Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Reverse Proxy.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 70: Zeile 70:
| '''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet.
| '''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet.
| '''Important:''' the name of the certificate must be named like the domain. <br>In this example, a wildcard certificate {{whitebox|*.ttt-point.de}} is used. }}
| '''Important:''' the name of the certificate must be named like the domain. <br>In this example, a wildcard certificate {{whitebox|*.ttt-point.de}} is used. }}
{{var |
|
|  }}
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung
| Einrichtung
| Configuration}}
| Configuration}}
{{var | Einrichtung--Menu
| {{Menu|Anwendungen|Reverse-Proxy|Servergruppen|Reverse-Proxy Assistent|+}}
|  }}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
| Mit einem Klick auf die Schaltfläche ''Reverse-Proxy Assistent'' öffnet sich der Assistent.
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
{{var | Assistent
{{var | Assistent
Zeile 86: Zeile 86:
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
| UTM v12.1 ReverseProxy Assistent 1.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1.png
| UTM v12.1 ReverseProxy Assistent 1-en.png }}
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1-en.png }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
| Zielserver existiert bereits als Netzwerkobjekt
| Zielserver existiert bereits als Netzwerkobjekt
Zeile 113: Zeile 113:
| Use SSL: }}
| Use SSL: }}
{{var | SSL benutzen--desc
{{var | SSL benutzen--desc
| SSL muss aktiviert sein.
| SSL sollte unbedingt aktiviert sein
| SSL must be activated. }}
| SSL should definitely be activated }}
{{var | Zielserver--Server anlegen--desc
{{var | Zielserver--Server anlegen--desc
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden.
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden.
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
| Rp-www-s1-dmz.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1 Server anlegen.png
| Rp-www-s1-dmz-en.png }}
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 1 Server anlegen-en.png }}
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
Zeile 128: Zeile 128:
| Server Name: }}
| Server Name: }}
{{var | Servername--desc
{{var | Servername--desc
| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-point.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-pint.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
         | Name of the network object.<br> The server name of the network object can be freely selected when creating a new object, but must not already be in use with other objects. A meaningful name conventions should be considered and kept. Since here for the Web server with the homepage the connection is configured and the goal is to be attainable later also as "www.ttt-point.de", this designation is used also for the network object. }}
         | Name of the network object.<br> The server name of the network object can be freely selected when creating a new object, but must not already be in use with other objects. A meaningful name conventions should be considered and kept. Since here for the Web server with the homepage the connection is configured and the goal is to be attainable later also as "www.ttt-pint.de", this designation is used also for the network object. }}
| Name of the network object }}
| Name of the network object }}
{{var | IP-Adresse
{{var | IP-Adresse
Zeile 163: Zeile 163:
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
{{var | Schritt 2--Bild
{{var | Schritt 2--Bild
| Rp-www-s2.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 2.png
| Rp-www-s2-en.png }}
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 2-en.png }}
{{var | Schritt 2--cap
{{var | Schritt 2--cap
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
Zeile 184: Zeile 184:
| SSL certificate: }}
| SSL certificate: }}
{{var | SSL-Zertifikat--desc
{{var | SSL-Zertifikat--desc
| Das zuvor angelegte Wildcard-Zertifikat  
| Das zuvor angelegte Wildcard-Zertifikat (siehe Abschnitt: [[#Vorbereitungen | ''Vorbereitungen'']])
| The certificate that was selected in the step ''Preparations'' is selected here. }}
| The certificate that was selected in the step ''Preparations'' is selected here. }}
{{var | Weiter
{{var | Weiter
Zeile 193: Zeile 193:
| Step 3 - Authentication }}
| Step 3 - Authentication }}
{{var | Schritt 3--Bild
{{var | Schritt 3--Bild
| Rp-www-s3.png
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 3.png
| Rp-www-s3-en.png }}
| UTM v12.3.6 Reverse-Proxy Assistent Schritt 3-en.png }}
{{var | Schritt 3--cap
{{var | Schritt 3--cap
| Keine Authentifizierung!  
| Keine Authentifizierung!  
Zeile 238: Zeile 238:
|* Es wird automatisch eine Servergruppe angelegt
|* Es wird automatisch eine Servergruppe angelegt
* neue Servergruppen können hinzugefügt werden
* neue Servergruppen können hinzugefügt werden
* Vorhandene Servergruppen können mit weiteren Server erweitert werden   
* Vorhandene Servergruppen können mit weiteren Servern erweitert werden   
| * A server group is created automatically
| * A server group is created automatically
* New server groups can be added
* New server groups can be added
Zeile 272: Zeile 272:
{{var | Servergruppen bearbeiten--Schaltfläche
{{var | Servergruppen bearbeiten--Schaltfläche
| Mit der Schaltfläche {{Button||w}}  lässt sich eine Servergruppe bearbeiten.
| Mit der Schaltfläche {{Button||w}}  lässt sich eine Servergruppe bearbeiten.
| The {{Button||w}} button can be used to edit a server group. }}
| The {{Button||w}} button can be used to edit a server group.<p></p> }}
{{var | Servergruppen bearbeiten
{{var | Servergruppen bearbeiten
| Servergruppen bearbeiten
| Servergruppen bearbeiten
| Edit server groups }}
| Edit server groups }}
{{var | Servergruppen bearbeiten--Bild
{{var | Servergruppen bearbeiten--Bild
| Rp-www-gruppe.png
| UTM v12.3.6 Reverse-Proxy Servergruppe bearbeiten.png
| Rp-www-gruppe-en.png }}
| UTM v12.3.6 Reverse-Proxy Servergruppe bearbeiten-en.png }}
{{var | Servergruppen bearbeiten--cap
| Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten
| Example with different TLS versions and cipher suites }}
{{var | Servergruppen bearbeiten--desc
{{var | Servergruppen bearbeiten--desc
| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern.
| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern.
Zeile 400: Zeile 403:
| Reverse-Proxy
| Reverse-Proxy
| Reverse-Proxy }}
| Reverse-Proxy }}
{{var | Default
| Default
| Default }}
{{var | Erweiterte Einstellungen
| Erweiterte Einstellungen
|  }}
{{var | Erweiterte Einstellungen--Hinweis
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und dem''' (lokalen) '''Server'''. <br>Für TLS Einstellungen '''zwischen den Clients und dieser Appliance''' gelten die Einstellungen im Dialog {{Menu|Athentifizierung|Verschlüsselung|Reverse-Proxy}}
|  }}
{{var | Standard TLS Einstellungen verwenden
| Standard TLS Einstellungen verwenden:
|  }}
{{var | Standard TLS Einstellungen verwenden--desc
| Lässt nur Verbindungen mit TLS 1.2 oder 1.3 zu
|  }}
{{var | Minimale TLS Version
| Minimale TLS Version:
|  }}
{{var | Standardwert verwenden
| Standardwert verwenden
|  }}
{{var | Minimale TLS Version--desc
| Es lassen sich die ''veralteten'' TLS-Versionen 1.1 und 1.0 auswählen
|  }}
{{var | Cipher-Suite
| Cipher-Suite:
|  }}
{{var | Cipher-Suite--desc
| Um direkt ein [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html SSL-VPN Sicherheitslevel] zu verwenden, kann die Notation ''@SECLEVEL&#61;N'' im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht.
|  }}
{{var | Cipher-Suite--Hinweis
| Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das '''veraltete und unsichere Algorithmen''' anbietet. Dies wird ausdrücklich nicht empfohlen, stattdessen sollte der Server aktualisiert werden.
|  }}
{{var |  
{{var |  
|  
|  

Version vom 29. März 2023, 11:29 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






















| Name of the network object }}



| Zone of the network object }}










| Authentication for access from the Internet }}




































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Reverse_Proxy.lang&oldid=85455