Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 29: Zeile 29:
| Certificate configuration }}
| Certificate configuration }}
{{var | Konfiguration der Zertifikate--desc
{{var | Konfiguration der Zertifikate--desc
| Unter {{Menu|Authentifizierung|Benutzer}} werden die ausgewählten Zertifikate der jeweiligen Benutzer und der Gruppen überprüft
| Unter {{Menu-UTM|Authentifizierung|Benutzer}} werden die ausgewählten Zertifikate der jeweiligen Benutzer und der Gruppen überprüft
| Under {{Menu|Authentication|Users}} the selected certificates of the respective users and the groups are checked }}
| Under {{Menu-UTM|Authentication|Users}} the selected certificates of the respective users and the groups are checked }}
{{var | 1=Konfiguration der Zertifikate Benutzer
{{var | 1=Konfiguration der Zertifikate Benutzer
| 2=* Im Reiter {{Reiter|Benutzer}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
| 2=* Im Bereich {{Reiter|Benutzer}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
* Zum Reiter {{Reiter|SSL-VPN}} wechseln
* Zum Bereich {{Reiter|SSL-VPN}} wechseln
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
| 3=* In the {{Reiter|User}} tab, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog
| 3=* In the {{Reiter|User}} range, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog
* Switch to {{Reiter|SSL-VPN}} tab
* Switch to {{Reiter|SSL-VPN}} range
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }}
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }}
{{var | Konfiguration der Zertifikate Benutzer CLI
{{var | Konfiguration der Zertifikate Benutzer CLI
Zeile 42: Zeile 42:
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} }}
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0|class=block}} }}
{{var | Konfiguration der Zertifikate Benutzer--Bild
{{var | Konfiguration der Zertifikate Benutzer--Bild
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.6.0_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }}
| UTM_v12.6.0_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }}
{{var | Konfiguration der Zertifikate Benutzer--cap
{{var | Konfiguration der Zertifikate Benutzer--cap
| Kein Zertifikat ausgewählt bei einem Benutzer
| Kein Zertifikat ausgewählt bei einem Benutzer
| No certificate selected for a user }}
| No certificate selected for a user }}
{{var | Benutzer bearbeiten
| Benutzer bearbeiten
| Edit User }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | Benutzer
| Benutzer
| User }}
{{var | 1=Konfiguration der Zertifikate Gruppen
{{var | 1=Konfiguration der Zertifikate Gruppen
| 2=* Im Reiter {{Reiter|Gruppen}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
| 2=* Im Bereich {{Reiter|Gruppen}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
* Zum Reiter {{Reiter|SSL-VPN}} wechseln
* Zum Bereich {{Reiter|SSL-VPN}} wechseln
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
| 3=* In the {{Reiter|Groups}} tab, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog  
| 3=* In the {{Reiter|Groups}} range, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog  
* Switch to the {{Reiter|SSL-VPN}} tab
* Switch to the {{Reiter|SSL-VPN}} range
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }}
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }}
{{var | Konfiguration der Zertifikate Gruppen CLI
{{var | Konfiguration der Zertifikate Gruppen CLI
Zeile 58: Zeile 67:
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} }}
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0|class=block}} }}
{{var | Konfiguration der Zertifikate Gruppen--Bild
{{var | Konfiguration der Zertifikate Gruppen--Bild
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.6.0_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }}
| UTM_v12.6.0_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }}
{{var | Konfiguration der Zertifikate Gruppen--cap
{{var | Konfiguration der Zertifikate Gruppen--cap
| Kein Zertifikat ausgewählt bei der Gruppe
| Kein Zertifikat ausgewählt bei der Gruppe
| No certificate selected with the group }}
| No certificate selected with the group }}
{{var | Gruppe bearbeiten
| Gruppe bearbeiten
| Edit Group }}
{{var | Erstellung Zertifikate für Benutzer
{{var | Erstellung Zertifikate für Benutzer
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g|class=flex}}
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g|class=flex}}
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.
<br>Über {{Menu-UTM|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}}
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g|class=flex}}
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g|class=flex}}
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g|class=flex}}
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button.
<br>Via {{Menu-UTM|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button.
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }}
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g|class=flex}} }}
{{var | Erstellung Zertifikate für Benutzer--Bild
{{var | Erstellung Zertifikate für Benutzer--Bild
| UTM_v12.5.1_Zertifikat_SSL-VPN_Zertifikat_Benutzer.png
| UTM_v12.6.0_Zertifikat_SSL-VPN_Zertifikat_Benutzer.png
| UTM_v12.5.1_Zertifikat_SSL-VPN_Zertifikat_Benutzer-en.png }}
| UTM_v12.6.0_Zertifikat_SSL-VPN_Zertifikat_Benutzer-en.png }}
{{var | Erstellung Zertifikate für Benutzer--cap
{{var | Erstellung Zertifikate für Benutzer--cap
| Beispielhaftes Zertifikat des Benutzers Alice
| Beispielhaftes Zertifikat des Benutzers Alice
| Example certificate of the user Alice }}
| Example certificate of the user Alice }}
{{var | Zertifikate
| Zertifikate
| Certificates }}


{{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN
{{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN
Zeile 115: Zeile 130:
| Enter attribute in the UTM }}
| Enter attribute in the UTM }}
{{var | Attribut in der UTM Eintragen--Bild
{{var | Attribut in der UTM Eintragen--Bild
| UTM_v12.5.1_AD-LDAP_Erweitert_SSL-VPN-Attribut.png
| UTM_v12.6.0_AD-LDAP_Erweitert_SSL-VPN-Attribut.png
| UTM_v12.5.1_AD-LDAP_Erweitert_SSL-VPN-Attribut-en.png }}
| UTM_v12.6.0_AD-LDAP_Erweitert_SSL-VPN-Attribut-en.png }}
{{var | Attribut in der UTM Eintragen--cap
{{var | Attribut in der UTM Eintragen--cap
| AD SSL-VPN Attribut
| AD SSL-VPN Attribut
| AD SSL-VPN attribute }}
| AD SSL-VPN attribute }}
{{var | Assistent
| Assistent
| Wizard }}
{{var | Attribut in der UTM Eintragen--desc
{{var | Attribut in der UTM Eintragen--desc
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen muss in die UTM eingetragen werden.<br> Im Menu {{Menu|Authentifizierung|AD/LDAP Authentifizierung}} zum Dialog {{Reiter|Erweitert}} wechseln.  
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen muss in die UTM eingetragen werden.<br> Im Menu {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung}} zum Bereich {{Reiter|Erweitert}} wechseln.  
| The name of the attribute from the AD with the certificate name must be entered into the UTM.<br> In the menu {{Menu|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }}
| The name of the attribute from the AD with the certificate name must be entered in the UTM.<br> In the menu {{Menu-UTM|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }}
{{var | SSL-VPN-Attribute--desc
{{var | SSL-VPN-Attribute--desc
| Das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.
| '''Optional''' Die IP-Adresse innerhalb des SSL-VPN Tunnels. Wird der Wert nicht gesetzt, wird eine IP-Adresse zugewiesen.
| The attribute selected in AD is entered. The value entered there is simply overwritten. }}
| '''Optional''' The IP address within the SSL VPN tunnel. If the value is not set, an IP address is assigned. }}
{{var | SSL-VPN-Attribute IPv6--desc
{{var | SSL-VPN-Attribute IPv6--desc
| Existiert eine Verbindung auch über IPv6, wird das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.
| '''Optional''' Die IPv6-Adresse innerhalb des SSL-VPN Tunnels. Wird der Wert nicht gesetzt, wird eine IPv6-Adresse zugewiesen.
| If a connection also exists via IPv6, the attribute selected in AD is entered. The value entered there is simply overwritten. }}
| '''Optional''' The IPv6 address within the SSL VPN tunnel. If the value is not set, an IPv6 address is assigned. }}
{{var | Cert-Attribute--desc
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen eingetragen. {{Hinweis-box|Wird dieser Wert nicht gesetzt, ist eine SSL-VPN-Verbindung nicht möglich!|fs__icon=em2}}
| The name of the attribute from the AD is entered with the certificate name. {{Hinweis-box|If this value is not set, an SSL VPN connection is not possible!|fs__icon=em2}} }}
{{var | Speichern
{{var | Speichern
| Auf die Schaltfläche {{button|Speichern}} klicken um die Einträge abzuspeichern.
| Auf die Schaltfläche {{button-dialog|hover=Speichern}} klicken um die Einträge abzuspeichern.
| Click the {{button|Save}} button to save the entries. }}
| Click the {{button|Save}} button to save the entries. }}



Aktuelle Version vom 11. Januar 2024, 10:10 Uhr