Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 9: Zeile 9:
| IPSec settings for Phase 1 and 2 }}
| IPSec settings for Phase 1 and 2 }}
{{var  | noinclude
{{var  | noinclude
         | Konfiguration der Phase 1 und 2 für IPSec-Verbindungen.<br> Weitere Informationen werden hier angezeigt:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }}
         | Konfiguration der Phase 1 und 2 für IPSec-Verbindungen.<br>Der Inhalt dieser Seite wird hier angezeigt:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }}
         | Configurations for Phase 1 and 2 for IPSec connections.<br> Further information is displayed here:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }} }}
         | Configurations for Phase 1 and 2 for IPSec connections.<br>The content of this page is displayed here:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }} }}
{{var | Verbindungen
{{var | Verbindungen
| Verbindungen
| Verbindungen
Zeile 114: Zeile 114:
| Must be changed to ''Main Mode'' in the NCP client!<br>The UTM does not support ''Aggressive Mode'' for security reasons. }}
| Must be changed to ''Main Mode'' in the NCP client!<br>The UTM does not support ''Aggressive Mode'' for security reasons. }}


{{var | Phase2 bearbeiten--Bild
| UTM_v12.2.4_IPSec_S2S_Phase2.png
| UTM_v12.2.4_IPSec_S2S_Phase2-en.png }}
{{var | Phase2 bearbeiten--cap
{{var | Phase2 bearbeiten--cap
|  
| Phase 2 / Reiter ''Allgemein'' mit
| }}
| Tab ''General'' with }}
{{var | Subnetzkombinationen gruppieren
{{var | Subnetzkombinationen gruppieren
| Subnetzkombinationen gruppieren:
| Subnetzkombinationen gruppieren:
Zeile 225: Zeile 220:
| UTMv12.2.4_IPSec_IKEv2_Phase1_Allgemein-en.png }}
| UTMv12.2.4_IPSec_IKEv2_Phase1_Allgemein-en.png }}
{{var | Phase1 Allgemein--cap
{{var | Phase1 Allgemein--cap
|  
| Phase 1 Allgemein
| }}
| Phase 1 Genereal }}
{{var | Phase1 IKE1--Bild
{{var | Phase1 IKE1--Bild
| UTM_v12.4_IPSec_IKEv1_Phase1_IKE.png
| UTM_v12.5_IPSec_IKEv1_Phase1_IKE.png
| UTM_v12.4_IPSec_IKEv1_Phase1_IKE-en.png }}
| UTM_v12.5_IPSec_IKEv1_Phase1_IKE-en.png }}
{{var | Phase1 IKE2--Bild
{{var | Phase1 IKE2--Bild
| UTM_v12.4_IPSec_IKEv2_Phase1_IKE.png
| UTM_v12.5_IPSec_IKEv2_Phase1_IKE.png
| UTM_v12.4_IPSec_IKEv2_Phase1_IKE-en.png }}
| UTM_v12.5_IPSec_IKEv2_Phase1_IKE-en.png }}
{{var | Phase1 IKE--cap
{{var | Phase1 IKE--cap
|  
| Phase 1 IKEv
| }}
| Phase 1 IKEv }}
{{var | IKE Lifetime
{{var | IKE Lifetime
| IKE Lifetime:
| IKE Lifetime:
Zeile 243: Zeile 238:
| Validity period of the {{hover|SAs| Security Association: Agreement between two communicating entities in computer networks. It describes how the two parties apply security services to communicate securely with each other. When using multiple services, multiple security connections must also be established. (Source: Wikipedia 2022)}} in phase 1 }}
| Validity period of the {{hover|SAs| Security Association: Agreement between two communicating entities in computer networks. It describes how the two parties apply security services to communicate securely with each other. When using multiple services, multiple security connections must also be established. (Source: Wikipedia 2022)}} in phase 1 }}
{{var | IKE Lifetime--info
{{var | IKE Lifetime--info
| Kann zusätzlich zu IKE Rekeytime aktiviert {{ButtonAn|Ein}} werden. Wird automatisch aktiviert, wenn IKE Rekeytime deaktiviert wird.
| Kann zusätzlich zu IKE Rekeytime aktiviert {{ButtonAn|Ein}} werden. Wird die Lifetime gesetzt, muss der Wert größer als die Rekeytime sein.
| Can be activated {{ButtonOn|On}} in addition to IKE Rekeytime. Automatically activated when IKE Rekeytime is deactivated. }}
| Can be activated {{ButtonOn|On}} in addition to IKE Rekeytime. If the Lifetime is set, the value must be greater than the Rekeytime.}}
{{var | Neue Option Default
{{var | Neue Option Default
| Neue Option. '''Default''' : ''Aus''
| Neue Option. '''Default''' : ''Aus''
Zeile 258: Zeile 253:
| Rekeying: }}
| Rekeying: }}
{{var | Rekeying--desc
{{var | Rekeying--desc
| Anzahl der Versuche, um die Verbindung zu herzustellen (initial oder nach Abbruch)
| Anzahl der Versuche, um die Verbindung herzustellen (initial oder nach Abbruch)
| Number of attempts to establish the connection (initial or after abort). }}
| Number of attempts to establish the connection (initial or after abort). }}
{{var | Stunden
{{var | Stunden
Zeile 328: Zeile 323:
| UTM_v12.4_IPSec_S2S_IKEv2_Phase1-en.png }}
| UTM_v12.4_IPSec_S2S_IKEv2_Phase1-en.png }}
{{var | Phase2 bearbeiten IKEv1 RW--Bild
{{var | Phase2 bearbeiten IKEv1 RW--Bild
| UTMv12.2.4_IPSec_RW_IKEv1_Phase2.png
| UTM v12.5 IPSec RW IKEv1 Phase2.png
| UTMv12.2.4_IPSec_RW_IKEv1_Phase2-en.png }}
| UTM v12.5 IPSec RW IKEv1 Phase2-en.png }}
{{var | Phase2 bearbeiten IKEv2 RW--Bild
{{var | Phase2 bearbeiten IKEv2 RW--Bild
| UTMv12.2.4_IPSec_RW_IKEv2_Phase2.png
| UTM v12.5 IPSec RW IKEv2 Phase2.png
| UTMv12.2.4_IPSec_RW_IKEv2_Phase2-en.png }}
| UTM v12.5 IPSec RW IKEv2 Phase2-en.png }}
{{var | Phase2 bearbeiten IKEv1 S2S--Bild
{{var | Phase2 bearbeiten IKEv1 S2S--Bild
| UTMv12.2.4_IPSec_S2S_IKEv1_Phase2.png
| UTM v12.5 IPSec S2S IKEv1 Phase2.png
| UTMv12.2.4_IPSec_S2S_IKEv1_Phase2-en.png }}
| UTM v12.5 IPSec S2S IKEv1 Phase2-en.png }}
{{var | Phase2 bearbeiten IKEv2 S2S--Bild
{{var | Phase2 bearbeiten IKEv2 S2S--Bild
| UTMv12.2.4_IPSec_S2S_IKEv2_Phase2.png
| UTM v12.5 IPSec S2S IKEv2 Phase2.png
| UTMv12.2.4_IPSec_S2S_IKEv2_Phase2-en.png }}
| UTM v12.5 IPSec S2S IKEv2 Phase2-en.png }}
{{var | DH--Hinweis
{{var | Diffie-Hellman Group
| Ab der UTM-Version 12.2.4 kann es in Phase 2 bei DH-Gruppen ab ''modp6144'' aktuell zu Schwierigkeiten beim Schlüsselautausch kommen
| Diffie-Hellman Gruppe:
| As of UTM version 12.2.4, there may currently be difficulties with key exchange in phase 2 for DH groups from ''modp6144''. }}
| Diffie-Hellman Group: }}
{{var | DH--Empfehlung
{{var | DH--Empfehlung
| Wir empfehlen eliptische Kurven, z.B. ''ecp521''.
| Wir empfehlen eliptische Kurven, z.B. ''ecp521''.
| We recommend elliptical curves, e.g. ''ecp521''. }}
| We recommend elliptical curves, e.g. ''ecp521''. }}
{{var | 1=Rekeying Default Änderung
| 2=Ab der Version 12.5.0 wird bei '''bereits bestehenden''' Verbindungen, die '''keine Rekeytime''' gesetzt haben an dieser Stelle der Wert der '''Lifetime''' eingetragen und <i class="fas fa-exchange"></i> der Wert der Lifetime auf 0 gesetzt.
| 3= }}
{{var | 1=Rekeying Default Änderung--info
| 2=Dies erhöht die Stabilität der Verbindung signifikant und sollte keinerlei Nachteile mit sich bringen.<br>Wurde bereits ein Wert für die Rekeytime gesetzt (möglich ab v12.4) wird keine Änderung vorgenommen.
| 3= }}
{{var | Änderung ab v12.5
| Änderung ab v12.5
|  }}
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
|  }}
{{var | Schwache Algorithmen anzeigen--desc
| Zeigt in den Auswahldialogen auch Algorithmen an, die als schwach gelten und die nicht verwendet werden sollten.
|  }}
{{var | Beispiel
| Beispiel:
|  }}
{{var | Aktive Version
| Aktive Version:
|  }}
{{var | Nach Update
| Nach Update:
|  }}
{{var | ohne Änderung
| (ohne Änderung)
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
|  }}





Version vom 10. August 2023, 13:30 Uhr