Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 55: | Zeile 55: | ||
<P><B>Achtung!</B><br> | <P><B>Achtung!</B><br> | ||
Das Verändern der Standardvorgaben kann dazu führen, dass eventuell nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. Zum Beispiel wenn diese ältere Clients oder Webbrowser verwenden, die die auf den Servern verlangten Verschlüsselungen nicht unterstützen. | Das Verändern der Standardvorgaben kann dazu führen, dass eventuell nicht mehr alle Ziel-Systeme für alle Benutzer zur Verfügung stehen. Zum Beispiel wenn diese ältere Clients oder Webbrowser verwenden, die die auf den Servern verlangten Verschlüsselungen nicht unterstützen. | ||
</P> | |||
</TD> | |||
</TR> | |||
</TABLE> | |||
<TABLE CELLPADDING=7 CELLSPACING=0> | |||
<TR> | |||
<TD WIDTH=60> | |||
<P>[[Datei:UMA20_AHB_hinweispic.png|50px]]</P> | |||
</TD> | |||
<TD> | |||
<P><B>Hinweis!</B><br> | |||
Beim Speichern der neuen Einstellungen werden die Dienste neu gestartet. Das hat zum Beispiel beim Webserver zur Folge, dass die Weboberfläche kurzzeitig verschwindet und sich der Administrator und/oder Benutzer des UTM Webinterface neu anmelden müssen. | |||
</P> | </P> | ||
</TD> | </TD> | ||
</TR> | </TR> | ||
</TABLE> | </TABLE> |
Version vom 20. Oktober 2015, 15:24 Uhr
In diesem Menü kann definiert werden, mit welchem Verschlüsselungsprotokoll welcher Dienst auf der UTM angesprochen werden soll.
Es können über die Einstellungen im Bereich "GLOBAL", zentral für alle Applikationen die selben Protokolle eingestellt werden. Dazu bleiben die Einstellungen bei den Applikationen auf "Wert vom GLOBAL-Tab übernehmen".
Sind die Protokolle bei einer Applikation mit "ja" oder "nein" definiert, gelten für diese Applikation die dort eingetragenen Protokolle und nicht mehr die unter "Global" gesetzten.
Standardwerte überschreiben: Wenn diese Einstellung aktiviert ist, können die Einstellungen für die Protokolle verändert werden.
Zur Auswahl stehen die Verschlüsselungsprotokolle SSLv3 und TLS in der Version 1.0 bis 1.2.
Die Länge des Diffie-Hellmann Schlüssels kann zwischen 1024 Bit und 4096 Bit gewählt werden.
Im Feld Cipher-Suite können die gewünschten Verschlüsselungen und Modes definiert werden.
Die Applikation OPENVPN unterstützt das Protokoll SSLv3 nicht mehr und es wird hier das minimal und maximal einzuhaltende TLS Protokoll definiert.
Über die Schaltfläche werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Globalen-Werte zurückgesetzt.
Wird Standardwerte überschreiben wieder deaktiviert, werden die Einstellung in dem gerade geöffneten Bereich wieder auf die Standard-Werte der einzelnen Applikation zurückgesetzt.
Achtung! |
Hinweis! |