K 1 Version importiert |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 177: | Zeile 177: | ||
{{var | Schritt 5--desc | {{var | Schritt 5--desc | ||
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden. | | Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden. | ||
* None <nowiki>=</nowiki> Authentifizierung nur über die Zertifikate | * {{ic|None|dr|class=mw14}} <nowiki>=</nowiki> Authentifizierung nur über die Zertifikate | ||
* Local <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen | * {{ic|Local|dr|class=mw14}} <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen | ||
* Radius <nowiki>=</nowiki> Radius Server | * {{ic|Radius|dr|class=mw14}} <nowiki>=</nowiki> Radius Server | ||
* Local OTP <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen mit verpflichtendem OTP für diesen Tunnel {{Hinweis-box| | * {{ic|Local OTP|dr|class=mw14}} <nowiki>=</nowiki> Lokale Benutzer und AD Gruppen mit verpflichtendem OTP für diesen Tunnel | ||
* {{ic|Entra ID (OpenID Connect)|dr|class=mw14}} <nowiki>=</nowiki> Authentifizierung mit Entra ID über OpenID Connect (mit und ohne 2FA/OTP) {{Hinweis-box|Erfodert Windows VPN-Client 3.5.0 oder höher|gr|14.2|status=neu}} {{Hinweis-box|{{#var:neu ab}} v14.1.2 | gr|14.1.2| status=neu}} | |||
| User authentication is selected in the last step.<br> The setup wizard can then be completed. | | User authentication is selected in the last step.<br> The setup wizard can then be completed. | ||
* None <nowiki>=</nowiki> Authentication only via the certificates | * None <nowiki>=</nowiki> Authentication only via the certificates | ||
* Local <nowiki>=</nowiki> Local users and AD groups | * Local <nowiki>=</nowiki> Local users and AD groups | ||
* Radius <nowiki>=</nowiki> Radius Server | * Radius <nowiki>=</nowiki> Radius Server | ||
* Local OTP <nowiki>=</nowiki> Local users and AD groups with mandatory OTP for this tunnel {{Hinweis-box| | * Local OTP <nowiki>=</nowiki> Local users and AD groups with mandatory OTP for this tunnel | ||
* {{ic|Entra ID (OpenID Connect)|dr|class=mw14}} <nowiki>=</nowiki> Authentification with Entra ID via OpenID Connect (with and without 2FA/OTP) {{Hinweis-box|Requires Windows VPN Client 3.5.0 or higher|gr|14.2|status=neu}} {{Hinweis-box|{{#var:neu ab}} v14.1.2 | gr|14.1.2| status=neu}} }} | |||
{{var | Schritt 5--Bild | {{var | Schritt 5--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior Schritt5.png | | UTM v12.6 SSL-VPN Roadwarrior Schritt5.png | ||
| Zeile 301: | Zeile 303: | ||
| Extended }} | | Extended }} | ||
{{var | Erweitert--Bild | {{var | Erweitert--Bild | ||
| UTM | | UTM v14.1.2 SSL-VPN RW Verbindung bearbeiten Erweitert.png | ||
| UTM | | UTM v14.1.2 SSL-VPN RW Verbindung bearbeiten Erweitert-en.png }} | ||
{{var | MTU--desc | {{var | MTU--desc | ||
| Maximale Übertragungseinheit des größten Pakets (Byte) | | Maximale Übertragungseinheit des größten Pakets (Byte) | ||
| Zeile 345: | Zeile 347: | ||
| Übergibt dem Tunnelpaket den ursprünglichen ''Type of Service''-Header des Datenpaketes | | Übergibt dem Tunnelpaket den ursprünglichen ''Type of Service''-Header des Datenpaketes | ||
| Passes the original ''Type of Service'' header of the data packet to the tunnel packet }} | | Passes the original ''Type of Service'' header of the data packet to the tunnel packet }} | ||
{{var | Auth-Token | |||
| Auth-Token für Renegotiation verwenden | |||
| }} | |||
{{var | Auth-Token--desc | |||
| Bei einem Verbindungsaufbau nach einem Abbruch (z.B. Netzwerkwechsel) wir das Auth-Token aus dem Ursprünglichen Verbindungsaufbau wieder verwendet. Es ist keine erneute Authentifizierung nötig. | |||
| }} | |||
{{var | nur bei OTP | |||
| Nur bei Authentifizierung: LOCAL OTP | |||
| }} | |||
{{var | Auth-Token Lebenszeit | |||
| Auth-Token Lebenszeit | |||
| }} | |||
{{var | Auth-Token Lebenszeit--desc | |||
| Lebenszeit des ursprünglichen Auth-Tokens. {{info|Mögliche Werte: | |||
* unbegrenzt | |||
* 1 Stunde | |||
* 2 Stunden | |||
* 4 Stunden | |||
* 8 Stunden | |||
* 12 Stunden (Default bei Aktivierung) }} | |||
| }} | |||
{{var | Ping Intervall | {{var | Ping Intervall | ||
| Ping Intervall | | Ping Intervall | ||
| Zeile 862: | Zeile 885: | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key part can be selected }} | | Only certificates with a private key part can be selected }} | ||
{{var | Login mit OIDC zeigen | |||
| Login mit OpenID Connect (OIDC) zeigen | |||
| }} | |||
{{var | Entra OIDC VPN 01 Anmeldename--Bild | |||
| Entra OIDC VPN 01 Anmeldename.png | |||
| }} | |||
{{var | Entra OIDC VPN 01 Anmeldename--cap | |||
| Anmelde-Name, ggf. ''Konto wählen'' | |||
| }} | |||
{{var | Entra OIDC VPN 02 Kennwort--Bild | |||
| Entra OIDC VPN 02 Kennwort.png | |||
| }} | |||
{{var | Entra OIDC VPN 02 Kennwort--cap | |||
| Kennwort Eingabe | |||
| }} | |||
{{var | Entra OIDC VPN 03 Code--Bild | |||
| Entra OIDC VPN 03 Code.png | |||
| }} | |||
{{var | Entra OIDC VPN 03 Code--cap | |||
| Bei 2FA ggf. 2. Faktor übermitteln (hier: OTP) | |||
| }} | |||
{{var | Entra OIDC VPN 04 Berechtigungen--Bild | |||
| Entra OIDC VPN 04 Berechtigungen.png | |||
| }} | |||
{{var | Entra OIDC VPN 04 Berechtigungen--cap | |||
| Die im Entra ID Admin Center angelegte App wird angegeben | |||
| }} | |||
{{var | Entra OIDC VPN 05 App Info--Bild | |||
| Entra OIDC VPN 05 App Info.png | |||
| }} | |||
{{var | Entra OIDC VPN 05 App Info--cap | |||
| Ein Klick auf ''App-Info'' zeigt Details | |||
| }} | |||
{{var | Entra OIDC VPN 06 Success--Bild | |||
| Entra OIDC VPN 06 Success.png | |||
| }} | |||
{{var | Entra OIDC VPN 06 Success--cap | |||
| OAuth-Success-Meldung der UTM<br>Der Tunnel wird aufgebaut. | |||
| }} | |||
{{var | und älter | |||
| und älter | |||
| and older }} | |||
---- | ---- | ||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki