KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 23: | Zeile 23: | ||
| Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet. | | Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet. | ||
| }} | | }} | ||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| Zeile 92: | Zeile 91: | ||
{{var | Kartenterminal Port--desc | {{var | Kartenterminal Port--desc | ||
| Port des Kartenterminals, über den die Kommunikation erfolgt | | Port des Kartenterminals, über den die Kommunikation erfolgt | ||
| }} | |||
{{var | Kartenterminal speichern | |||
| Konfiguration mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern}} | |||
| }} | | }} | ||
{{var | Fertig--desc | {{var | Fertig--desc | ||
| | | | ||
Falls die Fehlermeldung {{code|Fehler: failed to restart ctproxy}} erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann | * Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt | ||
* Falls die Fehlermeldung {{code|Fehler: failed to restart ctproxy}} erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann | |||
* Es lassen sich mehrere Kartenterminals hinzufügen | |||
| }} | | }} | ||
{{var | Proxy fertig--Bild | {{var | Proxy fertig--Bild | ||
| UTM v14.0. | | UTM v14.0.1 Anwendungen TI-Proxy fertig.png | ||
| UTM v14.0. | | UTM v14.0.1 Anwendungen TI-Proxy fertig-en.png }} | ||
{{var | Paketfilterregeln--desc | {{var | Paketfilterregeln--desc | ||
| Zeile 131: | Zeile 135: | ||
{{var | TI-Proxy-2--info | {{var | TI-Proxy-2--info | ||
| Protokoll: tcp<br>Zielport: 60000<br>Quellport: 60000 | | Protokoll: tcp<br>Zielport: 60000<br>Quellport: 60000 | ||
| }} | |||
{{var | Allgemein mit WG | |||
| Anbindung an einen Konnektor über WireGuard (Eingehende IP) | |||
| }} | |||
{{var | Allgemein mit WG--Bild | |||
| UTM v14.0.1 Anwendungen TI-Proxy mit WG.png | |||
| }} | |||
{{var | Allgemein mit WG--cap | |||
| WireGuard-Tunnel als ''Eingehende IP'' | |||
| }} | |||
{{var | Eingehende IP WG--desc | |||
| Die Anbindung wird über eine WireGuard-Verbindung erstellt | |||
| }} | |||
{{var | Rekey After Time | |||
| Rekey After Time | |||
| }} | |||
{{var | Sekunden | |||
| Sekunden | |||
| }} | |||
{{var | Rekey After Time--desc | |||
| Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. <small>(Minimum: 120 Sekunden)</small> | |||
| }} | |||
{{var | Reject After Time--desc | |||
| Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. <small>(Minimum: 180 Sekunden)</small> | |||
| }} | |||
{{var | Reject After Time | |||
| Reject After Time | |||
| }} | |||
{{var | Rekey-Reject After Time--Hinweis | |||
| Die folgenden Werte sollten in der Regel '''nicht verändert''' werden. | |||
| }} | | }} | ||
UTM/APP/TI Proxy.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki