Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 39: Zeile 39:
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }}
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }}
{{var | Konfiguration der Zertifikate Benutzer CLI
{{var | Konfiguration der Zertifikate Benutzer CLI
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}}  
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}}  
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} }}
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} }}
{{var | Konfiguration der Zertifikate Benutzer--Bild
{{var | Konfiguration der Zertifikate Benutzer--Bild
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png
Zeile 55: Zeile 55:
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }}
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }}
{{var | Konfiguration der Zertifikate Gruppen CLI
{{var | Konfiguration der Zertifikate Gruppen CLI
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}}  
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}}  
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} }}
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} }}
{{var | Konfiguration der Zertifikate Gruppen--Bild
{{var | Konfiguration der Zertifikate Gruppen--Bild
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png
Zeile 64: Zeile 64:
| No certificate selected with the group }}
| No certificate selected with the group }}
{{var | Erstellung Zertifikate für Benutzer
{{var | Erstellung Zertifikate für Benutzer
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g}}
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g|class=flex}}
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}}
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}}
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g}}
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g|class=flex}}
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button.
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button.
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }}
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }}
Zeile 121: Zeile 121:
| AD SSL-VPN attribute }}
| AD SSL-VPN attribute }}
{{var | Attribut in der UTM Eintragen--desc
{{var | Attribut in der UTM Eintragen--desc
| Das Attribute der AD mit dem OTP Geheimcode muss in die UTM eingetragen werden.<br> Im Menu {{Menu|Authentifizierung|AD/LDAP Authentifizierung}} zum Dialog {{Reiter|Erweitert}} wechseln.  
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen muss in die UTM eingetragen werden.<br> Im Menu {{Menu|Authentifizierung|AD/LDAP Authentifizierung}} zum Dialog {{Reiter|Erweitert}} wechseln.  
| The attribute of the AD with the OTP secret code must be entered into the UTM.<br> In the menu {{Menu|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }}
| The name of the attribute from the AD with the certificate name must be entered into the UTM.<br> In the menu {{Menu|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }}
{{var | SSL-VPN-Attribute--desc
{{var | SSL-VPN-Attribute--desc
| Das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.
| Das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.

Version vom 19. Dezember 2023, 11:08 Uhr