KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 199: | Zeile 199: | ||
| * Activation of ''tls-auth'' causes additional authentication of the control channel | | * Activation of ''tls-auth'' causes additional authentication of the control channel | ||
* ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }} | * ''tls-crypt'' causes additional authentication '''and''' encryption of the control channel }} | ||
{{var | Statischer SSL-VPN Schlüssel--Hinweis | |||
| Die Gegenstelle muss denselben Schlüssel nutzen! | |||
| }} | |||
{{var | Statischer SSL-VPN Schlüssel--info | |||
| Der Schlüssel wird auf einer Seite erstellt und muss dann zur anderen Seite kopiert werden | |||
| }} | |||
{{var | Schlüsselverwaltung öffnen | |||
| Schlüsselverwaltung öffnen | |||
| }} | |||
{{var | Schlüsselverwaltung öffnen--desc | |||
| Öffnet die Schlüsselverwaltung, um einen neuen Schlüssel anzulegen | |||
| }} | |||
{{var | Statischer SSL-VPN Schlüssel | {{var | Statischer SSL-VPN Schlüssel | ||
| Statischer SSL-VPN Schlüssel | | Statischer SSL-VPN Schlüssel | ||
| Zeile 236: | Zeile 248: | ||
| It only makes sense to specify a search domain for a Roadwarrior connection! }} | | It only makes sense to specify a search domain for a Roadwarrior connection! }} | ||
{{var | Search Domain--alternative | {{var | Search Domain--alternative | ||
| ''Alternativen:''<p>1. Die Domain immer komplett ausschreiben<br>2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | | ''Alternativen:'' <p>1. Die Domain immer komplett ausschreiben<br> 2. Die Domain in den DHCP-Server eintragen, damit der sie vergibt<br>3. Ein Active Directory nutzen</p> | ||
| ''Alternatives:''<p>1. Always write out the domain in full<br>2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }} | | ''Alternatives:'' <p>1. Always write out the domain in full<br> 2. Enter the domain in the DHCP server so that it can be assigned<br>3. Use an Active Directory</p> }} | ||
{{var | nie | {{var | nie | ||
| nie | | nie | ||
| Zeile 249: | Zeile 261: | ||
{{var | Renegotiation--desc | {{var | Renegotiation--desc | ||
| Zeitraum, ab dem die Verbindung erneut vermittelt wird | | Zeitraum, ab dem die Verbindung erneut vermittelt wird | ||
| Period of time from which the connection is rebrokered | | Period of time from which the connection is rebrokered }} | ||
{{var | Reiter Erweitert | {{var | Reiter Erweitert | ||
| Abschnitt Erweitert | | Abschnitt Erweitert | ||
| Zeile 426: | Zeile 438: | ||
{{var | Portfilter-Regeln | {{var | Portfilter-Regeln | ||
| Paketfilter-Regeln | | Paketfilter-Regeln | ||
| Packetfilter rules }} | |||
{{var | Portfilter-Regeln--Bild | {{var | Portfilter-Regeln--Bild | ||
| UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | | UTM v12.6 Firewall Paketfilter Regel hinzufügen S2S Client Network.png | ||
| Zeile 434: | Zeile 446: | ||
| Packetfilter }} | | Packetfilter }} | ||
{{var | Portfilter-Regeln--desc | {{var | Portfilter-Regeln--desc | ||
| | | Menü {{Menu-UTM|Firewall|Paketfilter}} Schaltfläche {{Button|+ Regel hinzufügen}}<br> Zwei Regeln erlauben den Zugriff auf das S2S-Client-Netzwerk bzw. aus dem Netzwerk: | ||
| Menu {{Menu-UTM|Firewall|Packetfilter}} Button {{Button|+ Add Rule}}<br> Two rules allow access to or from the S2S client network: }} | |||
| | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
| Zeile 573: | Zeile 583: | ||
| Packetfilter rules in the }} | | Packetfilter rules in the }} | ||
{{var | 1=Regelwerk-Portfilter-Regeln--desc | {{var | 1=Regelwerk-Portfilter-Regeln--desc | ||
| 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br>Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | | 2=Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Zwei Regeln erlauben den Zugriff auf das S2S-Server-Netzwerk bzw. aus dem Netzwerk: | ||
| 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }} | | 3=Menu {{Menu-UTM|Firewall|Packtfilter||+ Add rule}}.<br> Two rules allow access to or from the S2S server network or from the network: }} | ||
{{var | Regelwerk-Routen--desc | {{var | Regelwerk-Routen--desc | ||
| Zeile 653: | Zeile 663: | ||
| 3=Show menu }} | | 3=Show menu }} | ||
{{var | Zugriff vom Client aus | {{var | Zugriff vom Client aus | ||
| Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle | | Zugriff vom Client aus auf das (interne) Server-Netzwerk (Gegenstelle initiiert die Verbindung) | ||
| | | Access from the client to the (internal) server network (remote station initiates the connection) }} | ||
{{var | Zugriff auf den Client | {{var | Zugriff auf den Client | ||
| Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung) | | Zugriff auf das Client-Netzwerk (lokale UTM initiiert die Verbindung) | ||
| | | Access to the client network (local UTM initiates the connection) }} | ||
{{var | NAT auf Gegenstelle sparen | {{var | NAT auf Gegenstelle sparen | ||
| Diese Regel erspart auf der Gegenstelle {{f|irgendwas}} | | Diese Regel erspart auf der Gegenstelle {{f|irgendwas}} | ||
| | | This rule saves on the remote station }} | ||
{{var | Nur private Zertifikate--Hinweis | {{var | Nur private Zertifikate--Hinweis | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| }} | | }} | ||
{{var | | {{var | | ||
UTM/VPN/SSL VPN-S2S.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki