button|PEM|dr}}-format is required.<br> {{Alert|gr}} Further notes in the Wiki article on the use of [{{#var:host}}UTM/AUTH/Zertifikate certificates]. | ||
| 4=Wybór certyfikatu, za pomocą którego serwer się uwierzytelnia.<br> Jeśli nie ma jeszcze certyfikatu serwera, można go utworzyć (oraz ewentualnie urząd certyfikacji) w zarządzaniu certyfikatami. Wywołanie za pomocą {{Button||mw}} | |||
* Utworzenie urzędu certyfikacji w sekcji {{Reiter|CA}} przyciskiem {{Button|Dodaj CA|+}} | |||
* Utworzenie certyfikatu serwera w sekcji {{Reiter|Certyfikaty}} przyciskiem {{Button|Dodaj certyfikat|+}}.<br> Należy pamiętać: włącz {{b|Certyfikat serwera:}} {{ButtonAn|Włącz}} | |||
* Utworzenie certyfikatu klienta przyciskiem {{Button|Dodaj certyfikat|+}} | |||
{{Alert|g}} Oba certyfikaty muszą być utworzone za pomocą tego samego urzędu certyfikacji! | |||
{{Alert|g}}Certyfikat ''klienta'' i powiązany urząd certyfikacji są również potrzebne do skonfigurowania strony przeciwnej (klienta). Muszą zostać wyeksportowane przyciskiem {{Button||d}}. Do użycia z UTM jako klient wymagany jest format {{Button|PEM|dr}}.<br> {{Alert|gr}} Dodatkowe informacje w artykule wiki na temat używania [[UTM/AUTH/Zertifikate | certyfikatów]]. }} | |||
{{var | Servernetzwerke freigeben | {{var | Servernetzwerke freigeben | ||
| Servernetzwerke freigeben | | Servernetzwerke freigeben | ||
| Share server networks }} | | Share server networks | ||
| Udostępnianie sieci serwera }} | |||
{{var | Servernetzwerke freigeben--desc | {{var | Servernetzwerke freigeben--desc | ||
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll. | | An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll. | ||
| Network located at this appliance (VPN server) that is to be accessible via SSL-VPN. }} | | Network located at this appliance (VPN server) that is to be accessible via SSL-VPN. | ||
| Sieć zlokalizowana na tym urządzeniu (serwer VPN), która ma być dostępna przez SSL-VPN. }} | |||
{{var | S2S Server Schritt 4--desc | {{var | S2S Server Schritt 4--desc | ||
| Im Installationsschritt 4 wird das Transfernetz für den Site-to-Site Server eingetragen. | | Im Installationsschritt 4 wird das Transfernetz für den Site-to-Site Server eingetragen. | ||
| In installation step 4, the transfer network for the site-to-site server is entered. }} | | In installation step 4, the transfer network for the site-to-site server is entered. | ||
| W kroku instalacji 4 wprowadzana jest sieć transferowa dla serwera Site-to-Site. }} | |||
{{var | S2S Server Schritt 4--Bild | {{var | S2S Server Schritt 4--Bild | ||
| UTM v12.6 SSL-VPN hinzufügen S4.png | | UTM v12.6 SSL-VPN hinzufügen S4.png | ||
| UTM v12.6 SSL-VPN hinzufügen S4-en.png }} | | UTM v12.6 SSL-VPN hinzufügen S4-en.png | ||
| UTM v12.6 SSL-VPN dodaj S4-pl.png }} | |||
{{var | Transfer-Netzwerk | {{var | Transfer-Netzwerk | ||
| Transfer-Netzwerk | | Transfer-Netzwerk | ||
| Transfer network }} | | Transfer network | ||
| Sieć transferowa }} | |||
{{var | Transfer-Netzwerk--desc | {{var | Transfer-Netzwerk--desc | ||
| Es muss eine Netzwerkadresse angegeben werden, die in keinem Netz der beteiligten Appliances verwendetet wird. | | Es muss eine Netzwerkadresse angegeben werden, die in keinem Netz der beteiligten Appliances verwendetet wird. | ||
| A network address must be specified that is not used in any network of the involved appliances. }} | | A network address must be specified that is not used in any network of the involved appliances. | ||
| Należy podać adres sieci, który nie jest używany w żadnej sieci zaangażowanych urządzeń. }} | |||
{{var | Transfer-Netzwerk--Hinweis | {{var | Transfer-Netzwerk--Hinweis | ||
| Die letzte IP vor der Broadcast-Adresse kann nicht als IP-Adresse eines Clients verwendet werden, da sie durch den virtuellen DHCP-Server belegt ist. | | Die letzte IP vor der Broadcast-Adresse kann nicht als IP-Adresse eines Clients verwendet werden, da sie durch den virtuellen DHCP-Server belegt ist. | ||
| The last IP before the broadcast address cannot be used as a client's IP address because it is reserved by the virtual DHCP server. }} | | The last IP before the broadcast address cannot be used as a client's IP address because it is reserved by the virtual DHCP server. | ||
| Ostatni adres IP przed adresem rozgłoszeniowym nie może być używany jako adres IP klienta, ponieważ jest zarezerwowany przez wirtualny serwer DHCP. }} | |||
{{var | Server-Tunneladresse | {{var | Server-Tunneladresse | ||
| Server-Tunneladresse | | Server-Tunneladresse | ||
| Server tunnel address }} | | Server tunnel address | ||
| Adres tunelu serwera }} | |||
{{var | Server-Tunneladresse--desc | {{var | Server-Tunneladresse--desc | ||
| Die Server- und Client-Tunneladresse wird automatisch ermittelt. | | Die Server- und Client-Tunneladresse wird automatisch ermittelt. | ||
| The server and client tunnel address is determined automatically. }} | | The server and client tunnel address is determined automatically. | ||
| Adres tunelu serwera i klienta jest ustalany automatycznie. }} | |||
{{var | IPv4 Client-Tunneladresse | {{var | IPv4 Client-Tunneladresse | ||
| IPv4 Client-Tunneladresse | | IPv4 Client-Tunneladresse | ||
| IPv4 client tunnel address }} | | IPv4 client tunnel address | ||
| Adres tunelu klienta IPv4 }} | |||
{{var | S2S Server Schritt 5--Bild | {{var | S2S Server Schritt 5--Bild | ||
| UTM v12.6 SSL-VPN hinzufügen S5.png | | UTM v12.6 SSL-VPN hinzufügen S5.png | ||
| UTM v12.6 SSL-VPN hinzufügen S5-en.png }} | | UTM v12.6 SSL-VPN hinzufügen S5-en.png | ||
| UTM v12.6 SSL-VPN dodaj S5-pl.png }} | |||
{{var | Name-S2S Server Schritt 5--desc | {{var | Name-S2S Server Schritt 5--desc | ||
| Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet | | Wird automatisch aus dem in Schritt 3 festgelegtem Namen gebildet | ||
| Is automatically generated from the name defined in step 3 }} | | Is automatically generated from the name defined in step 3 | ||
| Jest automatycznie generowany z nazwy określonej w kroku 3 }} | |||
{{var | Client-Zertifikat | {{var | Client-Zertifikat | ||
| Client-Zertifikat | | Client-Zertifikat | ||
| Client certificate }} | | Client certificate | ||
| Certyfikat klienta }} | |||
{{var | Client-Zertifikat--desc | {{var | Client-Zertifikat--desc | ||
| Zertifikat des Client-Netzwerks | | Zertifikat des Client-Netzwerks | ||
| Certificate of the client network }} | | Certificate of the client network | ||
| Certyfikat sieci klienta }} | |||
{{var | Clientnetzwerke freigeben | {{var | Clientnetzwerke freigeben | ||
| Clientnetzwerke freigeben | | Clientnetzwerke freigeben | ||
| Share client networks }} | | Share client networks | ||
| Udostępnianie sieci klienta }} | |||
{{var | Clientnetzwerke freigeben--desc | {{var | Clientnetzwerke freigeben--desc | ||
| Netzwerke der Gegenstelle, die freigegeben werden sollen. (Eingabe mit Klick in die Klickbox und anschließend über die Tastatur.) | | Netzwerke der Gegenstelle, die freigegeben werden sollen. (Eingabe mit Klick in die Klickbox und anschließend über die Tastatur.) | ||
| Networks of the remote terminal that are to be released. (Input by clicking in the click box and then using the keyboard). }} | | Networks of the remote terminal that are to be released. (Input by clicking in the click box and then using the keyboard). | ||
| Sieci strony przeciwnej, które mają zostać udostępnione. (Wprowadzenie przez kliknięcie w pole i następnie za pomocą klawiatury). }} | |||
{{var | S2S Server Schritt 5-Hinweis | {{var | S2S Server Schritt 5-Hinweis | ||
| Das ausgewählte Zertifikat sollte mit keinem anderen Client / -Netzwerk verwendet werden. | | Das ausgewählte Zertifikat sollte mit keinem anderen Client / -Netzwerk verwendet werden. | ||
| The selected certificate should not be used with any other client / network. }} | | The selected certificate should not be used with any other client / network. | ||
| Wybrany certyfikat nie powinien być używany z żadnym innym klientem/siecią. }} | |||
{{var | Reiter Allgemein | {{var | Reiter Allgemein | ||
| Abschnitt Allgemein | | Abschnitt Allgemein | ||
| Section General }} | | Section General | ||
| Sekcja Ogólne }} | |||
{{var | Reiter Allgemein--desc | {{var | Reiter Allgemein--desc | ||
| Bereits angelegte SSL-VPN-Verbindungen können unter {{Menu-UTM|VPN|SSL-VPN|||w}} bearbeitet werden. | | Bereits angelegte SSL-VPN-Verbindungen können unter {{Menu-UTM|VPN|SSL-VPN|||w}} bearbeitet werden. | ||
| Already created SSL VPN connections can be edited under {{Menu-UTM|VPN|SSL-VPN|||w}}. }} | | Already created SSL VPN connections can be edited under {{Menu-UTM|VPN|SSL-VPN|||w}}. | ||
| Utworzone połączenia SSL-VPN można edytować w {{Menu-UTM|VPN|SSL-VPN|||w}}. }} | |||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| General }} | | General | ||
| Ogólne }} | |||
{{var | S2S Server Reiter Allgemein--Bild | {{var | S2S Server Reiter Allgemein--Bild | ||
| UTM v14.0.3 SSL-VPN S2S Server Allgemein.png | | UTM v14.0.3 SSL-VPN S2S Server Allgemein.png | ||
| UTM v14.0.3 SSL-VPN S2S Server Allgemein-en.png }} | | UTM v14.0.3 SSL-VPN S2S Server Allgemein-en.png | ||
| UTM v14.0.3 SSL-VPN S2S Serwer Ogólne-pl.png }} | |||
{{var | SSL-VPN Verbindung bearbeiten | {{var | SSL-VPN Verbindung bearbeiten | ||
| SSL-VPN Verbindung bearbeiten | | SSL-VPN Verbindung bearbeiten | ||
| Edit SSL-VPN Connection }} | | Edit SSL-VPN Connection | ||
{{var | Name der SSL-Verbindung | | Edycja połączenia SSL-VPN }} | ||
| Name der SSL-Verbindung | {{var | Name der SSL-Verbindung | ||
| Name of the SSL connection }} | | Name der SSL-Verbindung | ||
| Name of the SSL connection | |||
| Nazwa połączenia SSL }} | |||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle | | Schnittstelle | ||
| Interface }} | | Interface | ||
| Interfejs }} | |||
{{var | Schnittstelle--desc | {{var | Schnittstelle--desc | ||
| Verwendete Schnittstelle | | Verwendete Schnittstelle | ||
| Used interface }} | | Used interface | ||
| Używany interfejs }} | |||
{{var | Je nach Verbindungstyp | {{var | Je nach Verbindungstyp | ||
| Je nach Verbindungstyp | | Je nach Verbindungstyp | ||
| Depending on connection type }} | | Depending on connection type | ||
| W zależności od typu połączenia }} | |||
{{var | S2S Protokoll--desc | {{var | S2S Protokoll--desc | ||
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden) | | Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden) | ||
| Select preferred protocol (UDP and TCP can each be limited to IPv4 or IPv6). }} | | Select preferred protocol (UDP and TCP can each be limited to IPv4 or IPv6). | ||
| Wybierz preferowany protokół (UDP i TCP mogą być ograniczone odpowiednio do IPv4 lub IPv6). }} | |||
{{var | Port--desc | {{var | Port--desc | ||
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt. | | Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt. | ||
| Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }} | | Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. | ||
| Domyślny port dla pierwszego połączenia SSL-VPN. Nie może być używany do innych celów. Dla kolejnych połączeń wybierany jest następny wolny port. }} | |||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| Authentication }} | | Authentication | ||
| Uwierzytelnianie }} | |||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Passende Authentifizierungsmethode wählen | | Passende Authentifizierungsmethode wählen | ||
| Select the appropriate authentication method }} | | Select the appropriate authentication method | ||
| Wybierz odpowiednią metodę uwierzytelniania }} | |||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat | | Zertifikat | ||
| Certificate }} | | Certificate | ||
| Certyfikat }} | |||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Das verwendete Zertifikat kann hier geändert werden | | Das verwendete Zertifikat kann hier geändert werden | ||
| The certificate used can be changed here }} | | The certificate used can be changed here | ||
| Używany certyfikat może zostać tutaj zmieniony }} | |||
{{var | Statischer SSL-VPN Schlüsseltyp | {{var | Statischer SSL-VPN Schlüsseltyp | ||
| Statischer SSL-VPN Schlüsseltyp | | Statischer SSL-VPN Schlüsseltyp | ||
| Static SSL-VPN key type }} | | Static SSL-VPN key type | ||
| Typ statycznego klucza SSL-VPN }} | |||
{{var | Statischer SSL-VPN Schlüsseltyp--desc | {{var | Statischer SSL-VPN Schlüsseltyp--desc | ||
| * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche | | * Die Aktivierung von ''tls-auth'' bewirkt eine zusätzliche Authentifizierung des Kontrollkanals | ||
* ''tls-crypt'' bewirkt eine zusätzliche | * ''tls-crypt'' bewirkt eine zusätzliche Authentifizierung '''und''' Verschlüsselung des Kontrollkanals | ||
| * Activation of ''tls-auth'' causes additional authentication of the control channel | | * Activation of ''tls-auth'' causes additional authentication of the control channel | ||
* ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }} | * ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel | ||
| * Aktywacja ''tls-auth'' powoduje dodatkowe uwierzytelnienie kanału kontrolnego | |||
* ''tls-crypt'' powoduje dodatkowe uwierzytelnienie '''i''' szyfrowanie kanału kontrolnego }} | |||
{{var | Statischer SSL-VPN Schlüssel--Hinweis | {{var | Statischer SSL-VPN Schlüssel--Hinweis | ||
| Die Gegenstelle muss denselben Schlüssel nutzen! | | Die Gegenstelle muss denselben Schlüssel nutzen! | ||
| The remote terminal must use the same key! }} | | The remote terminal must use the same key! | ||
| Strona przeciwna musi używać tego samego klucza! }} | |||
{{var | Statischer SSL-VPN Schlüssel--info | {{var | Statischer SSL-VPN Schlüssel--info | ||
| Der Schlüssel wird auf einer Seite erstellt und muss dann zur anderen Seite kopiert werden | | Der Schlüssel wird auf einer Seite erstellt und muss dann zur anderen Seite kopiert werden | ||
| The key is created on one side and then must be copied to the other side }} | | The key is created on one side and then must be copied to the other side | ||
| Klucz jest tworzony po jednej stronie i musi zostać następnie skopiowany na drugą stronę }} | |||
{{var | Schlüsselverwaltung öffnen | {{var | Schlüsselverwaltung öffnen | ||
| Schlüsselverwaltung öffnen | | Schlüsselverwaltung öffnen | ||
| Open key management }} | | Open key management | ||
| Otwórz zarządzanie kluczami }} | |||
{{var | Schlüsselverwaltung öffnen--desc | {{var | Schlüsselverwaltung öffnen--desc | ||
| Öffnet die Schlüsselverwaltung, um einen neuen Schlüssel anzulegen | | Öffnet die Schlüsselverwaltung, um einen neuen Schlüssel anzulegen | ||
| Opens the key management interface to create a key }} | | Opens the key management interface to create a key | ||
| Otwiera interfejs zarządzania kluczami, aby utworzyć nowy klucz }} | |||
{{var | Statischer SSL-VPN Schlüssel | {{var | Statischer SSL-VPN Schlüssel | ||
| Statischer SSL-VPN Schlüssel | | Statischer SSL-VPN Schlüssel | ||
| Static SSL-VPN key }} | | Static SSL-VPN key | ||
| Statyczny klucz SSL-VPN }} | |||
{{var | Statischer SSL-VPN Schlüssel--desc | {{var | Statischer SSL-VPN Schlüssel--desc | ||
| 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li> | | 2=Schlüssel zur Absicherung der Verbindung<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben</li> | ||
| 3=Key for securing the connection<li class="list--element__alert list--element__positive">The key must be of type OVPN_STATIC_KEY</li> }} | | 3=Key for securing the connection<li class="list--element__alert list--element__positive">The key must be of type OVPN_STATIC_KEY</li> | ||
| 4=Klucz do zabezpieczenia połączenia<li class="list--element__alert list--element__positive">Klucz musi być typu OVPN_STATIC_KEY</li> }} | |||
{{var | Cipher für Datenverbindung | {{var | Cipher für Datenverbindung | ||
| Cipher für Datenverbindung | | Cipher für Datenverbindung | ||
| Data Connection Cipher }} | | Data Connection Cipher | ||
| Szyfr dla połączenia danych }} | |||
{{var | Cipher für Datenverbindung--desc | {{var | Cipher für Datenverbindung--desc | ||
| Standardmäßig wird ''AES-256-GCM'' verwendet | | Standardmäßig wird ''AES-256-GCM'' verwendet.<br>{{Hinweis-box| Die Gegenstelle muss denselben Cipher nutzen!|g}} | ||
| AES-256-GCM'' is used by default {{Hinweis-box| | | AES-256-GCM'' is used by default.<br>{{Hinweis-box| The remote peer must use the same cipher!|g}} | ||
| Domyślnie używany jest ''AES-256-GCM''.<br>{{Hinweis-box| Strona przeciwna musi używać tego samego szyfru!|g}} }} | |||
{{var | Wert Datenverbindung Default--desc | |||
| Die Option ''Default'' entspricht den Default-Einstellungen von OpenSSL | |||
| The option ''Default'' corresponds to the default settings of OpenSSL | |||
| Opcja ''Domyślne'' odpowiada domyślnym ustawieniom OpenSSL }} | |||
{{var | Wert Datenverbindung Default--info | |||
| Aktuell identisch mit dem Default-Wert der UTM: | |||
| Currently identical to the UTM default value: | |||
| Obecnie identyczny z domyślną wartością UTM: }} | |||
{{var | Hash für Datenverbindung | {{var | Hash für Datenverbindung | ||
| Hash für Datenverbindung | | Hash für Datenverbindung | ||
| Data Connection Hash }} | | Data Connection Hash | ||
| Skrót dla połączenia danych }} | |||
{{var | Hash für Datenverbindung--desc | {{var | Hash für Datenverbindung--desc | ||
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-box| Die Gegenstelle muss dasselbe Hashverfahren nutzen!|g}} | | Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-box| Die Gegenstelle muss dasselbe Hashverfahren nutzen!|g}} | ||
| Default settings of OpenSSL are used.<br> {{Hinweis-box| The remote terminal must use the same hash!|g}} }} }} | | Default settings of OpenSSL are used.<br> {{Hinweis-box| The remote terminal must use the same hash!|g}} | ||
{{var | | | Używane są domyślne ustawienia OpenSSL.<br> {{Hinweis-box| Strona przeciwna musi używać tego samego algorytmu skrótu!|g}} }} | ||
| | {{var | Hash für Datenverbindung Default--desc | ||
| Allowed ciphers for auto-negotiation (NCP) }} | | | ||
{{var | | | }} | ||
| Es lassen sich | {{var | Erlaubte Cipher für automatische Aushandlung | ||
| Individual ciphers can be selected from | | Erlaubte Cipher für automatische Aushandlung (NCP) | ||
| Allowed ciphers for auto-negotiation (NCP) | |||
| Dozwolone szyfry do automatycznego negocjowania (NCP) }} | |||
{{var | Erlaubte Cipher für automatische Aushandlung--desc | |||
| Es lassen sich zusätzliche Ciphers aus den verfügbaren Ciphers (s.o.) auswählen | |||
| Individual ciphers can be selected from the availbable ciphersx | |||
| }} | |||
{{var | Pool-Adresse eintragen | {{var | Pool-Adresse eintragen | ||
| Pool-Adresse eintragen | | Pool-Adresse eintragen | ||
| Enter pool address }} | | Enter pool address | ||
| Wprowadź adres puli }} | |||
{{var | Servernetzwerk global freigeben | {{var | Servernetzwerk global freigeben | ||
| Servernetzwerk global freigeben | | Servernetzwerk global freigeben | ||
| Share server networks globally }} | | Share server networks globally | ||
| Udostępnianie sieci serwera globalnie }} | |||
{{var | Servernetzwerk global freigeben--desc | {{var | Servernetzwerk global freigeben--desc | ||
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen können editiert werden. | | Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen können editiert werden. | ||
| Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. }} | | Network IP for networks behind the UTM that are supposed to be accessible via the SSL VPN connection can be edited. | ||
| Adres IP sieci za UTM, które mają być dostępne przez połączenie SSL-VPN, może zostać edytowany. }} | |||
{{var | Search Domain--desc | {{var | Search Domain--desc | ||
| Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll! | | Die Angabe einer Search Domain ist nur bei einer Roadwarrior-Verbindung sinnvoll! | ||
| It only makes sense to specify a search domain for a Roadwarrior connection! }} | | It only makes sense to specify a search domain for a Roadwarrior connection! | ||
| Określenie domeny wyszukiwania ma sens tylko w przypadku połączenia Roadwarrior! }} | |||
{{var | Search Domain--alternative | {{var | Search Domain--alternative | ||
| ''Alternativen:'' <p>1. Die Domain immer komplett ausschreiben<br> 2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | | ''Alternativen:'' <p>1. Die Domain immer komplett ausschreiben<br> 2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | ||
| ''Alternatives:'' <p>1. Always write out the domain in full<br> 2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }} | | ''Alternatives:'' <p>1. Always write out the domain in full<br> 2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> | ||
| ''Alternatywy:'' <p>1. Zawsze wypisuj pełną nazwę domeny<br> 2. Wprowadź domenę w serwerze DHCP, aby mogła być przypisana<br>3. Użyj Active Directory</p> }} | |||
{{var | nie | {{var | nie | ||
| nie | | nie | ||
| never }} | | never | ||
| nigdy }} | |||
{{var | Stunde | {{var | Stunde | ||
| Stunde | | Stunde | ||
| hour }} | | hour | ||
| godzina }} | |||
{{var | Stunden | {{var | Stunden | ||
| Stunden | | Stunden | ||
| hours }} | | hours | ||
| godziny }} | |||
{{var | Renegotiation--desc | {{var | Renegotiation--desc | ||
| Zeitraum, ab dem die Verbindung erneut vermittelt wird | | Zeitraum, ab dem die Verbindung erneut vermittelt wird | ||
| Period of time from which the connection is rebrokered }} | | Period of time from which the connection is rebrokered | ||
| Okres, po którym połączenie zostanie ponownie negocjowane }} | |||
{{var | Reiter Erweitert | {{var | Reiter Erweitert | ||
| Abschnitt Erweitert | | Abschnitt Erweitert | ||
| Section Advanced }} | | Section Advanced | ||
| Sekcja Zaawansowane }} | |||
{{var | Erweitert | {{var | Erweitert | ||
| Erweitert | | Erweitert | ||
| Advanced }} | | Advanced | ||
| Zaawansowane }} | |||
{{var | S2S Server Reiter Erweitert--Bild | {{var | S2S Server Reiter Erweitert--Bild | ||
| UTM v12.6 SSL-VPN S2S Server Erweitert.png | | UTM v12.6 SSL-VPN S2S Server Erweitert.png | ||
| UTM v12.6 SSL-VPN S2S Server Erweitert-en.png }} | | UTM v12.6 SSL-VPN S2S Server Erweitert-en.png | ||
| UTM v12.6 SSL-VPN S2S Serwer Zaawansowane-pl.png }} | |||
{{var | MTU--desc | {{var | MTU--desc | ||
| Maximale Übertragungseinheit des größten Pakets (Byte) | | Maximale Übertragungseinheit des größten Pakets (Byte) | ||
| Maximum transmission unit of the largest packet (byte) | | Maximum transmission unit of the largest packet (byte) | ||
| Maksymalna jednostka transmisji największego pakietu (bajt) }} | |||
{{var | Maximale Clients | {{var | Maximale Clients | ||
| Maximale Clients | | Maximale Clients | ||
| Max Clients }} | | Max Clients | ||
| Maksymalna liczba klientów }} | |||
{{var | Maximale Clients--desc | {{var | Maximale Clients--desc | ||
| Maximale Anzahl an Clients.<br> {{Alert|gr}} Wird kein Wert festgelegt, gilt der Default-Wert von 1024. | | Maximale Anzahl an Clients.<br> {{Alert|gr}} Wird kein Wert festgelegt, gilt der Default-Wert von 1024. | ||
| Maximum number of clients.<br> {{Alert|gr}} If no value is set, the default value of 1024 applies. }} | | Maximum number of clients.<br> {{Alert|gr}} If no value is set, the default value of 1024 applies. | ||
| Maksymalna liczba klientów.<br> {{Alert|gr}} Jeśli nie zostanie ustawiona żadna wartość, obowiązuje domyślna wartość 1024. }} | |||
{{var | DNS übermitteln | {{var | DNS übermitteln | ||
| DNS übermitteln | | DNS übermitteln | ||
| Push DNS }} | | Push DNS | ||
| Przekazywanie DNS }} | |||
{{var | DNS übermitteln--desc | {{var | DNS übermitteln--desc | ||
| Erlaubt die DNS-Übermittlung | | Erlaubt die DNS-Übermittlung | ||
| Allows DNS transmission | | Allows DNS transmission | ||
| Zezwala na przekazywanie DNS }} | |||
{{var | Nein | {{var | Nein | ||
| Nein | | Nein | ||
| No }} | | No | ||
| Nie }} | |||
{{var | WINS übermitteln | {{var | WINS übermitteln | ||
| WINS übermitteln | | WINS übermitteln | ||
| Push WINS }} | | Push WINS | ||
| Przekazywanie WINS }} | |||
{{var | WINS übermitteln--desc | {{var | WINS übermitteln--desc | ||
| Erlaubt die WINS-Übermittlung | | Erlaubt die WINS-Übermittlung | ||
| Allows WINS transmission | | Allows WINS transmission | ||
| Zezwala na przekazywanie WINS }} | |||
{{var | Ein | {{var | Ein | ||
| Ein | | Ein | ||
| On }} | | On | ||
| Włączone }} | |||
{{var | Multihome--desc | {{var | Multihome--desc | ||
| Erlaubt die Nutzung von mehrere Default-Routen | | Erlaubt die Nutzung von mehrere Default-Routen | ||
| Allows the use of multiple default routes }} | | Allows the use of multiple default routes | ||
| Zezwala na używanie wielu domyślnych tras }} | |||
{{var | Nur zugewiesene Zertifikate akzeptieren | {{var | Nur zugewiesene Zertifikate akzeptieren | ||
| Nur zugewiesene Zertifikate akzeptieren | | Nur zugewiesene Zertifikate akzeptieren | ||
| Allow configured certificates only }} | | Allow configured certificates only | ||
| Akceptuj tylko przypisane certyfikaty }} | |||
{{var | Nur zugewiesene Zertifikate akzeptieren--desc | {{var | Nur zugewiesene Zertifikate akzeptieren--desc | ||
| Es können nur noch zugewiesene Zertifikate akzeptiert werden | | Es können nur noch zugewiesene Zertifikate akzeptiert werden | ||
| Only allocated certificates can still be accepted }} | | Only allocated certificates can still be accepted | ||
| Mogą być akceptowane tylko przypisane certyfikaty }} | |||
{{var | Aus | {{var | Aus | ||
| Aus | | Aus | ||
| Off }} | | Off | ||
| Wyłączone }} | |||
{{var | LZO--desc | {{var | LZO--desc | ||
| LZO-Kompression<br> {{Alert|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen! | | LZO-Kompression<br> {{Alert|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen! | ||
| LZO compression<br> {{Alert|g}} After changing this option, the corresponding client | | LZO compression<br> {{Alert|g}} After changing this option, the corresponding client remote stations must adjust their configuration! | ||
| Kompresja LZO<br> {{Alert|g}} Po zmianie tej opcji odpowiednie strony klienta muszą dostosować swoją konfigurację! }} | |||
{{var | Deaktiviert | {{var | Deaktiviert | ||
| Deaktiviert | | Deaktiviert | ||
| Disabled }} | | Disabled | ||
| Wyłączone }} | |||
{{var | Pass TOS--desc | {{var | Pass TOS--desc | ||
| Erlaubt das Weiterleiten der TOS-Felder für das automatische QoS in den Paketen | | Erlaubt das Weiterleiten der TOS-Felder für das automatische QoS in den Paketen | ||
| Allows forwarding of TOS packets }} | | Allows forwarding of TOS packets | ||
| Zezwala na przekazywanie pól TOS dla automatycznego QoS w pakietach }} | |||
{{var | Ping Intervall | {{var | Ping Intervall | ||
| Ping Intervall | | Ping Intervall | ||
| Ping interval }} | | Ping interval | ||
| Interwał ping }} | |||
{{var | Sekunden | {{var | Sekunden | ||
| Sekunden | | Sekunden | ||
| seconds }} | | seconds | ||
| sekundy }} | |||
{{var | Ping Intervall--desc | {{var | Ping Intervall--desc | ||
| Intervall der Ping-Anfragen | | Intervall der Ping-Anfragen | ||
| Interval of ping requests }} | | Interval of ping requests | ||
| Interwał żądań ping }} | |||
{{var | Ping Wartezeit | {{var | Ping Wartezeit | ||
| Ping Wartezeit | | Ping Wartezeit | ||
| Ping timeout }} | | Ping timeout | ||
| Czas oczekiwania na ping }} | |||
{{var | Ping Wartezeit--desc | {{var | Ping Wartezeit--desc | ||
| Wartezeit der Ping-Anfragen | | Wartezeit der Ping-Anfragen | ||
| Timeout of ping requests }} | | Timeout of ping requests | ||
| Czas oczekiwania na odpowiedź ping }} | |||
{{var | Ausgehende Puffergröße | {{var | Ausgehende Puffergröße | ||
| Ausgehende Puffergröße | | Ausgehende Puffergröße | ||
| Outgoing buffer size }} | | Outgoing buffer size | ||
| Rozmiar bufora wychodzącego }} | |||
{{var | Ausgehende Puffergröße--desc | {{var | Ausgehende Puffergröße--desc | ||
| Steuert die Größe des Puffers für den Socket | | Steuert die Größe des Puffers für den Socket | ||
| Controls the size of the buffer for the socket }} | | Controls the size of the buffer for the socket | ||
| Kontroluje rozmiar bufora dla gniazda }} | |||
{{var | Ausgehende Puffergröße--Hinweis | {{var | Ausgehende Puffergröße--Hinweis | ||
| Je größer, desto mehr kann zwischen gespeichert werden. Das kann aber auch die Latenz erhöhen. | | Je größer, desto mehr kann zwischen gespeichert werden. Das kann aber auch die Latenz erhöhen. | ||
| The larger, the more can be stored between. However, this can also increase the latency. }} | | The larger, the more can be stored between. However, this can also increase the latency. | ||
| Im większy, tym więcej można przechować. Może to jednak zwiększyć opóźnienie. }} | |||
{{var | Eingehende Puffergröße | {{var | Eingehende Puffergröße | ||
| Eingehende Puffergröße | | Eingehende Puffergröße | ||
| Incoming buffer size }} | | Incoming buffer size | ||
| Rozmiar bufora przychodzącego }} | |||
{{var | Eingehende Puffergröße--desc | {{var | Eingehende Puffergröße--desc | ||
| s.o. | | s.o. | ||
| as above }} | | as above | ||
| patrz wyżej }} | |||
{{var | Replay window Sequenzgröße | {{var | Replay window Sequenzgröße | ||
| Replay window Sequenzgröße | | Replay window Sequenzgröße | ||
| Replay window sequence size }} | | Replay window sequence size | ||
| Rozmiar sekwencji okna replay }} | |||
{{var | Replay window Sequenzgröße--desc | {{var | Replay window Sequenzgröße--desc | ||
| Anzahl der Pakete innerhalb derer noch ältere Sequenznummern akzeptiert werden. | | Anzahl der Pakete innerhalb derer noch ältere Sequenznummern akzeptiert werden. | ||
| Number of packages within which even older sequence numbers are accepted. }} | | Number of packages within which even older sequence numbers are accepted. | ||
| Liczba pakietów, w ramach których akceptowane są starsze numery sekwencji. }} | |||
{{var | Replay window Wartezeit | {{var | Replay window Wartezeit | ||
| Replay window Wartezeit | | Replay window Wartezeit | ||
| Replay window waiting time }} | | Replay window waiting time | ||
| Czas oczekiwania okna replay }} | |||
{{var | Replay window Wartezeit--desc | {{var | Replay window Wartezeit--desc | ||
| Zeitfenster in dem die Sequenzgröße maximal angewendet wird | | Zeitfenster in dem die Sequenzgröße maximal angewendet wird | ||
| Time window in which the sequence size is applied at maximum }} | | Time window in which the sequence size is applied at maximum | ||
| Okno czasowe, w którym rozmiar sekwencji jest stosowany maksymalnie }} | |||
{{var | Weitere Client-Gegenstellen | {{var | Weitere Client-Gegenstellen | ||
| Weitere Client-Gegenstellen | | Weitere Client-Gegenstellen | ||
| Other client remote terminals }} | | Other client remote terminals | ||
| Dodatkowe strony klienta }} | |||
{{var | Weitere Client-Gegenstellen--Bild | {{var | Weitere Client-Gegenstellen--Bild | ||
| UTM v12.6 SSL-VPN Übersicht mit Gegenstelle.png | | UTM v12.6 SSL-VPN Übersicht mit Gegenstelle.png | ||
| UTM v12.6 SSL-VPN Übersicht mit Gegenstelle-en.png }} | | UTM v12.6 SSL-VPN Übersicht mit Gegenstelle-en.png | ||
| UTM v12.6 SSL-VPN przegląd z stroną przeciwną-pl.png }} | |||
{{var | Neustarten | {{var | Neustarten | ||
| Neustarten | | Neustarten | ||
| Restart }} | | Restart | ||
| Uruchom ponownie }} | |||
{{var | Weitere Client-Gegenstellen--cap | {{var | Weitere Client-Gegenstellen--cap | ||
| Übersicht der SSL-VPN-Verbindungen | | Übersicht der SSL-VPN-Verbindungen | ||
| Overview of SSL-VPN connections }} | | Overview of SSL-VPN connections | ||
| Przegląd połączeń SSL-VPN }} | |||
{{var | Weitere Client-Gegenstellen--desc | {{var | Weitere Client-Gegenstellen--desc | ||
| Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button||+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button||addfolder}} | | Weitere Gegenstellen, welche über diesen Site-to-Site Server angebunden werden sollen, können über die Schaltfläche {{Button||+}} hinzugefügt werden.<br> Anzeige der Gegenstellen mit Klick auf das Ordnersymbol {{Button||addfolder}} | ||
| Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button||+}} button.<br> Display of remote sites by clicking on the folder icon {{Button||addfolder}}. }} | | Additional remote sites that are to be connected via this site-to-site server can be added via the {{Button||+}} button.<br> Display of remote sites by clicking on the folder icon {{Button||addfolder}}. | ||
| Dodatkowe strony, które mają być podłączone przez ten serwer Site-to-Site, mogą zostać dodane za pomocą przycisku {{Button||+}}.<br> Wyświetlanie stron przeciwnych przez kliknięcie na ikonę folderu {{Button||addfolder}}. }} | |||
{{var | SSL-VPN Übersicht--Bild | {{var | SSL-VPN Übersicht--Bild | ||
| UTM v12.6 VPN SSL-VPN client2.png | | UTM v12.6 VPN SSL-VPN client2.png | ||
| UTM v12.6 VPN SSL-VPN client2-en.png }} | | UTM v12.6 VPN SSL-VPN client2-en.png | ||
| UTM v12.6 VPN SSL-VPN klient2-pl.png }} | |||
{{var | SSL-VPN Übersicht--cap | {{var | SSL-VPN Übersicht--cap | ||
| Weitere Gegenstellen des S2S-SSL- | | Weitere Gegenstellen des S2S-SSL-VPNs | ||
| Other remote terminals of the S2S-SSL- | | Other remote terminals of the S2S-SSL-VPNs | ||
| Dodatkowe strony przeciwne S2S-SSL-VPN }} | |||
{{var | Regelwerk | {{var | Regelwerk | ||
| Regelwerk | | Regelwerk | ||
| Rulebook }} | | Rulebook | ||
| Zasady }} | |||
{{var | Implizite Regeln | {{var | Implizite Regeln | ||
| Implizite Regeln | | Implizite Regeln | ||
| Implied rules }} | | Implied rules | ||
| Reguły domyślne }} | |||
{{var | Implizite Regeln--Bild | {{var | Implizite Regeln--Bild | ||
| UTM v12.6 Firewall Implizite Regeln SSL VPN UDP.png | | UTM v12.6 Firewall Implizite Regeln SSL VPN UDP.png | ||
| UTM v12.6 Firewall Implizite Regeln SSL VPN UDP-en.png }} | | UTM v12.6 Firewall Implizite Regeln SSL VPN UDP-en.png | ||
| UTM v12.6 Zapora reguły domyślne SSL VPN UDP-pl.png }} | |||
{{var | Implizite Regeln--desc | {{var | Implizite Regeln--desc | ||
| Unter {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei. | | Unter {{Menu-UTM|Firewall|Implizite Regeln}} Abschnitt {{ic|VPN}} kann das Protokoll, das für die Verbindung genutzt wird aktiviert werden. Hier {{ButtonAn|Ein}} SSL-VPN UDP. Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstelle frei. | ||
| Under {{Menu-UTM|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface.}} | | Under {{Menu-UTM|Firewall|Implied Rules}} section {{ic|VPN}} the protocol used for the connection can be enabled. Here {{ButtonAn|On}} SSL-VPN UDP. This implicit rule frees the ports used for SSL-VPN connections on the WAN interface. | ||
| W {{Menu-UTM|Zapora|Reguły domyślne}} sekcja {{ic|VPN}} można aktywować protokół używany do połączenia. Tutaj {{ButtonAn|Włącz}} SSL-VPN UDP. Ta reguła domyślna udostępnia porty używane do połączeń SSL-VPN na interfejsie WAN. }} | |||
{{var | Netzwerkobjekte | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | | Netzwerkobjekte | ||
| Network objects }} | | Network objects | ||
| Obiekty sieciowe }} | |||
{{var | Netzwerkobjekte--desc | {{var | Netzwerkobjekte--desc | ||
| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>".<br> Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface. | | Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>".<br> Um das Clientnetzwerk der Gegenstelle erreichen zu können, muss dafür ein Netzwerkobjekt unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} angelegt werden.<br> Das TUN-Interface des Site-to-Site-Clients erhält ebenfalls eine IP aus diesem Netz. Diese dient als Gateway in das Subnetz des Site-to-Site-Clients. Das Subnetz des Clients muss als Netzwerkobjekt angelegt werden und befindet sich in der Zone auf dem zugehörigen TUN-Interface. | ||
| A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>".<br> To be able to reach the client network of the remote terminal, a network object must be created under {{Menu-UTM|Firewall|Network Objects||+ Add Object}}.<br> The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. }} | | A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>".<br> To be able to reach the client network of the remote terminal, a network object must be created under {{Menu-UTM|Firewall|Network Objects||+ Add Object}}.<br> The TUN interface of the site-to-site client also receives an IP from this network. This serves as a gateway to the subnet of the site-to-site client. The subnet of the client must be created as a network object and is located in the zone on the associated TUN interface. | ||
| Podczas konfiguracji połączenia został utworzony interfejs TUN. Otrzymuje on automatycznie pierwszy adres IP z sieci transferowej skonfigurowanej w połączeniu i strefę "vpn-ssl-<nazwa_serwera>".<br> Aby móc osiągnąć sieć klienta strony przeciwnej, należy utworzyć obiekt sieciowy w {{Menu-UTM|Zapora|Obiekty sieciowe||+ Dodaj obiekt}}.<br> Interfejs TUN klienta Site-to-Site również otrzymuje adres IP z tej sieci. Służy on jako brama do podsieci klienta Site-to-Site. Podsieć klienta musi zostać utworzona jako obiekt sieciowy i znajduje się w strefie na odpowiednim interfejsie TUN. }} | |||
{{var | Netzwerkobjekte--Bild | {{var | Netzwerkobjekte--Bild | ||
| UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen.png | | UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen.png | ||
| UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen-en.png }} | | UTM v12.6 SSL VPN S2S Server Netzwerkobjekt hinzufügen-en.png | ||
| UTM v12.6 SSL VPN S2S Serwer dodawanie obiektu sieciowego-pl.png }} | |||
{{var | Netzwerkobjekte--cap | {{var | Netzwerkobjekte--cap | ||
| Netzwerkobjekt für das Tunnelnetzwerk | | Netzwerkobjekt für das Tunnelnetzwerk | ||
| Network object for the tunnel network }} | | Network object for the tunnel network | ||
| Obiekt sieciowy dla sieci tunelowej }} | |||
{{var | Netzwerkobjekte hinzufügen | {{var | Netzwerkobjekte hinzufügen | ||
| Netzwerkobjekte hinzufügen | | Netzwerkobjekte hinzufügen | ||
| Add Network Object }} | | Add Network Object | ||
| Dodaj obiekt sieciowy }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Type }} | | Type | ||
| Typ }} | |||
{{var | VPN-Netzwerk | {{var | VPN-Netzwerk | ||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| VPN network }} | | VPN network | ||
| Sieć VPN }} | |||
{{var | Typ--desc | {{var | Typ--desc | ||
| Soll im Client-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden. | | Soll im Client-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden. | ||
| If only a single host is to be shared in the client network, {{Button|VPN host|dr}} can also be selected here. }} | | If only a single host is to be shared in the client network, {{Button|VPN host|dr}} can also be selected here. | ||
| Jeśli w sieci klienta ma zostać udostępniony tylko pojedynczy host, można tutaj również wybrać {{Button|Host VPN|dr}}. }} | |||
{{var | Adresse | {{var | Adresse | ||
| Adresse | | Adresse | ||
| Address }} | | Address | ||
| Adres }} | |||
{{var | Adresse--desc | {{var | Adresse--desc | ||
| Die Netzwerk-Adresse, die in Schritt 5 als Clientnetzwerk freigegeben wurde | | Die Netzwerk-Adresse, die in Schritt 5 als Clientnetzwerk freigegeben wurde | ||
| The network address that was shared as the client network in step 5 }} | | The network address that was shared as the client network in step 5 | ||
| Adres sieci, który został udostępniony jako sieć klienta w kroku 5 }} | |||
{{var | Hinweis bei mehreren Clientnetzwerken | {{var | Hinweis bei mehreren Clientnetzwerken | ||
| Hinweis bei mehreren Clientnetzwerken | | Hinweis bei mehreren Clientnetzwerken | ||
| Note for multiple client networks }} | | Note for multiple client networks | ||
| Uwaga dotycząca wielu sieci klienta }} | |||
{{var | Hinweis bei mehreren Clientnetzwerken--desc | {{var | Hinweis bei mehreren Clientnetzwerken--desc | ||
| Wurden mehrere Clientnetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden. | | Wurden mehrere Clientnetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden. | ||
| If multiple client networks have been shared, a separate network object must be created for each of these networks. Subsequently, the network objects can then be combined into a group. }} | | If multiple client networks have been shared, a separate network object must be created for each of these networks. Subsequently, the network objects can then be combined into a group. | ||
| Jeśli udostępniono wiele sieci klienta, dla każdej z tych sieci należy utworzyć osobny obiekt sieciowy. Następnie obiekty sieciowe można połączyć w grupę. }} | |||
{{var | 1=Zone--desc | {{var | 1=Zone--desc | ||
| 2=Die Zone auf dem <i class="host utm"> S2S Server</i>, über die das <i class="host utm"> S2S Client</i>-Netzwerk angesprochen wird. | | 2=Die Zone auf dem <i class="host utm"> S2S Server</i>, über die das <i class="host utm"> S2S Client</i>-Netzwerk angesprochen wird. | ||
| 3=The zone on the <i class="host utm"> S2S server</i> through which the <i class="host utm">S2S client</i> network is accessed. }} | | 3=The zone on the <i class="host utm"> S2S server</i> through which the <i class="host utm">S2S client</i> network is accessed. | ||
| 4=Strefa na <i class="host utm">serwerze S2S</i>, przez którą adresowana jest sieć <i class="host utm">klienta S2S</i>. }} | |||
{{var | Gruppe | {{var | Gruppe | ||
| Gruppe | | Gruppe | ||
| Group }} | | Group | ||
| Grupa }} | |||
{{var | Portfilter-Regeln | {{var | Portfilter-Regeln | ||
| Paketfilter-Regeln | | Paketfilter-Regeln | ||
| Packetfilter rules }} | | Packetfilter rules | ||
| Reguły filtra pakietów }} | |||
{{var | Portfilter-Regeln--Bild | {{var | Portfilter-Regeln--Bild | ||
| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | | UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | ||
| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network-en.png }} | | UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network-en.png | ||
| UTM v12.6 Zapora dodawanie reguły filtra pakietów sieć klienta S2S-pl.png }} | |||
{{var | Paketfilter | {{var | Paketfilter | ||
| Paketfilter | | Paketfilter | ||
| Packetfilter }} | | Packetfilter | ||
| Filtr pakietów }} | |||
{{var | Portfilter-Regeln--desc | {{var | Portfilter-Regeln--desc | ||
| Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}<br> Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk: | | Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}<br> Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk: | ||
| Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}<br> Two rules allow access to or from the S2S client network: }} | | Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}<br> Two rules allow access to or from the S2S client network: | ||
| Menu {{Menu-UTM|Zapora|Filtr pakietów}} Przycisk {{Button|+ Dodaj regułę}}<br> Dwie reguły zezwalają na dostęp do sieci klienta S2S lub z sieci: }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Source }} | | Source | ||
| Źródło }} | |||
{{var | Ziel | {{var | Ziel | ||
| Ziel | | Ziel | ||
| Destination }} | | Destination | ||
| Cel }} | |||
{{var | Dienst | {{var | Dienst | ||
| Dienst | | Dienst | ||
| Service }} | | Service | ||
| Usługa }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Action }} | | Action | ||
| Akcja }} | |||
{{var | Aktiv | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| Activ }} | | Activ | ||
| Aktywne }} | |||
{{var | Routen--desc | {{var | Routen--desc | ||
| Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing|+ Route hinzufügen}}.<br> Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden. | | Die Routen werden automatisch gesetzt.<br> {{Alert|g}} Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing|+ Route hinzufügen}}.<br> Damit das Netzwerk der Gegenstelle zuverlässig gefunden werden kann, sollte noch eine Route gesetzt werden. | ||
| The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu-UTM|Network|Network configuration|Routing|+ Add route}}.<br> A route should be set so that the network of the remote terminal can be found reliably. }} | | The routes are set automatically.<br> {{Alert|g}} However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX.<br> Menu {{Menu-UTM|Network|Network configuration|Routing|+ Add route}}.<br> A route should be set so that the network of the remote terminal can be found reliably. | ||
| Trasy są ustawiane automatycznie.<br> {{Alert|g}} Jednak przy użyciu VoIP przez tunel należy ustawić trasy, aby zapewnić prawidłowe połączenie telefonów z centralą.<br> Menu {{Menu-UTM|Sieć|Konfiguracja sieci|Routing|+ Dodaj trasę}}.<br> Należy ustawić trasę, aby sieć strony przeciwnej mogła być niezawodnie odnaleziona. }} | |||
{{var | Routen--Bild | {{var | Routen--Bild | ||
| UTM v12.6 SSL VPN S2S Server Route hinzufügen.png | | UTM v12.6 SSL VPN S2S Server Route hinzufügen.png | ||
| UTM v12.6 SSL VPN S2S Server Route hinzufügen-en.png }} | | UTM v12.6 SSL VPN S2S Server Route hinzufügen-en.png | ||
| UTM v12.6 SSL VPN S2S Serwer dodawanie trasy-pl.png }} | |||
{{var | Routen--cap | {{var | Routen--cap | ||
| Route für Gegenstelle | | Route für Gegenstelle | ||
| Route for remote terminal }} | | Route for remote terminal | ||
| Trasa dla strony przeciwnej }} | |||
{{var | Route hinzufügen | {{var | Route hinzufügen | ||
| Route hinzufügen | | Route hinzufügen | ||
| Add Route }} | | Add Route | ||
| Dodaj trasę }} | |||
{{var | Gateway Schnittstelle | {{var | Gateway Schnittstelle | ||
| Gateway-Schnittstelle | | Gateway-Schnittstelle | ||
| Gateway interface }} | | Gateway interface | ||
| Interfejs bramy }} | |||
{{var | Gateway Schnittstelle--desc | {{var | Gateway Schnittstelle--desc | ||
| Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt, das hier angegeben werden muss. | | Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt, das hier angegeben werden muss. | ||
| A TUN interface was created when the connection was set up and must be specified here. }} | | A TUN interface was created when the connection was set up and must be specified here. | ||
| Podczas konfiguracji połączenia został utworzony interfejs TUN, który musi zostać tutaj określony. }} | |||
{{var | Zielnetzwerk | {{var | Zielnetzwerk | ||
| Zielnetzwerk | | Zielnetzwerk | ||
| Target network }} | | Target network | ||
| Sieć docelowa }} | |||
{{var | Zielnetzwerk--desc | {{var | Zielnetzwerk--desc | ||
| Das Netzwerk der Gegenstelle | | Das Netzwerk der Gegenstelle | ||
| The network of the remote terminal }} | | The network of the remote terminal | ||
| Sieć strony przeciwnej }} | |||
{{var | Site-to-Site Client Konfiguration | {{var | Site-to-Site Client Konfiguration | ||
| Site-to-Site Client Konfiguration | | Site-to-Site Client Konfiguration | ||
| Site-to-site client configuration }} | | Site-to-site client configuration | ||
| Konfiguracja klienta Site-to-Site }} | |||
{{var | S2S Client Schritt 1--Bild | {{var | S2S Client Schritt 1--Bild | ||
| UTM v14.1.0 SSL-VPN S2S Client S1.png | | UTM v14.1.0 SSL-VPN S2S Client S1.png | ||
| UTM v14.1.0 SSL-VPN S2S Client S1-en.png }} | | UTM v14.1.0 SSL-VPN S2S Client S1-en.png | ||
| UTM v14.1.0 SSL-VPN S2S Klient S1-pl.png }} | |||
{{var | S2S Client Schritt 1--desc | {{var | S2S Client Schritt 1--desc | ||
| Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | | Im Installationsschritt 1 wird der Verbindungstyp ausgewählt, es stehen folgende Verbindungen zur Verfügung: | ||
| Zeile 507: | Zeile 685: | ||
* Site-to-Site Server | * Site-to-Site Server | ||
* '''Site-to-Site Client''' | * '''Site-to-Site Client''' | ||
For the configuration of the Site-to-Site Client this is selected. }} | For the configuration of the Site-to-Site Client this is selected. | ||
| W kroku instalacji 1 wybierany jest typ połączenia, dostępne są następujące połączenia: | |||
* Serwer Roadwarrior | |||
* Serwer Site-to-Site | |||
* '''Klient Site-to-Site''' | |||
Do konfiguracji klienta Site-to-Site wybierany jest ten typ. }} | |||
{{var | S2S Client Schritt 2--Bild | {{var | S2S Client Schritt 2--Bild | ||
| UTM v12.6 SSL-VPN S2S Client S2.png | | UTM v12.6 SSL-VPN S2S Client S2.png | ||
| UTM v12.6 SSL-VPN S2S Client S2-en.png }} | | UTM v12.6 SSL-VPN S2S Client S2-en.png | ||
| UTM v12.6 SSL-VPN S2S Klient S2-pl.png }} | |||
{{var | S2S Client Schritt 2--desc | {{var | S2S Client Schritt 2--desc | ||
| Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | | Soll ein lokales IPv6-Netz angebunden werden, muss die Option {{b|IPv6 über IPv4 verwenden:}} aktiviert {{ButtonAn|Ja}} werden. | ||
| If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. }} | | If a local IPv6 network is to be connected, the option {{b|Use IPv6 over IPv4:}} must be enabled {{ButtonAn|Yes}}. | ||
| Jeśli ma zostać podłączona lokalna sieć IPv6, opcja {{b|Użyj IPv6 przez IPv4:}} musi zostać włączona {{ButtonAn|Tak}}. }} | |||
{{var | S2S Client Schritt 3--desc | {{var | S2S Client Schritt 3--desc | ||
| Lokale Einstellungen für den Site-to-Site Client können im Schritt 3 getätigt werden. Hier kann ein Name für die Verbindung eingetragen, Protokoll ausgewählt, ein Serverzertifikat gewählt werden- durch einen Klick auf die Schaltfläche mit dem Fenster kann eine CA und ein Zertifikat importiert werden. | | Lokale Einstellungen für den Site-to-Site Client können im Schritt 3 getätigt werden. Hier kann ein Name für die Verbindung eingetragen, Protokoll ausgewählt, ein Serverzertifikat gewählt werden- durch einen Klick auf die Schaltfläche mit dem Fenster kann eine CA und ein Zertifikat importiert werden. | ||
| Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. }} | | Local settings for the Site-to-Site Client can be made in step 3. Here you can enter a name for the connection, select protocol, choose a server certificate - by clicking the button with the window you can import a CA and a certificate. | ||
| Lokalne ustawienia dla klienta Site-to-Site mogą zostać dokonane w kroku 3. Tutaj można wpisać nazwę dla połączenia, wybrać protokół, wybrać certyfikat serwera - klikając przycisk z oknem można zaimportować urząd certyfikacji i certyfikat. }} | |||
{{var | S2S Client Schritt 3--Bild | {{var | S2S Client Schritt 3--Bild | ||
| UTM v12.6 SSL-VPN S2S Client S3.png | | UTM v12.6 SSL-VPN S2S Client S3.png | ||
| UTM v12.6 SSL-VPN S2S Client S3-en.png }} | | UTM v12.6 SSL-VPN S2S Client S3-en.png | ||
| UTM v12.6 SSL-VPN S2S Klient S3-pl.png }} | |||
{{var | S2S Client Protokoll-Hinweis | {{var | S2S Client Protokoll-Hinweis | ||
| Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden. | | Es muss das gleiche Protokoll, wie beim Site-to-Site Server ausgewählt werden. | ||
| It is necessary to select the same protocol as for the site-to-site server. }} | | It is necessary to select the same protocol as for the site-to-site server. | ||
| Należy wybrać ten sam protokół, co dla serwera Site-to-Site. }} | |||
{{var | 1=S2S Client-Zertifikat--desc | {{var | 1=S2S Client-Zertifikat--desc | ||
| 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde. | | 2=Auswahl des Zertifikates, mit dem der Client sich authentifiziert<br> {{Alert|g}} Hier muss das gleiche Zertifikat verwendet werden, dass beim Site-to-Site ''Server'' in Schritt 5 als Zertifikat der Gegenstelle (Client) ausgewählt wurde. | ||
Aufruf mit {{Button||mw}} | Aufruf mit {{Button||mw}} | ||
* Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div> | * Abschnitt {{Reiter|CA}} Schaltfläche {{Button|CA importieren|u}} Import der CA vom <div class="host utm">S2S Server</div> | ||
| Zeile 532: | Zeile 720: | ||
Open with {{Button||mw}} | Open with {{Button||mw}} | ||
* Section {{Reiter|CA}} Button {{Button|Import CA|u}} Import CA from <div class="host utm">S2S server</div> | * Section {{Reiter|CA}} Button {{Button|Import CA|u}} Import CA from <div class="host utm">S2S server</div> | ||
* Section {{Reiter|Certificates}} Button {{Button|Import certificate|u}} Import the client certificate created on the <div class="host utm">S2S server</div>. }} | * Section {{Reiter|Certificates}} Button {{Button|Import certificate|u}} Import the client certificate created on the <div class="host utm">S2S server</div>. | ||
| 4=Wybór certyfikatu, za pomocą którego klient się uwierzytelnia.<br> {{Alert|g}} Tutaj musi zostać użyty ten sam certyfikat, który został wybrany jako certyfikat strony przeciwnej (klienta) dla serwera Site-to-Site w kroku 5. | |||
Wywołanie za pomocą {{Button||mw}} | |||
* Sekcja {{Reiter|CA}} Przycisk {{Button|Importuj CA|u}} Import urzędu certyfikacji z <div class="host utm">serwera S2S</div> | |||
* Sekcja {{Reiter|Certyfikaty}} Przycisk {{Button|Importuj certyfikat|u}} Import certyfikatu klienta, który został utworzony na <div class="host utm">serwerze S2S</div>. }} | |||
{{var | Dieser Installationsschritt entfällt | {{var | Dieser Installationsschritt entfällt | ||
| Dieser Installationsschritt entfällt beim Site-to-Site ''Client''. | | Dieser Installationsschritt entfällt beim Site-to-Site ''Client''. | ||
| This installation step is omitted for the site-to-site ''client''. }} | | This installation step is omitted for the site-to-site ''client''. | ||
| Ten krok instalacji jest pomijany dla klienta Site-to-Site. }} | |||
{{var | S2S Client Schritt 5--Bild | {{var | S2S Client Schritt 5--Bild | ||
| UTM v12.6 SSL-VPN S2S Client S5.png | | UTM v12.6 SSL-VPN S2S Client S5.png | ||
| UTM v12.6 SSL-VPN S2S Client S5-en.png }} | | UTM v12.6 SSL-VPN S2S Client S5-en.png | ||
| UTM v12.6 SSL-VPN S2S Klient S5-pl.png }} | |||
{{var | S2S Client Schritt 5--desc | {{var | S2S Client Schritt 5--desc | ||
| Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden. | | Im Schritt 5 wird die öffentliche Remotegateway IP-Adresse oder SPDyn-Adresse des Site-to-Site ''Servers'' als Gegenstelle eingetragen.<br> {{Hinweis-box| Die Portadresse muss mit einem Doppelpunkt hinter die IP-Adresse gesetzt werden.|g}}<br> {{Alert|g}} Wird der Port 1194 verwendet, kann diese Angabe auch weggelassen werden. | ||
| In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. }} | | In step 5, the public remote gateway IP address or SPDyn address of the site-to-site ''server'' is entered as the remote site.<br> {{Hinweis-box| The port address must be set with a colon after the IP address.|g}}<br> {{Alert|g}} If port 1194 is used, this specification can be omitted. | ||
| W kroku 5 wprowadzany jest publiczny adres IP bramy zdalnej lub adres SPDyn serwera Site-to-Site jako strona przeciwna.<br> {{Hinweis-box| Adres portu musi zostać ustawiony z dwukropkiem za adresem IP.|g}}<br> {{Alert|g}} Jeśli używany jest port 1194, ta informacja może zostać pominięta. }} | |||
{{var | S2S Client Reiter Allgemein--Bild | {{var | S2S Client Reiter Allgemein--Bild | ||
| UTM v14.0.3 SSL-VPN S2S Client Allgemein.png | | UTM v14.0.3 SSL-VPN S2S Client Allgemein.png | ||
| UTM v14.0.3 SSL-VPN S2S Client Allgemein-en.png }} | | UTM v14.0.3 SSL-VPN S2S Client Allgemein-en.png | ||
| UTM v14.0.3 SSL-VPN S2S Klient Ogólne-pl.png }} | |||
{{var | S2S Client Zertifikat--desc | {{var | S2S Client Zertifikat--desc | ||
| Das verwendete Zertifikat kann hier geändert werden | | Das verwendete Zertifikat kann hier geändert werden | ||
| The certificate used can be changed here }} | | The certificate used can be changed here | ||
| Używany certyfikat może zostać tutaj zmieniony }} | |||
{{var | S2S Client Reiter Erweitert--Bild | {{var | S2S Client Reiter Erweitert--Bild | ||
| UTM v12.6 SSL-VPN S2S Client Reiter Erweitert.png | | UTM v12.6 SSL-VPN S2S Client Reiter Erweitert.png | ||
| UTM v12.6 SSL-VPN S2S Client Reiter Erweitert-en.png }} | | UTM v12.6 SSL-VPN S2S Client Reiter Erweitert-en.png | ||
| UTM v12.6 SSL-VPN S2S Klient Zaawansowane-pl.png }} | |||
{{var | Regelwerk-Implizite Regeln--desc | {{var | Regelwerk-Implizite Regeln--desc | ||
| Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig. | | Da der Site-to-Site Client die Verbindung zum S2S Server aufbaut und ausgehende Verbindungen der Firewall selbst per Default immer erlaubt sind, sind '''keine''' impliziten Regeln notwendig. | ||
| Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. }} | | Since the site-to-site client establishes the connection to the S2S server and outgoing connections from the firewall itself are always allowed by default, '''no''' implicit rules are necessary. | ||
| Ponieważ klient Site-to-Site nawiązuje połączenie z serwerem S2S, a połączenia wychodzące z zapory są domyślnie zawsze dozwolone, '''nie''' są potrzebne żadne reguły domyślne. }} | |||
{{var | S2S Client Netzwerkobjekte-Pfad | {{var | S2S Client Netzwerkobjekte-Pfad | ||
| Ein neues Netzwerkobjekt kann unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} erstellt werden. | | Ein neues Netzwerkobjekt kann unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}} erstellt werden. | ||
| A new network object can be created under {{Menu-UTM|Firewall|Network Object||+ Add Object}}. }} | | A new network object can be created under {{Menu-UTM|Firewall|Network Object||+ Add Object}}. | ||
| Nowy obiekt sieciowy może zostać utworzony w {{Menu-UTM|Zapora|Obiekty sieciowe||+ Dodaj obiekt}}. }} | |||
{{var | Netzwerkobjekte hinzufügen--Bild | {{var | Netzwerkobjekte hinzufügen--Bild | ||
| UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client.png | | UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client.png | ||
| UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client-en.png }} | | UTM v12.6 Firewall Netzwerkobjekt hinzufügen S2S Client-en.png | ||
| UTM v12.6 Zapora dodawanie obiektu sieciowego S2S Klient-pl.png }} | |||
{{var | Netzwerkobjekte hinzufügen--cap | {{var | Netzwerkobjekte hinzufügen--cap | ||
| Netzwerkobjekt für das Tunnelnetzwerk | | Netzwerkobjekt für das Tunnelnetzwerk | ||
| Network object for the tunnel network }} | | Network object for the tunnel network | ||
| Obiekt sieciowy dla sieci tunelowej }} | |||
{{var | Netzwerkobjekt hinzufügen | {{var | Netzwerkobjekt hinzufügen | ||
| Netzwerkobjekt hinzufügen | | Netzwerkobjekt hinzufügen | ||
| Add Network | | Add Network Object | ||
| Dodaj obiekt sieciowy }} | |||
{{var | Regelwerk-Typ--desc | {{var | Regelwerk-Typ--desc | ||
| Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden. | | Soll im Server-Netzwerk nur ein einzelner Host freigegeben werden, kann hier auch {{Button|VPN-Host|dr}} ausgewählt werden. | ||
| If only a single host is to be shared in the server network, {{Button|VPN host|dr}} can also be selected here. }} | | If only a single host is to be shared in the server network, {{Button|VPN host|dr}} can also be selected here. | ||
| Jeśli w sieci serwera ma zostać udostępniony tylko pojedynczy host, można tutaj również wybrać {{Button|Host VPN|dr}}. }} | |||
{{var | Regelwerk-Adresse--desc | {{var | Regelwerk-Adresse--desc | ||
| Die Netzwerk-Adresse, die in Schritt 3 der <i class="host utm"> S2S Server</i>-Konfiguration als Servernetzwerk freigegeben wurde. | | Die Netzwerk-Adresse, die in Schritt 3 der <i class="host utm"> S2S Server</i>-Konfiguration als Servernetzwerk freigegeben wurde. | ||
| The network address that was shared as the server network in step 3 of <i class="host utm"> S2S Server</i> configuration. }} | | The network address that was shared as the server network in step 3 of <i class="host utm"> S2S Server</i> configuration. | ||
| Adres sieci, który został udostępniony jako sieć serwera w kroku 3 konfiguracji <i class="host utm">serwera S2S</i>. }} | |||
{{var | Hinweis bei mehreren Servernetzwerken | {{var | Hinweis bei mehreren Servernetzwerken | ||
| Hinweis bei mehreren Servernetzwerken | | Hinweis bei mehreren Servernetzwerken | ||
| Note for multiple server networks }} | | Note for multiple server networks | ||
| Uwaga dotycząca wielu sieci serwera }} | |||
{{var | Hinweis bei mehreren Servernetzwerken--desc | {{var | Hinweis bei mehreren Servernetzwerken--desc | ||
| Wurden mehrere Servernetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden. | | Wurden mehrere Servernetzwerke freigegeben, muss für jedes dieser Netzwerke ein eigenes Netzwerkobjekt angelegt werden. Anschließend können die Netzwerkobjekte dann zu einer Gruppe zusammengefasst werden. | ||
| If several server networks have been shared, a separate network object must be created for each of these networks. The network objects can then be combined into a group. }} | | If several server networks have been shared, a separate network object must be created for each of these networks. The network objects can then be combined into a group. | ||
| Jeśli udostępniono wiele sieci serwera, dla każdej z tych sieci należy utworzyć osobny obiekt sieciowy. Następnie obiekty sieciowe można połączyć w grupę. }} | |||
{{var | 1=Regelwerk-Zone--desc | {{var | 1=Regelwerk-Zone--desc | ||
| 2=die Zone auf dem <i class="host utm"> S2S Client</i>, über die das <i class="host utm"> S2S Server</i>-Netzwerk angesprochen wird. | | 2=die Zone auf dem <i class="host utm"> S2S Client</i>, über die das <i class="host utm"> S2S Server</i>-Netzwerk angesprochen wird. | ||
| 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. }} | | 3=the zone on the <i class="host utm"> S2S client</i> through which the <i class="host utm"> S2S server</i> network is accessed. | ||
| 4=strefa na <i class="host utm">kliencie S2S</i>, przez którą adresowana jest sieć <i class="host utm">serwera S2S</i>. }} | |||
{{var | Regelwerk-Portfilter-Regeln--Bild | {{var | Regelwerk-Portfilter-Regeln--Bild | ||
| UTM v12.6 Firewall Paketfilter Regeln S2S Client.png | | UTM v12.6 Firewall Paketfilter Regeln S2S Client.png | ||
| UTM v12.6 Firewall Paketfilter Regeln S2S Client-en.png }} | | UTM v12.6 Firewall Paketfilter Regeln S2S Client-en.png | ||
| UTM v12.6 Zapora reguły filtra pakietów S2S Klient-pl.png }} | |||
{{var | Regelwerk-Portfilter-Regeln--cap | {{var | Regelwerk-Portfilter-Regeln--cap | ||
| Paketfilter-Regeln im | | Paketfilter-Regeln im | ||
| Packetfilter rules in the }} | | Packetfilter rules in the | ||
| Reguły filtra pakietów w }} | |||
{{var | 1=Regelwerk-Portfilter-Regeln--desc | {{var | 1=Regelwerk-Portfilter-Regeln--desc | ||
| 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | | 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | ||
| 3=Menu {{Menu-UTM|Firewall| | | 3=Menu {{Menu-UTM|Firewall|Packetfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: | ||
| 4=Menu {{Menu-UTM|Zapora|Filtr pakietów||+ Dodaj regułę}}.<br> Dwie reguły zezwalają na dostęp do sieci serwera S2S lub z sieci: }} | |||
{{var | Regelwerk-Routen--desc | {{var | Regelwerk-Routen--desc | ||
| Die Routen werden automatisch gesetzt. | | Die Routen werden automatisch gesetzt. | ||
| The routes are set automatically. }} | | The routes are set automatically. | ||
| Trasy są ustawiane automatycznie. }} | |||
{{var | Regelwerk-Routen-Hinweis | {{var | Regelwerk-Routen-Hinweis | ||
| Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist. | | Bei Verwendung von VoIP durch den Tunnel sollten jedoch Routen gesetzt werden, damit die Verbindung der Telefone korrekt zur TK-Anlage gewährleistet ist. | ||
| However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. }} | | However, when using VoIP through the tunnel, routes should be set to ensure that the phones connect correctly to the PBX. | ||
| Jednak przy użyciu VoIP przez tunel należy ustawić trasy, aby zapewnić prawidłowe połączenie telefonów z centralą. }} | |||
{{var | Regelwerk-Routen--Bild | {{var | Regelwerk-Routen--Bild | ||
| UTM v12.6 Netzwerkkonfiguration Route S2S Client.png | | UTM v12.6 Netzwerkkonfiguration Route S2S Client.png | ||
| UTM v12.6 Netzwerkkonfiguration Route S2S Client-en.png }} | | UTM v12.6 Netzwerkkonfiguration Route S2S Client-en.png | ||
| UTM v12.6 Konfiguracja sieci trasa S2S Klient-pl.png }} | |||
{{var | Hinweise | {{var | Hinweise | ||
| Hinweise | | Hinweise | ||
| Note | |||
| Uwagi }} | |||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung | | Verschlüsselung | ||
| Encryption }} | | Encryption | ||
| Szyfrowanie }} | |||
{{var | Verschlüsselung--desc | {{var | Verschlüsselung--desc | ||
| Per Vorgabe wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden. | | Per Vorgabe wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden. | ||
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }} | | By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. | ||
| Domyślnie stosowana jest metoda AES128-CBC. Metodę szyfrowania można dostosować w profilu serwera lub/i klienta. }} | |||
{{var | Verschlüsselung-Hinweis | {{var | Verschlüsselung-Hinweis | ||
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich | | Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich | ||
| The parameters must be identical on the server and client side. Otherwise data transfer is not possible }} | | The parameters must be identical on the server and client side. Otherwise data transfer is not possible | ||
| Parametry muszą być identyczne po stronie serwera i klienta. W przeciwnym razie transfer danych nie jest możliwy }} | |||
{{var | Hashverfahren | {{var | Hashverfahren | ||
| Hashverfahren | | Hashverfahren | ||
| Hash method }} | | Hash method | ||
| Metoda skrótu }} | |||
{{var | Hashverfahren--desc | {{var | Hashverfahren--desc | ||
| Per Vorgabe wird ein SHA256 Hashverfahren angewendet. Das Hashverfahren kann im Server- oder/und Clientprofil angepasst werden. | | Per Vorgabe wird ein SHA256 Hashverfahren angewendet. Das Hashverfahren kann im Server- oder/und Clientprofil angepasst werden. | ||
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. }} | | By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile. | ||
| Domyślnie stosowana jest metoda skrótu SHA256. Metodę skrótu można dostosować w profilu serwera lub/i klienta. }} | |||
{{var | QoS--desc | {{var | QoS--desc | ||
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter {{b|Pass TOS:}} {{ButtonAn|Ein}} aktiviert werden. | | Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden.<br> Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter {{b|Pass TOS:}} {{ButtonAn|Ein}} aktiviert werden. | ||
| For the VPN connection, the TOS fields for automatic QoS can be set in the | | For the VPN connection, the TOS fields for automatic QoS can be set in the packages. This setting can be enabled in the VPN connection settings {{Button||w}} in the {{Reiter|Advanced}} section under {{b|Pass TOS:}} {{ButtonAn|On}} must be enabled. | ||
| Dla połączenia VPN można ustawić pola TOS dla automatycznego QoS w pakietach. To ustawienie można włączyć w ustawieniach połączenia VPN {{Button||w}} w sekcji {{Reiter|Zaawansowane}} pod {{b|Przekazuj TOS:}} {{ButtonAn|Włącz}}. }} | |||
{{var | Multipath--desc | {{var | Multipath--desc | ||
| Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl | | Bei Multipath auf der Client Seite, muss die VPN-Verbindung im Client auf eine Schnittstelle gebunden werden.<br> Um eine Client-Verbindung an eine Schnittstelle zu binden, muss über den CLI-Befehl | ||
| For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used }} | | For multipath on the client side, the VPN connection in the client must be bound to an interface.<br> To bind a client connection to an interface, the CLI command must be used | ||
| W przypadku multipath po stronie klienta, połączenie VPN w kliencie musi zostać powiązane z interfejsem.<br> Aby powiązać połączenie klienta z interfejsem, należy użyć polecenia CLI }} | |||
{{var | die ID der Verbindung ausfindig gemacht | {{var | die ID der Verbindung ausfindig gemacht | ||
| die ID der Verbindung ausfindig gemacht werden.<br> Über den Befehl | | die ID der Verbindung ausfindig gemacht werden.<br> Über den Befehl | ||
| to locate the ID of the connection. <br>The command }} | | to locate the ID of the connection. <br>The command | ||
| zlokalizować ID połączenia. <br>Polecenie }} | |||
{{var | kann dann die ausgehende IP gesetzt werden | {{var | kann dann die ausgehende IP gesetzt werden | ||
| kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt. | | kann dann die ausgehende IP gesetzt werden.<br> Zusätzlich wird in der ausgehenden Regel (internal-network → VPN-Netzwerk → $DIENST) eine Rule-Route über die entsprechende tunX-Schnittstelle benötigt. | ||
| can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). }} | | can then be used to set the outgoing IP.<br> In addition, a rule route via the corresponding tunX interface is required in the outgoing rule (internal-network → VPN network → $DIENST). | ||
| można następnie ustawić wychodzący adres IP.<br> Dodatkowo w regule wychodzącej (internal-network → sieć VPN → $DIENST) wymagana jest Rule-Route przez odpowiedni interfejs tunX. }} | |||
{{var | Sachen übermitteln | {{var | Sachen übermitteln | ||
| DNS/WINS übermitteln | | DNS/WINS übermitteln | ||
| Transmit DNS/WINS }} | | Transmit DNS/WINS | ||
| Przekazywanie DNS/WINS }} | |||
{{var | Sachen übermitteln--desc | {{var | Sachen übermitteln--desc | ||
| Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter: | | Der DNS und der WINS können automatisch übermittelt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung {{Button||w}} im Abschnitt {{Reiter|Erweitert}} unter: | ||
| Zeile 639: | Zeile 864: | ||
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} section: | | The DNS and WINS can be transmitted automatically. This setting can be enabled in the VPN connection settings {{Button||w}} under the {{Reiter|Advanced}} section: | ||
* {{b|Transmit DNS:}} {{ButtonAn|On}} | * {{b|Transmit DNS:}} {{ButtonAn|On}} | ||
* {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu-UTM|VPN|Global VPN settings|Domain Name System}}. }} | * {{b|Transmit WINS:}} {{ButtonAn|On}}<br> The IP addresses from DNS and WINS are set in the menu {{Menu-UTM|VPN|Global VPN settings|Domain Name System}}. | ||
| DNS i WINS mogą być automatycznie przekazywane. To ustawienie można włączyć w ustawieniach połączenia VPN {{Button||w}} w sekcji {{Reiter|Zaawansowane}} pod: | |||
* {{b|Przekazuj DNS:}} {{ButtonAn|Włącz}} | |||
* {{b|Przekazuj WINS:}} {{ButtonAn|Włącz}}<br> Adresy IP DNS i WINS są ustawiane w menu {{Menu-UTM|VPN|Globalne ustawienia VPN}}. }} | |||
{{var | IPv6 für eingehende Verbindungen | {{var | IPv6 für eingehende Verbindungen | ||
| IPv6 für eingehende Verbindungen | | IPv6 für eingehende Verbindungen | ||
| IPv6 for inbound connections }} | | IPv6 for inbound connections | ||
| IPv6 dla połączeń przychodzących }} | |||
{{var | IPv6 für eingehende Verbindungen--desc | {{var | IPv6 für eingehende Verbindungen--desc | ||
| In den Einstellungen des Site-to-Site Server kann unter Allgemein -> Protokoll das Protokoll UDP6 oder TCP6 für IPv6 aktiviert werden. | | In den Einstellungen des Site-to-Site Server kann unter Allgemein -> Protokoll das Protokoll UDP6 oder TCP6 für IPv6 aktiviert werden. | ||
| In the settings of the site-to-site server, the protocol UDP6 or TCP6 for IPv6 can be activated under General -> Protocol. }} | | In the settings of the site-to-site server, the protocol UDP6 or TCP6 for IPv6 can be activated under General -> Protocol. | ||
| W ustawieniach serwera Site-to-Site w Ogólne -> Protokół można aktywować protokół UDP6 lub TCP6 dla IPv6. }} | |||
{{var | Der transparente HTTP-Proxy | {{var | Der transparente HTTP-Proxy | ||
| Der transparente HTTP-Proxy | | Der transparente HTTP-Proxy | ||
| The transparent HTTP proxy }} | | The transparent HTTP proxy | ||
| Przezroczysty proxy HTTP }} | |||
{{var | Der transparente HTTP-Proxy--desc | {{var | Der transparente HTTP-Proxy--desc | ||
| Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|+ Transparente Regel hinzufügen}} eine Regel hinzugefügt werden: | | Wenn aus dem internen Netzwerk via HTTP auf einen '''Server''' hinter der Site-to-Site Verbindung zugegriffen werden soll, kann es sein das der transparente HTTP-Proxy die Pakete filtert. Dies kann zu Fehlern bei den Zugriffen auf das Ziel führen.<br> Damit dies nicht passiert muss im Menü {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|+ Transparente Regel hinzufügen}} eine Regel hinzugefügt werden: | ||
| When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu-UTM|Applications|HTTP Proxy|Transparent Mode|+ Add transparent rule}} menu: }} | | When accessing a '''server''' behind the site-to-site connection from the internal network via HTTP, the transparent HTTP proxy may filter the packets. This can lead to errors in the accesses to the target.<br> To prevent this from happening a rule must be added in the {{Menu-UTM|Applications|HTTP Proxy|Transparent Mode|+ Add transparent rule}} menu: | ||
| Podczas dostępu do '''serwera''' za połączeniem Site-to-Site z wewnętrznej sieci przez HTTP, przezroczysty proxy HTTP może filtrować pakiety. Może to prowadzić do błędów podczas dostępu do celu.<br> Aby temu zapobiec, należy dodać regułę w menu {{Menu-UTM|Aplikacje|Proxy HTTP|Tryb przezroczysty|+ Dodaj regułę przezroczystą}}: }} | |||
{{var | Wird die SSL-Interception verwendet sollte | {{var | Wird die SSL-Interception verwendet sollte | ||
| Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden. | | Wird die SSL-Interception verwendet, sollte das zusätzlich für das Protokoll {{Button|HTTPS|dr}} vorgenommen werden. | ||
| If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. }} | | If SSL interception is used, this should be done additionally for the {{Button|HTTPS|dr}} protocol. | ||
| Jeśli używana jest inspekcja SSL, należy to również zrobić dla protokołu {{Button|HTTPS|dr}}. }} | |||
{{var | Transparente Regel hinzufügen | {{var | Transparente Regel hinzufügen | ||
| Transparente Regel hinzufügen | | Transparente Regel hinzufügen | ||
| Add Transparent Rule }} | | Add Transparent Rule | ||
| Dodaj regułę przezroczystą }} | |||
{{var | Anwendung | {{var | Anwendung | ||
| Anwendung | | Anwendung | ||
| Application }} | | Application | ||
| Aplikacja }} | |||
{{var | DNS-WINS übermitteln--Hinweis | {{var | DNS-WINS übermitteln--Hinweis | ||
| Die IP-Adressen vom DNS und WINS werden im Menü {{Menu-UTM|VPN|Globale VPN Einstellungen}} gesetzt. | | Die IP-Adressen vom DNS und WINS werden im Menü {{Menu-UTM|VPN|Globale VPN Einstellungen}} gesetzt. | ||
| The DNS and WINS can be transmitted automatically. This setting can be enabled in the menu {{Menu-UTM|VPN|Globale VPN Einstellungen}} }} | | The DNS and WINS can be transmitted automatically. This setting can be enabled in the menu {{Menu-UTM|VPN|Globale VPN Einstellungen}} | ||
| Adresy IP DNS i WINS są ustawiane w menu {{Menu-UTM|VPN|Globalne ustawienia VPN}}. }} | |||
{{var | 1=Menü zeigen | {{var | 1=Menü zeigen | ||
| 2=Menü zeigen | | 2=Menü zeigen | ||
| 3=Show menu }} | | 3=Show menu | ||
| 4=Pokaż menu }} | |||
{{var | Zugriff vom Client aus | {{var | Zugriff vom Client aus | ||
| Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiiert die Verbindung) | | Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiiert die Verbindung) | ||
| Access from the client to the (internal) server network (remote station initiates the connection) }} | | Access from the client to the (internal) server network (remote station initiates the connection) | ||
| Dostęp z klienta do (wewnętrznej) sieci serwera (strona przeciwna inicjuje połączenie) }} | |||
{{var | Zugriff auf den Client | {{var | Zugriff auf den Client | ||
| Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung) | | Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung) | ||
| Access to the client network (local UTM initiates the connection) }} | | Access to the client network (local UTM initiates the connection) | ||
| Dostęp do sieci klienta (lokalne UTM inicjuje połączenie) }} | |||
{{var | NAT auf Gegenstelle sparen | {{var | NAT auf Gegenstelle sparen | ||
| Diese Regel erspart auf der Gegenstelle {{f|irgendwas}} | | Diese Regel erspart auf der Gegenstelle {{f|irgendwas}} | ||
| This rule saves on the remote station {{f|irgendwas}} }} | | This rule saves on the remote station {{f|irgendwas}} | ||
| Ta reguła oszczędza na stronie przeciwnej {{f|coś}} }} | |||
{{var | Nur private Zertifikate--Hinweis | {{var | Nur private Zertifikate--Hinweis | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key can be selected }} | | Only certificates with a private key can be selected | ||
{{var | | | Można wybrać tylko certyfikaty z częścią prywatnego klucza }} | ||
| | {{var | kein Whirlpool | ||
| ''Whirpool'' ist nicht mehr auswählbar | |||
| ''Whirpool'' is no longer selectable | |||
| }} | |||
{{var | nur AES als Cipher | |||
| Es muss eine AES basierte Cipher ausgewählt werden | |||
| An AES-based ciphers hat to be selected | |||
| }} | | }} | ||
---- | ---- | ||
{{var | | {{var | | ||
| | | | ||
| | | | ||
| }} | |||
</div> | </div> | ||
UTM/VPN/SSL VPN-S2S.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki