Keine Bearbeitungszusammenfassung |
USP-2.7>AlexandraK Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| VPN-Konfiguration in der USC | | VPN-Konfiguration in der USC | ||
| | | VPN configuration in the USC }} | ||
{{var | head | {{var | head | ||
| Informationen zur VPN-Konfiguration – Adaptive Secure Connect (ASC) – in der USC | | Informationen zur VPN-Konfiguration – Adaptive Secure Connect (ASC) – in der USC | ||
| | | Information on VPN configuration - Adaptive Secure Connect (ASC) - in the USC }} | ||
{{var | VPN-Konfiguration | {{var | VPN-Konfiguration | ||
| VPN-Konfiguration | | VPN-Konfiguration | ||
| | | VPN configuration }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| * Die VPN-Konfiguration ermöglicht die einfache Vernetzung von UTMs über eine sternförmige Netzwerktopologie | | * Die VPN-Konfiguration ermöglicht die einfache Vernetzung von UTMs über eine sternförmige Netzwerktopologie | ||
* Im Zentrum steht eine Core-UTM, die als zentraler Knotenpunkt fungiert.<br> Von hier aus können mehrere Standorte über Satelliten-UTMs sicher miteinander verbunden werden. | * Im Zentrum steht eine Core-UTM, die als zentraler Knotenpunkt fungiert.<br> Von hier aus können mehrere Standorte über Satelliten-UTMs sicher miteinander verbunden werden. | ||
* Zusätzlich können Gruppen von mobilen Endgeräten als Roadwarrior angebunden werden. | * Zusätzlich können Gruppen von mobilen Endgeräten als Roadwarrior angebunden werden. | ||
| | | * The VPN configuration enables simple networking of UTMs via a star-shaped network topology | ||
* At the center is a core UTM, which acts as a central node.<br> From here, several locations can be securely connected to each other via satellite UTMs. | |||
* In addition, groups of mobile end devices can be connected as road warriors. }} | |||
{{var | Einleitung--Bild | {{var | Einleitung--Bild | ||
| USCv2.0 VPN Topografie.png | | USCv2.0 VPN Topografie.png | ||
| | | USCv2.0 VPN Topografie.png }} | ||
{{var | Einleitung--cap | {{var | Einleitung--cap | ||
| | | | ||
| Zeile 28: | Zeile 30: | ||
{{var | Erste Konfigurationsschritte | {{var | Erste Konfigurationsschritte | ||
| Erste Konfigurationsschritte: | | Erste Konfigurationsschritte: | ||
| | | First configuration steps: }} | ||
{{var | Erste Konfigurationsschritte--desc | {{var | Erste Konfigurationsschritte--desc | ||
| # Auswahl der Unternehmenszentrale als Core-UTM. <br>Sie bildet das Zentrum der Sterntopologie. | | # Auswahl der Unternehmenszentrale als Core-UTM. <br>Sie bildet das Zentrum der Sterntopologie. | ||
# Anbindung weiterer UTMs anderer Standorte als Satelliten | # Anbindung weiterer UTMs anderer Standorte als Satelliten | ||
# Konfiguration der Roadwarrior für mobile Endgeräte | # Konfiguration der Roadwarrior für mobile Endgeräte | ||
| | | # Selection of the company headquarters as the core UTM. <br> It forms the center of the star topology. | ||
# Connection of further UTMs from other locations as satellites | |||
# Configuration of the Roadwarrior for mobile devices }} | |||
{{var | Allgemeine Übersicht | {{var | Allgemeine Übersicht | ||
| Übersicht | | Übersicht | ||
| | | Overview }} | ||
{{var | Allgemeine Übersicht--Hinweis | {{var | Allgemeine Übersicht--Hinweis | ||
| Diese Übersicht ist erst zu sehen, wenn eine Core-UTM hinzugefügt wurde. | | Diese Übersicht ist erst zu sehen, wenn eine Core-UTM hinzugefügt wurde. | ||
| | | This overview is only visible once a core UTM has been added. }} | ||
{{var | Allgemeine Optionen | {{var | Allgemeine Optionen | ||
| Allgemeine Optionen | | Allgemeine Optionen | ||
| | | General options }} | ||
{{var | Allgemeine Optionen--desc | {{var | Allgemeine Optionen--desc | ||
| Oberhalb der Tabelle sind Schaltflächen zu allgemeinen Optionen zu finden. Diese haben die folgenden Funktionen: | | Oberhalb der Tabelle sind Schaltflächen zu allgemeinen Optionen zu finden. Diese haben die folgenden Funktionen: | ||
| | | Buttons for general options can be found above the table. These have the following functions: }} | ||
{{var | Allgemeine Optionen--Bild | {{var | Allgemeine Optionen--Bild | ||
| USC_2.2_VPN_Konfiguration.png | | USC_2.2_VPN_Konfiguration.png | ||
| Zeile 51: | Zeile 55: | ||
{{var | Allgemeine Optionen--cap | {{var | Allgemeine Optionen--cap | ||
| Schaltflächen zur allgemeinen Konfiguration oberhalb der Tabelle. | | Schaltflächen zur allgemeinen Konfiguration oberhalb der Tabelle. | ||
| | | Buttons for general configuration above the table. }} | ||
{{var | Schaltfläche | {{var | Schaltfläche | ||
| Schaltfläche | | Schaltfläche | ||
| | | Button }} | ||
{{var | Core-UTM--Button | {{var | Core-UTM--Button | ||
| Die Anzahl an Core-UTMs und deren Topologien.<br>Mit {{spc|+|b|-}} {{Hover-class|Topologie hinzufügen}} kann eine weitere Core-UTM hinzugefügt werden.<br> Weitere Informationen in Abschnitt [[#Core-UTM hinzufügen|Core-UTM hinzufügen]]. | | Die Anzahl an Core-UTMs und deren Topologien.<br>Mit {{spc|+|b|-}} {{Hover-class|Topologie hinzufügen}} kann eine weitere Core-UTM hinzugefügt werden.<br> Weitere Informationen in Abschnitt [[#Core-UTM hinzufügen|Core-UTM hinzufügen]]. | ||
| | | The number of Core-UTMs and their topologies.<br>With {{spc|+|b|-}} {{Hover-class|Add topology}} another Core-UTM can be added.<br> Further information in section [[#Core-UTM hinzufügen|Add Core-UTM]]. }} | ||
{{var | Änderungen verwerfen | {{var | Änderungen verwerfen | ||
| Änderungen verwerfen | | Änderungen verwerfen | ||
| | | Discard changes }} | ||
{{var | Änderungen verwerfen--Button | {{var | Änderungen verwerfen--Button | ||
| Änderungen, die noch nicht veröffentlicht wurden sind, können wieder rückgängig gemacht werden | | Änderungen, die noch nicht veröffentlicht wurden sind, können wieder rückgängig gemacht werden | ||
| | | Changes that have not yet been published can be undone again }} | ||
{{var | Veröffentlichen | {{var | Veröffentlichen | ||
| Veröffentlichen | | Veröffentlichen | ||
| | | Publish }} | ||
{{var | Veröffentlichen--Button | {{var | Veröffentlichen--Button | ||
| Getätigte Änderungen und neue Konfigurationen werden veröffentlicht und somit aktiviert und nutzbar gemacht | | Getätigte Änderungen und neue Konfigurationen werden veröffentlicht und somit aktiviert und nutzbar gemacht | ||
| | | Changes made and new configurations are published and thus activated and made usable }} | ||
{{var | Konfigurationsoptionen | {{var | Konfigurationsoptionen | ||
| Konfigurationsoptionen | | Konfigurationsoptionen | ||
| | | Configuration options }} | ||
{{var | Konfigurationsoptionen--desc | {{var | Konfigurationsoptionen--desc | ||
| Die vorhandenen Konfigurationen werden dargestellt: Die Core-UTMs und ihre dazugehörigen Satellit-UTMs und Roadwarrior.<br>Diese werden mit ihren jeweiligen dazugehörigen Informationen dargestellt.<br>Je nach Objekt stehen unterschiedliche Aktionen zur Verfügung. | | Die vorhandenen Konfigurationen werden dargestellt: Die Core-UTMs und ihre dazugehörigen Satellit-UTMs und Roadwarrior.<br>Diese werden mit ihren jeweiligen dazugehörigen Informationen dargestellt.<br>Je nach Objekt stehen unterschiedliche Aktionen zur Verfügung. | ||
| | | The existing configurations are displayed: The core UTMs and their associated satellite UTMs and roadwarriors.<br> | ||
These are displayed with their respective associated information.<br>Different actions are available depending on the object. }} | |||
{{var | Konfigurationsoptionen--Bild | {{var | Konfigurationsoptionen--Bild | ||
| USC_2.2_VPN-Konfiguration_eingerichtete_Konfiguration.png | | USC_2.2_VPN-Konfiguration_eingerichtete_Konfiguration.png | ||
| Zeile 82: | Zeile 87: | ||
{{var | Konfigurationsoptionen--cap | {{var | Konfigurationsoptionen--cap | ||
| Eine Übersicht einer beispielhafte VPN-Konfiguration mit einer Core-UTM, zwei Satellite-UTMs und zwei Roadwarrior. | | Eine Übersicht einer beispielhafte VPN-Konfiguration mit einer Core-UTM, zwei Satellite-UTMs und zwei Roadwarrior. | ||
| | | An overview of an exemplary VPN configuration with one Core UTM, two Satellite UTMs and two Roadwarriors. }} | ||
{{var | Objekt | {{var | Objekt | ||
| Objekt | | Objekt | ||
| | | Object }} | ||
{{var | Aktionen | {{var | Aktionen | ||
| Aktionen | | Aktionen | ||
| | | Actions }} | ||
{{var | Satellit / Roadwarrior | {{var | Satellit / Roadwarrior | ||
| Satellit / Roadwarrior | | Satellit / Roadwarrior | ||
| | | Satellite / Roadwarrior }} | ||
{{var | Satellit / Roadwarrior--Button | {{var | Satellit / Roadwarrior--Button | ||
| Fügt eine neue Satellite-UTM, oder einen neuen Roadwarrior hinzu. Weitere Informationen siehe Abschnitte [[#Satellite-UTM hinzufügen|Satellite-UTM hinzufügen]] und [[#Roadwarrior hinzufügen|Roadwarrior hinzufügen]]. | | Fügt eine neue Satellite-UTM, oder einen neuen Roadwarrior hinzu. Weitere Informationen siehe Abschnitte [[#Satellite-UTM hinzufügen|Satellite-UTM hinzufügen]] und [[#Roadwarrior hinzufügen|Roadwarrior hinzufügen]]. | ||
| | | Adds a new Satellite UTM or a new Roadwarrior. For more information, see the sections [[#Satellite-UTM hinzufügen|Add Satellite UTM]] and [[#Roadwarrior hinzufügen|Add Road Warrior]]. }} | ||
{{var | Websession--Button | {{var | Websession--Button | ||
| Öffnet den Dialog, um die administrative Weboberfläche der UTM zu starten. Weitere Informationen sind im folgendem [[USC/UTM#Websession | Wiki-Artikel]] zu finden. | | Öffnet den Dialog, um die administrative Weboberfläche der UTM zu starten. Weitere Informationen sind im folgendem [[USC/UTM#Websession | Wiki-Artikel]] zu finden. | ||
| }} | | Opens the dialog to start the administrative web interface of the UTM. Further information can be found in the following | ||
[{{#var:host}}USC/UTM#Websession Wiki article]. }} | |||
{{var | UTM austauschen | {{var | UTM austauschen | ||
| UTM austauschen | | UTM austauschen | ||
| | | Exchange UTM }} | ||
{{var | UTM austauschen--Button | {{var | UTM austauschen--Button | ||
| Tauscht die Core-, bzw. Satellite-UTM der bestehenden VPN-Konfiguration aus. Weitere Informationen dazu im Abschnitt [[#UTM_austauschen|UTM austauschen]]. | | Tauscht die Core-, bzw. Satellite-UTM der bestehenden VPN-Konfiguration aus. Weitere Informationen dazu im Abschnitt [[#UTM_austauschen|UTM austauschen]]. | ||
| | | Replaces the core or satellite UTM of the existing VPN configuration. Further information on this can be found in the section [[#UTM_austauschen|Exchange UTM]]. }} | ||
{{var | Aktualisieren--Button | {{var | Aktualisieren--Button | ||
| Aktualisiert die Ansicht der hinterlegten Informationen | | Aktualisiert die Ansicht der hinterlegten Informationen | ||
| | | Updates the view of the stored information }} | ||
{{var | Bearbeiten | {{var | Bearbeiten | ||
| Bearbeiten | | Bearbeiten | ||
| | | Edit }} | ||
{{var | Bearbeiten--Button | {{var | Bearbeiten--Button | ||
| Öffnet den Dialog, um das Objekt zu bearbeiten | | Öffnet den Dialog, um das Objekt zu bearbeiten | ||
| | | Opens the dialog to edit the object }} | ||
{{var | Löschen | {{var | Löschen | ||
| Löschen | | Löschen | ||
| | | Delete }} | ||
{{var | Löschen--Button | {{var | Löschen--Button | ||
| Löscht das jeweilige Objekt sowie alle untergeordneten Objekte {{info|Beim Löschen der Core-UTM werden auch alle Satellite-UTMs sowie Roadwarrior gelöscht}} | | Löscht das jeweilige Objekt sowie alle untergeordneten Objekte {{info|Beim Löschen der Core-UTM werden auch alle Satellite-UTMs sowie Roadwarrior gelöscht}} | ||
| | | Deletes the respective object and all subordinate objects {{info|When the core UTM is deleted, all satellite UTMs and road warriors are also deleted}} }} | ||
{{var | Regel hinzufügen | {{var | Regel hinzufügen | ||
| Regel | | Regel | ||
| | | Rule }} | ||
{{var | Satellite-Regel hinzufügen--Button | {{var | Satellite-Regel hinzufügen--Button | ||
| Fügt eine neue Paketfilterregel hinzu. Weitere Informationen siehe [[#Satellite-UTM Regel hinzufügen|Satellite-UTM Regel hinzufügen]]. | | Fügt eine neue Paketfilterregel hinzu. Weitere Informationen siehe [[#Satellite-UTM Regel hinzufügen|Satellite-UTM Regel hinzufügen]]. | ||
| | | Adds a new packet filter rule. For more information, see [[#Satellite-UTM Regel hinzufügen|Add satellite UTM rule]]. }} | ||
{{var | Roadwarrior-Regel hinzufügen--Button | {{var | Roadwarrior-Regel hinzufügen--Button | ||
| Fügt eine neue Paketfilterregel hinzu. Weitere Informationen siehe [[#Roadwarrior Regel hinzufügen|Roadwarrior Regel hinzufügen]]. | | Fügt eine neue Paketfilterregel hinzu. Weitere Informationen siehe [[#Roadwarrior Regel hinzufügen|Roadwarrior Regel hinzufügen]]. | ||
| | | Adds a new packet filter rule. For more information, see [[#Roadwarrior Regel hinzufügen|Add roadwarrior rule]]. }} | ||
{{var | Profile | {{var | Profile | ||
| Profile | | Profile | ||
| | | Profiles }} | ||
{{var | Profile--desc | {{var | Profile--desc | ||
| Zeigt die Roadwarrior-Profile an, die an der Core-UTM angebunden sind. Per Klick auf das Profil lässt es sich bearbeiten. | | Zeigt die Roadwarrior-Profile an, die an der Core-UTM angebunden sind. Per Klick auf das Profil lässt es sich bearbeiten. | ||
| | | Displays the Roadwarrior profiles that are connected to the Core-UTM. Click on the profile to edit it. }} | ||
{{var | Statusanzeigen | {{var | Statusanzeigen | ||
| | | Status anzeigen | ||
| | | Show status }} | ||
{{var | Statusanzeigen--desc | {{var | Statusanzeigen--desc | ||
| Je nach Objekt werden verschiedene Statusanzeigen dargestellt. Wird über die Statusanzeige gehovert, werden weitere Informationen angezeigt. | | Je nach Objekt werden verschiedene Statusanzeigen dargestellt. Wird über die Statusanzeige gehovert, werden weitere Informationen angezeigt. | ||
| | | Different status displays are shown depending on the object. If you hover over the status display, further information is displayed. }} | ||
{{var | Alle | {{var | Alle | ||
| Alle | | Alle | ||
| | | All }} | ||
{{var | Nicht veröffentlicht | {{var | Nicht veröffentlicht | ||
| Nicht veröffentlicht | | Nicht veröffentlicht | ||
| | | Not published }} | ||
{{var | Neu hinzugefügt--desc | {{var | Neu hinzugefügt--desc | ||
| Zeigt an, dass das Objekt neu hinzugefügt wurde, dies aber noch nicht veröffentlicht wurde | | Zeigt an, dass das Objekt neu hinzugefügt wurde, dies aber noch nicht veröffentlicht wurde | ||
| | | Indicates that the object has been added but has not yet been published }} | ||
{{var | Nicht veröffentlicht--desc | {{var | Nicht veröffentlicht--desc | ||
| Zeigt an, dass es Änderungen bei dem Objekt gegeben hat, welche noch nicht veröffentlicht wurden | | Zeigt an, dass es Änderungen bei dem Objekt gegeben hat, welche noch nicht veröffentlicht wurden | ||
| | | Indicates that there have been changes to the object that have not yet been published }} | ||
{{var | Löschen-Nicht veröffentlicht--desc | {{var | Löschen-Nicht veröffentlicht--desc | ||
| Zeigt an, dass das Objekt gelöscht wurde, dies aber noch nicht veröffentlicht wurde | | Zeigt an, dass das Objekt gelöscht wurde, dies aber noch nicht veröffentlicht wurde | ||
| | | Indicates that the object has been deleted but not yet published }} | ||
{{var | Veröffentliche... | {{var | Veröffentliche... | ||
| Veröffentliche... | | Veröffentliche... | ||
| | | Publish... }} | ||
{{var | Veröffentliche--desc | {{var | Veröffentliche--desc | ||
| Zeigt an, dass die Konfiguration dabei ist veröffentlicht zu werden. Dieser Vorgang kann etwas dauern. | | Zeigt an, dass die Konfiguration dabei ist veröffentlicht zu werden. Dieser Vorgang kann etwas dauern. | ||
| | | Indicates that the configuration is in the process of being published. This process may take some time. }} | ||
{{var | Statusanzeige | {{var | Statusanzeige | ||
| Statusanzeige | | Statusanzeige | ||
| | | Status display }} | ||
{{var | Core-UTM Crown green | {{var | Core-UTM Crown green | ||
| Zeigt an, dass die Core-UTM verbunden ist | | Zeigt an, dass die Core-UTM verbunden ist | ||
| | | Indicates that the core UTM is connected }} | ||
{{var | Core-UTM Crown red | {{var | Core-UTM Crown red | ||
| Zeigt an, dass die Core-UTM nicht verbunden ist | | Zeigt an, dass die Core-UTM nicht verbunden ist | ||
| | | Indicates that the core UTM is not connected }} | ||
{{var | Satellite-UTM green | {{var | Satellite-UTM green | ||
| Zeigt an, dass die Satellite-UTM verbunden ist | | Zeigt an, dass die Satellite-UTM verbunden ist | ||
| | | Indicates that the Satellite UTM is connected }} | ||
{{var | Satellite-UTM red | {{var | Satellite-UTM red | ||
| Zeigt an, dass die Satellite-UTM nicht verbunden ist | | Zeigt an, dass die Satellite-UTM nicht verbunden ist | ||
| | | Indicates that the Satellite UTM is not connected }} | ||
{{var | Satellite-UTM veröffentlichen | {{var | Satellite-UTM veröffentlichen | ||
| Die UTM wurde als Satellite-UTM hinzugefügt, jedoch wurde dies noch nicht veröffentlicht und somit noch nicht nutzbar | | Die UTM wurde als Satellite-UTM hinzugefügt, jedoch wurde dies noch nicht veröffentlicht und somit noch nicht nutzbar | ||
| | | The UTM has been added as a satellite UTM, but this has not yet been published and is therefore not yet usable }} | ||
{{var | Adresspool Status green | {{var | Adresspool Status green | ||
| Dieser Adresspool ist verbunden und es existieren keine zu veröffentlichenden Änderungen | | Dieser Adresspool ist verbunden und es existieren keine zu veröffentlichenden Änderungen | ||
| | | This address pool is linked and there are no changes to be published }} | ||
{{var | Adresspool Status red | {{var | Adresspool Status red | ||
| Dieser Adresspool ist nicht verbunden | | Dieser Adresspool ist nicht verbunden | ||
| | | This address pool is not connected }} | ||
{{var | Adresspool Status Profil | {{var | Adresspool Status Profil | ||
| Zeigt an, zu welchem Profiltyp (Android oder iOS) dieser Adresspool gehört. Wird über das Statuslabel gehovert, wird der Name des Profils angezeigt.<!--<br> | | Zeigt an, zu welchem Profiltyp (Android oder iOS) dieser Adresspool gehört. Wird über das Statuslabel gehovert, wird der Name des Profils angezeigt.<!--<br> | ||
In der MDM-Profilanzeige wird {{spc|s|VPNAußerdem wird dem entsprechenden Profil ''VPNs'' als Teil hinzugefügt und in den Profileinstellungen unter {{Reiter|Sicherheit|Anw=MDMProfil}} lässt sich ''VPN on Demand'' aktivieren. {{f|MDM Artikel ergänzen + Verlinkung}}--> | In der MDM-Profilanzeige wird {{spc|s|VPNAußerdem wird dem entsprechenden Profil ''VPNs'' als Teil hinzugefügt und in den Profileinstellungen unter {{Reiter|Sicherheit|Anw=MDMProfil}} lässt sich ''VPN on Demand'' aktivieren. {{f|MDM Artikel ergänzen + Verlinkung}}--> | ||
| | | Shows which profile type (Android or iOS) this address pool belongs to. If you hover over the status label, the name of the profile is displayed.<!--<br> | ||
In the MDM profile display, {{spc|s|VPNIn addition, ''VPNs'' is added to the corresponding profile as a part and ''VPN on Demand'' can be activated in the profile settings under {{Reiter|Security|Anw=MDMProfile}}. {{f|Add MDM article + link}}--> }} | |||
{{var | Übersicht--Bild | {{var | Übersicht--Bild | ||
| UNC_1.30_Konfiguration_Einträge.png | | UNC_1.30_Konfiguration_Einträge.png | ||
| | | UNC_1.30_Configuration_Entries.png }} | ||
{{var | Konfiguration der Core-UTM | {{var | Konfiguration der Core-UTM | ||
| Konfiguration der Core-UTM | | Konfiguration der Core-UTM | ||
| | | Configuration of the Core-UTM }} | ||
{{var | Konfiguration der Satellite-UTMs | {{var | Konfiguration der Satellite-UTMs | ||
| Konfiguration der Satellite-UTMs | | Konfiguration der Satellite-UTMs | ||
| | | Configuration of the satellite UTMs }} | ||
{{var | Konfiguration der Roadwarrior | {{var | Konfiguration der Roadwarrior | ||
| Konfiguration der Roadwarrior | | Konfiguration der Roadwarrior | ||
| | | Configuration of the Roadwarrior }} | ||
{{var | UTM austauschen--desc | {{var | UTM austauschen--desc | ||
| Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration auszutauschen, ohne dass Einstellungen verloren gehen, oder gar eine neue VPN-Konfiguration erstellt werden muss. | | Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration auszutauschen, ohne dass Einstellungen verloren gehen, oder gar eine neue VPN-Konfiguration erstellt werden muss. | ||
Dadurch ist es beispielsweise möglich eine fehlerhafte UTM in einer VPN-Konfiguration auszutauschen, so dass diese Konfiguration wieder funktioniert. | Dadurch ist es beispielsweise möglich eine fehlerhafte UTM in einer VPN-Konfiguration auszutauschen, so dass diese Konfiguration wieder funktioniert. | ||
Es ist dabei irrelevant ob die zu tauschende UTM online ist oder nicht. | Es ist dabei irrelevant ob die zu tauschende UTM online ist oder nicht. | ||
| }} | |This function offers the option of replacing the core and satellite UTM in an existing VPN configuration without losing settings or even having to create a new VPN configuration. | ||
This makes it possible, for example, to replace a faulty UTM in a VPN configuration so that this configuration works again. | |||
It is irrelevant whether the UTM to be replaced is online or not. }} | |||
{{var | UTM austauschen Core<->Satellite | {{var | UTM austauschen Core<->Satellite | ||
| Es ist nicht möglich eine Satellite-UTM direkt zu einer Core-UTM auszutauschen und umgekehrt. Dafür wird eine weitere dritte UTM als ''Platzhalter-UTM'' benötigt. | | Es ist nicht möglich eine Satellite-UTM direkt zu einer Core-UTM auszutauschen und umgekehrt. Dafür wird eine weitere dritte UTM als ''Platzhalter-UTM'' benötigt. | ||
| | | It is not possible to exchange a satellite UTM directly with a core UTM and vice versa. This requires another third UTM as a ‘'placeholder UTM’'. }} | ||
{{var | UTM austauschen Backup | {{var | UTM austauschen Backup | ||
| Bevor die neue UTM eingetauscht werden kann, wird '''''dringend empfohlen''''' ein neues Backup von der '''alten UTM''' zu erstellen!<br>Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem [[UTM/CONFIG/Konfigurationsverwaltung | Wiki-Artikel]]), oder um [[UTM/CONFIG/Cloudbackup | ein Cloudbackup]] handelt. | | Bevor die neue UTM eingetauscht werden kann, wird '''''dringend empfohlen''''' ein neues Backup von der '''alten UTM''' zu erstellen!<br>Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem [[UTM/CONFIG/Konfigurationsverwaltung | Wiki-Artikel]]), oder um [[UTM/CONFIG/Cloudbackup | ein Cloudbackup]] handelt. | ||
| }} | | Before the new UTM can be exchanged, ''''' strongly recommends''''' to create a new backup of the '''old UTM'''!<br>It is irrelevant whether it is a manual backup (further information in this [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung Wiki article]), or | ||
[{{#var:host}}UTM/CONFIG/Cloudbackup a Cloudbackup]. }} | |||
{{var | UTM austauschen Ablauf | {{var | UTM austauschen Ablauf | ||
| Ablauf um eine UTM auszutauschen: | | Ablauf um eine UTM auszutauschen: | ||
| Zeile 222: | Zeile 232: | ||
* {{spc|save|b|Speichern}} und anschließend auf {{spc|save|b|Veröffentlichen}} um die Änderung der VPN-Konfiguration zu veröffentlichen | * {{spc|save|b|Speichern}} und anschließend auf {{spc|save|b|Veröffentlichen}} um die Änderung der VPN-Konfiguration zu veröffentlichen | ||
'''Weitere Informationen sind im [[USC/VPN/Core-Satellite-UTMs-austauschen|Wiki-Artikel Core-/Satellite-UTMs austauschen]] zu finden.''' | '''Weitere Informationen sind im [[USC/VPN/Core-Satellite-UTMs-austauschen|Wiki-Artikel Core-/Satellite-UTMs austauschen]] zu finden.''' | ||
| | | Procedure for replacing a UTM: | ||
* Check that the backup of the new UTM is up-to-date | |||
* {{spc|fa|b|-|class=fal fa-ellipsis-vertical fa-fw}} {{Hover-class|{{#var:Menu offnen}} }} → {{spc|fa| s | {{#var:UTM austauschen}} | class=fal fa-sync }} Select the core/satellite UTM to be replaced | |||
* the new UTM is selected in the '''Replace Core-UTM''' or '''Replace Satellite-UTM''' dialog box for the {{b|UTM}} option | |||
* if desired, the core/satellite UTM can be edited, see [[#Core-UTM_bearbeiten|Edit_Core-UTM]], or [[#Satellite-UTM_bearbeiten|Edit_Satellite-UTM]] | |||
* {{spc|save|b|Save}} and then click {{spc|save|b|Publish}} to publish the change to the VPN configuration | |||
'''Further information can be found in the [{{#var:host}}USC/VPN/Core-Satellite-UTMs-austauschen Wiki article Exchange core/satellite UTMs]'''}} | |||
{{var | Darstellung auf der UTM | {{var | Darstellung auf der UTM | ||
| Darstellung auf der UTM | | Darstellung auf der UTM | ||
| | | Display on the UTM }} | ||
{{var | Regeln Allgemein | {{var | Regeln Allgemein | ||
| Regeln Allgemein | | Regeln Allgemein | ||
| | | General rules }} | ||
{{var | Regeln Allgemein--desc | {{var | Regeln Allgemein--desc | ||
| Allgemein werden automatisch mehrere Regeln auf betreffenden UTMs generiert. In der Spalte ''Modelle'', der Regeln Übersicht auf der UTM, werden diese Regeln gekennzeichnet, damit nachvollziehbar ist woher sie kommen. Außerdem können diese Regeln nur mithilfe des Portals und nicht auf der UTM selbst bearbeitet, gelöscht oder kopiert werden. | | Allgemein werden automatisch mehrere Regeln auf betreffenden UTMs generiert. In der Spalte ''Modelle'', der Regeln Übersicht auf der UTM, werden diese Regeln gekennzeichnet, damit nachvollziehbar ist woher sie kommen. Außerdem können diese Regeln nur mithilfe des Portals und nicht auf der UTM selbst bearbeitet, gelöscht oder kopiert werden. | ||
| Zeile 235: | Zeile 251: | ||
Des Weiteren ist zu beachten, dass Dienste grundsätzlich neu angelegt werden, um mögliche Interferenzen mit bestehenden Diensten, die dann womöglich geändert werden, zu vermeiden. | Des Weiteren ist zu beachten, dass Dienste grundsätzlich neu angelegt werden, um mögliche Interferenzen mit bestehenden Diensten, die dann womöglich geändert werden, zu vermeiden. | ||
| | | In general, several rules are automatically generated on the relevant UTMs. These rules are marked in the ‘'Models’' column, the rules overview on the UTM, so that it is clear where they come from. In addition, these rules can only be edited, deleted or copied using the portal and not on the UTM itself. | ||
Outgoing data traffic is automatically permitted. Incoming packets on the core UTM that do not correspond to the configured service/port are discarded. | |||
It should also be noted that services are always newly created in order to avoid possible interference with existing services, which may then be changed.}} | |||
{{var | Darstellung der Satellit Regeln | {{var | Darstellung der Satellit Regeln | ||
| Darstellung der Satellit Regeln | | Darstellung der Satellit Regeln | ||
| | | Presentation of the satellite rules }} | ||
{{var | Satellite Regel auf Core--Bild | {{var | Satellite Regel auf Core--Bild | ||
| USC 2.0 VPN-Konfiguration Satellite Regel auf Core.png | | USC 2.0 VPN-Konfiguration Satellite Regel auf Core.png | ||
| | | USC 2.0 VPN configuration Satellite rule on Core.png }} | ||
{{var | Satellite Regel auf Core--cap | {{var | Satellite Regel auf Core--cap | ||
| Generierte Regeln der {{Host|Core-UTM}} für eine Beispielregel von einer Satellit-UTM zu der Core-UTM | | Generierte Regeln der {{Host|Core-UTM}} für eine Beispielregel von einer Satellit-UTM zu der Core-UTM | ||
| | | Generated rules of the {{Host|Core-UTM}} for an example rule from a satellite UTM to the core UTM }} | ||
{{var | Paketfilter | {{var | Paketfilter | ||
| Paketfilter | | Paketfilter | ||
| | | Packet filter }} | ||
{{var | Regeln aktualisieren | {{var | Regeln aktualisieren | ||
| Regeln aktualisieren | | Regeln aktualisieren | ||
| | | Update rules }} | ||
{{var | Satellite Regel auf Satellit--Bild | {{var | Satellite Regel auf Satellit--Bild | ||
| USC 2.0 VPN-Konfiguration Satellite Regel auf Satellit.png | | USC 2.0 VPN-Konfiguration Satellite Regel auf Satellit.png | ||
| | | USC 2.0 VPN configuration Satellite rule on satellite.png }} | ||
{{var | Satellite Regel auf Satellit--cap | {{var | Satellite Regel auf Satellit--cap | ||
| Generierte Regeln der {{Host|Satellit-UTM}} für eine Beispielregel von einer Satellit-UTM zu der Core-UTM | | Generierte Regeln der {{Host|Satellit-UTM}} für eine Beispielregel von einer Satellit-UTM zu der Core-UTM | ||
| | | Generated rules of the {{Host|Satellite-UTM}} for an example rule from a satellite UTM to the core UTM }} | ||
{{var | Satellite Regel--desc | {{var | Satellite Regel--desc | ||
| Beim erzeugen einer Regel zwischen einer Satellit-UTM und der Core-UTM werden insgesamt drei Paketfilterregeln generiert. Zwei auf der Ziel UTM und eine auf der Quell UTM. | | Beim erzeugen einer Regel zwischen einer Satellit-UTM und der Core-UTM werden insgesamt drei Paketfilterregeln generiert. Zwei auf der Ziel UTM und eine auf der Quell UTM. | ||
| Zeile 262: | Zeile 282: | ||
Auf der Ziel UTM (hier {{Host|Core-UTM}}) umfasst dies eine eingehende Regel mit dem ausgewählten Dienst sowie einer ''Any'' Regel für ausgehende Daten zu der Quell UTM (hier {{Host|Satellit-UTM}}).<br> | Auf der Ziel UTM (hier {{Host|Core-UTM}}) umfasst dies eine eingehende Regel mit dem ausgewählten Dienst sowie einer ''Any'' Regel für ausgehende Daten zu der Quell UTM (hier {{Host|Satellit-UTM}}).<br> | ||
Auf der Quell UTM wird eine ausgehende Regel, also eine ''Any'' Regel erstellt. | Auf der Quell UTM wird eine ausgehende Regel, also eine ''Any'' Regel erstellt. | ||
| | | When generating a rule between a satellite UTM and the core UTM, a total of three packet filter rules are generated. Two on the destination UTM and one on the source UTM. | ||
On the target UTM (here {{Host|Core-UTM}}), this includes an inbound rule with the selected service and an ''Any'' rule for outbound data to the source UTM (here {{Host|Satellite-UTM}}).<br> | |||
An outbound rule, i.e. an ''Any'' rule, is created on the source UTM. }} | |||
{{var | Darstellung der Roadwarrior Regeln | {{var | Darstellung der Roadwarrior Regeln | ||
| Darstellung der Roadwarrior Regeln | | Darstellung der Roadwarrior Regeln | ||
| | | Presentation of the Roadwarrior rules }} | ||
{{var | Roadwarrior Regeln auf Core--Bild | {{var | Roadwarrior Regeln auf Core--Bild | ||
| USC 2.0 VPN-Konfiguration Roadwarrior Regel auf Core.png | | USC 2.0 VPN-Konfiguration Roadwarrior Regel auf Core.png | ||
| | | USC 2.0 VPN configuration Roadwarrior rule on Core.png }} | ||
{{var | Roadwarrior Regeln auf Core--cap | {{var | Roadwarrior Regeln auf Core--cap | ||
| Generierte Regeln auf der {{Host|Core-UTM}} für eine Roadwarrior Regel | | Generierte Regeln auf der {{Host|Core-UTM}} für eine Roadwarrior Regel | ||
| | | Generated rules on the {{Host|Core-UTM}} for a Roadwarrior rule }} | ||
{{var | Roadwarrior Regel--desc | {{var | Roadwarrior Regel--desc | ||
| Beim erzeugen einer Regel zwischen einem Roadwarrior Netz und der Core-UTM werden zwei Paketfilterregeln auf der Core-UTM generiert. | | Beim erzeugen einer Regel zwischen einem Roadwarrior Netz und der Core-UTM werden zwei Paketfilterregeln auf der Core-UTM generiert. | ||
Diese umfassen eine eingehende Regel mit dem entsprechenden Dienst sowie eine ausgehende Regel, also einer ''Any'' Regel. | Diese umfassen eine eingehende Regel mit dem entsprechenden Dienst sowie eine ausgehende Regel, also einer ''Any'' Regel. | ||
| | | When creating a rule between a Roadwarrior network and the Core-UTM, two packet filter rules are generated on the Core-UTM. | ||
These include an inbound rule with the corresponding service and an outbound rule, i.e. an ‘'Any’' rule. }} | |||
{{var | Darstellung von Netzwerkobjekten | {{var | Darstellung von Netzwerkobjekten | ||
| Darstellung von Netzwerkobjekten | | Darstellung von Netzwerkobjekten | ||
| | | Display of network objects }} | ||
{{var | Darstellung von Netzwerkobjekten--Bild | {{var | Darstellung von Netzwerkobjekten--Bild | ||
| USC 2.0 VPN-Konfiguration Netzwerkobjekte.png | | USC 2.0 VPN-Konfiguration Netzwerkobjekte.png | ||
| | | USC 2.0 VPN configuration Network objects.png }} | ||
{{var | Darstellung von Netzwerkobjekten--cap | {{var | Darstellung von Netzwerkobjekten--cap | ||
| Generierte Netzwerkobjekte auf der {{Host|Core-UTM}} | | Generierte Netzwerkobjekte auf der {{Host|Core-UTM}} | ||
| | | Generated network objects on the {{Host|Core-UTM}} }} | ||
{{var | Netzwerkobjekte | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | | Netzwerkobjekte | ||
| | | Network objects }} | ||
{{var | Darstellung von Netzwerkobjekten--desc | {{var | Darstellung von Netzwerkobjekten--desc | ||
| Es gibt zwei verschiedene Arten von Netzwerkobjekten, die durch die VPN-Konfiguration erstellt werden. Einerseits gibt es die, die sich auf ein anderes Objekt in der Konfiguration beziehen und komplett automatisch bei einer Regel Erstellung generiert werden (hier bspw. ''LG2-any-network-v4''). Andererseits gibt es die, die auf der UTM selbst von dem Benutzer mithilfe der Schaltfläche {{spc|+|b|-}} erstellt werden (hier bspw. ''vpn-network''). | | Es gibt zwei verschiedene Arten von Netzwerkobjekten, die durch die VPN-Konfiguration erstellt werden. Einerseits gibt es die, die sich auf ein anderes Objekt in der Konfiguration beziehen und komplett automatisch bei einer Regel Erstellung generiert werden (hier bspw. ''LG2-any-network-v4''). Andererseits gibt es die, die auf der UTM selbst von dem Benutzer mithilfe der Schaltfläche {{spc|+|b|-}} erstellt werden (hier bspw. ''vpn-network''). | ||
| | | There are two different types of network objects that are created by the VPN configuration. On the one hand, there are those that refer to another object in the configuration and are generated completely automatically when a rule is created (here, for example, ''LG2-any-network-v4''). On the other hand, there are those that are created on the UTM itself by the user using the {{spc|+|b|-}} button (here, for example, ''vpn-network''). }} | ||
{{var | Menu offnen | {{var | Menu offnen | ||
| Menü öffnen | | Menü öffnen | ||
| | | Open menu }} | ||
{{var | UTM-Details | {{var | UTM-Details | ||
| UTM-Details | | UTM-Details | ||
| | | UTM details }} | ||
{{var | UTM-Details--desc | {{var | UTM-Details--desc | ||
| Öffnet die Detailanzeige zu dieser UTM im Menü {{Menu|USC|UTMs}} | | Öffnet die Detailanzeige zu dieser UTM im Menü {{Menu|USC|UTMs}} | ||
| | | Opens the detailed display for this UTM in the menu {{Menu|USC|UTMs}} }} | ||
{{var | Aktualisieren | {{var | Aktualisieren | ||
| Aktualisieren | | Aktualisieren | ||
| | | Update }} | ||
{{var | Aktualisieren--desc | {{var | Aktualisieren--desc | ||
| | | | ||
| Zeile 311: | Zeile 336: | ||
{{var | Satellite oder RW | {{var | Satellite oder RW | ||
| Satellite oder Roadwarrior | | Satellite oder Roadwarrior | ||
| | | Satellite or Roadwarrior }} | ||
{{var | Nur UTMs | {{var | Nur UTMs | ||
| Core oder Satellite | | Core oder Satellite | ||
| | | Core or Satellite }} | ||
{{var | Aktiv | {{var | Aktiv | ||
| Aktiv | | Aktiv | ||
| | | Active }} | ||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| | | Action }} | ||
{{var | Cloud-verwaltet | {{var | Cloud-verwaltet | ||
| Cloud-verwaltet | | Cloud-verwaltet | ||
| | | Cloud-managed }} | ||
---- | ---- | ||
USC/VPN/Konfiguration.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki