Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 39: Zeile 39:
| Push DNS/WINS }}
| Push DNS/WINS }}
{{var | DNS WINS übermitteln--desc
{{var | DNS WINS übermitteln--desc
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Reiter {{Reiter|Erweitert}} aktiviert werden.
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Abschnitt {{Reiter|Erweitert}} aktiviert werden.
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }}
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }}
{{var | 1=Abb
{{var | 1=Abb
Zeile 45: Zeile 45:
| 3=Fig. }}
| 3=Fig. }}
{{var | Globale VPN Einstellungen für DNS/WINS--Bild
{{var | Globale VPN Einstellungen für DNS/WINS--Bild
| UTM v12.2 VPN Globale VPN-Einstellungen.png
| UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen.png
| UTM v12.2 VPN Globale VPN-Einstellungen-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen-en.png }}
{{var | Globale VPN Einstellungen für DNS/WINS--cap
{{var | Globale VPN Einstellungen für DNS/WINS--cap
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
{{var | Globale VPN Einstellungen
| Globale VPN Einstellungen
|  }}
{{var | SSL-VPN Verbindung bearbeiten
| SSL-VPN Verbindung bearbeiten
|  }}
{{var | DNS WINS übermitteln--Bild
{{var | DNS WINS übermitteln--Bild
| UTM v12.4 DNS-WINS aktiviert.png
| UTM v12.6 SSL-VPN Roadwarrior DNS-WINS aktiviert.png
| UTM v12.4 DNS-WINS aktiviert-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior DNS-WINS aktiviert-en.png }}
{{var | DNS WINS übermitteln--cap
{{var | DNS WINS übermitteln--cap
| SSL-VPN Verbindung bearbeiten
| SSL-VPN Verbindung bearbeiten
Zeile 60: Zeile 66:
| Adds a search domain to internal names: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br> This setting can be made in the {{Button||w}} settings of the VPN connection in the {{Reiter|General}} tab. }}
| Adds a search domain to internal names: ''tk-Server1'' → ''tk-Server1.intern.ttt-point.de''<br> This setting can be made in the {{Button||w}} settings of the VPN connection in the {{Reiter|General}} tab. }}
{{var | Search Domain--Bild
{{var | Search Domain--Bild
| UTM v12.4 SSL-VPN Allgemeine Search-Domain.png
| UTM v12.6 SSL-VPN Roadwarrior Allgemeine Search Domain.png
| UTM v12.4 SSL-VPN Allgemeine Search-Domain-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Allgemeine Search Domain-en.png }}
{{var | Search Domain--cap
{{var | Search Domain--cap
| Search Domain vorgeben
| Search Domain vorgeben
Zeile 78: Zeile 84:
| Setup Wizard }}
| Setup Wizard }}
{{var | Einrichtungsassistent--desc
{{var | Einrichtungsassistent--desc
| Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) kann der Einrichtungs-Assistent mit {{Menu|VPN|SSL-VPN| |SSL-VPN Verbindung hinzugefügen|+}} aufgerufen werden.
| Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: [https://192.168.175.1:11115 https://192.168.175.1:11115]) kann der Einrichtungs-Assistent mit {{Menu-UTM|VPN|SSL-VPN| |SSL-VPN Verbindung hinzugefügen|+}} aufgerufen werden.
| After the login on the firewall's administration interface (by default: [https://192.168.175.1:11115 https://192.168.175.1:11115]), the setup wizard can be called up  with {{Menu|VPN|SSL-VPN| |Add SSL-VPN connection|+}}. }}
| After the login on the firewall's administration interface (by default: [https://192.168.175.1:11115 https://192.168.175.1:11115]), the setup wizard can be called up  with {{Menu-UTM|VPN|SSL-VPN| |Add SSL-VPN connection|+}}. }}
{{var | Schritt
{{var | Schritt
| Schritt
| Schritt
Zeile 95: Zeile 101:
For the configuration of the Roadwarrior Server this one is selected. }}
For the configuration of the Roadwarrior Server this one is selected. }}
{{var | Schritt 1--Bild
{{var | Schritt 1--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt1.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt1-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt1-en.png }}
{{var | Einrichtung Schritt
| Einrichtung Schritt
|  }}
{{var | SSL-VPN Verbindung hinzufügen
| SSL-VPN Verbindung hinzufügen
}}
{{var | Schritt 2--desc
{{var | Schritt 2--desc
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
| Soll im Quell- und Zielnetz IPv6 verwendet werden, muss dies hier ermöglicht werden.
| If IPv6 is to be used in the source and destination network, this must be enabled here. }}
| If IPv6 is to be used in the source and destination network, this must be enabled here. }}
{{var | Schritt 2--Bild
{{var | Schritt 2--Bild
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt2.png
| UTM_v11.8.7_VPN_SSLVPN_S2Ss2-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt2-en.png }}
{{var | Schritt 3--desc
{{var | Schritt 3--desc
| Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.
| Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.
| Local settings for the Roadwarrior server can be made in step 3. }}
| Local settings for the Roadwarrior server can be made in step 3. }}
{{var | Schritt 3--Bild
{{var | Schritt 3--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt3.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt3-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt3-en.png }}
{{var | Name--desc
{{var | Name--desc
| Eindeutige Bezeichnung, frei wählbar
| Eindeutige Bezeichnung, frei wählbar
Zeile 126: Zeile 138:
{{var | 1=Serverzertifikat--desc
{{var | 1=Serverzertifikat--desc
| 2=Auswahl des Zertifikates, mit dem der Server sich Authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}<br>
| 2=Auswahl des Zertifikates, mit dem der Server sich Authentifiziert.<br> Sollte noch kein Serverzertifikat vorliegen, kann dieses (und ggf. auch eine CA) in der Zertifikatsverwaltung erstellt werden. Aufruf mit {{Button||mw}}<br>
* Erstellung einer CA im Reiter {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
* Erstellung einer CA im Abschnitt {{Reiter|CA}} mit der Schaltfläche {{Button|CA hinzufügen|+}}
* Erstellung eines Serverzertifikates im Reiter {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}.<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung eines Serverzertifikates im Abschnitt {{Reiter|Zertifikate}} mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}.<br> Bitte beachten: {{b|Serverzertifikat:}} {{ButtonAn|Ein}} aktivieren
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
* Erstellung des Client-Zertifikates mit der Schaltfläche {{Button|Zertifikat hinzufügen|+}}
<li class="list--element__alert list--element__hint">Für jeden Benutzer sollte ein eigenes User-Zertifikat erstellt werden.</li>
<li class="list--element__alert list--element__hint">Für jeden Benutzer sollte ein eigenes Client-Zertifikat erstellt werden.</li>
<li class="list--element__alert list--element__hint">Beide Zertifikate (Server ''CS'' und Client ''CC'') müssen mit der selben CA erstellt werden!</li>
<li class="list--element__alert list--element__hint">Beide Zertifikate (Server ''CS'' und Client ''CC'') müssen mit der selben CA erstellt werden!</li>
<li class="list--element__alert list--element__hint">Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden.</li>
<li class="list--element__alert list--element__hint">Das ''Client''-Zertifikat und die zugehörige CA werden ebenfalls zur Konfiguration der Gegenstelle (Client) benötigt. Sie müssen mit der Schaltfläche {{Button||d}} exportiert werden.</li>
Zeile 152: Zeile 164:
| In installation step 4, the transfer network for the Roadwarrior is entered.<br> The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
| In installation step 4, the transfer network for the Roadwarrior is entered.<br> The transfer network can be freely selected, but must be otherwise unused on the UTM. }}
{{var | Schritt 4--Bild
{{var | Schritt 4--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt4.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt4-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt4-en.png }}
{{var | Schritt 5--desc
{{var | Schritt 5--desc
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden.
| Die Benutzerauthentisierung wird im letzten Schritt ausgewählt.<br> Danach kann der Einrichtungsassistent abgeschlossen werden.
Zeile 164: Zeile 176:
* Radius <nowiki>=</nowiki> Radius Server. }}
* Radius <nowiki>=</nowiki> Radius Server. }}
{{var | Schritt 5--Bild
{{var | Schritt 5--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt5.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt5-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt5-en.png }}
{{var | Abschluss
{{var | Abschluss
| Abschluss
| Abschluss
| Completion }}
| Completion }}
{{var | Abschluss--Bild
{{var | Abschluss--Bild
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6.png
| UTM v12.6 SSL-VPN Roadwarrior Schritt6.png
| UTM_v11.8.8_VPN_SSL-VPN_Roadwarrier_Schritt_6-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Schritt6-en.png }}
{{var | Einrichtung Abschluss
| Einrichtung Abschluss
}}
{{var | Abschluss--desc
{{var | Abschluss--desc
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
Zeile 183: Zeile 198:
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Only one Roadwarrior server is needed to connect multiple VPN users! }}
| Only one Roadwarrior server is needed to connect multiple VPN users! }}
{{var | Reiter Allgemein
{{var | Verbindung bearbeiten
| Reiter: Allgemein
| Verbindung bearbeiten
| Tab: General }}
|  }}
{{var | Allgemein
| Allgemein
| General }}
{{var | Reiter Allgemein Name--desc
{{var | Reiter Allgemein Name--desc
| Name der SSL-Verbindung
| Name der SSL-Verbindung
| Name of the SSL connection }}
| Name of the SSL connection }}
{{var | Reiter Allgemein--Bild
{{var | Reiter Allgemein--Bild
| UTM v12.4 VPN SSL-VPN RW Reiter Allgemein Einstellungen.png
| UTM v12.6 SSL-VPN Roadwarrior Verbindung bearbeiten Allgemein.png
| UTM v12.4 VPN SSL-VPN RW Reiter Allgemein Einstellungen-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Verbindung bearbeiten Allgemein-en.png }}
{{var | Schnittstelle
{{var | Schnittstelle
| Schnittstelle
| Schnittstelle
Zeile 220: Zeile 238:
| Cipher for data connections }}
| Cipher for data connections }}
{{var | Cipher für Datenverbindungen--desc
{{var | Cipher für Datenverbindungen--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| Standardmäßig wird AES-128-CBC verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| Default settings of OpenSSL are used.<br> {{Alert|g}} All remote stations must use the same cipher! }}
| }}
{{var | Hash für Datenverbindung
{{var | Hash für Datenverbindung
| Hash für Datenverbindung
| Hash für Datenverbindung
| Hash for data connection }}
| Hash for data connection }}
{{var | Hash für Datenverbindung--desc
{{var | Hash für Datenverbindung--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
| Standardmäßig wird SHA256 verwendet.<br> {{Alert|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
| Default settings of OpenSSL are used.<br> {{Alert|g}} All remote stations must use the same hash procedure! }}
| Default settings of OpenSSL are used.<br> {{Alert|g}} All remote stations must use the same hash procedure! }}
{{var | Erlaubte Cipher für automatische Aushandlung
{{var | Erlaubte Cipher für automatische Aushandlung
Zeile 262: Zeile 280:
| Save }}
| Save }}
{{var | Speichern--desc
{{var | Speichern--desc
| Speichert die Einstellungen
| Die Einstellungen können mit {{Button-dialog||fa-floppy-disk-circle-xmark}} gespeichert werden.
| Saves the settings }}
| }}
{{var | Erweitert
{{var | Erweitert
| Erweitert
| Erweitert
| Extended }}
| Extended }}
{{var | Erweitert--Bild
{{var | Erweitert--Bild
| UTM v12.5.1 VPN SSL-VPN Erweitert.png
| UTM v12.6 SSL-VPN Roadwarrior Verbindung bearbeiten Erweitert.png
| UTM v12.5.1 VPN SSL-VPN Erweitert-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Verbindung bearbeiten Erweitert-en.png }}
{{var | MTU--desc
{{var | MTU--desc
| Maximale Übertragungseinheit des größten Pakets (Byte)
| Maximale Übertragungseinheit des größten Pakets (Byte)
Zeile 361: Zeile 379:
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--Bild
{{var | Implizite Regeln--Bild
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png
| UTM v12.6 SSL-VPN Roadwarrior Implizite Regeln.png
| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Implizite Regeln-en.png }}
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
| <p>Unter {{Menu-UTM|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
<p>Im Beispiel {{ButtonAn|Ein}} SSL-VPN UDP</p>
<p>Im Beispiel {{ButtonAn|Ein}} SSL-VPN UDP {{c|1}}</p>
<p>Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br>
<p>Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf allen Schnittstellen frei. Paketfilter-Regeln anstelle von impliziten Regeln können das individuell für einzelne Schnittstellen regeln.<br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} {{c|2}}</p>
| <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p>
| }}
<p>In the example {{ButtonAn|On}} SSL-VPN UDP</p>
<p>This Implicit rule frees the ports used for SSL-VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br>
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }}
{{var | Implizite Regeln--Hinweis--Portänderung
{{var | Implizite Regeln--Hinweis--Portänderung
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
| Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.
Zeile 380: Zeile 395:
| Network objects }}
| Network objects }}
{{var | Netzwerkobjekte--desc
{{var | Netzwerkobjekte--desc
| <p>Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p>  
| <p>Mit der Einrichtung der Verbindung wurde ein tun-Interface erzeugt. Es erhält automatisch die erste IP-Adresse aus dem in der Verbindung konfigurierten Transfernetz und eine Zone "vpn-ssl-<servername>". </p>  
<p>Die Roadwarrior-Clients erhalten eine IP aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
<p>Die Roadwarrior-Clients erhalten eine IP-Adresse aus diesem Netz und befinden sich in dieser Zone.<br> Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden. </p>
| <p>A TUN interface was created when the connection was set up. It automatically receives the first IP from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p>  
| <p>A tun interface was created when the connection was set up. It automatically receives the first IP address from the transfer network configured in the connection and a zone "vpn-ssl-<servername>". </p>  
<p>The Roadwarrior clients will receive an IP from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
<p>The Roadwarrior clients will receive an IP address from this network and will be located in this zone.<br> To grant the roadwarriors access to your own network, a network object must be created. </p> }}
{{var | Netzwerkobjekte--Bild
{{var | Netzwerkobjekte--Bild
| UTM v12.2 Firewall Netzwerkobjekt SSL-VPN-RW.png
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen.png
| UTM v12.2 Firewall Netzwerkobjekt SSL-VPN-RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Netzwerkobjekt hinzufuegen-en.png }}
{{var | Netzwerkobjekte--cap
{{var | Netzwerkobjekte--cap
| Netzwerkobjekt für das Tunnelnetzwerk
| Netzwerkobjekt für das Tunnelnetzwerk
Zeile 414: Zeile 429:
| Optionale Zuordnung zu Netzwerkgruppen
| Optionale Zuordnung zu Netzwerkgruppen
| Optional assignment to network groups }}
| Optional assignment to network groups }}
{{var | Portfilter Regel
{{var | Paketfilter
| Portfilter Regel
| Paketfilter
| Port filter rule }}
|  }}
{{var | Portfilter Regel--desc
{{var | Paketfilter Regel
| Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br> Eine Regel erlaubt den RW-Clients den Zugriff auf das lokale Netzwerk:
| Paketfilter Regel
| Menu {{Menu|Firewall|Port Filter|Port Filter|Add Rule|+}}<br> A rule allows RW clients to access the local network: }}
| }}
{{var | Paketfilter Regel--desc
| Menü {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}<br> Eine Regel erlaubt den RW-Clients den Zugriff auf das lokale Netzwerk:
| Menu {{Menu-UTM|Firewall|Port Filter|Port Filter|Add Rule|+}}<br> A rule allows RW clients to access the local network: }}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein
  | General }}
  | General }}
{{var | Portfilter Regel--Bild
{{var | Paketfilter Regel--Bild
| UTM v12.4 Firewall Portfilter SSL-VPN-RW.png
| UTM v12.6 SSL-VPN Roadwarrior Paketfilter hinzufuegen.png
| UTM v12.4 Firewall Portfilter SSL-VPN-RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Paketfilter hinzufuegen-en.png }}
{{var | Regel hinzufügen
| Regel hinzufügen
|  }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
}}
{{var | Quelle
{{var | Quelle
  | Quelle
  | Quelle
Zeile 453: Zeile 477:
  | Gruppe
  | Gruppe
  | Group }}
  | Group }}
{{var | Berechtigungen
| Berechtigungen
|  }}
{{var | Gruppe--Bild
{{var | Gruppe--Bild
| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen Berechtigung.png
| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen Berechtigung-en.png }}
{{var | Gruppe--cap
{{var | Gruppe--cap
| SSL-VPN Einstellungen für die Gruppe
| SSL-VPN Einstellungen für die Gruppe
| SSL-VPN settings for the group }}
| SSL-VPN settings for the group }}
{{var | Gruppe hinzufügen
| Gruppe hinzufügen
|  }}
{{var | Gruppe--desc
{{var | Gruppe--desc
  | Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
  | Unter {{Menu-UTM|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
Folgende Berichtigungen müssen erteilt werden:
Folgende Berichtigungen müssen erteilt werden:
* {{ButtonAn|Ein}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|Ein}} {{ic|Userinterface|tr}}
* {{ButtonAn|Ein}} {{ic|SSL-VPN|tr-even}}
* {{ButtonAn|Ein}} {{ic|SSL-VPN|tr}}
| Under {{Menu|Authentication|Users|Group|+ Add Group}}.<br>
| Under {{Menu-UTM|Authentication|Users|Group|+ Add Group}}.<br>
The following authorisations must be given:
The following authorisations must be given:
* {{ButtonAn|On}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|On}} {{ic|Userinterface|tr-odd}}
* {{ButtonAn|On}} {{ic|SSL-VPN|tr-even}} }}
* {{ButtonAn|On}} {{ic|SSL-VPN|tr-even}} }}
{{var | Einstellungen im Reiter SSL-VPN
| Einstellungen im Reiter {{Reiter|SSL-VPN}}
| Settings in {{Reiter|SSL-VPN}} tab }}
{{var | Einstellungen im Reiter SSL-VPN--Bild
{{var | Einstellungen im Reiter SSL-VPN--Bild
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen SSL-VPN.png
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Gruppe hinzufuegen SSL-VPN-en.png }}
{{var | Client im Userinterface herunterladbar
{{var | Client im Userinterface herunterladbar
| Client im Userinterface herunterladbar:
| Client im Userinterface herunterladbar:
Zeile 486: Zeile 513:
| Soeben angelegte Verbindung wählen
| Soeben angelegte Verbindung wählen
| Select just created connection }}
| Select just created connection }}
{{var | Client-Zertifikat
{{var | Clientzertifikat
| Client-Zertifikat
| Clientzertifikat
| Client certificate }}
| Client-Certificate }}
{{var | Client-Zertifikat--desc
{{var | Client-Zertifikat--desc
| Auswahl des Client-Zertifikates, das in [[#Schritt 3 | Schritt 3]] des Einrichtungsassistenten beschrieben wurde.
| Auswahl des Client-Zertifikates, das in [[#Schritt 3 | Schritt 3]] des Einrichtungsassistenten beschrieben wurde.
| Selection of the client certificate described in [[#Step 3 | Step 3]] of the setup wizard. }}
| Selection of the client certificate described in [[#Step 3 | Step 3]] of the setup wizard. }}
{{var | Ja
| Ja
| Yes }}
{{var | Client-Zertifikat--Hinweis
{{var | Client-Zertifikat--Hinweis
| Server- und Client-Zertifikat müssen mit der selben CA erstellt werden!
| Server- und Client-Zertifikat müssen mit der selben CA erstellt werden!
Zeile 506: Zeile 536:
{{var | Im Portfilter verfügbar--desc
{{var | Im Portfilter verfügbar--desc
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]]
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]]
| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL-VPN ]] }}
| }}
{{var | Benutzer
{{var | Benutzer
| Benutzer
| Benutzer
| User }}
| User }}
{{var | Benutzer--Hinweis
{{var | Benutzer--Hinweis
| Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Reiter {{Reiter|Verzeichnis Dienst}} keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
| Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Abschnitt {{Reiter|Verzeichnis Dienst}} keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
| If no group assignment was made in the previous step (create a group) in the {{Reiter|Directory Service}} tab, each user must also be created on the UTM. }}
| If no group assignment was made in the previous step (create a group) in the {{Reiter|Directory Service}} tab, each user must also be created on the UTM. }}
{{var | Benutzer--desc
{{var | Benutzer--desc
| {{Menu|Authentifizierung|Benutzer|Benutzer|Benutzer hinzufügen|+}} oder Benutzer bearbeiten {{Button| |w}}.
| {{Menu-UTM|Authentifizierung|Benutzer|Benutzer|Benutzer hinzufügen|+}} oder Benutzer bearbeiten {{Button| |w}}.
| {{Menu|Authentication|User|User|Add User|+}} or Edit User {{Button| |w}}. }}
| {{Menu-UTM|Authentication|User|User|Add User|+}} or Edit User {{Button| |w}}. }}
{{var | Benutzer--Bild
{{var | Benutzer--Bild
| UTM_v11.8.8_Authentifizierung_Benutzer_RW.png
| UTM v12.6 SSL-VPN Roadwarrior Benutzer hinzufuegen SSL-VPN.png
| UTM_v11.8.8_Authentifizierung_Benutzer_RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Benutzer hinzufuegen SSL-VPN-en.png }}
{{var | Benutzer bearbeiten
| Benutzer bearbeiten
}}
{{var | Benutzer--cap
{{var | Benutzer--cap
| SSL-VPN Einstellungen für die Benutzer
| SSL-VPN Einstellungen für die Benutzer
Zeile 550: Zeile 583:
| Downloading the SSL-VPN client in the user interface }}
| Downloading the SSL-VPN client in the user interface }}
{{var | Download--Bild
{{var | Download--Bild
| UTM_v11.8.8_Userinterface_RW.png
| UTM v12.6 SSL-VPN Roadwarrior Userinterface Client download.png
| UTM_v11.8.8_Userinterface_RW-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior Userinterface Client download-en.png }}
{{var | Download--cap
{{var | Download--cap
| Userinterface
| Userinterface SSL-VPN
| Userinterface }}
| Userinterface SSL-VPN }}
{{var | Download--desc
{{var | Download--desc
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:<br>
| Für Benutzer, die sich per SSL-VPN mit der UTM verbinden möchten, stellt die Appliance einen vorkonfigurierten SSL-VPN Client zur Verfügung:<br>
* Zum Download gelangt man über den Menüpunkt {{Menu-UTM||SSL-VPN}}.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
| For users who wish to connect to the UTM via SSL-VPN, the appliance provides a pre-configured SSL-VPN client:<br>.
| }}
* This client contains the configuration files and all required certificates.
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>.
* The user interface is reached via the '''internal interface''' of the Securepoint appliance. }}
{{var | Download--Hinweis
{{var | Download--Hinweis
| Ein Zugriff von ''externen'' Benutzern ist nur möglich, wenn die Implizite SSL Regel unter {{Menu|Firewall|Implizite Regeln}} aktiviert ist, die den Zugriff vom Internet auf das externe Interface per HTTPS erlaubt.
| Ein Zugriff von ''externen'' Benutzern ist nur möglich, wenn die Implizite SSL Regel unter {{Menu-UTM|Firewall|Implizite Regeln|VPN Option}} {{ButtonAn|Ein}} ''User Interface Portal'' aktiviert ist, die den Zugriff vom Internet auf das externe Interface per HTTPS erlaubt.
| Access from ''external'' users is only possible if the Implied SSL rule is enabled under {{Menu|Firewall|Implied Rules}}, which allows access from the Internet to the external interface via HTTPS. }}
| Access from ''external'' users is only possible if the Implied SSL rule is enabled under {{Menu-UTM|Firewall|Implied Rules|VPN Option}} {{ButtonAn|On}} ''User Interface Portal'', which allows access from the Internet to the external interface via HTTPS. }}
{{var | Download--Möglichkeit
{{var | Download--Möglichkeit
| Der Client wird angeboten als:
| Der Client wird angeboten als:
Zeile 703: Zeile 734:
| Adjustment of the default cipher as of v12.2.2 }}
| Adjustment of the default cipher as of v12.2.2 }}
{{var | 1=Cipher-Anpassung--desc
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''.
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''.
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
{{var | Cipher-Anpassung--Default--Bild
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.4 SSL-VPN bearbeiten Default.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png
| UTM v12.4 SSL-VPN bearbeiten Default-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default-en.png }}
{{var | Cipher-Anpassung--Default--cap
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-box| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| Cipher and hash with ''default'' settings<br>{{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
| Cipher and hash with ''default'' settings<br>{{Hinweis-box| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
{{var | Cipher-Anpassung--Blowfish--Bild
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.4 SSL-VPN bearbeiten Blowfisch.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish.png
| UTM v12.4 SSL-VPN bearbeiten Blowfisch-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Blowfish-en.png }}
{{var | Cipher-Anpassung--Blowfish--cap
{{var | Cipher-Anpassung--Blowfish--cap
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-box| Nicht empfohlen}}
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-box| Nicht empfohlen}}
| Cipher with Blowfish compatible settings {{Hinweis-box| Not recommended}} }}
| Cipher with Blowfish compatible settings {{Hinweis-box| Not recommended}} }}
{{var | Cipher-empfohlen--Bild
{{var | Cipher-empfohlen--Bild
| UTM v12.4 SSL-VPN bearbeiten AES128.png
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128.png
| UTM v12.4 SSL-VPN bearbeiten AES128-en.png }}
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten AES128-en.png }}
{{var | Cipher-empfohlen--cap
{{var | Cipher-empfohlen--cap
| {{Hinweis-box| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| {{Hinweis-box| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
Zeile 748: Zeile 779:
| IPv6 for incoming connections }}
| IPv6 for incoming connections }}
{{var | IPv6 für eingehende Verbindungen--desc
{{var | IPv6 für eingehende Verbindungen--desc
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Reiter {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden.
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}.  }}
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}.  }}
{{var | Troubleshooting
{{var | Troubleshooting
Zeile 763: Zeile 794:
| When activated, duplicate clients can connect simultaneously with the same credentials. }}
| When activated, duplicate clients can connect simultaneously with the same credentials. }}
{{var | 1=Doppelte Clients erlauben--Feste IP
{{var | 1=Doppelte Clients erlauben--Feste IP
| 2=Sollte nicht aktiviert werden, wenn dem Benutzer eine feste IP zugeordnet wurde {{Einblenden2|…|hide|true|dezent| Konfiguration unter {{Menu|Authentifizierung|Benutzer|Benutzer||w}} Reiter {{Reiter|VPN}} Abschnitt {{Kasten|SSL-VPN}}|title=Konfigurationspfad anzeigen }}
| 2=Sollte nicht aktiviert werden, wenn dem Benutzer eine feste IP zugeordnet wurde  
| 3=Should not be enabled if the user has been assigned a fixed IP {{Einblenden2|…|hide|true|dezent| Configuration under {{Menu|Authentication|User|User||w}} {{Reiter|VPN}} tab {{Box|SSL-VPN}} section |title=Show configuration path }} }}
| 3=Should not be enabled if the user has been assigned a fixed IP }}
{{var | Doppelte Clients erlauben--Feste IP--info
| Konfiguration unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer||w}} Reiter {{Reiter|VPN}} Abschnitt {{Kasten|SSL-VPN}}
| Configuration under {{Menu-UTM|Authentication|User|User||w}} {{Reiter|VPN}} tab {{Box|SSL-VPN}} section }}
{{var | Aktuelle Version
{{var | Aktuelle Version
| Aus Sicherheitsgründen sollte stets die aktuellste Version verwendet werden
| Aus Sicherheitsgründen sollte stets die aktuellste Version verwendet werden

Version vom 16. Januar 2024, 08:57 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden














































































































    • Tab General → Button Add TAP }}
















Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior.lang&oldid=88671