KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
||
| Zeile 9: | Zeile 9: | ||
| Wichtige Hinweise bei Verwendung des OTP-Verfahrens | | Wichtige Hinweise bei Verwendung des OTP-Verfahrens | ||
| Important notes when using the OTP method }} | | Important notes when using the OTP method }} | ||
{{var | | {{var | Hinweis auf Aktualisierung | ||
| | | Aktualisierung des Abschnitts: [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten| Benutzer mit OTP einrichten]] | ||
| Update of the section: [[UTM/AUTH/OTP#Configure_OTP_user| Benutzer mit OTP einrichten]] }} | |||
{{var | Vorbemerkungen | |||
| | |||
{{var | | |||
| Vorbemerkungen | | Vorbemerkungen | ||
| Foreword }} | | Foreword }} | ||
{{var | | {{var | Vorbemerkungen--desc | ||
| Ist das OTP-Verfahren aktiviert, ist die Anmeldung nur durch Eingabe eines korrekten OTP möglich. | | Ist das OTP-Verfahren aktiviert, ist die Anmeldung nur durch Eingabe eines korrekten OTP möglich. | ||
| If the OTP method is activated, login is only possible by entering a correct OTP. }} | | If the OTP method is activated, login is only possible by entering a correct OTP. }} | ||
{{var | | {{var | Hinweis | ||
| Hinweis | | Hinweis | ||
| Hint | | Hint }} | ||
{{var | 9 | {{var | 9 | ||
| Ist das OTP-Verfahren für das Admin-Webinterface und SSH Konsole aktiv, muss {{ r |<u> jeder Administrator</u>}} über diesen Token verfügen, um auf das Gerät zugreifen zu können. | | Ist das OTP-Verfahren für das Admin-Webinterface und SSH Konsole aktiv, muss {{r|<u> jeder Administrator</u>}} über diesen Token verfügen, um auf das Gerät zugreifen zu können. | ||
| If the OTP method is active for the admin web interface and SSH console, {{ r |<u> each administrator</u>}} must have this token to access the device. }} | | If the OTP method is active for the admin web interface and SSH console, {{r|<u> each administrator</u>}} must have this token to access the device. }} | ||
{{var | | {{var | Eine Ausnahme auf User-Basis ist nicht möglich | ||
| Eine Ausnahme auf User-Basis ist nicht möglich | | Eine Ausnahme auf User-Basis ist nicht möglich | ||
| Exception on user basis is not possible }} | | Exception on user basis is not possible }} | ||
| Zeile 39: | Zeile 33: | ||
| Die Renegotiation kann im Menü {{Menu|VPN|SSL-VPN}} in den Einstellungen {{Button||w}} einer Verbindung im Reiter {{Reiter|Allgemein}} unter {{b|Renegotiation}} erhöht oder komplett deaktiviert werden.<br>Das Deaktivieren ist natürlich nicht empfohlen. Eine Änderung wird durch die UTM an die SSL-VPN Clients übermittelt. {{info|Eine Einstellung in den Clients ist nur bis zur Version 11.8 erforderlich gewesen.}}<br><br> | | Die Renegotiation kann im Menü {{Menu|VPN|SSL-VPN}} in den Einstellungen {{Button||w}} einer Verbindung im Reiter {{Reiter|Allgemein}} unter {{b|Renegotiation}} erhöht oder komplett deaktiviert werden.<br>Das Deaktivieren ist natürlich nicht empfohlen. Eine Änderung wird durch die UTM an die SSL-VPN Clients übermittelt. {{info|Eine Einstellung in den Clients ist nur bis zur Version 11.8 erforderlich gewesen.}}<br><br> | ||
Das Speichern des Passwortes im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem OTP zusammensetzt. | Das Speichern des Passwortes im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem OTP zusammensetzt. | ||
| Renegotiation can be increased or completely disabled in the {{Menu|VPN|SSL-VPN}} menu in the {{Button||w}} settings of a connection in the {{ | | Renegotiation can be increased or completely disabled in the {{Menu|VPN|SSL-VPN}} menu in the {{Button||w}} settings of a connection in the {{Reiter|General}} tab under {{b|Renegotiation}}. <br>Of course, disabling is not recommended. A change is transmitted by the UTM to the SSL VPN clients. {{info|An adjustment in the clients has been necessary only up to version 11.8.}}<br><br> | ||
Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the OTP. }} | Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the OTP. }} | ||
{{var | 13 | {{var | 13 | ||
| Im Falle eines Ausfalls des OTP-Generators (Smartphone oder Hardware Token) kann das OTP nur generiert werden, wenn Zugriff auf den QR-Code bzw. den Secret-Code besteht. Dieser findet sich unter {{ Menu|Authentifizierung | Benutzer}} {{ Button | OTP QR-Codes drucken | P}}. | | Im Falle eines Ausfalls des OTP-Generators (Smartphone oder Hardware Token) kann das OTP nur generiert werden, wenn Zugriff auf den QR-Code bzw. den Secret-Code besteht. Dieser findet sich unter {{ Menu|Authentifizierung | Benutzer}} {{ Button | OTP QR-Codes drucken | P}}. | ||
| In case of malfunction of the OTP generator (smartphone or hardware token), the OTP can only be generated if there is access to the QR code or the secret code. This can be found under {{ Menu|Authentication | User}} {{ Button | Print OTP QR Codes | P}} }} | | In case of malfunction of the OTP generator (smartphone or hardware token), the OTP can only be generated if there is access to the QR code or the secret code. This can be found under {{ Menu|Authentication | User}} {{ Button | Print OTP QR Codes | P}} }} | ||
{{var | | {{var | Fällt der OTP-Generator aus-Hinweis | ||
| Fällt der OTP-Generator für den Administrator-Zugang aus, benötigt man eine ausgedruckte Version des QR-Codes. | | Fällt der OTP-Generator für den Administrator-Zugang aus, benötigt man eine ausgedruckte Version des QR-Codes. | ||
| If the OTP generator for administrator access fails, you require a printed version of the QR code. }} | | If the OTP generator for administrator access fails, you require a printed version of the QR code. }} | ||
| Zeile 53: | Zeile 47: | ||
| Ausdruck dieses Codes für die Administratoren wie unter [[OTP_V11#OTP_Secret | OTP Secret]] beschrieben. Ablage in der Dokumentation. | | Ausdruck dieses Codes für die Administratoren wie unter [[OTP_V11#OTP_Secret | OTP Secret]] beschrieben. Ablage in der Dokumentation. | ||
| Printout of this code for the administrators as described in [[OTP_V11#OTP_Secret | OTP Secret]]. File in the documentation. }} | | Printout of this code for the administrators as described in [[OTP_V11#OTP_Secret | OTP Secret]]. File in the documentation. }} | ||
{{var | 19 | {{var | 19 | ||
| Da das OTP-Verfahren zeitbasiert ist, muss darauf geachtet werden, dass der Zeitserver in der UTM synchron zum Hard- oder Software Token läuft. | | Da das OTP-Verfahren zeitbasiert ist, muss darauf geachtet werden, dass der Zeitserver in der UTM synchron zum Hard- oder Software Token läuft. | ||
| Since the OTP method is time-based, care must be taken to ensure that the time server in the UTM runs synchronously with the hardware or software token. }} | | Since the OTP method is time-based, care must be taken to ensure that the time server in the UTM runs synchronously with the hardware or software token. }} | ||
{{var | | {{var | Die Uhrzeit des UTM Systems lässt sich über drei Wege überprüfen | ||
| Die Uhrzeit des UTM Systems lässt sich über drei Wege überprüfen: | | Die Uhrzeit des UTM Systems lässt sich über drei Wege überprüfen: | ||
| The time of the UTM system can be checked in three ways: }} | | The time of the UTM system can be checked in three ways: }} | ||
| Zeile 71: | Zeile 62: | ||
| Über die Root Konsole mit dem Kommando '''''date''''' | | Über die Root Konsole mit dem Kommando '''''date''''' | ||
| Using the root console with the command '''''date''''' }} | | Using the root console with the command '''''date''''' }} | ||
{{var | | {{var | Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden | ||
| Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden: | | Die Systemzeit kann dann über die folgenden Möglichkeiten eingestellt werden: | ||
| The system time can then be set using the following options: }} | | The system time can then be set using the following options: }} | ||
| Zeile 80: | Zeile 71: | ||
| Über die CLI mit dem Kommando '''''system date set date''''' anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss | | Über die CLI mit dem Kommando '''''system date set date''''' anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss | ||
| Using the CLI with the command '''''system date set date''''' then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }} | | Using the CLI with the command '''''system date set date''''' then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }} | ||
{{var | | {{var | One-Time-Password | ||
| OTP - One-Time-Password | | OTP - One-Time-Password | ||
| OTP - One-Time-Password }} | | OTP - One-Time-Password }} | ||
{{var | | {{var | 1=One-Time-Password--desc | ||
| Das One-Time-Password (OTP) ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br>In der UTM setzen wir das Zeit-Basierte-Verfahren ein (TOTP = Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet. | | 2=Das One-Time-Password (OTP) ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br>In der UTM setzen wir das Zeit-Basierte-Verfahren ein (TOTP = Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet. | ||
| The One-Time-Password (OTP) is an additional authentication mechanism that provides extra security when a user logs in.<br>In the UTM, we use the time-based method (TOTP = Time-based One Time Password). A new OTP is calculated every 30 seconds based on the shared secret code and the current time. }} | | 3=The One-Time-Password (OTP) is an additional authentication mechanism that provides extra security when a user logs in.<br>In the UTM, we use the time-based method (TOTP = Time-based One Time Password). A new OTP is calculated every 30 seconds based on the shared secret code and the current time. }} | ||
{{var | 29 | {{var | 1=29 | ||
| Um dieses 6 stellige Passwort zu generieren, wird als Token eine Smartphone App genutzt, wie z.B. der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. Dieser ist sowohl für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] als auch für [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] Geräte verfügbar.<br>Andere Apps wie z.B. FreeOTP für Android sind ebenfalls möglich. | | 2=Um dieses 6 stellige Passwort zu generieren, wird als Token eine Smartphone App genutzt, wie z.B. der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. Dieser ist sowohl für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] als auch für [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] Geräte verfügbar.<br>Andere Apps wie z.B. FreeOTP für Android sind ebenfalls möglich. | ||
| To generate this 6-digit password, a smartphone app is used as the token, such as the [https://en.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. This is available for [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] as well as for [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] devices. | | 3=To generate this 6-digit password, a smartphone app is used as the token, such as the [https://en.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. This is available for [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] as well as for [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] devices. | ||
<br>Other apps such as FreeOTP for Android are also possible. }} | <br>Other apps such as FreeOTP for Android are also possible. }} | ||
{{var | | {{var | OTP einrichten | ||
| OTP einrichten | | OTP einrichten | ||
| Set up OTP }} | | Set up OTP }} | ||
{{var | | {{var | Ablauf bei Aktivierung | ||
| Ablauf bei Aktivierung | | Ablauf bei Aktivierung | ||
| Activation procedure }} | | Activation procedure }} | ||
{{var | 32 | {{var | 32 | ||
| Sicherstellen, dass die Uhrzeit der UTM und des Tokens synchron läuft | | Sicherstellen, dass die Uhrzeit der UTM und des Tokens synchron läuft | ||
| Ensure that the time of the UTM and the token runs synchronously }} | | Ensure that the time of the UTM and the token runs synchronously }} | ||
{{var | 33 | {{var | 33 | ||
| Übertragung des Geheimcodes an den Token | | Übertragung des Geheimcodes an den Token | ||
| Transmission of the secret code to the token}} | | Transmission of the secret code to the token}} | ||
| Zeile 105: | Zeile 96: | ||
| Aktivieren des OTP Verfahrens auf der UTM | | Aktivieren des OTP Verfahrens auf der UTM | ||
| Activating the OTP method on the UTM}} | | Activating the OTP method on the UTM}} | ||
{{var | 35 | {{var | 35 | ||
| Testen der Anmeldung <u>bevor</u> die aktuelle Session beendet wurde | | Testen der Anmeldung <u>bevor</u> die aktuelle Session beendet wurde | ||
| Testing the login <u>before</u> the current session has ended}} | | Testing the login <u>before</u> the current session has ended }} | ||
{{var | | {{var | Ablauf bei Aktivierung--desc | ||
| Ist das Verfahren aktiviert, muss sich <u>jeder Benutzer</u> der ausgewählten Anwendungen zusätzlich per OTP anmelden.<br>Ausnahmen sind nicht möglich. | | Ist das Verfahren aktiviert, muss sich <u>jeder Benutzer</u> der ausgewählten Anwendungen zusätzlich per OTP anmelden.<br>Ausnahmen sind nicht möglich. | ||
| If the method is activated, <u>each user</u> of the selected applications must additionally log in via OTP.<br>Exceptions are not possible. }} | | If the method is activated, <u>each user</u> of the selected applications must additionally log in via OTP.<br>Exceptions are not possible. }} | ||
{{var | | {{var | Benutzer mit OTP einrichten | ||
| Benutzer mit OTP einrichten | | Benutzer mit OTP einrichten | ||
| Configure OTP | | Configure OTP User }} | ||
{{var | | {{var | Benutzer mit OTP einrichten--Bild | ||
| | | UTM v12.4 Authentifizierung Benutzer bearbeiten OTP.png | ||
| | | UTM v12.4 Authentifizierung Benutzer bearbeiten OTP-en.png }} | ||
{{var | | {{var | Benutzer mit OTP einrichten--cap | ||
| OTP Benutzer | | OTP Benutzer | ||
| OTP user}} | | OTP user}} | ||
{{var | | {{var | Benutzer mit OTP einrichten--desc | ||
| Zunächst werden die Benutzer unter {{ Menu |Authentifizierung| Benutzer}} wie gehabt angelegt.<br>Siehe dazu auch [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]] | | Zunächst werden die Benutzer unter {{Menu|Authentifizierung| Benutzer}} wie gehabt angelegt.<br> Siehe dazu auch [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].<br> Der OTP-Code für diesen Benutzer kann erst angezeigt werden, wenn die Eingaben zum Benutzer gespeichert wurden.<br> Anzeigen oder ändern mit klick auf den editieren Button {{Button||w}} in der Benutzer Zeile im Reiter {{Reiter|OTP}} auf der rechten Seite. | ||
| First, the users are created under {{Menu|Authentication|Users}} as usual.<br> See also [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].<br> The OTP code for this user can only be displayed after the user's entries have been saved.<br>Display or change by clicking on the edit button {{Button||w}} in the user row in the tab {{Reiter|OTP}} on the right side. }} | |||
{{var | Automatisches erstellen eines Codes--desc | |||
| Der Code kann automatisch von der Securepoint UTM erstellt werden und liegt dann in zwei Varianten vor.<br> Zum einen als QR-Code, der einfach mit der Smartphone App abfotografiert werden kann, und zum anderen in Text-Form zum eingeben über die Tastatur. | |||
| The OTP code for this user can only be displayed after the user's entries have been saved.<br>Display or change by clicking on the edit button {{ Button ||w}} in the user row in the tab {{ | | The code can be created automatically by the Securepoint UTM and is available in two formats.<br> On the one hand as a QR code, which can simply be photographed with the smartphone app, and on the other hand in text form to be entered using the keyboard. }} | ||
{{var | {{var | OTP Konfiguration | ||
| OTP Konfiguration | |||
| OTP Configuration }} | |||
{{var | Eingabeformat | |||
| Eingabeformat | |||
| Input format }} | |||
{{var | kodiert | |||
| kodiert | |||
| encoded }} | |||
{{var | Intervall | |||
| Der Code kann automatisch von der Securepoint UTM erstellt werden und liegt dann in zwei Varianten vor.<br>Zum einen als QR-Code, der einfach mit der Smartphone App abfotografiert werden kann, und zum anderen in Text-Form zum eingeben über die Tastatur | | Intervall | ||
| The code can be created automatically by the Securepoint UTM and is available in two formats.<br>On the one hand as a QR code, which can simply be photographed with the smartphone app, and on the other hand in text form to be entered using the keyboard. | | Interval }} | ||
{{var | | {{var | Intervall--desc | ||
| Der Intervall muss immer auf 30 Sekunden gestellt sein | |||
| The interval must always be set to 30 seconds }} | |||
{{var | Code--desc | |||
| Gibt den Code in Text-Form an | |||
| Gives the code in text form }} | |||
{{var | Code neu erzeugen | |||
| Mit dieser Schaltfläche kann der Code neu erzeugt werden | |||
| With this button the code can be newly generated }} | |||
{{var | Resultierender Code | |||
| Resultierender Code | |||
| Resulting Code }} | |||
{{var | OTP Code überprüfen | |||
| OTP-Code überprüfen | |||
| Check OTP code }} | |||
{{var | OTP Code überprüfen--desc | |||
| Hier kann der Code eingegeben werden, um ihn zu überprüfen | |||
| Here, the code can be entered in order to check it }} | |||
{{var | Eintragen eines Codes | |||
| Eintragen eines Codes | | Eintragen eines Codes | ||
| Enter a code }} | | Enter a code }} | ||
{{var | | {{var | Eintragen eines Codes--desc | ||
| Es ist auch möglich mit {{ Button ||s}} manuell einen 16-stelligen base32 oder HEX-kodierten Schlüssel einzugeben. Dieses wird zum Beispiel bei einem Hardware Token wie dem OTP c200 benötigt. Hier erhält man vom Lieferanten einen Code, der dann bei dem Benutzer hinterlegt werden muss. <br>Beachten Sie, dass bei der Eingabe von einem HEX kodierten Schlüssel das | | Es ist auch möglich mit {{Button||s}} manuell einen 16-stelligen base32 oder HEX-kodierten Schlüssel einzugeben. Dieses wird zum Beispiel bei einem Hardware Token wie dem OTP c200 benötigt. Hier erhält man vom Lieferanten einen Code, der dann bei dem Benutzer hinterlegt werden muss. <br>Beachten Sie, dass bei der Eingabe von einem HEX kodierten Schlüssel das | ||
* '''Format''' <br>gefolgt von der | * '''Format''' <br>gefolgt von der | ||
* '''Gültigkeitsdauer''' in Klammern | * '''Gültigkeitsdauer''' in Klammern | ||
vor dem Schlüssel hinzugefügt werden muss, z.B. '''hex(60)'''A6ABBEF26746BC4242AE1764C2863826B98DD210. | vor dem Schlüssel hinzugefügt werden muss, z.B. '''hex(60)'''A6ABBEF26746BC4242AE1764C2863826B98DD210. | ||
| It is also possible to manually enter a 16-digit base32 or HEX encoded key with {{ Button ||s}}. This is required, for example, for a hardware token such as the OTP c200. Here you receive a code from the supplier, which must then be registered to the user. | | It is also possible to manually enter a 16-digit base32 or HEX encoded key with {{Button||s}}. This is required, for example, for a hardware token such as the OTP c200. Here you receive a code from the supplier, which must then be registered to the user. | ||
<br>Note that when entering a HEX encoded key, the | <br>Note that when entering a HEX encoded key, the | ||
*'''format''' <br> followed by the | *'''format''' <br> followed by the | ||
| Zeile 152: | Zeile 161: | ||
before the key, e.g. | before the key, e.g. | ||
'''hex(60)'''A6ABBEF26746BC4242AE1764C2863826B98DD210. }} | '''hex(60)'''A6ABBEF26746BC4242AE1764C2863826B98DD210. }} | ||
{{var | | {{var | Eigenen SSH-Schlüssel eingeben HEX--Bild | ||
| UTM_V115_OTPhex.png | | UTM_V115_OTPhex.png | ||
| | | }} | ||
{{var | | {{var | Eigenen SSH-Schlüssel eingeben HEX--cap | ||
| OTP HEX kodiert | | OTP HEX kodiert | ||
| OTP HEX encoded}} | | OTP HEX encoded }} | ||
{{var | | {{var | Eigenen SSH-Schlüssel eingeben 16 stellig--Bild | ||
| UTM_V115_OTPb32.png | | UTM_V115_OTPb32.png | ||
| | | }} | ||
{{var | | {{var | Eigenen SSH-Schlüssel eingeben 16 stellig--cap | ||
| OTP base32 kodiert | | OTP base32 kodiert | ||
| OTP base32 encoded}} | | OTP base32 encoded }} | ||
{{var | {{var | OTP Secret--Bild | ||
| UTM v12.4 OTP PDF Drucken.png | |||
| OTP | | UTM v12.4 OTP PDF Drucken.png }} | ||
{{var | OTP Secret--cap | |||
| | |||
{{var | | |||
| OTP PDF Dokument | | OTP PDF Dokument | ||
| OTP PDF document}} | | OTP PDF document}} | ||
{{var | | {{var | 1=OTP Secret--desc | ||
| Zur Weitergabe an die Benutzer besteht die Möglichkeit, die erstellten Codes auszudrucken. | | 2=Zur Weitergabe an die Benutzer besteht die Möglichkeit, die erstellten Codes auszudrucken.<br> {{Button|OTP Codes|p}}<br> Es wird dann ein Dokument im PDF Format wie folgt erstellt: | ||
| For distribution to the users there is a possibility to print the created codes. | | 3=For distribution to the users there is a possibility to print the created codes.<br> {{Button|OTP Codes|p}}<br> A document in PDF format will then be generated as follows: }} | ||
{{ | {{var | Einrichten des Google Authenticator | ||
{{var | | |||
| Einrichten des Google Authenticator | | Einrichten des Google Authenticator | ||
| Setting up Google Authenticator}} | | Setting up Google Authenticator }} | ||
{{var | | {{var | 1=Einrichten des Google Authenticator--desc | ||
| Zunächst muss der Google Authenticator aus dem App-Store heruntergeladen, installiert und geöffnet werden. | | 2=<p>Zunächst muss der Google Authenticator aus dem App-Store heruntergeladen, installiert und geöffnet werden.</p> | ||
| First, the Google Authenticator must be downloaded from the app store, installed and opened.}} | <p>Das erste Fenster enthält eine Beschreibung über die 2 Stufen zur Authentifizierung bei Google Account. Tippen auf den Button ''Einstellungen''.</p> | ||
{{var | | <p>Im nun erscheinenden Fenster ''Konto hinzufügen'' wird im Bereich ''Konto manuell hinzufügen'' entweder ''Barcode scannen'' oder ''Schlüssel eingeben'' gewählt.</p> | ||
<p>Bei ''Barcode scannen'' wird eventuell noch eine zusätzliche App zum scannen von Barcodes namens "Barcode Scanner" installiert, sollte sich diese noch nicht auf dem Smartphone befinden.</p> | |||
<p>Zum automatischen erstellen eines Kontos einfach die Kamera des Smartphone in den Bereich des ausgedruckten oder am Bildschirm ausgegeben QR-Code halten.</p> | |||
| 3=<p>First, the Google Authenticator must be downloaded from the app store, installed and opened.</p> | |||
<p>The first window contains a description about the 2 levels of authentication to Google Account. Tap on the ''settings'' button.</p> | |||
<p>In the ''Add account'' window that appears, in the ''Add account manually'' section, select either ''Scan barcode'' or ''Enter key''.</p> | |||
<p>For ''Scan barcode'', an additional app for scanning barcodes called "Barcode Scanner" may be installed if it is not already on the smartphone.</p> | |||
<p>In order to automatically create an account, simply point the smartphone camera into the area of the printed or on-screen QR code.</p> }} | |||
{{var | Einrichten des Google Authenticator--Bild | |||
| AND_GA_OTPkto.png | | AND_GA_OTPkto.png | ||
| | | }} | ||
{{var | | {{var | Einrichten des Google Authenticator--cap | ||
| OTP Konto hinzufügen | | OTP Konto mit QR-Code hinzufügen | ||
| Add OTP account}} | | Add OTP account with QR code }} | ||
{{var | | {{var | OTP Konto manuell hinzufügen--Bild | ||
| AND_GA_OTPkto2.png | | AND_GA_OTPkto2.png | ||
| | | }} | ||
{{var | | {{var | OTP Konto manuell hinzufügen--cap | ||
| OTP Konto manuell hinzufügen | | OTP Konto manuell hinzufügen | ||
| Add OTP account manually}} | | Add OTP account manually }} | ||
{{var | | {{var | OTP Konto manuell hinzufügen--desc | ||
| Soll der QR-Code nicht gescannt werden, können die Daten unter ''Schlüssel eingeben'', manuell eingegeben werden. Es muss hierbei '''Zeitbasiert''' gewählt werden. | | Soll der QR-Code nicht gescannt werden, können die Daten unter ''Schlüssel eingeben'', manuell eingegeben werden. Es muss hierbei '''Zeitbasiert''' gewählt werden. | ||
| If the QR code is not to be scanned, the data can be entered manually under ''Enter key''. '''Time-based''' must be selected here.}} | | If the QR code is not to be scanned, the data can be entered manually under ''Enter key''. '''Time-based''' must be selected here. }} | ||
{{var | | {{var | Zeitanzeige OTP Password--Bild | ||
| AND_GA_OTPasswd.png | | AND_GA_OTPasswd.png | ||
| | | }} | ||
{{var | | {{var | 1=Zeitanzeige OTP Password--desc | ||
| 2=<p>Im folgenden Fenster wird dann das Konto mit dem OTP-Code angezeigt.<br> Dieser ändert sich alle 30 Sekunden.</p> | |||
<p>Die Zeitanzeige rechts gibt einen Überblick, wie lange dieses OTP-Passwort noch aktiv ist.</p> | |||
| 3=<p>In the following window, the account is then displayed with the OTP code.<br> The code changes every 30 seconds.</p> | |||
| Im folgenden Fenster wird dann das Konto mit dem OTP-Code angezeigt. <br>Dieser ändert sich alle 30 Sekunden. | <p>The time display on the right gives an overview of how long this OTP password remains active.</p> }} | ||
| In the following window, the account is then displayed with the OTP code. <br>The code changes every 30 seconds. | {{var | Nutzung eines Hardware Tokens | ||
{{var | | |||
| Nutzung eines Hardware Tokens | | Nutzung eines Hardware Tokens | ||
| Use of a hardware token}} | | Use of a hardware token}} | ||
{{var | | {{var | Nutzung eines Hardware Tokens--desc | ||
| Auch die Nutzung eines Hardware Token ist möglich. <br>Dabei sollte es sich um einen [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] kompatiblen Passwort Generator handeln. | | Auch die Nutzung eines Hardware Token ist möglich. <br>Dabei sollte es sich um einen [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] kompatiblen Passwort Generator handeln. | ||
| The use of a hardware token is also possible. <br>This should be a [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] compatible password generator. }} | | The use of a hardware token is also possible. <br>This should be a [https://www.ietf.org/rfc/rfc6238.txt RFC 6238] compatible password generator. }} | ||
{{var | | {{var | Nutzung eines Hardware Tokens--Bild | ||
| UTM115_AI_OTPhex60.png | | UTM115_AI_OTPhex60.png | ||
| | | }} | ||
{{var | | {{var | Nutzung eines Hardware Tokens--cap | ||
| OTP c200 HEX Code | | OTP c200 HEX Code | ||
| | | OTP c200 HEX code }} | ||
{{var | | {{var | Unterstüzung Feithan OTP c200--desc | ||
| Von unserer Seite wird derzeit der [https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200] unterstützt.<br> Vom Lieferanten wird dazu ein Download-Link für den HEX Code versendet, der wie [[ | | Von unserer Seite wird derzeit der [https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200] unterstützt.<br> Vom Lieferanten wird dazu ein Download-Link für den HEX Code versendet, der wie [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | oben]] beschrieben beim Benutzer hinterlegt werden muss. | ||
| We currently support the https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200].<br>A download link for the HEX code is sent by the supplier for this purpose, which must be registered with the user as described [[ | | We currently support the [https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200].<br> A download link for the HEX code is sent by the supplier for this purpose, which must be registered with the user as described [[UTM/AUTH/OTP#Benutzer_mit_OTP_einrichten | above]]. }} | ||
{{var | 76b | {{var | 76b | ||
| Folgende Parameter müssen dabei verwendet werden: | | Folgende Parameter müssen dabei verwendet werden: | ||
| Zeile 252: | Zeile 244: | ||
| Optional: SEED-Programmierung {{info| Hintergrund zur SEED-Programmierung: Wenn der Token ggf. in nicht vertrauenswürdigen Drittstaaten produziert wird und man sicher stellen möchte, dass dieser nicht schon bei der Lieferung Schadcode beinhaltet oder anderweitig kompromittiert ist, wird dieser von Mtrix für 1,77 Euro neu programmiert. }} | | Optional: SEED-Programmierung {{info| Hintergrund zur SEED-Programmierung: Wenn der Token ggf. in nicht vertrauenswürdigen Drittstaaten produziert wird und man sicher stellen möchte, dass dieser nicht schon bei der Lieferung Schadcode beinhaltet oder anderweitig kompromittiert ist, wird dieser von Mtrix für 1,77 Euro neu programmiert. }} | ||
| Optional: SEED programming {{info| Background on SEED programming: In case the token happens to be created in in non-trustworthy countries and you want to make sure that it does not already contain malicious code or is otherwise compromised upon delivery, Mtrix will reprogram it for 1.77 Euros.}} }} | | Optional: SEED programming {{info| Background on SEED programming: In case the token happens to be created in in non-trustworthy countries and you want to make sure that it does not already contain malicious code or is otherwise compromised upon delivery, Mtrix will reprogram it for 1.77 Euros.}} }} | ||
{{var | Unterstüzung Feithan OTP c200-Hinweis | |||
{{var | | |||
| Es muss darauf geachtet werden den Token <u>Key</u> einzutragen und nicht die Token ID | | Es muss darauf geachtet werden den Token <u>Key</u> einzutragen und nicht die Token ID | ||
| Be sure to enter the token <u>key</u> and not the token ID }} | | Be sure to enter the token <u>key</u> and not the token ID }} | ||
{{var | | {{var | Bei der ID handelt es sich um | ||
| Bei der ID handelt es sich um eine Seriennummer des Tokens, beim Key um einen 32 bis 40 Zeichen langen Code wie in der Abbildung zu sehen. | | Bei der ID handelt es sich um eine Seriennummer des Tokens, beim Key um einen 32 bis 40 Zeichen langen Code wie in der Abbildung zu sehen. | ||
| The ID is a serial number of the token and the key is a 32 to 40 character code as shown in the figure | | The ID is a serial number of the token and the key is a 32 to 40 character code as shown in the figure. }} | ||
{{var | | {{var | OTP überprüfen | ||
| OTP überprüfen | | OTP überprüfen | ||
| Check OTP }} | | Check OTP }} | ||
{{var | | {{var | OTP überprüfen--Bild | ||
| UTM_V115_OTPcp.png | | UTM_V115_OTPcp.png | ||
| | | }} | ||
{{var | {{var | OTP überprüfen--desc | ||
| Mit {{Button||c}} kann getestet werden, ob das OTP, das über die App generiert wird, auch funktioniert.<br> In dem neu geöffneten Fenster wird das Passwort eingegeben, das die App zu diesem Benutzer anzeigt und auf {{Button|OK|b}} geklickt. | |||
| The {{Button||c}} can be used to test whether the app generated OTP works.<br> In the newly opened window, enter the password that the app displays for this user and click {{Button|OK|b}}. }} | |||
{{var | Bitte OTP Code eingeben | |||
| Mit {{ Button ||c}} kann getestet werden, ob das OTP, das über die App generiert wird, auch funktioniert. | |||
| In the newly opened window, enter the password that the app displays for this user and click {{ Button | OK| b}}. }} | |||
{{var | | |||
| Bitte OTP Code eingeben | | Bitte OTP Code eingeben | ||
| Please enter OTP code }} | | Please enter OTP code }} | ||
{{var | | {{var | Bitte OTP Code eingeben--desc | ||
| Wenn alles korrekt eingerichtet ist, erscheint eine entsprechende Meldung.<br>Info: Bei lokal angelegten Benutzern muss eine Benutzergruppe ausgewählt sein. Welche Berechtigung diese hat, ist nicht entscheidend. | | Wenn alles korrekt eingerichtet ist, erscheint eine entsprechende Meldung.<br> Info: Bei lokal angelegten Benutzern muss eine Benutzergruppe ausgewählt sein. Welche Berechtigung diese hat, ist nicht entscheidend. | ||
| If everything is set up correctly, a message will appear.<br>Info: | | If everything is set up correctly, a message will appear.<br> Info: | ||
For locally created users, a user group must be selected. The permissions of this user group are not significant. }} | For locally created users, a user group must be selected. The permissions of this user group are not significant. }} | ||
{{var | | {{var | OTP den Anwendungen zuweisen | ||
| OTP den Anwendungen zuweisen | | OTP den Anwendungen zuweisen | ||
| Assign OTP to applications}} | | Assign OTP to applications }} | ||
{{var | | {{var | OTP den Anwendungen zuweisen--Bild | ||
| UTM_v11-8_Authentifizierung_OTP.png | | UTM_v11-8_Authentifizierung_OTP.png | ||
| | | }} | ||
{{var | | {{var | OTP den Anwendungen zuweisen--cap | ||
| OTP Anwendungen | | OTP Anwendungen | ||
| OTP applications }} | | OTP applications }} | ||
{{var | | {{var | OTP den Anwendungen zuweisen--desc | ||
| Unter {{ Menu |Authentifizierung|OTP}} kann ausgewählt werden bei welchen Anwendungen sich die sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen. | | Unter {{Menu|Authentifizierung|OTP}} kann ausgewählt werden bei welchen Anwendungen sich die sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen. | ||
| Under {{ Menu |Authentication|OTP}} you can select for which applications the users should additionally authenticate themselves with the one-time password. }} | | Under {{Menu|Authentication|OTP}} you can select for which applications the users should additionally authenticate themselves with the one-time password. }} | ||
{{var | | {{var | Webinterfaces | ||
| Webinterfaces | | Webinterfaces | ||
| Web interfaces}} | | Web interfaces}} | ||
{{var | | {{var | Aus | ||
| Aus | | Aus | ||
| Off }} | | Off }} | ||
{{var | | {{var | Administrator-Webinterface | ||
| Administrator-Webinterface | | Administrator-Webinterface | ||
| Admin Web Interface }} | | Admin Web Interface }} | ||
{{var | | {{var | Anwender-Webinterface | ||
| Anwender-Webinterface | | Anwender-Webinterface | ||
| User web interface }} | | User web interface }} | ||
{{var | | {{var | Roadwarrior-Verbindungen | ||
| Roadwarrior-Verbindungen | | Roadwarrior-Verbindungen | ||
| Roadwarrior connection}} | | Roadwarrior connection }} | ||
{{var | | {{var | SSH Konsole | ||
| SSH (Konsole) | | SSH (Konsole) | ||
| SSH (console) }} | | SSH (console) }} | ||
{{var | | {{var | OTP benutzen | ||
| OTP benutzen | | OTP benutzen | ||
| Use OTP }} | | Use OTP }} | ||
{{var | | {{var | Webinterface | ||
| Webinterface | | Webinterface | ||
| Web interface }} | | Web interface }} | ||
{{var | | {{var | Webinterface--Bild | ||
| UTM_v11-8_User-Interface_OTP-Login.png | | UTM_v11-8_User-Interface_OTP-Login.png | ||
| | | }} | ||
{{var | | {{var | Webinterface--cap | ||
| Login mit OTP | | Login mit OTP | ||
| Login with OTP }} | | Login with OTP }} | ||
{{var | | {{var | Webinterface--desc | ||
| Bei einem Login auf das Administrations- oder User-Webinterface gibt es nun ein weiteres Authentifikationsfeld {{ic |<big>{{Button||o}}</big>|Anw=UTM }} für den OT-Code. | | Bei einem Login auf das Administrations- oder User-Webinterface gibt es nun ein weiteres Authentifikationsfeld {{ic|<big>{{Button||o}}</big>|Anw=UTM}} für den OT-Code.<br><br> Hier wird zusätzlich zum Benutzernamen und Passwort, der generierte Code eingetragen. | ||
| When logging in to the administration or user web interface, there is now an additional authentication field {{ic |<big>{{Button||o}}</big>|Anw=UTM }} for the OT code. | | When logging in to the administration or user web interface, there is now an additional authentication field {{ic|<big>{{Button||o}}</big>|Anw=UTM}} for the OT code.<br><br> Here, in addition to the user name and password, the generated code is entered. }} | ||
{{var | VPN-Hinweis | |||
| Szenario: Gegenstelle erlaubt <u>kein</u> separates übermitteln des OTP-Codes: | |||
| Scenario: Remote terminal does <u>not</u> allow separate transmission of the OTP code: }} | |||
{{var | |||
| | |||
| Remote terminal does <u>not</u> allow separate transmission of the OTP code: }} | |||
{{var | 109 | {{var | 109 | ||
| Wenn OTP im Zusammenhang mit einer SSL-VPN oder Xauth-VPN Verbindung eingesetzt wird und die Gegenstelle die separate Übermittlung des OTP-Codes nicht unterstützt, muss bei der Passwortabfrage der OTP-Code ohne Leerzeichen direkt hinter dem Benutzerkennwort eingetragen werden. | | Wenn OTP im Zusammenhang mit einer SSL-VPN oder Xauth-VPN Verbindung eingesetzt wird und die Gegenstelle die separate Übermittlung des OTP-Codes nicht unterstützt, muss bei der Passwortabfrage der OTP-Code ohne Leerzeichen direkt hinter dem Benutzerkennwort eingetragen werden. | ||
| If OTP is used in combination with an SSL VPN or Xauth VPN connection and the remote terminal does not support the separate transmission of the OTP code, the OTP code must be entered directly after the user password without spaces during the password query.}} | | If OTP is used in combination with an SSL VPN or Xauth VPN connection and the remote terminal does not support the separate transmission of the OTP code, the OTP code must be entered directly after the user password without spaces during the password query. }} | ||
{{var|109b|Diese Variante steht <u>nicht</u> in den UTM-Versionen 11.8.0 bis 11.8.3.4 zur Verfügung. | {{var | 109b | ||
| Diese Variante steht <u>nicht</u> in den UTM-Versionen 11.8.0 bis 11.8.3.4 zur Verfügung. | |||
| This option is <u>not</u> available in UTM versions 11.8.0 to 11.8.3.4. }} | | This option is <u>not</u> available in UTM versions 11.8.0 to 11.8.3.4. }} | ||
{{var | 110 | {{var | 110 | ||
| SSL-VPN-v2_Benutzername.png | | SSL-VPN-v2_Benutzername.png | ||
| | | }} | ||
{{var | | {{var | Benutzername | ||
| Benutzername | | Benutzername: {{whitebox|User}} | ||
| Username}} | | Username: {{whitebox|User}} }} | ||
{{var | 112 | {{var | 112 | ||
| SSL-VPN-v2_Kennwort.png | | SSL-VPN-v2_Kennwort.png | ||
| | | }} | ||
{{var| | {{var | Eingabe Kennwort und OTP | ||
| | | Eingabe Kennwort und OTP: : {{whitebox|insecure1234}} | ||
{{var | | | Enter password an OTP: : {{whitebox|insecure1234}} }} | ||
{{var | Beispiel | |||
| Beispiel: | | Beispiel: | ||
| Example: }} | | Example: }} | ||
{{var | | {{var | Passwort | ||
| Passwort: | | Passwort: | ||
| Password: }} | | Password: }} | ||
{{var | | {{var | Kennwort | ||
| Kennwort | | Kennwort | ||
| password }} | | password }} | ||
{{var | | {{var | Verweis auf OTP-COde extra abfragen | ||
| | | Im SSL-VPN Client kann eingestellt werden, ob der OTP-Code extra abgefragt werden soll. Eine genauere Erklärung dazu findet sich [[VPN#OTP-Code_extra_abfragen |hier]]. | ||
| In the SSL-VPN Client, you can set whether the OTP code is to be requested separately. A more detailed explanation can be found [[VPN#Request_OTP_code_extra |here]]. }} | |||
{{var | VPN--desc | |||
| | |||
{{var | | |||
| Wenn die Gegenstelle ein separates übermitteln des OTP-Kennwortes erlaubt (UTM ab Version 11.8), kann wie folgt vorgegangen werden:<br> | | Wenn die Gegenstelle ein separates übermitteln des OTP-Kennwortes erlaubt (UTM ab Version 11.8), kann wie folgt vorgegangen werden:<br> | ||
Starten der SSL-VPN Verbindung auf dem Client (Unter Windows: Doppelklick auf das Schloss-Symbol in der Taskleiste).<br> | Starten der SSL-VPN Verbindung auf dem Client (Unter Windows: Doppelklick auf das Schloss-Symbol in der Taskleiste).<br> | ||
| Zeile 391: | Zeile 351: | ||
Start the SSL VPN connection on the client (on Windows: double-click the lock icon in the taskbar).<br> | Start the SSL VPN connection on the client (on Windows: double-click the lock icon in the taskbar).<br> | ||
Establish the connection by clicking on }} | Establish the connection by clicking on }} | ||
{{var | | {{var | Die Verbindung wird in drei Schritten Aufgebaut | ||
| Die Verbindung wird in drei Schritten Aufgebaut: | | Die Verbindung wird in drei Schritten Aufgebaut: | ||
| The connection is established in three steps: }} | | The connection is established in three steps: }} | ||
{{var | 122 | {{var | 122 | ||
| SSL-VPN-v2_Benutzername.png | | SSL-VPN-v2_Benutzername.png | ||
| | | }} | ||
{{var | | {{var | Eingabe Benutzername | ||
| Eingabe Benutzername | | Eingabe Benutzername: {{whitebox|User}} | ||
| Enter username}} | | Enter username: {{whitebox|User}} }} | ||
{{var | 124 | {{var | 124 | ||
| SSL-VPN-v2_Kennwort.png | | SSL-VPN-v2_Kennwort.png | ||
| | | }} | ||
{{var | | {{var | Eingabe Kennwort | ||
| Eingabe Kennwort | | Eingabe Kennwort: {{whitebox|insecure}} | ||
| Enter password }} | | Enter password: {{whitebox|insecure}} }} | ||
{{var | 126 | {{var | 126 | ||
| SSL-VPN-v2_OTP.png | | SSL-VPN-v2_OTP.png | ||
| SSL-VPN- | | }} | ||
{{var | | {{var | Verbunden | ||
| Eingabe OTP | | Verbunden | ||
| Enter OTP }} | | Connected }} | ||
{{var | | {{var | Verbunden--Bild | ||
| Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem OTP zusammensetzt. | | SSL-VPN-v2_Verbunden.png | ||
| Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the OTP.}} | | }} | ||
{{var | | {{var | Eingabe OTP | ||
| Eingabe OTP: {{whitebox|1234}} | |||
| Enter OTP: {{whitebox|1234}} }} | |||
{{var | Beispiel--desc | |||
| Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem sich stets änderndem OTP zusammensetzt. | |||
| Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the alwys changing OTP. }} | |||
{{var | SSH-Verbindung | |||
| SSH-Verbindung | | SSH-Verbindung | ||
| SSH connection }} | | SSH connection }} | ||
{{var | | {{var | SSH-Verbindung--desc | ||
| | | Wenn der Zugriff mit einer SSH-Konsole und OTP genutzt wird, wird der OTP-Code in einer separaten Zeile {{b|Pin}} abgefragt. | ||
| | | If access is used with an SSH console and OTP, the OTP code is requested in a separate row {{b|Pin}}. }} | ||
{{var | | {{var | SSH-Verbindung-Hinweis | ||
| UTM | | VPN mit UTM, wenn die Gegenstelle <u>kein</u> separates übermitteln des OTP-Kennwortes erlaubt: | ||
| UTM | | VPN with UTM if the remote station does <u>not</u> allow separate transmission of the OTP password: }} | ||
{{var | | {{var | SSH-Verbindung--Bild | ||
| UTMv11-7_SSH-Login.png | | UTMv11-7_SSH-Login.png | ||
| | | }} | ||
{{var | | {{var | SSH-Verbindung--cap | ||
| SSH-Login mit OTP unter PuTTY und v11.7.15 | | SSH-Login mit OTP unter PuTTY und v11.7.15 | ||
| SSH login with OTP under PuTTY and v11.7.15 }} | | SSH login with OTP under PuTTY and v11.7.15 }} | ||
{{var | | {{var | Wenn der Zugriff mit einer SSH-Konsole und OTP | ||
| Wenn der Zugriff mit einer SSH-Konsole und OTP genutzt wird und die Gegenstalle kein separates übermitteln des OTP-Codes erlaubt, wird der OTP-Code ohne Leerzeichen direkt nach dem Benutzerkennwort eingegeben. | | Wenn der Zugriff mit einer SSH-Konsole und OTP genutzt wird und die Gegenstalle kein separates übermitteln des OTP-Codes erlaubt, wird der OTP-Code ohne Leerzeichen direkt nach dem Benutzerkennwort eingegeben. | ||
| When accessing with an SSH console and OTP, and the counterpart does not allow separate transmission of the OTP code, the OTP code is entered without spaces directly after the user password. }} | | When accessing with an SSH console and OTP, and the counterpart does not allow separate transmission of the OTP code, the OTP code is entered without spaces directly after the user password. }} | ||
{{var | | {{var | Passwort in UTM | ||
| Passwort in UTM: | | Passwort in UTM: | ||
| Password in UTM: }} | | Password in UTM: }} | ||
{{var | | {{var | Password | ||
| | | Password | ||
| Password }} | |||
| Password | |||
---- | ---- | ||
{{var | | {{var | | ||
| | | | ||
UTM/AUTH/OTP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki