UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

@@ Zeile 204: / Zeile 204: @@
 		| Push DNS/WINS }}
 {{var	| DNS WINS übermitteln--desc
-		| Damit DNS/WINS übermittelt werden können, müssen die Funktionen unter {{Button||w}} im Menü {{Reiter|Erweitert}} aktiviert werden.
+		| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Reiter {{Reiter|Erweitert}} aktiviert werden
-		| In order for DNS/WINS to be transmitted, the functions under {{Button||w}} in
+		| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab }}
-the {{Reiter|Advanced}} menu must be activated. }}
 {{var	| DNS WINS übermitteln--Bild
-		| UTM 12.2.3 DNS-WINS aktivieren.png
+		| UTM 12.2.3 DNS-WINS aktiviert.png
-		| UTM 12.2.3 DNS-WINS aktivieren-en.png}}
+		| UTM 12.2.3 DNS-WINS aktiviert-en.png}}
 {{var	| DNS WINS übermitteln--cap
 		| SSL-VPN Verbindung bearbeiten
@@ Zeile 508: / Zeile 507: @@
 		| Zum Installieren der virtuellen TAP Schnittstelle benötigt der Benutzer auf dem verwendeten Rechner Administratorrechte. </p>
 		| To install the virtual TAP interface, the user needs administrator rights on the machine being used. </p> }}
-{{var	| Keine Clients klein v2 bei Win10
+{{var	| Keine Clients kleiner v2 bei Win10
-		| Ab Windows 10 können ältere SSL-VPN Clients < V2 nicht mehr verwendet werden.
+		| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden
-		| As of Windows 10, older SSL VPN clients < V2 can no longer be used. }}
+		| As of Windows 10, older SSL VPN clients < V2 can no longer be used }}
 {{var	| TAP-Signatur durch Securepoint
 		| Der Tap-Treiber für Windows wird nun durch Securepoint GmbH signiert. [[UTM/VPN/SSL-VPN-Tap-Signierung2019|Weitere Hinweise hier.]]
@@ Zeile 577: / Zeile 576: @@
 		| DNS/WINS übermitteln
 		| Transmit DNS/WINS }}
+{{var	| Auflösung interner Hostnamen im SSL-VPN
+		| Auflösung interner Hostnamen im SSL-VPN
+		|  }}
+{{var	| Auflösung interner Hostnamen im SSL-VPN--desc
+		| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
+		|  }}
 {{var	| DNS/WINS übermitteln--desc
-		| Ermöglicht interne DNS-Adressen über einen im Tunnel erreichbaren DNS-Server aufzulösen. <br>So werden interne Server nicht nur über IP-Adressen, sondern auch über über  DNS-Namen erreichbar.<br>Die Einstellung wird im Menü {{Menu|VPN|Globale VPN-Einstellungen}} vorgenommen.
+		| Ermöglicht interne DNS-Adressen über einen im Tunnel erreichbaren DNS-Server aufzulösen. <br>'''So werden interne Server''' nicht nur über IP-Adressen, sondern auch '''über  DNS-Namen erreichbar.'''<br>Die Einstellung wird im Menü {{Menu|VPN|Globale VPN-Einstellungen}} konfiguriert und in den erweiterten Einstellungen einer SSL-VPN-Verbindung aktiviert ({{Menu|VPN|SSL-VPN|||w}} der gewählten Verbindung, Reiter {{Reiter|Erweitert}}).
-		| Allows internal DNS addresses to be resolved via a DNS server that can be reached in the tunnel. <br>This makes internal servers reachable not only via IP addresses, but also via DNS names.<br>The setting is made in the {{Menu|VPN|Global VPN Settings}} menu. }}
+		| Allows internal DNS addresses to be resolved via a DNS server that can be reached in the tunnel. <br>This makes internal servers reachable not only via IP addresses, but also via DNS names.<br>The setting is configured in the {{Menu|VPN|Global VPN Settings}} menu and activated at the advanced settings of an SSL-VPN connection ({{Menu|VPN|SSL-VPN|||w}} of the choosen connected, tab {{Reiter|Adcanced}}). }}
 {{var	| DNS/WINS übermitteln--Bild
 		| UTM v12.2 VPN Globale VPN-Einstellungen.png
 		| UTM v12.2 VPN Globale VPN-Einstellungen-en.png }}
 {{var	| DNS/WINS übermitteln--cap
-		| DNS-Server / WINS-Server
+		| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
-		| DNS server / WINS server }}
+		|  }}
-{{var	| Abb
+{{var	| 1=Abb
-		| Abb.
+		| 2=Abb.
-		| Fig. }}
+		| 3=Fig. }}
 {{var	| Hinweis zu vorgeschalteten Routern/Modems
 		| Hinweis zu vorgeschalteten Routern/Modems
@@ Zeile 695: / Zeile 700: @@
 		|  }}
 {{var	| 1=Cipher-Anpassung--desc
-		| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.
+		| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br>
-<p>Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.</p>
+Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br>
-Anpassung auf der UTM mit der Schaltfläche {{Button||w}} <span class=Hover>Bearbeiten</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}}
+Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''
+		| 3= }}
+{{var	| Cipher-Anpassung--desc1
+		| Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.
+		|  }}
+{{var	| Cipher-Anpassung--desc2
+		| <p>Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.</p>
+Anpassung auf der UTM mit der Schaltfläche {{Button||w}}
+		| }}
+{{var	| Bearbeiten
+		| Bearbeiten
+		|  }}
+{{var	| 1=Cipher-Anpassung--desc3
+		| 2=<span class=Hover>{{#var:Bearbeiten}}</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}}
 		| 3= }}
 {{var	| Cipher-Anpassung--Default--Bild
@@ Zeile 703: / Zeile 721: @@
 		|  }}
 {{var	| Cipher-Anpassung--Default--cap
-		| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis|! Nicht kompatibel mit Blowfish|g}}
+		| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-neu| Nicht kompatibel mit Blowfish|g|icon=fas fa-ban}}
 		|  }}
 {{var	| Cipher-Anpassung--Blowfish--Bild
@@ Zeile 709: / Zeile 727: @@
 		|  }}
 {{var	| Cipher-Anpassung--Blowfish--cap
-		| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis|! Nicht empfohlen}}
+		| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-neu|! Nicht empfohlen}}
 		|  }}
 {{var	| Cipher-empfohlen--Bild
@@ Zeile 715: / Zeile 733: @@
 		|  }}
 {{var	| Cipher-empfohlen--cap
-		| {{Hinweis| ! Empfohlene Einstellung|gr}}
+		| {{Hinweis-neu| Empfohlene Einstellung|gr|icon=fas fa-check}}
+		|  }}
+{{var	| Block Outside DNS--desc
+		| Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSLVPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
+		|  }}
+{{var	| Block Outside DNS--Bild
+		| SSL-VPN Client Einstellungen OS.png
+		|  }}
+{{var	| Block Outside DNS--cap
+		|
+		|  }}
+{{var	| Block Outside DNS
+		| Block Outside DNS
+		|  }}
+{{var	|
+		|
+		|  }}
+{{var	|
+		|
+		|  }}
+{{var	|
+		|
 		|  }}

Version vom 20. Juli 2022, 11:59 Uhr