Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 526: Zeile 526:
| Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.
| Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }}
| By default, an AES128-CBC method is used. The encryption method can be customized in the server or/and client profile. }}
{{var | Parameter müssen identisch sein
{{var | Parameter müssen identisch sein
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich
| Die Parameter müssen auf Server- und Client-Seite identisch sein. Ansonsten ist eine Datenübertragung nicht möglich
Zeile 672: Zeile 674:
| SSL-VPN Client Einstellungen Allgemein.png
| SSL-VPN Client Einstellungen Allgemein.png
| SSL-VPN Client Einstellungen Allgemein.png }}
| SSL-VPN Client Einstellungen Allgemein.png }}
{{var | neu--Cipher-Anpassung
| Anpassung der [[#Verschlüsselung| Cipher]] in Default-Einstellungen
|  }}
{{var | Cipher-Anpassung
| Anpassung der default Cipher ab v12.2.2
|  }}
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher mmuss angepasst werden.
<p>Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.</p>
Anpassung auf der UTM mit der Schaltfläche {{Button||w}} <span class=Hover>Bearbeiten</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}}
| 3= }}
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.2.2 SSL-VPN bearbeiten Default.png
|  }}
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis|! Nicht kompatibel mit Blowfish|g}}
|  }}
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch.png
|  }}
{{var | Cipher-Anpassung--Blowfish--cap
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis|! Nicht empfohlen}}
|  }}
{{var | Cipher-empfohlen--Bild
| UTM v12.2.2 SSL-VPN bearbeiten AES128.png
|  }}
{{var | Cipher-empfohlen--cap
| {{Hinweis| ! Empfohlene Einstellung|gr}}
|  }}





Version vom 11. März 2022, 22:19 Uhr