Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/IPSec-EAP-Windows.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 21: Zeile 21:
| Customization of the server certificate }}
| Customization of the server certificate }}
{{var | Anpassung des Server-Zertifikats--Bild
{{var | Anpassung des Server-Zertifikats--Bild
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung.png
| UTM v12.6.4 IPSec-EAP-Win Zertifikat bearbeiten.png
| UTM_v12.5.1_Authentifizierung_Zertifikat_Server-Cert_Anpassung-en.png }}
| UTM v12.6.4 IPSec-EAP-Win Zertifikat bearbeiten-en.png }}
{{var | Anpassung des Server-Zertifikats--cap
{{var | Anpassung des Server-Zertifikats--cap
| Anpassung des Server-Zertifikats
| Anpassung des Server-Zertifikats
| Customization of the server certificate }}
| Customization of the server certificate }}
{{var | Zertifikat bearbeiten
| Zertifikat bearbeiten
|  }}
{{var | Zertifikate
| Zertifikate
|  }}
{{var | Anpassung des Server-Zertifikats--Einleitung
{{var | Anpassung des Server-Zertifikats--Einleitung
| Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut.
| Das Server-Zertifikat auf der UTM muss angepasst werden, damit der Windows Client der IPSec-Verbindung vertraut.
Zeile 38: Zeile 44:
* Both entries can also be combined }}
* Both entries can also be combined }}
{{var | 1=Anpassung des Server-Zertifikats--desc
{{var | 1=Anpassung des Server-Zertifikats--desc
| 2=In {{Menu|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet.
| 2=In {{Menu-UTM|Authentifizierung|Zertifikate}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Bearbeitungs-Dialog des Server-Zertifikats geöffnet.
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt.
<br> Falls noch kein Server-Zertifikat vorhanden ist, wird über die Schaltflächen {{button|Zertifikat hinzufügen|+}}, {{button|ACME-Zertifikat hinzufügen|+}} oder {{button|Zertifikat importieren|u}} eines erstellt.
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt.
<br> Unter {{Kasten|Alias|grau}} wird entweder mit {{ic|IP|dro|bc=white-l}} die IP-Adresse, oder mit {{ic|DNS|dro|bc=white-l}} der Domainname eingetragen und mit der Schaltfläche {{button||+|class=icon}} hinzugefügt.
| 3=In {{Menu|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate.
| 3=In {{Menu-UTM|Authentication|Certificates}} the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the edit dialog of the server certificate.
<br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one.
<br> If there is no server certificate yet, the {{button|Add certificate|+}}, {{button|Add ACME certificate|+}} or {{button|Import certificate|u}} buttons will create one.
<br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }}
<br> Under {{Kasten|Alias|grey}} either the IP address is entered with {{ic|IP|dro|bc=white-l}}, or the domain name with {{ic|DNS|dro|bc=white-l}} and added with the {{button||+|class=icon}} button. }}
Zeile 63: Zeile 69:
{{var | Anpassung der IPSec-Verbindung--desc
{{var | Anpassung der IPSec-Verbindung--desc
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt.
| Bei der verwendeten IPSec-Verbindung müssen die IKEv2 Phasen 1 und 2 angepasst werden, da Windows die Default-Werte nicht unterstützt.
<br> Unter {{Menu|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt.
<br> Unter {{Menu-UTM|VPN|IPSec|Verbindungen}} wird bei der IPSec-Roadwarrior-Verbindung auf die Schaltflächen der entsprechenden IKEv2 Phasen geklickt.
| For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values.  
| For the IPSec connection used, IKEv2 phases 1 and 2 must be adjusted, as Windows does not support the default values.  
<br> Under {{Menu|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }}
<br> Under {{Menu-UTM|VPN|IPSec|Connections}}, the buttons for the corresponding IKEv2 phases are clicked for the IPSec roadwarrior connection. }}


{{var | IKEv2 Phase 1--desc
{{var | IKEv2 Phase 1--desc
Zeile 71: Zeile 77:
| The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }}
| The {{button|Phase 1|w}} button switches the window to the {{Reiter|IKE}} tab and makes the following recommended settings }}
{{var | IKEv2 Phase 1--Bild
{{var | IKEv2 Phase 1--Bild
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1.png
| UTM v12.6.4 IPSec-EAP-Win Phase 1 bearbeiten.png
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase1-en.png }}
| UTM v12.6.4 IPSec-EAP-Win Phase 1 bearbeiten-en.png }}
{{var | Verschlüsselung
{{var | Verschlüsselung
| Verschlüsselung:
| Verschlüsselung:
Zeile 80: Zeile 86:
| Select ''aes256'' as encryption }}
| Select ''aes256'' as encryption }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung
| Authentication: }}
| Authentication }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Als Authentifizierung ''sha2_384'' auswählen
| Als Authentifizierung ''sha2_384'' auswählen
Zeile 89: Zeile 95:
| Diffie-Hellman Group: }}
| Diffie-Hellman Group: }}
{{var | Diffie-Hellman Group--desc
{{var | Diffie-Hellman Group--desc
| Als Diffie-Hellman Group ''modp2048s256'' auswählen.<br>{{Alert|g}} Dazu muss {{b|Schwache Algorithmen anzeigen}} aktiv sein.
| Als Diffie-Hellman Group ''modp2048s256'' auswählen.
| Select ''modp2048s256'' as Diffie-Hellman Group.<br>{{Alert|g}} This requires {{b|Display weak algorithms}} to be active. }}
| Select ''modp2048s256'' as Diffie-Hellman Group. }}
{{var | Phase 1 bearbeiten
| Phase 1 bearbeiten
| }}
{{var | Schwache Algorithmen anzeigen
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
| Schwache Algorithmen anzeigen:
Zeile 120: Zeile 129:
| The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }}
| The {{button|Phase 2|w}} button switches the window to the {{Reiter|General}} tab and makes the following recommended settings }}
{{var | IKEv2 Phase 2--Bild
{{var | IKEv2 Phase 2--Bild
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2.png
| UTM v12.6.4 IPSec-EAP-Win Phase 2 bearbeiten.png
| UTM_v12.5.1_VPN_IPSec-Windows_RW_IKEv2_Phase2-en.png }}
| UTM v12.6.4 IPSec-EAP-Win Phase 2 bearbeiten-en.png }}
{{var | Phase 2 bearbeiten
| Phase 2 bearbeiten
}}
{{var | Schlüssel-Lebensdauer
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer:
| Schlüssel-Lebensdauer:

Version vom 14. Mai 2024, 11:15 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden










































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-EAP-Windows.lang&oldid=91112