KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 41: | Zeile 41: | ||
| Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Abschnitt {{Reiter|Erweitert}} aktiviert werden. | | Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet {{Button||w}} und im Abschnitt {{Reiter|Erweitert}} aktiviert werden. | ||
| In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }} | | In order for DNS/WINS to be transmitted, the configured VPN connection must be edited {{button||w}} and enabled in the {{Reiter|Advanced}} tab. }} | ||
{{var | | {{var | Abb | ||
| | | Abb. | ||
| | | Fig. }} | ||
{{var | Globale VPN Einstellungen für DNS/WINS--Bild | {{var | Globale VPN Einstellungen für DNS/WINS--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen.png | | UTM v12.6 SSL-VPN Roadwarrior Globale VPN-Einstellungen.png | ||
| Zeile 153: | Zeile 153: | ||
{{var | Serverzertifikat Hinweis | {{var | Serverzertifikat Hinweis | ||
| Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]] | | Weitere Hinweise im Wiki-Artikel zur Nutzung von [[UTM/AUTH/Zertifikate| Zertifikaten.]] | ||
| Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate| Certificates. ]] }} | | Further notes in the wiki article on the use of [[UTM/AUTH/Zertifikate| Certificates.]] }} | ||
{{var | Servernetzwerke freigeben | {{var | Servernetzwerke freigeben | ||
| Servernetzwerke freigeben: | | Servernetzwerke freigeben: | ||
| Zeile 167: | Zeile 167: | ||
| The IP addresses are assigned to the clients in ascending order (starting with .2) {{info|error in the description of the order corrected|icon=bug}} }} | | The IP addresses are assigned to the clients in ascending order (starting with .2) {{info|error in the description of the order corrected|icon=bug}} }} | ||
{{var | Schritt 4--Hinweis2 | {{var | Schritt 4--Hinweis2 | ||
| Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese absteigend mit ''. | | Sollen Clients feste IP-Adressen zugewiesen werden, sollten diese im Beispiel mit einem /24er Netz absteigend mit ''.253'' {{info|Fehler korrigiert, ''.254'' ist durch den virtuellen DHCP-Server belegt|icon=bug}} beginnen. | ||
| }} | |||
{{var | Schritt 4--Hinweis3 | {{var | Schritt 4--Hinweis3 | ||
| Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von | | Das Netz für den Pool muss ausreichend groß gewählt werden, um alle Clients mit einer Tunnel-IP versorgen und eine Überschneidung (feste IP-Adressen von oben absteigend und dynamische Vergabe von unten aufsteigend) ausschließen zu können | ||
| The network for the pool must be large enough to provide all clients with a tunnel IP and to exclude overlapping (fixed IP addresses from | | The network for the pool must be large enough to provide all clients with a tunnel IP and to exclude overlapping (fixed IP addresses from above descending and dynamic allocation from below ascending) }} | ||
{{var | Schritt 4--Bild | {{var | Schritt 4--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior Schritt4.png | | UTM v12.6 SSL-VPN Roadwarrior Schritt4.png | ||
| Zeile 246: | Zeile 246: | ||
| Statischer SSL-VPN Schlüssel | | Statischer SSL-VPN Schlüssel | ||
| Static SSL-VPN key }} | | Static SSL-VPN key }} | ||
{{var | Statischer SSL-VPN Schlüssel--desc | {{var | 1=Statischer SSL-VPN Schlüssel--desc | ||
| 2=Absicherung der Verbindung mit tls-auth.<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben.</li> | | 2=Absicherung der Verbindung mit tls-auth.<li class="list--element__alert list--element__positiv">Der Schlüssel muss den Typ OVPN_STATIC_KEY haben.</li> | ||
| 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> }} | | 3=Securing the connection with tls-auth.<li class="list--element__alert list--element__positive">The key must have the type OVPN_STATIC_KEY.</li> }} | ||
| Zeile 430: | Zeile 430: | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse | | Adresse | ||
| | | Address }} | ||
{{var | Adresse--desc | {{var | Adresse--desc | ||
| Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde. | | Die Netzwerk-IP, die in Schritt 4 als Tunnel-Pool angegeben wurde. | ||
| Zeile 640: | Zeile 640: | ||
| Die komprimierten Ordner enthalten neben dem SSL-VPN Client | | Die komprimierten Ordner enthalten neben dem SSL-VPN Client | ||
| In addition to the SSL-VPN client, the compressed folders contain }} | | In addition to the SSL-VPN client, the compressed folders contain }} | ||
{{var | | {{var | Konfiguration und Zertifikat--Liste | ||
| | | | ||
** eine Konfigurationsdatei | |||
** die CA- und Client-Zertifikate | ** die CA- und Client-Zertifikate | ||
** sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle. | ** sowie einen Treiber für die virtuelle TAP-Netzwerkschnittstelle. | ||
| | | | ||
** a configuration file | |||
** the CA and client certificates | ** the CA and client certificates | ||
** and a driver for the virtual TAP network interface. }} | ** and a driver for the virtual TAP network interface. }} | ||
| Zeile 695: | Zeile 697: | ||
| 2=* {{b| IP:}} {{ic| utm1.anyideas.de}} | | 2=* {{b| IP:}} {{ic| utm1.anyideas.de}} | ||
* {{b|Port:}} {{ic| 1194}} | * {{b|Port:}} {{ic| 1194}} | ||
Eingabe von Hostnamen oder IP und verwendeten Port<br>Angaben mit {{KastenGrau|Hinzufügen}} übernehmen<br>Fenster mit {{ic|OK}} schließen | Eingabe von Hostnamen oder IP und verwendeten Port<br> Angaben mit {{KastenGrau|Hinzufügen}} übernehmen<br> Fenster mit {{ic|OK}} schließen | ||
| 3=* {{b| IP:}} {{ic| utm1.anyideas.de}} | | 3=* {{b| IP:}} {{ic| utm1.anyideas.de}} | ||
* {{b|Port:}} {{ic| 1194}} | * {{b|Port:}} {{ic| 1194}} | ||
Enter host name or IP and port used<br>Apply details with {{KastenGrau|Add}}<br>Close window with {{ic|OK}}. }} | Enter host name or IP and port used<br> Apply details with {{KastenGrau|Add}}<br> Close window with {{ic|OK}}. }} | ||
{{var | VPN-Client Remoteziele UAC--Bild | {{var | VPN-Client Remoteziele UAC--Bild | ||
| VPN-Client Remoteziele UAC.png | | VPN-Client Remoteziele UAC.png | ||
| Zeile 760: | Zeile 762: | ||
| Adjustment of the default cipher as of v12.2.2 }} | | Adjustment of the default cipher as of v12.2.2 }} | ||
{{var | 1=Cipher-Anpassung--desc | {{var | 1=Cipher-Anpassung--desc | ||
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''. | | 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br> Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br> Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br> Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Abschnitt {{Reiter|Allgemein}} im Feld ''Cipher für Datenverbindung''. | ||
| 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }} | | 3=As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br> If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br> It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br> If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br> Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }} | ||
{{var | Cipher-Anpassung--Default--Bild | {{var | Cipher-Anpassung--Default--Bild | ||
| UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png | | UTM v12.6 SSL-VPN Roadwarrior SSL-VPN bearbeiten Default.png | ||
| Zeile 806: | Zeile 808: | ||
{{var | IPv6 für eingehende Verbindungen--desc | {{var | IPv6 für eingehende Verbindungen--desc | ||
| In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden. | | In den Einstellungen des Roadwarriorservers {{Button||w}} kann im Abschnitt {{Reiter|Allgemein}} / {{b|Protokoll}} das Protokoll {{Button|UDP6|dr}} oder {{Button|TCP6|dr}} für IPv6 aktiviert werden. | ||
| In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b| Protocol}}. }} | | In the settings of the roadwarrior server {{Button||w}}, the protocol {{Button|UDP6|dr}} or {{Button|TCP6|dr}} for IPv6 can be activated under {{Reiter|General}} / {{b|Protocol}}. }} | ||
{{var | 1=Troubleshooting--desc | {{var | 1=Troubleshooting--desc | ||
| 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | | 2=Hinweis zur Fehlerbehebung bei SSL-VPN gibt es im [https://download.securepoint.de/s/NdtmQwK5j79f2ob?path=%2FSSL-VPN Troubleshooting Guide SSL-VPN] <nowiki>(pdf-Dokument)</nowiki> | ||
| Zeile 816: | Zeile 818: | ||
| Bei Aktivierung können sich mehrere Clients mit den selben Zugangsdaten gleichzeitig verbinden. | | Bei Aktivierung können sich mehrere Clients mit den selben Zugangsdaten gleichzeitig verbinden. | ||
| When activated, duplicate clients can connect simultaneously with the same credentials. }} | | When activated, duplicate clients can connect simultaneously with the same credentials. }} | ||
{{var | | {{var | Doppelte Clients erlauben--Feste IP | ||
| | | Sollte nicht aktiviert werden, wenn dem Benutzer eine feste IP zugeordnet wurde | ||
| | | Should not be enabled if the user has been assigned a fixed IP }} | ||
{{var | Doppelte Clients erlauben--Feste IP--info | {{var | Doppelte Clients erlauben--Feste IP--info | ||
| Konfiguration unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer||w}} Reiter {{Reiter|VPN}} Abschnitt {{Kasten|SSL-VPN}} | | Konfiguration unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer||w}} Reiter {{Reiter|VPN}} Abschnitt {{Kasten|SSL-VPN}} | ||
| Zeile 841: | Zeile 843: | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key part can be selected }} | | Only certificates with a private key part can be selected }} | ||
---- | ---- | ||
UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki