Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Reverse Proxy.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 7: Zeile 7:
| Reverse Proxy }}
| Reverse Proxy }}
{{var | head
{{var | head
| Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen.
| Ziel dieser Anleitung ist es, über den Reverse-Proxy auf einen internen Webserver zuzugreifen
| The goal of this tutorial is to access an internal web server via the reverse proxy. }}
| The goal of this tutorial is to access an internal web server via the reverse proxy }}
{{var | Allgemeine Aktualisierung
{{var | Reverse-Proxy
| Allgemeine Aktualisierung
| Reverse-Proxy
| General update }}
| Reverse-Proxy }}
{{var | Webinar
| Webinar
| Webinar }}
{{var | Webinar--cap
| Securepoint OpenWeb Reverse Proxy
| Securepoint OpenWeb Reverse Proxy }}
{{var | Verwendungszweck
{{var | Verwendungszweck
| Verwendungszweck
| Verwendungszweck
| Intended use }}
| Intended use }}
{{var | Verwendungszweck--desc
{{var | Verwendungszweck--desc
| Mit einem Reverse-Proxy kann man aus dem Internet heraus, den '''Zugriff auf die "internen" Webserver''' steuern. Im Gegensatz zu einer ''Portweiterleitung'', können über den Reverse-Proxy dedizierte Filterregeln erstellt werden. Zudem können, bei nur einer öffentlichen IP-Adresse, mehrere interne Webserver anhand der Domäne angesprochen werden.  
| Mit einem Reverse-Proxy kann man aus dem Internet heraus, den '''Zugriff auf die "internen" Webserver''' steuern. Im Gegensatz zu einer ''Portweiterleitung'', können über den Reverse-Proxy dedizierte Filterregeln erstellt werden. Zudem können, bei nur einer öffentlichen IP-Adresse, mehrere interne Webserver anhand der Domäne angesprochen werden.<br><br> Ein weiteres Highlight bietet das '''Load-Balancing.''' Server können zu Gruppen zusammen gefasst werden, auf die die Anfragen dann mit dem gewählten Algorithmus (z.B. Round-Robin) verteilt werden.
 
| With a reverse proxy, one can control '''access to the "internal" web servers''' from the Internet. In contrast to a ''port forwarding'', dedicated filter rules can be created via the reverse proxy. In addition, with only one public IP address, several internal web servers can be addressed based on the domain.<br><br> Another highlight is offered by the '''load balancing.''' Servers can be combined into groups, to which the requests are then distributed using the selected algorithm (e.g. Round-Robin). }}
Ein weiteres Highlight bietet das '''Load-Balancing.''' Server können zu Gruppen zusammen gefasst werden, auf die die Anfragen dann mit dem gewählten Algorithmus (z.B. Round-Robin) verteilt werden.
| With a reverse proxy, one can control '''access to the "internal" web servers''' from the Internet. In contrast to a ''port forwarding'', dedicated filter rules can be created via the reverse proxy. In addition, with only one public IP address, several internal web servers can be addressed based on the domain.  
 
Another highlight is offered by the '''load balancing.''' Servers can be combined into groups, to which the requests are then distributed using the selected algorithm (e.g. Round-Robin). }}
{{var | Voraussetzungen
{{var | Voraussetzungen
| Voraussetzungen
| Voraussetzungen
| Requirements }}
| Requirements }}
{{var | Voraussetzungen--desc
{{var | Voraussetzungen--desc
|* Webserver mit der privaten IP: 10.1.0.150
| Für die Beispielkonfiguration werden folgende Werte angenommen:
* Webserver mit der privaten IP: 10.1.0.150
* Domäne: www.ttt-point.de
* Domäne: www.ttt-point.de
| * Web server with the private IP: 10.1.0.150  
| The following values are assumed for the example configuration:
* Web server with the private IP: 10.1.0.150  
* Domain: www.ttt-point.de }}
* Domain: www.ttt-point.de }}
{{var | Vorbereitungen
{{var | Vorbereitungen
| Vorbereitungen
| Vorbereitungen
| Vorbereitungen }}
| Preparations }}
{{var | Vorbereitungen--desc
{{var | Vorbereitungen--desc
| '''Achtung:'''<br>Soll der Zugriff auch auf den Webserver über https erfolgen, so muss zuerst der Port des Userinterfaces umgelegt werden.  
| '''Achtung:'''<br> Soll der Zugriff auch auf den Webserver über https erfolgen, so muss zuerst der Port des Userinterfaces umgelegt werden.  
| '''Attention:'''<br>If the web server is also to be accessed via https, the port of the Userinterface must be changed first.  }}
| '''Attention:'''<br> If the web server is also to be accessed via https, the port of the Userinterface must be changed first.  }}
{{var | User Webinterface Port ändern
{{var | User Webinterface Port ändern
| User Webinterface Port ändern
| User Webinterface Port ändern
| Change user Webinterface port }}
| Change user Webinterface port }}
{{var | User Webinterface Port ändern--desc
{{var | User Webinterface Port ändern--desc
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br> Die Einstellungen dazu befinden sich im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu|Network|Appliance Settings|Appliance Settings}} in the section {{Kasten|Webserver}}. }}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br> The settings for this are in the menu {{Menu-UTM|Network|Appliance Settings|Appliance Settings}} in the section {{Kasten|Webserver}}. }}
{{var | User Webinterface Port ändern--Bild
{{var | User Webinterface Port ändern--Bild
| UTM v11.8.13 Servereinstellungen.png
| UTM v12.6 Reverse Proxy Servereinstellungen UI Port.png
| UTM v12.2 Servereinstellungen-en.png }}
| UTM v12.6 Reverse Proxy Servereinstellungen UI Port-en.png }}
{{var | Servereinstellungen
| Servereinstellungen
| Server settings }}
{{var | Netzwerk
| Netzwerk
| Network }}
{{var | User Webinterface Port--Regelhinweis
{{var | User Webinterface Port--Regelhinweis
| Ggf. müssen Portfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| If necessary, port filter rules that allow access to the user Webinterface must be adjusted. }}
| If necessary, packet filter rules that allow access to the user Webinterface must be adjusted. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
| Save }}
| Save }}
{{var | 1=Zertifikat--desc
{{var | Zertifikat--desc
| 2=* Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen-nehmen kann.
* Hierzu wird unter {{Menu|Authentifizierung|Zertifikate}} ein Zertifikat erstellt.
<li class="list--element__alert list--element__hint">'''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet.</li>
| 3=* For https, the reverse proxy needs a certificate to accept the encrypted connection.
* For this, a certificate is created under {{Menu|Authentication|Certificates}}.
<li class="list--element__alert list--element__hint">'''Important:''' the name of the certificate must be named like the domain. <br>In this example, a wildcard certificate {{whitebox|*.ttt-point.de}} is used.</li> }}
{{var |
|  
|  
|  }}
* Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann
{{var |
* Hierzu wird unter {{Menu-UTM|Authentifizierung|Zertifikate}} ein Zertifikat benötigt
|
|  }}
{{var |
|  
| }}
{{var |
|  
|  
|  }}
* For https, the reverse proxy needs a certificate to accept the encrypted connection.
* For this, a certificate is used from {{Menu-UTM|Authentication|Certificates}} }}
{{var | Lokales Zertifikat--Hinweis
| Wird ein lokal [[UTM/AUTH/Zertifikate#Server-_und_Clientzertifikat_erstellen | selbst erstelltes Zertifikat]] verwendet, müssen externe Nutzer beim ersten Aufruf eine Zertifikatswarnung bestätigen
| If a locally [{{#var:host}}UTM/AUTH/Zertifikate#Create_server_and_client_certificate self-created certificate] is used, external users must confirm a certificate warning when calling up the certificate for the first time }}
{{var | ACME-Zertifikat--Hinweis
| Besser ist es, ein öffentlich ausgestelltes, käuflich erworbenes Zertifikat zu [[UTM/AUTH/Zertifikate | importieren]] oder  ein [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikat]] zu erstellen
| It is better to [{{#var:host}}UTM/AUTH/Certificates import] a publicly issued, purchased certificate or to create an [{{#var:host}}UTM/AUTH/Certificates-ACME ACME certificate] }}
{{var | Zertifikatsname--Hinweis
| '''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet.
| '''Important:''' the name of the certificate must be named like the domain. <br>In this example, a wildcard certificate {{whitebox|*.ttt-point.de}} is used. }}
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung
| Einrichtung
| Configuration}}
| Configuration}}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
| Unter {{Menu-UTM|Anwendungen|Reverse-Proxy}} kann über die Schaltfläche {{Button-dialog|Reverse-Proxy Assistent|fa-wand-magic-sparkles}} im Header der Assistent geöffnet werden.
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
| }}
{{var | Assistent
{{var | Assistent
| Assistent
| Assistent
Zeile 88: Zeile 83:
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
{{var | Wizard Schritt 1--Bild
| UTM v12.1 ReverseProxy Assistent 1.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 1.png
| UTM v12.1 ReverseProxy Assistent 1-en.png }}
| UTM v12.7.0 Reverse Proxy Wizard Schritt 1-en.png }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
| Zielserver existiert bereits als Netzwerkobjekt
| Zielserver existiert bereits als Netzwerkobjekt
| Target server already exists as a network object }}
| Target server already exists as a network object }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
|  }}
{{var | Wizard-Netzwerkobjekt hinzufügen--desc
| Falls noch kein Netzwerkobjekt angelegt ist, kann mithilfe von dieser Schaltfläche ein Netzwerkobjekt erstellt werden.
|  }}
{{var | Reverse-Proxy Assistent
| Reverse-Proxy Assistent
| Reverse Proxy Assistant }}
{{var | Anwendungen
| Anwendungen
| Application }}
{{var | Zielserver
{{var | Zielserver
| Zielserver:
| Zielserver
| Target Server: }}
| Target Server }}
{{var | Server anlegen
{{var | Server anlegen
| Server anlegen
| Server anlegen
Zeile 106: Zeile 113:
| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll.
| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll.
| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }}
| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }}
{{var | Port
| Port
| Port }}
{{var | Port--desc
{{var | Port--desc
| Der Webserver soll über eine Verschlüsselte Verbindung angesprochen werden.
| Der Webserver soll über eine Verschlüsselte Verbindung angesprochen werden.
| The web server should be accessed via an encrypted connection. }}
| The web server should be accessed via an encrypted connection. }}
{{var | SSL benutzen
{{var | SSL benutzen
| SSL benutzen:
| SSL benutzen
| Use SSL: }}
| Use SSL }}
{{var | Ja
| Ja
| Yes }}
{{var | SSL benutzen--desc
{{var | SSL benutzen--desc
| SSL muss aktiviert sein.
| SSL sollte unbedingt aktiviert sein
| SSL must be activated. }}
| SSL should definitely be activated }}
{{var | Zielserver--Server anlegen--desc
{{var | Zielserver--Server anlegen--desc
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden.
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden.
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
| Rp-www-s1-dmz.png
| UTM v12.6 Reverse Proxy Einrichtung Schritt 1 Server anlegen.png
| Rp-www-s1-dmz-en.png }}
| UTM v12.6 Reverse Proxy Einrichtung Schritt 1 Server anlegen-en.png }}
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Target server does '''not''' yet exist as a network object }}
| Target server does '''not''' yet exist as a network object }}
{{var | Servername
{{var | Servername
| Servername:
| Servername
| Server Name: }}
| Server name }}
{{var | Servername--desc
{{var | Servername--desc
| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-pint.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
| Name des Netzwerkobjektes.<br> Der Servername des Netzwerkobjekts kann bei der Neuanlage frei gewählt werden, darf jedoch noch nicht bei anderen Objekten in Verwendung sein. Eine sinnvolle Namenskonventionen sollte berücksichtigt und eingehalten werden. Da hier für den Webserver mit der Homepage die Verbindung konfiguriert und das Ziel später auch als "www.ttt-pint.de" zu erreichen sein soll, wird diese Bezeichnung auch für das Netzwerkobjekt verwendet.
Zeile 135: Zeile 142:
| Name of the network object }}
| Name of the network object }}
{{var | IP-Adresse
{{var | IP-Adresse
| IP-Adresse:
| IP-Adresse
| IP address: }}
| IP address }}
{{var | IP-Adresse--desc
{{var | IP-Adresse--desc
| IP-Adresse des Webservers
| IP-Adresse des Webservers
| IP address of the webserver }}
| IP address of the webserver }}
{{var | Zone
| Zone:
| Zone: }}
{{var | Zone--desc
{{var | Zone--desc
| Zone des Netzwerkobjektes.<br>Die Zone wird automatisch eingetragen, wenn die IP-Range der UTM bekannt ist.
| Zone des Netzwerkobjektes.<br> Die Zone wird automatisch eingetragen, wenn die IP-Range der UTM bekannt ist.
         | Zone of the network object.<br>The zone is entered automatically if the IP range of the UTM is known. }}
         | Zone of the network object.<br> The zone is entered automatically if the IP range of the UTM is known. }}
| Zone of the network object }}
| Zone of the network object }}
{{var | Zone--Hinweis
{{var | Zone--Hinweis
Zeile 156: Zeile 160:
| Eingehende Verbindung definieren
| Eingehende Verbindung definieren
| Define incoming connection }}
| Define incoming connection }}
{{var | Externer Domainname
{{var | Externer Domainname
| Externer Domainname:
| Externer Domainname:
| External domain name: }}
| External domain name: }}
{{var | Externer Domainname--desc
{{var | Externer Domainname--desc
| Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird
| Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird.
| Here you enter how the server behind the UTM is addressed }}
| Here you enter how the server behind the UTM is addressed. }}
{{var | Externer Domainname--Hinweis-IP
{{var | Externer Domainname--Hinweis-IP
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
{{var | Schritt 2--Bild
{{var | Wizard Schritt 2--Bild
| Rp-www-s2.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 2.png
| Rp-www-s2-en.png }}
| UTM v12.7.0 Reverse Proxy Wizard Schritt 2-en.png }}
{{var | Schritt 2--cap
{{var | Schritt 2--cap
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
Zeile 177: Zeile 181:
| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen.
| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen.
| Access shall be exclusively encrypted via ''https''. }}
| Access shall be exclusively encrypted via ''https''. }}
{{var | SSL-Proxy Port
| SSL-Proxy Port:
| SSL-Proxy Port: }}
{{var | SSL-Proxy Port--desc
{{var | SSL-Proxy Port--desc
| Proxy-Port ist ebenfalls 443
| Proxy-Port ist ebenfalls 443
| Proxy port is 443 as well }}
| Proxy port is 443 as well }}
{{var | SSL-Zertifikat
{{var | SSL-Zertifikat
| SSL-Zertifikat:
| SSL-Zertifikat
| SSL certificate: }}
| SSL certificate }}
{{var | SSL-Zertifikat--desc
{{var | SSL-Zertifikat--desc
| Das zuvor angelegte Wildcard-Zertifikat  
| Das zuvor angelegte Wildcard-Zertifikat (siehe Abschnitt: [[#Vorbereitungen | ''Vorbereitungen'']])
| The certificate that was selected in the step ''Preparations'' is selected here. }}
| The certificate that was selected in the step ''Preparations'' is selected here. }}
{{var | Weiter
{{var | Weiter
| Weiter
| Weiter
| Next }}
| Next }}
{{var | Schritt 3
{{var | Schritt 3
| Schritt 3 - Authentifizierung
| Schritt 3 - Extern (Global)
| Step 3 - Authentication }}
| }}
{{var | Schritt 3--Bild
{{var | Wizard Schritt 3--Bild
| Rp-www-s3.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 3.png
| Rp-www-s3-en.png }}
| UTM v12.7.0 Reverse Proxy Wizard Schritt 3-en.png }}
{{var | Schritt 3--cap
{{var | Schritt 3--cap
|
|  }}
{{var | Schritt 4
| Schritt 4 - Authentifizierung
| Step 4 - Authentication }}
{{var | Schritt 4--Bild
| UTM v12.7.0 Reverse Proxy Wizard Schritt 4.png
| UTM v12.7.0 Reverse Proxy Wizard Schritt 4-en.png }}
{{var | Schritt 4--cap
| Keine Authentifizierung!  
| Keine Authentifizierung!  
         | No authentication! }}
         | No authentication! }}
Zeile 205: Zeile 215:
| Authentifizierung weiterleiten:
| Authentifizierung weiterleiten:
| Forward authentication: }}
| Forward authentication: }}
{{var | Authentifizierung weiterleiten--val
{{var | Zugangsdaten festlegen
| Zugangsdaten festlegen
| Zugangsdaten festlegen
| Provide login data}}
| Provide login data}}
{{var | Authentifizierung weiterleiten--desc
{{var | Authentifizierung weiterleiten--desc
| Der Proxy soll keine Authentifizierung durchführen
| Leitet fixe Zugangsdaten (hier: Keine) an den Reverse Proxy weiter.<br> Der Proxy soll keine Authentifizierung durchführen
| The proxy should not perform authentication }}
| The proxy should not perform authentication }}
{{var | Anmeldename
{{var | Zugangsdaten festlegen--info
| Die Zeichenfolge kann URL-Escapes enthalten (z. B. ''%20'' für Leerzeichen). <br>Das bedeutet auch, dass % als %% geschrieben werden muss.
| The string can include URL escapes (i.e. ''%20'' for spaces). <br>This also means % must be written as %%. }}
{{var | Zugangsdaten Weiterleiten-Client--val
| Zugangsdaten Weiterleiten (Client)
|  }}
{{var | Zugangsdaten Weiterleiten-Client--desc
| Leitet die Authentifizierungs-Header des Clients an die Gegenstelle weiter. <br>Von der UTM empfangene Anmeldedaten werden an den Reverse Proxy gesendet. <br>{{Alert}} Dadurch wird das Proxy-Passwort des Benutzers für die Gegenstelle sichtbar. <br> Eine Authentifizierung ist bei dieser Option nicht erforderlich.
|  }}
{{var | Zugangsdaten Weiterleiten-Client-Proxy--val
| Zugangsdaten Weiterleiten (Client & Proxy)
|  }}
{{var | Zugangsdaten Weiterleiten-Client-Proxy--desc
| Proxy- und Authentifizierung-Header werden unverändert weitergeleitet<br>Sendet die vom Client empfangenen Anmeldedaten an den Reverse Proxy. Sowohl Proxy- als auch WWW-Authorization-Header werden ohne Änderung an die Gegenstelle weitergegeben.
|  }}
{{var | Anmeldename
| Anmeldename
| Anmeldename
| Login name }}
| Login name }}
{{var | Anmeldename--desc
{{var | Anmeldename--desc
| Leer
| Leer
| Empty }}
| Blank }}
{{var | Passwort
{{var | Passwort
| Passwort
| Passwort
Zeile 222: Zeile 247:
{{var | Passwort--desc
{{var | Passwort--desc
| Leer
| Leer
| Empty }}
| Blank }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung
| Authentication: }}
| Authentication }}
{{var | aus
{{var | aus
| aus
| aus
Zeile 239: Zeile 264:
| Server groups }}
| Server groups }}
{{var | Servergruppen--desc
{{var | Servergruppen--desc
|* Es wird automatisch eine Servergruppe angelegt
|  
* Es wird automatisch eine Servergruppe angelegt
* neue Servergruppen können hinzugefügt werden
* neue Servergruppen können hinzugefügt werden
* Vorhandene Servergruppen können mit weiteren Server erweitert werden   
* Vorhandene Servergruppen können mit weiteren Servern erweitert werden   
| * A server group is created automatically
|  
* A server group is created automatically
* New server groups can be added
* New server groups can be added
* Existing server groups can be extended with additional servers   }}
* Existing server groups can be extended with additional servers }}
{{var | Servergruppen--Hinweis--desc
{{var | Portforwarding--Hinweis
|Ein Portforwarding ermöglicht eine 1:1 Beziehung, die Verbindung wird an einen Server weitergeleitet.
| Ein ''Portforwarding'' ermöglicht lediglich eine 1:1 Beziehung - die Verbindung wird an genau einen Server weitergeleitet.
Bei einem Reverse-Proxy ist das anders, hier gibt es die Beziehungen:
| A port forwarding only allows a 1:1 relationship, the connection is forwarded to one server. }}
 
{{var | Servergruppen--Hinweis--Liste
* 1:1    - Eine Domäne/IP : Ein Server
| * 1:1    - Eine Domäne/IP : Ein Server
* 1:N  - Eine Domäne/IP : Mehrere Server (Load Balancing)
* 1:N  - Eine Domäne/IP : Mehrere Server (Load Balancing)
* N:1  - Mehrere Domänen/IPs : Ein Server
* N:1  - Mehrere Domänen/IPs : Ein Server
* N:M  - Mehrere Domänen/IPs : Mehrere Server (Load Balancing)
* N:M  - Mehrere Domänen/IPs : Mehrere Server (Load Balancing)
 
| * 1:1 - One domain/IP : One server
Nun ist auch klar warum sich die Server in Gruppen befinden, Sie können, müssen aber nicht mehrere Objekte in diese Gruppen legen.
| A port forwarding allows a 1:1 relationship, the connection is forwarded to a server.
With a reverse proxy it is different, these are the relationships:
 
* 1:1 - One domain/IP : One server
* 1:N - One domain/IP : Multiple servers (load balancing)
* 1:N - One domain/IP : Multiple servers (load balancing)
* N:1 - Multiple domains/IPs : One server
* N:1 - Multiple domains/IPs : One server
* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing)
* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing) }}
 
{{var | Servergruppen--desc
Now it is also clear why the servers are in groups. You can, but do not have to put multiple objects in these groups. }}
| Die Anordnung in Servergruppen ermöglicht es, verschiedene Beziehungen im Reverse Proxy darzustellen:
| The arrangement in server groups makes it possible to display different relationships in the reverse Proxy:}}
{{var | Servergruppen--Hinweis
{{var | Servergruppen--Hinweis
| Servergruppen Hinweis
| Servergruppen Hinweis
| Server groups note }}
| Server groups note }}
{{var | Servergruppen--Bild
{{var | Servergruppen--Bild
| UTM v12.1 ReverseProxy Servergruppen.png
| UTM v12.7.0 Reverse Proxy Servergruppen.png
| UTM v12.1 ReverseProxy Servergruppen-en.png }}
| UTM v12.7.0 Reverse Proxy Servergruppen-en.png }}
{{var | Servergruppen--cap
{{var | Servergruppen--cap
| Automatisch angelegte Servergruppe
| Automatisch angelegte Servergruppe
| Automatically created server group }}
| Automatically created server group }}
{{var | Servergruppen bearbeiten--Schaltfläche
{{var | Reverse-Proxy Assistent
| Mit der Schaltfläche {{Button||w}}  lässt sich eine Servergruppe bearbeiten.
| Reverse-Proxy Assistent
| The {{Button||w}} button can be used to edit a server group. }}
| }}
{{var | Servergruppen bearbeiten--Schaltfläche--desc
| Öffnet den Dialog zum bearbeiten einer Servergruppe (Server hinzufügen oder löschen)
| Opens the dialog for editing a server group (add or delete server) }}
{{var | Servergruppen bearbeiten
{{var | Servergruppen bearbeiten
| Servergruppen bearbeiten
| Servergruppen bearbeiten
| Edit server groups }}
| Edit server groups }}
{{var | Servergruppen bearbeiten--Bild
{{var | Servergruppen bearbeiten ngnix--Bild
| Rp-www-gruppe.png
| UTM v12.7.0 Reverse Proxy Servergruppe bearbeiten ngnix.png
| Rp-www-gruppe-en.png }}
| UTM v12.7.0 Reverse Proxy Servergruppe bearbeiten ngnix-en.png }}
{{var | Servergruppen bearbeiten ngnix--cap
| Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten unter Verwendung der ''ngnix''-Engine
| }}
{{var | Servergruppen bearbeiten squid--Bild
| UTM v12.7.0 Reverse Proxy Servergruppe bearbeiten squid.png
| UTM v12.7.0 Reverse Proxy Servergruppe bearbeiten squid-en.png }}
{{var | Servergruppen bearbeiten squid--cap
| Beispiel mit verschiedenen TLS-Versionen und Cipher-Suiten unter Verwendung der ''squid''-Engine
|  }}
{{var | Servergruppe bearbeiten
| Servergruppe bearbeiten
| Edit server group }}
{{var | Authentifizierung--Hinweis
| Die Authentifizierung wird lediglich bei Nutzung der '''ngnix-Engine''' für die '''gesamte Gruppe''' zentral konfiguriert. <small>Bei Nutzung der ''squid''-Engine geschieht dies für jeden Server einzeln. </small>
}}
{{var | Servergruppen bearbeiten--desc
{{var | Servergruppen bearbeiten--desc
| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern.
| Mit der Schaltfläche {{Button|Server hinzufügen|+}} lässt sich die Servergruppe erweitern {{Hinweis-box|Neu ab v12.7:|gr|12.7|status=neu}} und unter {{Kasten|Server|grau}} lassen sich die einzelnen Server mit der Schaltfläche {{Button||w}} bearbeiten.
| The {{Button|Add Server|+}} button can be used to expand the server group. }}
| }}
{{var | ACL Sets
| ACL Sets
| ACL Sets }}
{{var | ACL Sets--Bild
{{var | ACL Sets--Bild
| Rp-www-acl.png
| UTM v12.6 Reverse Proxy ALC-Set bearbeiten.png
| Rp-www-acl-en.png }}
| UTM v12.6 Reverse Proxy ALC-Set bearbeiten-en.png }}
{{var | ACL Sets--desc
{{var | ACL hinzufügen
| ACLs - Zugriffsrechte<br>Über ACLs lassen sich Zugriffsrechte zuweisen.
| ACL hinzufügen
| ACLs - Access rights<br>Access rights can be assigned via ACLs. }}
| Add ACL }}
{{var | ACL Sets--cap
{{var | ACL-Set bearbeiten
|  
| ACL-Set bearbeiten
|  }}
{{var | ACL Sets--desc
| Unter {{Menu-UTM|Anwendungen|Reverse-Proxy|ACLSets||w}} Schaltfläche {{Button|ACL hinzufügen|+}}.<br> Über ACLs lassen sich Zugriffsrechte zuweisen.
| Under {{Menu-UTM|Applications|Reverse Proxy|ACLSets||w}} Button {{Button|Add ACL|+}}.<br> Access rights can be assigned via ACLs. }}
{{var | Typ
| Typ
|  }}
{{var | Beispiel Argument
| Beispiel Argument
|  }}
|  }}
{{var | req_header--desc
{{var | req_header--desc
| Filter auf den Header des Clients (Es könnte z. B. der Browser bestimmt werden)
| Filter auf den Header des Clients
| Filter on the header of the client (It could be determined, for example, the browser). }}
| Filter on the header of the client }}
{{var | src--desc
{{var | req_header--bsp
| Gibt die Quell IP des Clients an (87.139.55.127/255.255.255.255)
| Es könnte z. B. der Browser bestimmt werden
| Specifies the source IP of the client (87.139.55.127/255.255.255.255) }}
| It could be determined, for example, the browser }}
{{var | src--desc
| Gibt die Quell IP des Clients an
| Specifies the source IP of the client }}
{{var | dstdomain--desc
{{var | dstdomain--desc
| Gibt die Domäne/IP des Ziel-Servers an (www.ttt-point.de oder IP-Adresse)
| Gibt die Domäne/IP des Ziel-Servers an
| Specifies the domain/IP of the destination server (www.ttt-point.de or IP address). }}
| Specifies the domain/IP of the destination server }}
{{var | dstdomain--bsp
| www.ttt-point.de oder IP-Adresse
| www.ttt-point.de or IP address }}
{{var | dstdom_regex--desc
{{var | dstdom_regex--desc
| Regex auf die Ziel-Domäne (<nowiki>.*\ttt-point\.(de|com)</nowiki>)
| Regex auf die Ziel-Domäne
| Regex to the target domain (<nowiki>.*\ttt-point\.(en|com)</nowiki>) }}
| Regex to the target domain }}
{{var | dstdom_regex--bsp
| <nowiki>.*\ttt-point\.(de|com)</nowiki>
| <nowiki>.*\ttt-point\.(en|com)</nowiki> }}
{{var | srcdomain--desc
{{var | srcdomain--desc
| Gibt die Domäne des Absenders an (anyideas.de)
| Gibt die Domäne des Absenders an
| Specifies the domain of the sender (anyideas.com) }}
| Specifies the domain of the sender }}
{{var | srcdomain--bsp
| anyideas.de
| anyideas.com }}
{{var | Nur bei squid-Engine
| <small>Nur bei ''squid''-Engine</small>
}}
{{var | srcdom_regex--desc
{{var | srcdom_regex--desc
| Regex auf die Domäne (anyideas)
| Regex auf die Domäne
| Regex to the domain (anyideas) }}
| Regex to the domain }}
{{var | urlpath_regex--desc
{{var | urlpath_regex--desc
| Regex für Pfade
| Regex für Pfade
| Regex for paths }}
| Regex for paths }}
{{var | proto--desc
{{var | proto--desc
| Protokoll (http, https)
| Protokoll
| Protocol (http, https) }}
| Protocol }}
{{var | time--desc
{{var | time--desc
| Zeitangabe (M T W H F 9:00-17:00)
| Zeitangabe
| Time specification (M T W H F 9:00-17:00) }}
| Time specification }}
{{var | Days of the Week
{{var | Days of the Week
| Days of the Week
| Wochentage
| Days of the Week }}
| Days of the Week }}
{{var | Days of the Week--desc
{{var | Days of the Week--desc
Zeile 334: Zeile 396:
H - Donnerstag<br>
H - Donnerstag<br>
F - Freitag<br>
F - Freitag<br>
A - samstag<br>
A - Samstag<br>
D - jeden Werktag
D - jeden Werktag
| S - Sunday<br>
| S - Sunday<br>
Zeile 343: Zeile 405:
F - Friday<br>
F - Friday<br>
A - Saturday<br>
A - Saturday<br>
D - All weekdays<br>
D - All weekdays<br> }}
  }}
{{var | Übersicht
{{var | Sites
| Übersicht
| Sites
| }}
| Sites }}
{{var | Sites ngnix--Bild
{{var | Sites--Bild
| UTM v12.7.0 Reverse Proxy Sites Uebersicht ngnix.png
| Rp-www-SITE.png
| UTM v12.7.0 Reverse Proxy Sites Uebersicht ngnix-en.png }}
| Rp-www-SITE-en.png }}
{{var | Sites ngnix--cap
{{var | Sites--cap
| Sites Übersicht unter Verwendung der ''ngnix''-Engine
|  
| }}
{{var | Sites squid--Bild
| UTM v12.7.0 Reverse Proxy Sites Uebersicht squid.png
| UTM v12.7.0 Reverse Proxy Sites Uebersicht squid-en.png }}
{{var | Sites squid--cap
| Sites Übersicht unter Verwendung der ''squid''-Engine
|  }}
|  }}
{{var | Sites--desc
{{var | Sites--desc
| Hier können nun die Zuweisungen von den ACLs, der Aktion "Allow/Deny", der Reihenfolge, den Verteilungsalgorithmus sowie der Bandbreite für dem Server erfolgen.<br>
| {{Menu-UTM|Anwendungen|Reverse-Proxy|Sites}}<br> Hier können die Sites Einträge überblickt, bearbeitet ( {{Button||w}} ) und gelöscht ( {{Button||trash}} ) werden.
Die ACLs werden der Reihenfolge nach abgearbeitet, man kann sie entweder zulassen "Allow" oder verweigern "Deny".  
|  }}
Now the assignments of the ACLs, the action "Allow/Deny", the order, the distribution algorithm, as well as the bandwidth for the server can be made.<br>
{{var | Sites bearbeiten ngnix--Bild
The ACLs are processed in order, you can either allow them "Allow" or deny them "Deny".  }}
| UTM v12.7.0 Reverse Proxy Sites bearbeiten ngnix.png
{{var | Sites-Reihenfolgehinweis
| UTM v12.7.0 Reverse Proxy Sites bearbeiten ngnix-en.png }}
| Die ACLs vom Typ "Deny" sollten in der Reihenfolge vor den "Allow" ACLs kommen.  
{{var | Sites bearbeiten ngnix--cap
| In the order, the ACLs of the type "Deny" should come before the ACLs of the type "Allow".  }}
| Sites bearbeiten unter Verwendung der ''ngnix''-Engine
|  }}
{{var | Sites bearbeiten squid--Bild
| UTM v12.7.0 Reverse Proxy Sites bearbeiten squid.png
| UTM v12.7.0 Reverse Proxy Sites bearbeiten squid-en.png }}
{{var | Sites bearbeiten squid--cap
| Sites bearbeiten unter Verwendung der ''squid''-Engine
|  }}
{{var | Site bearbeiten
| Site bearbeiten
|  }}
{{var | bearbeiten
| bearbeiten
|  }}
{{var | Domainname
| Domainname
|  }}
{{var | Domainname--desc
| Hier wird eingetragen, wie der Server hinter der UTM angesprochen wird.
|  }}
{{var | Servergruppe
| Servergruppe
|  }}
{{var | Servergruppe--desc
| Hier wird die zugehörige Servergruppe gewählt
|  }}
{{var | Client-Bandbreite
| Client-Bandbreite
|  }}
{{var | Client-Bandbreite--desc
| Bandbreite, die einem Client maximal zur Verfügung stehen soll
|  }}
{{var | Lastverteilung
| Lastverteilung
|  }}
{{var | Lastverteilung--desc
| Hier wird das Verfahren zur Lastenverteilung gewählt
|  }}
{{var | Lastverteilung-round-robin--desc
| Verbindungen werden eine nach der anderen abgearbeitet.
|  }}
{{var | Lastverteilung-userhash--desc
| Verbindungen eines Users (Hash auf den Benutzernamen) werden immer an den gleichen Server geleitet.
|  }}
{{var | Lastverteilung-sourcehash--desc
| Verbindungen von der gleichen Quelle (IP-Adresse) werden immer an den gleichen Server geleitet.
|  }}
{{var | Lastverteilung-weighted-round-robin--desc
| Verbindungen werden eine nach der anderen abgearbeitet, jedoch gibt es Gewichtungen, die bestimmen wie oft die gleiche Verbindung hintereinander bedient wird.
|  }}
{{var | HTTP weiterleiten
| HTTP weiterleiten
|  }}
{{var | HTTP weiterleiten--desc
| Bei Aktivierung werden HTTP Anfragen auf den HTTPS Port redirected
|  }}
{{var | Websockets
| Websockets
|  }}
{{var | Websockets--desc
| Aktiviert Websockets Verbindungen für deise Site
|  }}
{{var | Site-spezifischer Proxy Port
| Site-spezifischer Proxy Port
|  }}
{{var | Site-spezifischer Proxy Port--desc
| Ermöglicht einen spzifischen Port für HTTP-Verbindungen in dieser Site
|  }}
{{var | Site-spezifischer SSL-Proxy Port
| Site-spezifischer SSL-Proxy Port
|  }}
{{var | Site-spezifischer SSL-Proxy Port--desc
| Ermöglicht einen spzifischen Port für HTTP-Verbindungen in dieser Site
|  }}
{{var | Site-spezifisches SSL-Zertifikat
| Site-spezifisches SSL-Zertifikat
|  }}
{{var | Site-spezifisches SSL-Zertifikat--desc
| Es kann ein Site-spezifisches Serverzertifikat ausgewählt werden
|  }}
{{var | ACL-Set hinzufügen--desc
| Auswahl eines ACL Sets, das hinzugefügt werden soll
|  }}
{{var | Hinzufügen
| Hinzufügen
|  }}
{{var | ACL-Set hinzufügen button--desc
| Ausgewähltes ACL Set hinzufügen
|  }}
{{var | Pos.--desc
| Per Drag-and-Drop kann die Reihenfolge der ACL-Sets angepasst werden.
|  }}
{{var | Pos.--Hinweis
| Die ''erlaubten'' ACL Sets sollten in der Regel <u>vor</u> den ''verbotenen'' kommen.
|  }}
{{var | Sites-ACL Set--desc
| Name des ACL Sets
|  }}
{{var | Aktion
| Aktion
|  }}
{{var | Aktion--desc
| Konfiguration, ob das ACL Set erlaubt oder verboten werden soll
|  }}
{{var | Status
| Status
|  }}
{{var | Status--desc
| Aktivierung, bzw. Deaktivierung der Konfiguration für das ACL Set
|  }}
{{var | Löschen
| Löschen
|  }}
{{var | Löschen--desc
| Löscht den Eintrag für das ACL Set
|  }}
{{var | Site-Bandbreite
| Site-Bandbreite
}}
{{var | Site-Bandbreite--desc
| Bandbreite, die einer Site maximal zur Verfügung stehen soll
|  }}
 
{{var | Kombinationsbeispiel
| Kombinationsbeispiel
|  }}
{{var | Allow und Deny Kombinationsbeispiel
| Allow und Deny Kombinationsbeispiel
|  }}
{{var | Kombinationsbeispiel Ziel--desc
| Durch Kombination verschiedener ACL-Sets mit entsprechenden Berechtigungen lässt sich z.B. erreichen, daß nur von einer bestimmten (z.B. der eigenen) öffentlichen IP-Adresse aus auf die Login-Seite eines Servers zugegriffen werden darf.
<!-- Das Ziel ist es, dass '''nur''' eine spezielle öffentliche IP auf einen bestimmten Pfad, in diesem Fall die Anmeldeseite <nowiki>www․ttt-point․de/login</nowiki>, zugreifen darf.-->
|  }}
{{var | Kombinationsbeispiel Schritt 1--desc
| Zunächst wird hierfür ein ACL benötigt, welches die ''dstdomain'' und die öffentliche IP-Adresse als ''src'' beinhaltet.
|  }}
{{var | Kombinationsbeispiel Schritt 1--Bild
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Allow Set.png
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Allow Set-en.png }}
{{var | Kombinationsbeispiel Schritt 1--cap
| Kombinationsbeispiel Schritt 1
|  }}
{{var | ACLSet hinzufügen
| ACLSet hinzufügen
|  }}
{{var | Kombinationsbeispiel Schritt 2--desc
| Anschließend wird noch ein ACL benötigt, welches den Pfad als ''urlpath_regex'' beinhaltet.
|  }}
{{var | Kombinationsbeispiel Schritt 2--Bild
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Deny Set.png
| UTM v12.6.1 Reverse-Proxy Kombinationsbeispiel Deny Set-en.png }}
{{var | Kombinationsbeispiel Schritt 2--cap
| Kombinationsbeispiel Schritt 2
| }}
{{var | Kombinationsbeispiel Schritt 3--desc
| Zuletzt wird eine Site eingerichtet, bei der die erste Regel erlaubt wird und die zweite Regel verboten wird.
|  }}
{{var | Kombinationsbeispiel Schritt 3--Bild
| UTM v12.7.0 Reverse-Proxy Kombinationsbeispiel Site.png
| UTM v12.7.0 Reverse-Proxy Kombinationsbeispiel Site-en.png }}
{{var | Kombinationsbeispiel Schritt 3--cap
| Kombinationsbeispiel Schritt 3 unter Verwendung der ''ngnix''-Engine
| }}
{{var | Einstellungen
{{var | Einstellungen
| Einstellungen
| Einstellungen
Zeile 369: Zeile 598:
| Here you can specify whether HTTP/HTTPS or both should be used, the ports and the certificate for the corresponding server. }}
| Here you can specify whether HTTP/HTTPS or both should be used, the ports and the certificate for the corresponding server. }}
{{var | Einstellungen--Bild
{{var | Einstellungen--Bild
| UTM v12.2.3 Reverse Proxy-Einstellungen.png
| UTM v12.7.0 Reverse Proxy Einstellungen.png
| Rp-www-einstellungen-en.png }}
| UTM v12.7.0 Reverse Proxy Einstellungen-en.png }}
{{var | Einstellungen--cap
{{var | Einstellungen--cap
|  
| Einstellungen unter Verwendung der ''ngnix''-Engine
|  }}
{{var | Paketfilter-Regel
| Paketfilter-Regel
| Packetfilter rule }}
{{var | Paketfilter--desc
| Damit der Reverse Proxy erreichbar ist, muss folgende Paketfilter-Regel vorhanden sein. Unter {{Menu-UTM|Firewall|Paketfilter}} kann dies überprüft werden. Falls diese nicht vorhanden ist, wird mit {{Button|Regel hinzufügen|+}} diese Regel hinzugefügt.
| For the reverse proxy to be reachable, the following packet filter rule must be in place. This can be checked under {{Menu-UTM|Firewall|Port filter}}. If this is not present, {{Button|Add rule|+}} will add this rule. }}
{{var | Paketfilter HTTP--Hinweis
| Gegebenenfalls muss diese Paketfilter-Regel auch mit dem Dienst {{spc|tcp|o|-}} '''http''' erstellt werden.
| If necessary, this packet filter rule must also be created using the {{spc|tcp|o|-}} '''http''' service. }}
{{var | Quelle
| Quelle
| Source }}
{{var | Ziel
| Ziel
| Destination }}
{{var | Dienst
| Dienst
| Service }}
{{var | Aktion
| Aktion
| Action }}
{{var | Aktiv
| Aktiv
| Active }}
{{var | Erweiterte Einstellungen
| Erweiterte Einstellungen
| Advanced settings }}
{{var | Erweiterte Einstellungen--Hinweis
| Diese TLS Einstellungen gelten für die Verbindung '''zwischen dieser Appliance und dem''' (lokalen) '''Server'''. <br>Für TLS Einstellungen '''zwischen den Clients und dieser Appliance''' gelten die Einstellungen im Dialog {{Menu-UTM|Authentifizierung|Verschlüsselung|Reverse-Proxy}}
| These TLS settings apply to the connection '''between this appliance and the''' (local) '''server'''. <br>For TLS settings '''between the clients and this appliance''', the settings in the {{Menu-UTM|Authentication|Encryption|Reverse-Proxy}} dialog apply. }}
{{var | Standard TLS Einstellungen verwenden
| Standard TLS Einstellungen verwenden:
| Use default TLS settings: }}
{{var | Standard TLS Einstellungen verwenden--desc
| Lässt nur Verbindungen mit TLS 1.2 oder 1.3 zu
| Allows connections with TLS 1.2 or 1.3 only }}
{{var | Minimale TLS Version
| Minimale TLS Version
| Minimal TLS version }}
{{var | Standardwert verwenden
| Standardwert verwenden
| Use default value }}
{{var | Minimale TLS Version--desc
| Es lassen sich die ''veralteten'' TLS-Versionen 1.1 und 1.0 auswählen
| The ''outdated'' TLS versions 1.1 and 1.0 can be selected. }}
{{var | Cipher-Suite--desc
| Um direkt ein [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html OpenSSL Sicherheitslevel] zu verwenden, kann die Notation ''@SECLEVEL&#61;N'' im Cipherstring verwendet werden, wobei N für das gewählte Level von 0 bis 5 steht.
| Note that to directly use a [https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html OpenSSL security level], the notation ''@SECLEVEL&#61;N'' can be used in the cipher string, where N represents the selected level from 0 to 5. }}
{{var | Cipher-Suite--Hinweis
| Damit kann auch das Sicherheitslevel 0 für Server verwendet werden, das '''veraltete und unsichere Algorithmen''' anbietet. Dies wird ausdrücklich '''nicht empfohlen''', stattdessen sollte der Server aktualisiert werden.
| This can also be used with the security level 0 for servers, which offers '''outdated and insecure algorithms'''. This is strongly '''not recommended''', instead the server should be updated. }}
{{var | Cipher-Suite Angabe
| Ein bestimmter Cipher oder ''Default'' müssen noch mit angegeben werden.
| A specific cipher or ''default'' must still be specified. }}
{{var | 1=Cipher-Suite Angabe--Beispiel
| 2=* Beispiele:
** ''DEFAULT@SECLEVEL=0''
** ''ECDHE-RSA-AES256-SHA@SECLEVEL=0''
| 3=* Examples:
** ''DEFAULT@SECLEVEL=0''
** ''ECDHE-RSA-AES256-SHA@SECLEVEL=0'' }}
{{var | Engine--desc
| Auswahl der zu nutzenden Engine zwischen ''nginx'' (neu) oder ''squid''
|  }}
{{var | Engine--Hinweis1
| Ein Wechsel der Engine zieht daher höchst wahrscheinlich eine Anpassung der Konfiguration nach sich, da jede Engine verschiedene Features unterstützt. Nach der Umstellung werden nicht-unterstütze Einstellungen markiert.
|  }}
{{var | Engine--Hinweis2
| Ein Engine Wechsel wird erst mit dem {{Button-dialog||fa-save|hover=Speichern}} umgesetzt.
|  }}
{{var | Modus--desc
| Zu nutzender Modus
|  }}
{{var | Proxy-Port
| Proxy-Port
|  }}
{{var | Proxy-Port--desc
| Port für den Proxy des entsprechenden Servers
|  }}
{{var | SSL-Proxy Port
| SSL-Proxy Port
|  }}
{{var | SSL-Proxy Port--desc
| Port für den SSL-Proxy des entsprechenden Servers
|  }}
{{var | SSL-Zertifikat Einstellungen--desc
| Zertifikat für den entsprechenden Server
|  }}
{{var | Websocket Timeout
| Websocket Timeout
| Websocket timeout }}
{{var | Nur bei nginx-Engine
| <small>Nur bei ''nginx''-Engine</small>
|  }}
{{var | Websocket Timeout--desc
| Legt die Zeit für einen Websocket Timeout fest
|  }}
{{var | Zertifikatsbasierte Authentifizierung aktivieren
| Zertifikatsbasierte Authentifizierung aktivieren
|  }}
{{var | SSL-CA--desc
| Zertifikat für die zertifikatsbasierte Authentifizierung
|  }}
{{var | SSL-CA--Hinweis
| Kann für nicht-öffentliche (Web-) Server aktiviert werden
|  }}
{{var | Zertifikatsbasierte Authentifizierung aktivieren--desc
| Damit die Funktion {{b|Zertifikatsbasierte Authentifizierung aktivieren}} korrekt genutzt werden kann, muss das persönliche Zertifikat im verwendeten Browser vorliegen.
|  }}
{{var | Import eines persönlichen Zertifikats in den Zertifikatsspeicher von Windows
| Import eines persönlichen Zertifikats in den Zertifikatsspeicher von Windows
|  }}
{{var | Windows Zertifikat download ordner--Bild
| Windows Zertifikat download ordner-de.png
| Windows Zertifikat download ordner.png }}
{{var | Windows Zertifikat download ordner--desc
| Den Ordner mit der Zertifikatsdatei aufrufen und die Datei anklicken.
|  }}
{{var | Windows Zertifikatwizzard step 1--Bild
| Windows Zertifikatwizzard step 1-de.png
| Windows Zertifikatwizzard step 1.png }}
{{var | Windows Zertifikatwizzard step 1--desc
| Im  Zertifikatimport-Assistenten wird die Option "Current User" ausgewählt und mit "Next" bestätigt.
|  }}
{{var | Windows Zertifikatwizzard step 2--Bild
| Windows Zertifikatwizzard step 2-de.png
| Windows Zertifikatwizzard step 2.png }}
{{var | Windows Zertifikatwizzard step 2--desc
| Im Eingabefeld Dateiname wird die zu importierende Zertifikatsdatei angezeigt. Über "Next" startet das nächste Dialogfenster.
|  }}
{{var | Windows Zertifikatwizzard step 3--Bild
| Windows Zertifikatwizzard step 3-de.png
| Windows Zertifikatwizzard step 3.png }}
{{var | Windows Zertifikatwizzard step 3--desc
| Das Eingabefeld "Password" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde. Es empfiehlt sich, die Optionsfelder "Mark this key as exportable" und "Include all extended properties" auszuwählen, für den Fall, dass das persönliche Zertifikat später aus dem Browser exportiert werden soll. Abschließend wird die Schaltfläche "Next" ausgewählt.
|  }}
{{var | Windows Zertifikatwizzard step 4--Bild
| Windows Zertifikatwizzard step 4-de.png
| Windows Zertifikatwizzard step 4.png }}
{{var | Windows Zertifikatwizzard step 4--desc
| Im nächsten Schritt des Zertifikatimport-Assistenten wird die Option "Automatically select the certificate store ..." gesetzt und mit "Next" bestätigt.
|  }}
{{var | Windows Zertifikatwizzard step 5--Bild
| Windows Zertifikatwizzard step 5-de.png
| Windows Zertifikatwizzard step 5.png }}
{{var | Windows Zertifikatwizzard step 5--desc
| Der "Zertifikatimport-Assistent" zeigt eine Zusammenstellung der getroffenen Einstellungen an. Der Import des persönlichen Zertifikats wird über "Finish" ausgeführt.
|  }}
{{var | Windows Zertifikat import successfull--Bild
| Windows Zertifikat import successfull-de.png
| Windows Zertifikat import successfull.png }}
{{var | Windows Zertifikat import successfull--desc
| Der Importvorgang war erfolgreich.
|  }}
{{var | Firefox - Persönliches Zertifikat importieren
| Firefox - Persönliches Zertifikat importieren (Ubuntu)
|  }}
{{var | Ubuntu Firefox Einstellungen--Bild
| Ubuntu Firefox Einstellungen.png
| Ubuntu Firefox Einstellungen-en.png }}
{{var | Ubuntu Firefox Einstellungen--desc
| Aus dem Anwendungsmenü wird der Top Einstellungen selektiert.
|  }}
{{var | Ubuntu Firefox Zertifikate anzeigen--Bild
| Ubuntu Firefox Zertifikate anzeigen.png
| Ubuntu Firefox Zertifikate anzeigen-en.png }}
{{var | Ubuntu Firefox Zertifikate anzeigen--desc
| Aus dem linken Fensterbereich wird die Kategorie "Datenschutz & Sicherheit" ausgewählt. Im rechten Fensterbereich muss bis zum Punkt "Zertifikate" gegangen werden. Dort kann die Schaltfläche "Zertifikate anzeigen ..." ausgewählt werden.
|  }}
{{var | Ubuntu Firefox Zertifikatsverwaltung--Bild
| Ubuntu Firefox Zertifikatsverwaltung.png
| Ubuntu Firefox Zertifikatsverwaltung-en.png }}
{{var | Ubuntu Firefox Zertifikatsverwaltung--desc
| In der Zertifikatverwaltung wird auf die Karteikarte "Ihre Zertifikate" gewechselt. Momentan ist die Liste leer, da bislang keine persönlichen Zertifikate importiert wurden. Jetzt wird die Schaltfläche "Importieren" ausgewählt.
|  }}
{{var | Ubuntu Firefox Zertifikat öffnen--Bild
| Ubuntu Firefox Zertifikat öffnen.png
| Ubuntu Firefox Zertifikat öffnen-en.png }}
{{var | Ubuntu Firefox Zertifikat öffnen--desc
| Zertifikatsdatei aussuchen und über die Schaltfläche "Öffnen" startet dann der Importdialog.
|  }}
{{var | Ubuntu Firefox Passwort erforderlich--Bild
| Ubuntu Firefox Passwort erforderlich.png
| Ubuntu Firefox Passwort erforderlich-en.png }}
{{var | Ubuntu Firefox Passwort erforderlich--desc
| Das Eingabefeld "Passwort" erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei vergeben wurde.
|  }}
{{var | Ubuntu Firefox erfolgreich importiertes Zertifikat--Bild
| Ubuntu Firefox erfolgreich importiertes Zertifikat.png
| Ubuntu Firefox erfolgreich importiertes Zertifikat-en.png }}
{{var | Ubuntu Firefox erfolgreich importiertes Zertifikat--desc
| In der Zertifikatverwaltung wird das importierte persönliche Zertifikat nun auf der Karteikarte angezeigt. Mit "OK" wird die Zertifikatverwaltung geschlossen.
|  }}
{{var | Servergruppe hinzufügen
| Servergruppe hinzufügen
|  }}
{{var | Servergruppe hinzufügen--desc
| Fügt eine neue Servergruppe hinzu.<br>Der Assistent legt automatisch eine Servergruppe an
|  }}
{{var | Name
| Name
|  }}
{{var | Name--desc
| Bezeichnung der Servergruppe
|  }}
{{var | Server
| Server
|  }}
{{var | Server--desc
| List der Netzwerkobjekte, die zu der Servergruppe gehören
|  }}
{{var | Server-hover--cap
| IP-Adresse<br>Port:<br>SSL:<br>…
|  }}
{{var | Server-hover--desc
| Hovern mit der Maus zeigt weitere Details zu dem Netzwerkobjekt
|  }}
{{var | Löschen
| Löschen
|  }}
{{var | Servergruppe löschen--desc
| Löscht die Servergruppe (Bestätigung erforderlich)
|  }}
{{var | Bearbeiten
| Bearbeiten
|  }}
{{var | Allgemein
| Allgemein
|  }}
{{var | Allgemein-Name--desc
| Name der Servergruppe (nicht bearbeitbar)
|  }}
{{var | SSL benutzen
| SSL benutzen
|  }}
{{var | SSL benutzen--desc
| Legt fest, ob SSL verwendet werden kann
|  }}
{{var | Authentifizierung weiterleiten--Allgemein
| Details zur Authnetifizierungs Weiterleitung siehe Assistent
|  }}
{{var | Server hinzufügen
| Server hinzufügen
|  }}
{{var | Suchfeld--desc
| Suchfeld für die Server
|  }}
{{var | Netzwerkobjekt
| Netzwerkobjekt
|  }}
{{var | Netzwerkobjekt--desc
| Name des Netzwerkobjektes
|  }}
{{var | Port
| Port
|  }}
{{var | Port bearbeiten--desc
| Port, über den der Server angesprochen werden soll
|  }}
{{var | SSL--desc
| Zeigt, ob SSL für den Server aktiviert ist
|  }}
{{var | Typ--desc
| Authentifizierungstyp, der von dem Server genutzt wird
|  }}
{{var | MS-Auth--desc
| Status für die Verbindungsorientierte Microsoft-Authentifizierung (Unterstützung für NTLM, Negotiate und Kerberos)
|  }}
|  }}
{{var |  
{{var | TLS--desc
|  
| TLS-Einstellungen für diesen Server
|  }}
|  }}
{{var |  
{{var | Server löschen--desc
|  
| Löscht den Server aus der Servergruppe der Reverse Proxys
|  }}
|  }}
{{var |  
{{var | Netzwerkobjekt hinzufügen--desc
|  
| Öffnet den Dialog zum Hinzufügen eines Netzwerkobjektes
|  }}
|  }}
{{var |  
{{var | Server hinzufügen ngnix--Bild
|  
| UTM v12.7.0 Reverse Proxy Server hinzufuegen ngnix.png
| UTM v12.7.0 Reverse Proxy Server hinzufuegen ngnix-en.png }}
{{var | Server hinzufügen squid--Bild
| UTM v12.7.0 Reverse Proxy Server hinzufuegen squid.png
| UTM v12.7.0 Reverse Proxy Server hinzufuegen squid-en.png }}
{{var | Server hinzufügen
| Server hinzufügen
|  }}
|  }}
{{var |  
{{var | Nur bei
|  
| Nur bei
|  }}
|  }}
{{var |  
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten
|  
| Verbindungsorientierte Microsoft-Authentifizierung weiterleiten
|  }}
|  }}
{{var |  
{{var | Verbindungsorientierte Microsoft-Authentifizierung weiterleiten--desc
|  
| Ermöglicht Unterstützung für NTLM, Negotiate und Kerberos
|  }}
|  }}
{{var |  
{{var | Unterstützung für NTLM, Negotiate und Kerberos folgt
|  
| Unterstützung für NTLM, Negotiate und Kerberos folgt
|  }}
|  }}
{{var |  
{{var |  
Zeile 407: Zeile 910:
|  
|  
|  }}
|  }}


----
----

Aktuelle Version vom 23. Mai 2024, 09:46 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
























| Name of the network object }}


| Zone of the network object }}











| Authentication for access from the Internet }}

















































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Reverse_Proxy.lang&oldid=91374