KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 526: | Zeile 526: | ||
| Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden. | | Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden. | ||
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }} | | By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }} | ||
{{var | Parameter müssen identisch sein | {{var | Parameter müssen identisch sein | ||
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich | | Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich | ||
| Zeile 672: | Zeile 674: | ||
| SSL-VPN Client Einstellungen Allgemein.png | | SSL-VPN Client Einstellungen Allgemein.png | ||
| SSL-VPN Client Einstellungen Allgemein.png }} | | SSL-VPN Client Einstellungen Allgemein.png }} | ||
{{var | neu--Cipher-Anpassung | |||
| Anpassung der [[#Verschlüsselung| Cipher]] in Default-Einstellungen | |||
| }} | |||
{{var | Cipher-Anpassung | |||
| Anpassung der default Cipher ab v12.2.2 | |||
| }} | |||
{{var | 1=Cipher-Anpassung--desc | |||
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher mmuss angepasst werden. | |||
<p>Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.</p> | |||
Anpassung auf der UTM mit der Schaltfläche {{Button||w}} <span class=Hover>Bearbeiten</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}} | |||
| 3= }} | |||
{{var | Cipher-Anpassung--Default--Bild | |||
| UTM v12.2.2 SSL-VPN bearbeiten Default.png | |||
| }} | |||
{{var | Cipher-Anpassung--Default--cap | |||
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis|! Nicht kompatibel mit Blowfish|g}} | |||
| }} | |||
{{var | Cipher-Anpassung--Blowfish--Bild | |||
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch.png | |||
| }} | |||
{{var | Cipher-Anpassung--Blowfish--cap | |||
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis|! Nicht empfohlen}} | |||
| }} | |||
{{var | Cipher-empfohlen--Bild | |||
| UTM v12.2.2 SSL-VPN bearbeiten AES128.png | |||
| }} | |||
{{var | Cipher-empfohlen--cap | |||
| {{Hinweis| ! Empfohlene Einstellung|gr}} | |||
| }} | |||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki