Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
K 14.1.5
Zeile 261: Zeile 261:
| Zakończenie }}
| Zakończenie }}
{{var | Abschluss--Bild
{{var | Abschluss--Bild
| UTM v12.6 SSL-VPN Roadwarrior Schritt6.png
| UTM v14.1.5 SSL-VPN Roadwarrior Abschluss2.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt6-en.png
| UTM v14.1.5 SSL-VPN Roadwarrior Abschluss2-en.png
|  }}
|  }}
{{var | Einrichtung Abschluss
{{var | Einrichtung Abschluss
Zeile 336: Zeile 336:
| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li>
| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li>
| 4=Zabezpieczenie połączenia za pomocą tls-auth.<li class="list--element__alert list--element__positive">Klucz musi mieć typ OVPN_STATIC_KEY.</li> }}
| 4=Zabezpieczenie połączenia za pomocą tls-auth.<li class="list--element__alert list--element__positive">Klucz musi mieć typ OVPN_STATIC_KEY.</li> }}
{{var | Cipher für Datenverbindungen
{{var | Cipher für Datenverbindung
| Cipher für Datenverbindung
| Cipher für Datenverbindung
| Cipher for data connection
| Cipher for data connection
| Szyfr dla połączenia danych }}
| Szyfr dla połączenia danych }}
{{var | Cipher für Datenverbindungen--desc
{{var | Cipher für Datenverbindung--desc
| Standardmäßig wird ''AES-256-GCM'' verwendet. {{Hinweis-box|Seit v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| Standardmäßig wird ''AES-256-GCM'' verwendet. <br>{{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| ''AES-256-GCM'' is used by default. {{Hinweis-box|Since v14.0.3|gr|14.0.3|status=update}}<br> {{Alert|g}} All remote stations must use the same cipher!
| ''AES-256-GCM'' is used by default.<br>{{Alert|g}} All remote stations must use the same cipher!
| Domyślnie używany jest ''AES-256-GCM''. {{Hinweis-box|Od wersji v14.0.3|gr|14.0.3|status=aktualizacja}}<br> {{Alert|g}} Wszystkie strony przeciwne muszą używać tego samego szyfru! }}
| Domyślnie używany jest ''AES-256-GCM''.<br>{{Alert|g}} Wszystkie strony przeciwne muszą używać tego samego szyfru! }}
{{var | Wert Datenverbindung Default--desc
| Die Option ''Default'' entspricht den Default-Einstellungen von OpenSSL
| The option ''Default'' corresponds to the default settings of OpenSSL
|  Opcja ''Domyślne'' odpowiada domyślnym ustawieniom OpenSSL }}
{{var | Wert Datenverbindung Default--info
| Aktuell identisch mit dem Default-Wert der UTM:
| Currently identical to the UTM default value:
| Obecnie identyczny z domyślną wartością UTM: }}
{{var | Hash für Datenverbindung
{{var | Hash für Datenverbindung
| Hash für Datenverbindung
| Hash für Datenverbindung
Zeile 357: Zeile 365:
| Dozwolone szyfry dla automatycznej negocjacji (NCP) }}
| Dozwolone szyfry dla automatycznej negocjacji (NCP) }}
{{var | Erlaubte Cipher für automatische Aushandlung--desc
{{var | Erlaubte Cipher für automatische Aushandlung--desc
| Es lassen sich gezielt einzelne Cipher aus einer Liste auswählen
| Es lassen sich zusätzliche Ciphers aus den verfügbaren Ciphers (s.o.) auswählen
| Individual ciphers can be selected from a list
| Individual ciphers can be selected from the availbable ciphersx
| Można wybrać poszczególne szyfry z listy }}
| }}
{{var | Pool--desc
{{var | Pool--desc
| Pool-Adresse eintragen
| Pool-Adresse eintragen
Zeile 1.039: Zeile 1.047:
| Szyfrowanie }}
| Szyfrowanie }}
{{var | Verschlüsselung--desc
{{var | Verschlüsselung--desc
| Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.
| Standardmäßig wird ein AES-256-GCM Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile.
| By default, an AES-256-GCM method is used. The encryption method can be customized in the server or/and client profile.
| Domyślnie stosowana jest metoda AES128-CBC. Metodę szyfrowania można dostosować w profilu serwera lub/i klienta. }}
| Domyślnie stosowana jest metoda AES-256-GCM. Metodę szyfrowania można dostosować w profilu serwera lub/i klienta. }}
{{var | Cipher-Anpassung
{{var | Cipher-Anpassung
| Anpassung der default Cipher ab v12.2.2
| Anpassung der default Cipher ab v14.0.3
| Adjustment of the default cipher as of v12.2.2
| Adjustment of the default cipher as of v14.0.3
| Dostosowanie domyślnego szyfru od wersji v12.2.2 }}
| Dostosowanie domyślnego szyfru od wersji v14.0.3 }}
 
 
{{var | 1=Cipher-Anpassung--desc
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br> Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
| 2=
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br> If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field.
Ab v14.1.5 sind ausschließlich AES-basierende Cipher auswählbar
| 4=Od wersji v12.2.2 ustawienie {{Button|Domyślne|dr}} dla {{b|Szyfru dla połączenia danych}} nie zawiera już Blowfish-CBC.<br> Jeśli klient używa tego szyfru i nie obsługuje NCP, za pomocą którego szyfr jest negocjowany automatycznie, połączenie nie zostanie nawiązane. Szyfr musi zostać dostosowany.<br> '''Silnie zaleca się''' zaprzestanie używania szyfru BF-CBC, ponieważ uważany jest za niebezpieczny.<br> Jeśli szyfr BF-CBC ma być używany mimo wszystko, można go wybrać jawnie.<br> Dostosowanie na UTM przyciskiem {{Button||w}} odpowiedniego połączenia w zakładce {{Reiter|Ogólne}} w polu ''Szyfr dla połączenia danych''. }}
<!--
* Bei Verwendung eine Clients, der keine aktuellen Cipher unterstützt, können weitere Cipher im Menü {{Menu-UTM|Authnetifizierung|Verschlüsselung|SSL-VPN}} Option {{b|Cipher-Suite}} hinzugefügt werden<br>{{f|Wenn das stimmt, muss unter "Verbindung bearbeiten" noch etwas korrigiert werden}}</p>
* Der Wert für {{b|Cipher…}} und {{b|Hash…}} wird ausschließlich dann als minimale Cipher verwendet, wenn der Client kein {{Hover|NCP| Negotiable Cryptographic Parameters}} beherrscht.<br>{{f|Ist das so? § Dann sollte das so irgendwo im UI stehen}} -->
| 3=
| 4= }}
{{var | Cipher-Anpassung--Default--Bild
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png
| UTM v14.1.5 SSL-VPN S2S SSL-VPN bearbeiten Default.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png
| UTM v14.1.5 SSL-VPN S2S SSL-VPN bearbeiten Default-en.png
| UTM v12.6 SSL-VPN Roadwarrior Edycja SSL-VPN domyślne-pl.png }}
| }}
{{var | Cipher-Anpassung--Default--cap
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br> {{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher und Hash mit ''Default''-Einstellungen:<br>Es wird der derzeitige Dafault-Wert eingetragen <br>(Cipher: AES-256-GCM / Hash: SHA256)
| Cipher and hash with ''default'' settings<br> {{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}}
|  
| Szyfr i skrót z ustawieniami ''Domyślne''<br> {{Hinweis-box| Niezgodne, jeśli strona przeciwna szyfruje tylko za pomocą Blowfish|g|icon=fas fa-ban}} }}
| }}
{{var | Cipher-Anpassung--Blowfish--Bild
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png
Zeile 1.070: Zeile 1.084:
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png
| UTM v12.6 SSL-VPN Roadwarrior Edycja SSL-VPN AES128-pl.png }}
| UTM v12.6 SSL-VPN Roadwarrior Edycja SSL-VPN AES128-pl.png }}
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v14.1.5 SSL-VPN Roadwarrior SSL-VPN bearbeiten BF.png
|  }}
{{var | Cipher-Anpassung--Blowfish--cap
| {{Hinweis-box|Veraltete ''Cipher'' '''und '''veralteter ''Hash''<br>Anpassung erforderlich}}
|  }}
{{var | Cipher-empfohlen--Bild
| UTM v14.1.5 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES.png
| UTM v14.1.5 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES-en.png }}
{{var | Cipher-empfohlen
| Konfiguration mit starker Cipher und Hash.<br>''Default'' bei neuen Verbindungen
|  }}
{{var | Cipher-empfohlen--cap
{{var | Cipher-empfohlen--cap
| {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-box| Empfohlene Einstellung<br> <small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
Zeile 1.083: Zeile 1.113:
| Metoda skrótu }}
| Metoda skrótu }}
{{var | Hashverfahren--desc
{{var | Hashverfahren--desc
| Standardmäßig wird ein SHA256 Hashverfahren angewendet. Das Hashverfahren kann im Server- oder/und Clientprofil angepasst werden.
| Standardmäßig wird ein SHA256 Hashverfahren angewendet.
| By default, a SHA256 hash method is used. The hash method can be customized in the server or/and client profile.
| By default, a SHA256 hash method is used.  
| Domyślnie stosowana jest metoda skrótu SHA256. Metodę skrótu można dostosować w profilu serwera lub/i klienta. }}
| Domyślnie stosowana jest metoda skrótu SHA256. }}
{{var | QoS--desc
{{var | QoS--desc
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung unter "Erweitert" aktiviert werden.
| Für die VPN-Verbindung können die TOS-Felder für das automatische QoS in den Paketen gesetzt werden. Diese Einstellung kann in den Einstellungen der VPN Verbindung unter "Erweitert" aktiviert werden.
Zeile 1.239: Zeile 1.269:
| ''Whirpool'' is no longer supported }}
| ''Whirpool'' is no longer supported }}
{{var | nur AES als Cipher
{{var | nur AES als Cipher
| Es werden nur AES basierte Cipher unterstützt
| Es muss eine AES basierte Cipher ausgewählt werden
| Only AES-based ciphers are supported }}
| An AES-based ciphers hat to be selected }}
{{var | Status Cipher--cap
| Diese Verbindung…
|  }}
{{var | Status Cipher--info
| z.B.: <br>''Diese Verbindung verwendet nicht unterstützte Einstellungen: CAST5-CBC''
|  }}
{{var | Status Cipher--desc
| Gibt per Hover-Text aus, wenn diese Verbindung aufgrund veralteter Cipher oder Hashes offline ist.
|  }}
{{var | Status Cipher aktualisieren
| Die Verbindung kann erst wieder genutzt werden, wenn die ''Cipher'' oder der ''Hash für die Datenverbindung'' aktualisiert wurden!
|  }}
{{var | Status
| Status
|  }}
{{var | Hovertext
| Hovertext
|  }}
{{var | Status--up
| Tunnel ist aktiviert
|  }}
{{var | Status--offline
| Tunnel ist offline
}}


----
----

Version vom 19. Mai 2026, 09:01 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




















































































































    • Zakładka Ogólne → Przycisk Dodaj TAP }}




































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior.lang&oldid=104662