Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 8: Zeile 8:
{{var | head
{{var | head
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen
| Konfiguration von SSL-VPN Roadwarrior-Verbindungen
| Configuration of SSL VPN Roadwarrior connections }}
| Configuration of SSL-VPN Roadwarrior connections }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
Zeile 16: Zeile 16:
Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard.
Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden. <br>SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard.
| A roadwarrior connection links individual hosts to the local network.  
| A roadwarrior connection links individual hosts to the local network.  
This allows, for example, a field worker to connect to the headquarters network. <br>SSL VPN uses the TLS/SSL standard to encrypt the connection. }}
This allows, for example, a field worker to connect to the headquarters network. <br>SSL-VPN uses the TLS/SSL standard to encrypt the connection. }}
{{var | Einleitung--Hinweis
{{var | Einleitung--Hinweis
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden.
| Mit einer SSL-VPN Roadwarrior-Verbindung auf der UTM können mehrere Clients angebunden werden.
| Multiple clients can be connected with a SSL VPN Roadwarrior connection on the UTM. }}
| Multiple clients can be connected with a SSL-VPN Roadwarrior connection on the UTM. }}
{{var | Roadwarrior Konfiguration--Zertifikate-Link
{{var | Roadwarrior Konfiguration--Zertifikate-Link
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
| Zum Erstellen von Zertifikaten auf der UTM gibt es einen eigenen Artikel: [[UTM/AUTH/Zertifikate | Zertifikate]]
Zeile 31: Zeile 31:
{{var | Auflösung interner Hostnamen im SSL-VPN
{{var | Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Internal hostname resolution in SSL VPN }}
| Internal hostname resolution in SSL-VPN }}
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| If servers in the SSL VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
| If servers in the SSL-VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
{{var | DNS WINS übermitteln
{{var | DNS WINS übermitteln
  | DNS/WINS übermitteln
  | DNS/WINS übermitteln
Zeile 67: Zeile 67:
{{var | 1=Block Outside DNS-neu--desc
{{var | 1=Block Outside DNS-neu--desc
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL VPN client:<br>Right click on the desired connection in the Securepoint SSL VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL-VPN client:<br>Right click on the desired connection in the Securepoint SSL-VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
{{var | Block Outside DNS--Bild
{{var | Block Outside DNS--Bild
| SSL-VPN Client Einstellungen OS.png
| SSL-VPN Client Einstellungen OS.png
Zeile 120: Zeile 120:
{{var | Port--desc
{{var | Port--desc
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt.
| Default Port für die erste SSL-VPN Verbindung. Darf nicht anderweitig genutzt werden. Bei weiteren Verbindungen wird der jeweils nächste freie Port gewählt.
| Default port for the first SSL VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }}
| Default port for the first SSL-VPN connection. May not be used for any other purpose. For further connections, the next free port is selected. }}
{{var | Serverzertifikat
{{var | Serverzertifikat
| Serverzertifikat
| Serverzertifikat
Zeile 147: Zeile 147:
{{var | Servernetzwerke freigeben--desc
{{var | Servernetzwerke freigeben--desc
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
| An dieser Appliance (VPN-Server) befindliches Netzwerk, das über SSL-VPN erreichbar sein soll.
| Network located at this appliance (VPN server) that is to be accessible via SSL VPN. }}
| Network located at this appliance (VPN server) that is to be accessible via SSL-VPN. }}
{{var | Schritt 4--desc
{{var | Schritt 4--desc
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
| Im Installationsschritt 4 wird das Transfernetz für den Roadwarrior eingetragen.<br> Das Transfernetz kann frei gewählt werden, darf aber noch nicht anderweitig auf der UTM verwendet werden.
Zeile 175: Zeile 175:
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
| <p>In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.</p>
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
<p>Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: {{Button|Neustarten|renew}}
| <p>In the SSL VPN overview all configured connections are displayed.</p>
| <p>In the SSL-VPN overview all configured connections are displayed.</p>
<p>In order for the connection to become active, the SSL VPN service must be restarted: {{Button|Restart|renew}} }}
<p>In order for the connection to become active, the SSL-VPN service must be restarted: {{Button|Restart|renew}} }}
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
{{var | Abschluss--Hinweis--Tunnel-unterbrochen
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
| Dabei werden alle SSL-VPN-Tunnel unterbrochen!
| This will interrupt all SSL VPN tunnels! }}
| This will interrupt all SSL-VPN tunnels! }}
{{var | Abschluss--Hinweis--1Server
{{var | Abschluss--Hinweis--1Server
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
| Es wird lediglich ein Roadwarrior-Server benötigt, um mehrere VPN-Benutzer anzubinden!
Zeile 194: Zeile 194:
{{var | Schnittstelle
{{var | Schnittstelle
| Schnittstelle
| Schnittstelle
| }}
| Interface }}
{{var | Schnittstelle--desc
{{var | Schnittstelle--desc
| Verwendete Schnittstelle
| Verwendete Schnittstelle
| }}
| Used interface }}
{{var | Reiter Allgemein Modus--desc
{{var | Reiter Allgemein Modus--desc
| Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt)
| Je nach Verbindungstyp (wie in Schritt 1 des Assistenten gewählt)
| }}
| Depending on the connection type (as selected in step 1 of the wizard) }}
{{var | Reiter Allgemein Protokoll--desc
{{var | Reiter Allgemein Protokoll--desc
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden)
| Bevorzugtes Protokoll wählen (UDP und TCP können jeweils auf IPv4 oder IPv6 begrenzt werden)
| }}
| Select preferred protocol (UDP and TCP can be limited to IPv4 or IPv6 respectively). }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung
| Authentifizierung
| }}
| Authentication }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Passende Authentifizierungsmethode wählen
| Passende Authentifizierungsmethode wählen
| }}
| Select appropriate authentication method }}
{{var | Zertifikat
{{var | Zertifikat
| Zertifikat
| Zertifikat
| Certificat }}
| Certificate }}
{{var | Zertifikat--desc
{{var | Zertifikat--desc
| Das verwendete Zertifikat kann hier geändert werden
| Das verwendete Zertifikat kann hier geändert werden
| }}
| The used certificate can be changed here }}
{{var | Cipher für Datenverbindungen
{{var | Cipher für Datenverbindungen
| Cipher für Datenverbindungen
| Cipher für Datenverbindungen
| }}
| Cipher for data connections }}
{{var | Cipher für Datenverbindungen--desc
{{var | Cipher für Datenverbindungen--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen denselben Cipher benutzen!
| }}
| Default settings of OpenSSL are used.<br> {{Hinweis-neu|!|g}} All remote stations must use the same cipher! }}
{{var | Hash für Datenverbindung
{{var | Hash für Datenverbindung
| Hash für Datenverbindung
| Hash für Datenverbindung
| }}
| Hash for data connection }}
{{var | Hash für Datenverbindung--desc
{{var | Hash für Datenverbindung--desc
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
| Default-Einstellungen von OpenSSL werden verwendet.<br> {{Hinweis-neu|!|g}} Sämtliche Gegenstellen müssen dasselbe Hashverfahren benutzen!
| }}
| Default settings of OpenSSL are used.<br> {{Hinweis-neu|!|g}} All remote stations must use the same hash procedure! }}
{{var | Erlaubte Cipher für automatische Aushandlung
{{var | Erlaubte Cipher für automatische Aushandlung
| Erlaubte Cipher für automatische Aushandlung (NCP)
| Erlaubte Cipher für automatische Aushandlung (NCP)
| }}
| Allowed ciphers for automatic negotiation (NCP) }}
{{var | Erlaubte Cipher für automatische Aushandlung--desc
{{var | Erlaubte Cipher für automatische Aushandlung--desc
| Es lassen sich gezielt einzelne Cipher aus eine Liste auswählen
| Es lassen sich gezielt einzelne Cipher aus einer Liste auswählen
| }}
| Individual ciphers can be selected from a list }}
{{var | Pool--desc
{{var | Pool--desc
| Pool-Adresse eintragen
| Pool-Adresse eintragen
Zeile 239: Zeile 239:
{{var | Servernetzwerke freigeben
{{var | Servernetzwerke freigeben
| Servernetzwerke freigeben
| Servernetzwerke freigeben
| }}
| Share server networks }}
{{var | Servernetzwerke freigeben--desc
{{var | Servernetzwerke freigeben--desc
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im Assitenten im Schritt 3 angegeben) können editiert werden.
| Netz-IP für Netzwerke hinter der UTM, die über die SSL-VPN-Verbindung erreichbar sein sollen (wie im Assistenten im Schritt 3 angegeben) können editiert werden.
| }}
| Network IP for networks behind the UTM that should be reachable via the SSL-VPN connection (as specified in the wizard in step 3) can be edited. }}
{{var | Search Domain--desc
{{var | Search Domain--desc
| Wenn vorhanden, Domain eingeben.
| Wenn vorhanden, Domain eingeben.
| }}
| If available, enter domain. }}
{{var | nie
{{var | nie
| nie
| nie
| }}
| Never }}
{{var | Stunde
{{var | Stunde
| Stunde
| Stunde
| }}
| Hour }}
{{var | Stunden
{{var | Stunden
| Stunden
| Stunden
| }}
| Hous }}
{{var | Renegotiation--desc
{{var | Renegotiation--desc
| Zeitraum, ab dem die Verbindung erneut vermittelt wird.
| Zeitraum, ab dem die Verbindung erneut vermittelt wird.
| }}
| Time period from which the connection will be rebrokered. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
Zeile 266: Zeile 266:
{{var | Erweitert
{{var | Erweitert
| Erweitert
| Erweitert
| }}
| Extended }}
{{var | Erweitert--Bild
{{var | Erweitert--Bild
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen.png
| UTM v12.4 VPN SSL-VPN Erweitert Default Einstellungen.png
Zeile 272: Zeile 272:
{{var | MTU--desc
{{var | MTU--desc
| Maximale Übertragungseinheit des größten Pakets (Byte)
| Maximale Übertragungseinheit des größten Pakets (Byte)
| }}
| Maximum transmission unit of the largest packet (byte) }}
{{var | Maximale Clients
{{var | Maximale Clients
| Maximale Clients
| Maximale Clients
| }}
| Maximum Clients }}
{{var | Maximale Clients--desc
{{var | Maximale Clients--desc
| Maximale Anzahl an Clients
| Maximale Anzahl an Clients
| }}
| Maximum number of clients }}
{{var | Aus
{{var | Aus
| Aus
| Aus
Zeile 287: Zeile 287:
{{var | Default-Wert-Hinweis
{{var | Default-Wert-Hinweis
| Wird kein Wert festgelegt, gilt der Default-Wert von 1024
| Wird kein Wert festgelegt, gilt der Default-Wert von 1024
| }}
| If no value is specified, the default value of 1024 applies }}
{{var | DNS übermitteln
{{var | DNS übermitteln
| DNS übermitteln
| DNS übermitteln
| }}
| Transmit DNS }}
{{var | DNS übermitteln--desc
{{var | DNS übermitteln--desc
| Erlaubt die DNS-Übermittlung
| Erlaubt die DNS-Übermittlung
| }}
| Allows DNS transmission }}
{{var | WINS übermitteln
{{var | WINS übermitteln
| WINS übermitteln
| WINS übermitteln
| }}
| Transmit WINS }}
{{var | WINS übermitteln--desc
{{var | WINS übermitteln--desc
| Erlaubt die WINS-Übermittlung
| Erlaubt die WINS-Übermittlung
| }}
| Allows the WINS transmission }}
{{var | Multihome--desc
{{var | Multihome--desc
| Erlaubt die Nutzung von mehrere Default-Routen
| Erlaubt die Nutzung von mehrere Default-Routen
| }}
| Allows the use of multiple default routes }}
{{var | LZO--desc
{{var | LZO--desc
| LZO-Kompression<br> {{Hinweis-neu|!|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen!
| LZO-Kompression<br> {{Hinweis-neu|!|g}} Nach der Änderung dieser Option müssen die entsprechenden Client-Gegenstellen ihre Konfiguration anpassen!
| }}
| LZO compression<br> {{Hinweis-neu|!|g}} After changing this option, the corresponding client remote stations must adjust their configuration! }}
{{var | Pass TOS--desc
{{var | Pass TOS--desc
| Erlaubt das Weiterleiten von TOS-Pakete
| Erlaubt das Weiterleiten von TOS-Pakete
| }}
| Allows forwarding of TOS packets }}
{{var | Ping Intervall
{{var | Ping Intervall
| Ping Intervall
| Ping Intervall
| }}
| Ping Intervall }}
{{var | Sekunden
{{var | Sekunden
| Sekunden
| Sekunden
Zeile 317: Zeile 317:
{{var | Ping Intervall--desc
{{var | Ping Intervall--desc
| Intervall der Ping-Anfragen
| Intervall der Ping-Anfragen
| }}
| Interval of the ping requests }}
{{var | Ping Wartezeit
{{var | Ping Wartezeit
| Ping Wartezeit
| Ping Wartezeit
| }}
| Ping waiting time }}
{{var | Ausgehende Puffergröße
{{var | Ausgehende Puffergröße
| Ausgehende Puffergröße
| Ausgehende Puffergröße
| }}
| Outgoing buffer size }}
{{var | Eingehende Puffergröße
{{var | Eingehende Puffergröße
| Eingehende Puffergröße
| Eingehende Puffergröße
| }}
| Incoming buffer size }}
{{var | Replay window Sequenzgröße
{{var | Replay window Sequenzgröße
| Replay window Sequenzgröße
| Replay window Sequenzgröße
| }}
| Replay window sequence size }}
{{var | Replay window Wartezeit
{{var | Replay window Wartezeit
| Replay window Wartezeit
| Replay window Wartezeit
| }}
| Replay window waiting time }}
{{var | Regelwerk
{{var | Regelwerk
| Regelwerk
| Regelwerk
Zeile 344: Zeile 344:
{{var | Implizite Regeln--desc
{{var | Implizite Regeln--desc
| <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
| <p>Unter {{Menu|Firewall|Implizite Regeln|VPN}} kann das Protokoll, das für die Verbindung genutzt wird, aktiviert werden. </p>
<p>Im Beispiel {{ButtonAn|Ein}} SSL VPN UDP</p>
<p>Im Beispiel {{ButtonAn|Ein}} SSL-VPN UDP</p>
<p>Diese Implizite Regel gibt die Ports, die für SSL VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br>
<p>Diese Implizite Regel gibt die Ports, die für SSL-VPN Verbindungen genutzt werden, auf der WAN-Schnittstellen frei <br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
Soll der Anwender den Client vom User-Interface herunterladen, muss dies hier zusätzlich freigegeben werden:<br>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p>
{{ButtonAn|Ein}} {{ic|User Interface Portal|tr-odd}} </p>
  | <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p>
  | <p>Under {{Menu|Firewall|Implied rules|VPN}} the protocol used for the connection can be enabled. </p>
<p>In the example {{ButtonAn|On}} SSL VPN UDP</p>
<p>In the example {{ButtonAn|On}} SSL-VPN UDP</p>
<p>This Implicit rule frees the ports used for SSL VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br>
<p>This Implicit rule frees the ports used for SSL-VPN connections on the WAN interface.<br> If the user is to download the client from the user interface, this must be additionally enabled here:<br>
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }}
{{ButtonAn|On}} {{ic|User Interface Portal|tr-odd}} </p> }}
{{var | Implizite Regeln--Hinweis--Portänderung
{{var | Implizite Regeln--Hinweis--Portänderung
Zeile 437: Zeile 437:
{{var | Gruppe--cap
{{var | Gruppe--cap
| SSL-VPN Einstellungen für die Gruppe
| SSL-VPN Einstellungen für die Gruppe
| SSL VPN settings for the group }}
| SSL-VPN settings for the group }}
{{var | Gruppe--desc
{{var | Gruppe--desc
  | Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
  | Unter {{Menu|Authentifizierung|Benutzer|Gruppe|+ Gruppe hinzufügen}} klicken.<br>
Zeile 449: Zeile 449:
{{var | Einstellungen im Reiter SSL-VPN
{{var | Einstellungen im Reiter SSL-VPN
| Einstellungen im Reiter {{Reiter|SSL-VPN}}
| Einstellungen im Reiter {{Reiter|SSL-VPN}}
| Settings in {{Reiter|SSL VPN}} tab }}
| Settings in {{Reiter|SSL-VPN}} tab }}
{{var | Einstellungen im Reiter SSL-VPN--Bild
{{var | Einstellungen im Reiter SSL-VPN--Bild
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png
| UTM v12.4 Authentifizierung Benutzer Gruppe hinzufügen SSL-VPN.png
Zeile 461: Zeile 461:
{{var | SSL-VPN Verbindung
{{var | SSL-VPN Verbindung
| SSL-VPN Verbindung:
| SSL-VPN Verbindung:
| SSL VPN connection: }}
| SSL-VPN connection: }}
{{var | SSL-VPN Verbindung--desc
{{var | SSL-VPN Verbindung--desc
| Soeben angelegte Verbindung wählen
| Soeben angelegte Verbindung wählen
Zeile 485: Zeile 485:
{{var | Im Portfilter verfügbar--desc
{{var | Im Portfilter verfügbar--desc
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]]
| Ermöglicht [[UTM/RULE/ibf | Identity-Based Firewall (IBF) für SSL-VPN ]]
| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL VPN ]] }}
| Enables [[UTM/RULE/ibf | Identity-Based Firewall (IBF) for SSL-VPN ]] }}
{{var | Benutzer
{{var | Benutzer
| Benutzer
| Benutzer
Zeile 500: Zeile 500:
{{var | Benutzer--cap
{{var | Benutzer--cap
| SSL-VPN Einstellungen für die Benutzer
| SSL-VPN Einstellungen für die Benutzer
| SSL VPN settings for the users }}
| SSL-VPN settings for the users }}
{{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden
{{var | Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden.
| Dem Benutzer muss die vorher erstellte Gruppe zugeordnet werden.
Zeile 524: Zeile 524:
{{var | Der SSL-VPN Client
{{var | Der SSL-VPN Client
| Der SSL-VPN Client
| Der SSL-VPN Client
| The SSL VPN Client }}
| The SSL-VPN Client }}
{{var | Herunterladen des SSL-VPN Clients im Userinterface
{{var | Herunterladen des SSL-VPN Clients im Userinterface
| Herunterladen des SSL-VPN Clients im Userinterface
| Herunterladen des SSL-VPN Clients im Userinterface
| Downloading the SSL VPN client in the user interface }}
| Downloading the SSL-VPN client in the user interface }}
{{var | Download--Bild
{{var | Download--Bild
| UTM_v11.8.8_Userinterface_RW.png
| UTM_v11.8.8_Userinterface_RW.png
Zeile 539: Zeile 539:
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter <nowiki>https://192.168.75.1</nowiki>
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
* Erreicht wird das Userinterface über das '''interne Interface''' der Securepoint Appliance.  
| For users who wish to connect to the UTM via SSL VPN, the appliance provides a pre-configured SSL VPN client:<br>.
| For users who wish to connect to the UTM via SSL-VPN, the appliance provides a pre-configured SSL-VPN client:<br>.
* This client contains the configuration files and all required certificates.
* This client contains the configuration files and all required certificates.
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>.
* Logon to the user interface of the UTM by default via port 443, e.g. at <nowiki>https://192.168.75.1</nowiki>.
Zeile 566: Zeile 566:
{{var | Konfiguration und Zertifikat--desc
{{var | Konfiguration und Zertifikat--desc
| Zur Verwendung in anderen SSL-VPN-Clients
| Zur Verwendung in anderen SSL-VPN-Clients
| For use in other SSL VPN clients }}
| For use in other SSL-VPN clients }}
{{var | Konfiguration und Zertifikat--Hinweis
{{var | Konfiguration und Zertifikat--Hinweis
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client  
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client  
| In addition to the SSL VPN client, the compressed folders contain  }}
| In addition to the SSL-VPN client, the compressed folders contain  }}
{{var | 1=Konfiguration und Zertifikat--Liste
{{var | 1=Konfiguration und Zertifikat--Liste
| 2=** eine Konfigurationsdatei
| 2=** eine Konfigurationsdatei
Zeile 582: Zeile 582:
{{var | Keine Clients kleiner v2 bei Win10
{{var | Keine Clients kleiner v2 bei Win10
| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden
| Ab Windows 10 können ältere SSL-VPN Clients ''vor'' V2 nicht mehr verwendet werden
| As of Windows 10, older SSL VPN clients < V2 can no longer be used }}
| As of Windows 10, older SSL-VPN clients < V2 can no longer be used }}
{{var | Installationshinweise
{{var | Installationshinweise
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
| '''Installation:''' Hinweise zur Installation finden sich auf unsere Wiki-Seite zum [[VPN | VPN-Client]]
Zeile 588: Zeile 588:
{{var | SSL-VPN Verbindung als Client herstellen
{{var | SSL-VPN Verbindung als Client herstellen
| SSL-VPN Verbindung als Client herstellen
| SSL-VPN Verbindung als Client herstellen
| Establish SSL VPN connection as client }}
| Establish SSL-VPN connection as client }}
{{var | SSL-VPN Verbindung als Client herstellen--Bild
{{var | SSL-VPN Verbindung als Client herstellen--Bild
| SSL-VPN-v2 Verbunden.png
| SSL-VPN-v2 Verbunden.png
Zeile 594: Zeile 594:
{{var | SSL-VPN Verbindung als Client herstellen--cap
{{var | SSL-VPN Verbindung als Client herstellen--cap
| Aktive SSL-VPN-Verbindung
| Aktive SSL-VPN-Verbindung
| Active SSL VPN connection }}
| Active SSL-VPN connection }}
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc
{{var | 1=SSL-VPN Verbindung als Client herstellen--desc
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br>
| 2=Ein Doppelklick auf das Schloss-Symbol <i class="fas fa-lock-alt"></i> in der Taskleiste öffnet den SSL-VPN-Client.<br>
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]]
Starten der Verbindung mit Klick auf [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]]
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL VPN client.<br>
| 3=Double-click on the lock icon <i class="fas fa-lock-alt"></i> in the taskbar to open the SSL-VPN client.<br>
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }}
Start the connection by clicking [[Datei:SSL-VPN-Client-Doppelpfeil.png|x20px]] }}
{{var | Mehrere VPN-Server als Ziele für eine Verbindung
{{var | Mehrere VPN-Server als Ziele für eine Verbindung
Zeile 737: Zeile 737:
{{var | 1=Troubleshooting--desc
{{var | 1=Troubleshooting--desc
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki>
  | 3=For advice on troubleshooting SSL VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }}
  | 3=For advice on troubleshooting SSL-VPN, see the [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf document)</nowiki>. }}


----
----

Version vom 27. Juni 2023, 15:24 Uhr