KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
{{var | head | {{var | head | ||
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen | | Konfiguration von SSL-VPN Roadwarrior-Verbindungen | ||
| Configuration of SSL VPN Roadwarrior connections }} | | Configuration of SSL-VPN Roadwarrior connections }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Zeile 16: | Zeile 16: | ||
Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard. | Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard. | ||
| A roadwarrior connection links individual hosts to the local network. | | A roadwarrior connection links individual hosts to the local network. | ||
This allows, for example, a field worker to connect to the headquarters network. <br>SSL VPN uses the TLS/SSL standard to encrypt the connection. }} | This allows, for example, a field worker to connect to the headquarters network. <br>SSL-VPN uses the TLS/SSL standard to encrypt the connection. }} | ||
{{var | Einleitung--Hinweis | {{var | Einleitung--Hinweis | ||
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden. | | Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden. | ||
| Multiple clients can be connected with a SSL VPN Roadwarrior connection on the UTM. }} | | Multiple clients can be connected with a SSL-VPN Roadwarrior connection on the UTM. }} | ||
{{var | Roadwarrior Konfiguration--Zertifikate-Link | {{var | Roadwarrior Konfiguration--Zertifikate-Link | ||
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]] | | Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]] | ||
| Zeile 31: | Zeile 31: | ||
{{var | Auflösung interner Hostnamen im SSL-VPN | {{var | Auflösung interner Hostnamen im SSL-VPN | ||
| Auflösung interner Hostnamen im SSL-VPN | | Auflösung interner Hostnamen im SSL-VPN | ||
| Internal hostname resolution in SSL VPN }} | | Internal hostname resolution in SSL-VPN }} | ||
{{var | Auflösung interner Hostnamen im SSL-VPN--desc | {{var | Auflösung interner Hostnamen im SSL-VPN--desc | ||
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich: | | Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich: | ||
| If servers in the SSL VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }} | | If servers in the SSL-VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }} | ||
{{var | DNS WINS übermitteln | {{var | DNS WINS übermitteln | ||
| DNS/WINS übermitteln | | DNS/WINS übermitteln | ||
| Zeile 67: | Zeile 67: | ||
{{var | 1=Block Outside DNS-neu--desc | {{var | 1=Block Outside DNS-neu--desc | ||
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} | | 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} | ||
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL VPN client:<br>Right click on the desired connection in the Securepoint SSL VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }} | | 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br>Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }} | ||
{{var | Block Outside DNS--Bild | {{var | Block Outside DNS--Bild | ||
| SSL-VPN Client Einstellungen OS.png | | SSL-VPN Client Einstellungen OS.png | ||
| Zeile 120: | Zeile 120: | ||
{{var | Port--desc | {{var | Port--desc | ||
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt. | | Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt. | ||
| Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }} | | Default port for the first SSL-VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }} | ||
{{var | Serverzertifikat | {{var | Serverzertifikat | ||
| Serverzertifikat | | Serverzertifikat | ||
| Zeile 147: | Zeile 147: | ||
{{var | Servernetzwerke freigeben--desc | {{var | Servernetzwerke freigeben--desc | ||
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll. | | An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll. | ||
| Network located at this appliance (VPN server) that is to be accessible via SSL VPN. }} | | Network located at this appliance (VPN server) that is to be accessible via SSL-VPN. }} | ||
{{var | Schritt 4--desc | {{var | Schritt 4--desc | ||
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden. | | Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden. | ||
| Zeile 175: | Zeile 175: | ||
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p> | | <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p> | ||
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}} | <p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}} | ||
| <p>In the SSL VPN overview all configured connections are displayed.</p> | | <p>In the SSL-VPN overview all configured connections are displayed.</p> | ||
<p>In order for the connection to become active, the SSL VPN service must be restarted: {{Button|Restart|renew}} }} | <p>In order for the connection to become active, the SSL-VPN service must be restarted: {{Button|Restart|renew}} }} | ||
{{var | Abschluss--Hinweis--Tunnel-unterbrochen | {{var | Abschluss--Hinweis--Tunnel-unterbrochen | ||
| Dabei werden alle SSL-VPN-Tunnel unterbrochen! | | Dabei werden alle SSL-VPN-Tunnel unterbrochen! | ||
| This will interrupt all SSL VPN tunnels! }} | | This will interrupt all SSL-VPN tunnels! }} | ||
{{var | Abschluss--Hinweis--1Server | {{var | Abschluss--Hinweis--1Server | ||
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden! | | Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden! | ||
| Zeile 194: | Zeile 194: | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle | | Schnittstelle | ||
| | | Interface }} | ||
{{var | Schnittstelle--desc | {{var | Schnittstelle--desc | ||
| Verwendete Schnittstelle | | Verwendete Schnittstelle | ||
| | | Used interface }} | ||
{{var | Reiter Allgemein Modus--desc | {{var | Reiter Allgemein Modus--desc | ||
| Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt) | | Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt) | ||
| | | Depending on the connection type (as selected in step 1 of the wizard) }} | ||
{{var | Reiter Allgemein Protokoll--desc | {{var | Reiter Allgemein Protokoll--desc | ||
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden) | | Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden) | ||
| | | Select preferred protocol (UDP and TCP can be limited to IPv4 or IPv6 respectively). }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| | | Authentication }} | ||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Passende Authentifizierungsmethode wählen | | Passende Authentifizierungsmethode wählen | ||
| | | Select appropriate authentication method }} | ||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat | | Zertifikat | ||
| | | Certificate }} | ||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Das verwendete Zertifikat kann hier geändert werden | | Das verwendete Zertifikat kann hier geändert werden | ||
| | | The used certificate can be changed here }} | ||
{{var | Cipher für Datenverbindungen | {{var | Cipher für Datenverbindungen | ||
| Cipher für Datenverbindungen | | Cipher für Datenverbindungen | ||
| | | Cipher for data connections }} | ||
{{var | Cipher für Datenverbindungen--desc | {{var | Cipher für Datenverbindungen--desc | ||
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen! | | Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen! | ||
| | | Default settings of OpenSSL are used.<br> {{Hinweis-neu|!|g}} All remote stations must use the same cipher! }} | ||
{{var | Hash für Datenverbindung | {{var | Hash für Datenverbindung | ||
| Hash für Datenverbindung | | Hash für Datenverbindung | ||
| | | Hash for data connection }} | ||
{{var | Hash für Datenverbindung--desc | {{var | Hash für Datenverbindung--desc | ||
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen! | | Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen! | ||
| | | Default settings of OpenSSL are used.<br> {{Hinweis-neu|!|g}} All remote stations must use the same hash procedure! }} | ||
{{var | Erlaubte Cipher für automatische Aushandlung | {{var | Erlaubte Cipher für automatische Aushandlung | ||
| Erlaubte Cipher für automatische Aushandlung (NCP) | | Erlaubte Cipher für automatische Aushandlung (NCP) | ||
| | | Allowed ciphers for automatic negotiation (NCP) }} | ||
{{var | Erlaubte Cipher für automatische Aushandlung--desc | {{var | Erlaubte Cipher für automatische Aushandlung--desc | ||
| Es lassen sich gezielt einzelne Cipher aus | | Es lassen sich gezielt einzelne Cipher aus einer Liste auswählen | ||
| | | Individual ciphers can be selected from a list }} | ||
{{var | Pool--desc | {{var | Pool--desc | ||
| Pool-Adresse eintragen | | Pool-Adresse eintragen | ||
| Zeile 239: | Zeile 239: | ||
{{var | Servernetzwerke freigeben | {{var | Servernetzwerke freigeben | ||
| Servernetzwerke freigeben | | Servernetzwerke freigeben | ||
| | | Share server networks }} | ||
{{var | Servernetzwerke freigeben--desc | {{var | Servernetzwerke freigeben--desc | ||
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im | | Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im Assistenten im Schritt 3 angegeben) können editiert werden. | ||
| | | Network IP for networks behind the UTM that should be reachable via the SSL-VPN connection (as specified in the wizard in step 3) can be edited. }} | ||
{{var | Search Domain--desc | {{var | Search Domain--desc | ||
| Wenn vorhanden, Domain eingeben. | | Wenn vorhanden, Domain eingeben. | ||
| | | If available, enter domain. }} | ||
{{var | nie | {{var | nie | ||
| nie | | nie | ||
| | | Never }} | ||
{{var | Stunde | {{var | Stunde | ||
| Stunde | | Stunde | ||
| | | Hour }} | ||
{{var | Stunden | {{var | Stunden | ||
| Stunden | | Stunden | ||
| | | Hous }} | ||
{{var | Renegotiation--desc | {{var | Renegotiation--desc | ||
| Zeitraum, ab dem die Verbindung erneut vermittelt wird. | | Zeitraum, ab dem die Verbindung erneut vermittelt wird. | ||
| | | Time period from which the connection will be rebrokered. }} | ||
{{var | Speichern | {{var | Speichern | ||
| Speichern | | Speichern | ||
| Zeile 266: | Zeile 266: | ||
{{var | Erweitert | {{var | Erweitert | ||
| Erweitert | | Erweitert | ||
| | | Extended }} | ||
{{var | Erweitert--Bild | {{var | Erweitert--Bild | ||
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen.png | | UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen.png | ||
| Zeile 272: | Zeile 272: | ||
{{var | MTU--desc | {{var | MTU--desc | ||
| Maximale Übertragungseinheit des größten Pakets (Byte) | | Maximale Übertragungseinheit des größten Pakets (Byte) | ||
| | | Maximum transmission unit of the largest packet (byte) }} | ||
{{var | Maximale Clients | {{var | Maximale Clients | ||
| Maximale Clients | | Maximale Clients | ||
| | | Maximum Clients }} | ||
{{var | Maximale Clients--desc | {{var | Maximale Clients--desc | ||
| Maximale Anzahl an Clients | | Maximale Anzahl an Clients | ||
| | | Maximum number of clients }} | ||
{{var | Aus | {{var | Aus | ||
| Aus | | Aus | ||
| Zeile 287: | Zeile 287: | ||
{{var | Default-Wert-Hinweis | {{var | Default-Wert-Hinweis | ||
| Wird kein Wert festgelegt, gilt der Default-Wert von 1024 | | Wird kein Wert festgelegt, gilt der Default-Wert von 1024 | ||
| | | If no value is specified, the default value of 1024 applies }} | ||
{{var | DNS übermitteln | {{var | DNS übermitteln | ||
| DNS übermitteln | | DNS übermitteln | ||
| | | Transmit DNS }} | ||
{{var | DNS übermitteln--desc | {{var | DNS übermitteln--desc | ||
| Erlaubt die DNS-Übermittlung | | Erlaubt die DNS-Übermittlung | ||
| | | Allows DNS transmission }} | ||
{{var | WINS übermitteln | {{var | WINS übermitteln | ||
| WINS übermitteln | | WINS übermitteln | ||
| | | Transmit WINS }} | ||
{{var | WINS übermitteln--desc | {{var | WINS übermitteln--desc | ||
| Erlaubt die WINS-Übermittlung | | Erlaubt die WINS-Übermittlung | ||
| | | Allows the WINS transmission }} | ||
{{var | Multihome--desc | {{var | Multihome--desc | ||
| Erlaubt die Nutzung von mehrere Default-Routen | | Erlaubt die Nutzung von mehrere Default-Routen | ||
| | | Allows the use of multiple default routes }} | ||
{{var | LZO--desc | {{var | LZO--desc | ||
| LZO-Kompression<br> {{Hinweis-neu|!|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen! | | LZO-Kompression<br> {{Hinweis-neu|!|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen! | ||
| | | LZO compression<br> {{Hinweis-neu|!|g}} After changing this option, the corresponding client remote stations must adjust their configuration! }} | ||
{{var | Pass TOS--desc | {{var | Pass TOS--desc | ||
| Erlaubt das Weiterleiten von TOS-Pakete | | Erlaubt das Weiterleiten von TOS-Pakete | ||
| | | Allows forwarding of TOS packets }} | ||
{{var | Ping Intervall | {{var | Ping Intervall | ||
| Ping Intervall | | Ping Intervall | ||
| | | Ping Intervall }} | ||
{{var | Sekunden | {{var | Sekunden | ||
| Sekunden | | Sekunden | ||
| Zeile 317: | Zeile 317: | ||
{{var | Ping Intervall--desc | {{var | Ping Intervall--desc | ||
| Intervall der Ping-Anfragen | | Intervall der Ping-Anfragen | ||
| | | Interval of the ping requests }} | ||
{{var | Ping Wartezeit | {{var | Ping Wartezeit | ||
| Ping Wartezeit | | Ping Wartezeit | ||
| | | Ping waiting time }} | ||
{{var | Ausgehende Puffergröße | {{var | Ausgehende Puffergröße | ||
| Ausgehende Puffergröße | | Ausgehende Puffergröße | ||
| | | Outgoing buffer size }} | ||
{{var | Eingehende Puffergröße | {{var | Eingehende Puffergröße | ||
| Eingehende Puffergröße | | Eingehende Puffergröße | ||
| | | Incoming buffer size }} | ||
{{var | Replay window Sequenzgröße | {{var | Replay window Sequenzgröße | ||
| Replay window Sequenzgröße | | Replay window Sequenzgröße | ||
| | | Replay window sequence size }} | ||
{{var | Replay window Wartezeit | {{var | Replay window Wartezeit | ||
| Replay window Wartezeit | | Replay window Wartezeit | ||
| | | Replay window waiting time }} | ||
{{var | Regelwerk | {{var | Regelwerk | ||
| Regelwerk | | Regelwerk | ||
| Zeile 344: | Zeile 344: | ||
{{var | Implizite Regeln--desc | {{var | Implizite Regeln--desc | ||
| <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p> | | <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p> | ||
<p>Im Beispiel {{ButtonAn|Ein}} SSL VPN UDP</p> | <p>Im Beispiel {{ButtonAn|Ein}} SSL-VPN UDP</p> | ||
<p>Diese Implizite Regel gibt die Ports, die für SSL VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br> | <p>Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br> | ||
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br> | Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br> | ||
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p> | {{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p> | ||
| <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p> | | <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p> | ||
<p>In the example {{ButtonAn|On}} SSL VPN UDP</p> | <p>In the example {{ButtonAn|On}} SSL-VPN UDP</p> | ||
<p>This Implicit rule frees the ports used for SSL VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br> | <p>This Implicit rule frees the ports used for SSL-VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br> | ||
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }} | {{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }} | ||
{{var | Implizite Regeln--Hinweis--Portänderung | {{var | Implizite Regeln--Hinweis--Portänderung | ||
| Zeile 437: | Zeile 437: | ||
{{var | Gruppe--cap | {{var | Gruppe--cap | ||
| SSL-VPN Einstellungen für die Gruppe | | SSL-VPN Einstellungen für die Gruppe | ||
| SSL VPN settings for the group }} | | SSL-VPN settings for the group }} | ||
{{var | Gruppe--desc | {{var | Gruppe--desc | ||
| Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br> | | Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br> | ||
| Zeile 449: | Zeile 449: | ||
{{var | Einstellungen im Reiter SSL-VPN | {{var | Einstellungen im Reiter SSL-VPN | ||
| Einstellungen im Reiter {{Reiter|SSL-VPN}} | | Einstellungen im Reiter {{Reiter|SSL-VPN}} | ||
| Settings in {{Reiter|SSL VPN}} tab }} | | Settings in {{Reiter|SSL-VPN}} tab }} | ||
{{var | Einstellungen im Reiter SSL-VPN--Bild | {{var | Einstellungen im Reiter SSL-VPN--Bild | ||
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png | | UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png | ||
| Zeile 461: | Zeile 461: | ||
{{var | SSL-VPN Verbindung | {{var | SSL-VPN Verbindung | ||
| SSL-VPN Verbindung: | | SSL-VPN Verbindung: | ||
| SSL VPN connection: }} | | SSL-VPN connection: }} | ||
{{var | SSL-VPN Verbindung--desc | {{var | SSL-VPN Verbindung--desc | ||
| Soeben angelegte Verbindung wählen | | Soeben angelegte Verbindung wählen | ||
| Zeile 485: | Zeile 485: | ||
{{var | Im Portfilter verfügbar--desc | {{var | Im Portfilter verfügbar--desc | ||
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]] | | Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]] | ||
| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL VPN ]] }} | | Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL-VPN ]] }} | ||
{{var | Benutzer | {{var | Benutzer | ||
| Benutzer | | Benutzer | ||
| Zeile 500: | Zeile 500: | ||
{{var | Benutzer--cap | {{var | Benutzer--cap | ||
| SSL-VPN Einstellungen für die Benutzer | | SSL-VPN Einstellungen für die Benutzer | ||
| SSL VPN settings for the users }} | | SSL-VPN settings for the users }} | ||
{{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden | {{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden | ||
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden. | | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden. | ||
| Zeile 524: | Zeile 524: | ||
{{var | Der SSL-VPN Client | {{var | Der SSL-VPN Client | ||
| Der SSL-VPN Client | | Der SSL-VPN Client | ||
| The SSL VPN Client }} | | The SSL-VPN Client }} | ||
{{var | Herunterladen des SSL-VPN Clients im Userinterface | {{var | Herunterladen des SSL-VPN Clients im Userinterface | ||
| Herunterladen des SSL-VPN Clients im Userinterface | | Herunterladen des SSL-VPN Clients im Userinterface | ||
| Downloading the SSL VPN client in the user interface }} | | Downloading the SSL-VPN client in the user interface }} | ||
{{var | Download--Bild | {{var | Download--Bild | ||
| UTM_v11.8.8_Userinterface_RW.png | | UTM_v11.8.8_Userinterface_RW.png | ||
| Zeile 539: | Zeile 539: | ||
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki> | * Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki> | ||
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance. | * Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance. | ||
| For users who wish to connect to the UTM via SSL VPN, the appliance provides a pre-configured SSL VPN client:<br>. | | For users who wish to connect to the UTM via SSL-VPN, the appliance provides a pre-configured SSL-VPN client:<br>. | ||
* This client contains the configuration files and all required certificates. | * This client contains the configuration files and all required certificates. | ||
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>. | * Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>. | ||
| Zeile 566: | Zeile 566: | ||
{{var | Konfiguration und Zertifikat--desc | {{var | Konfiguration und Zertifikat--desc | ||
| Zur Verwendung in anderen SSL-VPN-Clients | | Zur Verwendung in anderen SSL-VPN-Clients | ||
| For use in other SSL VPN clients }} | | For use in other SSL-VPN clients }} | ||
{{var | Konfiguration und Zertifikat--Hinweis | {{var | Konfiguration und Zertifikat--Hinweis | ||
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client | | Die komprimierten Ordner enthalten neben dem SSL-VPN Client | ||
| In addition to the SSL VPN client, the compressed folders contain }} | | In addition to the SSL-VPN client, the compressed folders contain }} | ||
{{var | 1=Konfiguration und Zertifikat--Liste | {{var | 1=Konfiguration und Zertifikat--Liste | ||
| 2=** eine Konfigurationsdatei | | 2=** eine Konfigurationsdatei | ||
| Zeile 582: | Zeile 582: | ||
{{var | Keine Clients kleiner v2 bei Win10 | {{var | Keine Clients kleiner v2 bei Win10 | ||
| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden | | Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden | ||
| As of Windows 10, older SSL VPN clients < V2 can no longer be used }} | | As of Windows 10, older SSL-VPN clients < V2 can no longer be used }} | ||
{{var | Installationshinweise | {{var | Installationshinweise | ||
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]] | | '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]] | ||
| Zeile 588: | Zeile 588: | ||
{{var | SSL-VPN Verbindung als Client herstellen | {{var | SSL-VPN Verbindung als Client herstellen | ||
| SSL-VPN Verbindung als Client herstellen | | SSL-VPN Verbindung als Client herstellen | ||
| Establish SSL VPN connection as client }} | | Establish SSL-VPN connection as client }} | ||
{{var | SSL-VPN Verbindung als Client herstellen--Bild | {{var | SSL-VPN Verbindung als Client herstellen--Bild | ||
| SSL-VPN-v2 Verbunden.png | | SSL-VPN-v2 Verbunden.png | ||
| Zeile 594: | Zeile 594: | ||
{{var | SSL-VPN Verbindung als Client herstellen--cap | {{var | SSL-VPN Verbindung als Client herstellen--cap | ||
| Aktive SSL-VPN-Verbindung | | Aktive SSL-VPN-Verbindung | ||
| Active SSL VPN connection }} | | Active SSL-VPN connection }} | ||
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc | {{var | 1=SSL-VPN Verbindung als Client herstellen--desc | ||
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br> | | 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br> | ||
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] | Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] | ||
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL VPN client.<br> | | 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL-VPN client.<br> | ||
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }} | Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }} | ||
{{var | Mehrere VPN-Server als Ziele für eine Verbindung | {{var | Mehrere VPN-Server als Ziele für eine Verbindung | ||
| Zeile 737: | Zeile 737: | ||
{{var | 1=Troubleshooting--desc | {{var | 1=Troubleshooting--desc | ||
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | | 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | ||
| 3=For advice on troubleshooting SSL VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }} | | 3=For advice on troubleshooting SSL-VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }} | ||
---- | ---- | ||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki