UTM/AUTH/OTP.lang: Unterschied zwischen den Versionen

| Wichtige Hinweise bei Verwendung des OTP-Verfahrens

{{var | neu--Renegotiation

| Renegotiation wird ausschließlich in der UTM konfiguriert

| Renegotiation is configured exclusively in the UTM }}

| Angaben zum OTP-Token ergänzt

| OTP token details added }}

| Eingabe des Passworts und des OTP-Codes in verschiedenen Formaten möglich

| Password and OTP code entry possible in different formats }}

{{var | 6

{{var | 7

{{var | 8

| Hinweis:

| Hint: }}

| Ist das OTP-Verfahren für das Admin-Webinterface und SSH Konsole aktiv, muss {{ r |<u> jeder Administrator</u>}} über diesen Token verfügen, um auf das Gerät zugreifen zu können.

| If the OTP method is active for the admin web interface and SSH console, {{ r |<u> each administrator</u>}} must have this token to access the device. }}

{{var | 10

| Renegotiation can be increased or completely disabled in the {{Menu|VPN|SSL-VPN}} menu in the {{Button||w}} settings of a connection in the {{tab|General}} tab under {{b|Renegotiation}}. <br>Of course, disabling is not recommended. A change is transmitted by the UTM to the SSL VPN clients. {{info|An adjustment in the clients has been necessary only up to version 11.8.}}<br><br>

| Im Falle eines Ausfalls des OTP-Generators (Smartphone oder Hardware Token) kann das OTP nur generiert werden, wenn Zugriff auf den QR-Code bzw. den Secret-Code besteht. Dieser findet sich unter {{ Menu|Authentifizierung | Benutzer}} {{ Button | OTP QR-Codes drucken | P}}.

| In case of malfunction of the OTP generator (smartphone or hardware token), the OTP can only be generated if there is access to the QR code or the secret code. This can be found under {{ Menu|Authentication | User}} {{ Button | Print OTP QR Codes | P}} }}

{{var | 14

| Fällt der OTP-Generator für den Administrator-Zugang aus, benötigt man eine ausgedruckte Version des QR-Codes.

{{var | 15  

| Ausdruck dieses Codes für die Administratoren wie unter [[OTP_V11#OTP_Secret | OTP Secret]]  beschrieben. Ablage in der Dokumentation.

{{var | 20

| Über die CLI mit dem Kommando '''''system date get'''''

| Using the CLI with the command '''''system date get''''' }}

| Über die Root Konsole mit dem Kommando '''''date'''''

| Using the root console with the command '''''date''''' }}

{{var | 24

| Über die CLI mit dem Kommando '''''system date set date''''' anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss

| Using the CLI with the command '''''system date set date''''' then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }}

{{var | 27

{{var | 28

| Das One-Time-Password (OTP) ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br>In der UTM setzen wir das Zeit-Basierte-Verfahren ein (TOTP = Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet.

| The One-Time-Password (OTP) is an additional authentication mechanism that provides extra security when a user logs in.<br>In the UTM, we use the time-based method (TOTP = Time-based One Time Password). A new OTP is calculated every 30 seconds based on the shared secret code and the current time. }}

{{var | 29  

| Um dieses 6 stellige Passwort zu generieren, wird als Token eine Smartphone App genutzt, wie z.B. der [https://de.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. Dieser ist sowohl für [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] als auch für [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] Geräte verfügbar.<br>Andere Apps wie z.B. FreeOTP für Android sind ebenfalls möglich.

| To generate this 6-digit password, a smartphone app is used as the token, such as the [https://en.wikipedia.org/wiki/Google_Authenticator Google Authenticator]. This is available for [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android] as well as for [https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 iOS] devices.  

<br>Other apps such as FreeOTP for Android are also possible. }}

{{var | 30

{{var | 31

{{var | 32  

{{var | 33  

{{var | 35  

| Testen der Anmeldung <u>bevor</u> die aktuelle Session beendet wurde

| Testing the login <u>before</u> the current session has ended}}

{{var | 36

{{var | 37

| Configure OTP user }}

{{var | 38

| UTM_V115_OTPUser.png

| UTM_V115_OTPUser-en.png}}

{{var | 39

{{var | 40

| Zunächst werden die Benutzer unter {{ Menu |Authentifizierung| Benutzer}} wie gehabt angelegt.<br>Siehe dazu auch [[UTM/AUTH/Benutzerverwaltung| Benutzerverwaltung]].

| First, the users are created under {{ Menu |Authentication| Users}} as usual.<br>See also [[UTM/AUTH/User Management| User Management]]. }}

| Der OTP-Code für diesen Benutzer kann erst angezeigt werden, wenn die Eingaben zum Benutzer gespeichert wurden.<br>Anzeigen oder ändern mit klick auf den editieren Button {{ Button ||w}} in der Benutzer Zeile im Reiter {{ Reiter | OTP}} auf der rechten Seite.

| The OTP code for this user can only be displayed after the user's entries have been saved.<br>Display or change by clicking on the edit button {{ Button ||w}} in the user row in the tab {{ tab | OTP}} on the right side. }}

{{var | 42

| Automatisches erstellen eines Codes

| UTM_V115_OTPCode-en.png}}

| Der Code kann automatisch von der Securepoint UTM erstellt werden und liegt dann in zwei Varianten vor.<br>Zum einen als QR-Code, der einfach mit der Smartphone App abfotografiert werden kann, und zum anderen in Text-Form zum eingeben über die Tastatur.<br><br>Mit der Schaltfläche {{ Button ||r}} kann der Code neu erzeugt werden.

| The code can be created automatically by the Securepoint UTM and is available in two formats.<br>On the one hand as a QR code, which can simply be photographed with the smartphone app, and on the other hand in text form to be entered using the keyboard.<br><br>The {{ Button ||r}} button can be used to regenerate the code.  }}

{{var | 46

| Eintragen eines Codes

| Enter a code }}

{{var | 47

| Es ist auch möglich mit {{ Button ||s}} manuell einen 16-stelligen base32 oder HEX-kodierten Schlüssel einzugeben. Dieses wird zum Beispiel bei einem Hardware Token wie dem OTP c200 benötigt. Hier erhält man vom Lieferanten einen Code, der dann bei dem Benutzer hinterlegt werden muss. <br>Beachten Sie, dass bei der Eingabe von einem HEX kodierten Schlüssel das

vor dem Schlüssel hinzugefügt werden muss, z.B. '''hex(60)'''A6ABBEF26746BC4242AE1764C2863826B98DD210.

| It is also possible to manually enter a 16-digit base32 or HEX encoded key with {{ Button ||s}}. This is required, for example, for a hardware token such as the OTP c200. Here you receive a code from the supplier, which must then be registered to the user.

before the key, e.g.  

'''hex(60)'''A6ABBEF26746BC4242AE1764C2863826B98DD210. }}

{{var | 48

| UTM_V115_OTPhex.png

| UTM_V115_OTPhex-en.png}}

{{var | 49

| OTP HEX kodiert

| OTP HEX encoded}}

{{var | 50

| UTM_V115_OTPb32.png

| UTM_V115_OTPb32-en.png}}

{{var | 51

| OTP base32 kodiert

| OTP base32 encoded}}

{{var | 52

| OTP Secret

| OTP Secret }}

| UTM_V115_OTPpdf.png

| UTM_V115_OTPpdf-en.png }}

{{var | 54

{{var | 55

| Zur Weitergabe an die Benutzer besteht die Möglichkeit, die erstellten Codes auszudrucken.

| For distribution to the users there is a possibility to print the created codes. }}

{{var | 56

| OTP QR-Codes drucken

| Print OTP QR-Codes}}

| A document in PDF format will then be generated. }}

{{var | 59

| Einrichten des Google Authenticator

| Setting up Google Authenticator}}

{{var | 60

| Zunächst muss der Google Authenticator aus dem App-Store heruntergeladen, installiert und geöffnet werden.

| First, the Google Authenticator must be downloaded from the app store, installed and opened.}}

{{var | 61

| AND_GA_OTPkto.png

| AND_GA_OTPkto-en.png}}

{{var | 62

| OTP Konto hinzufügen

| Add OTP account}}

{{var | 62

| Das erste Fenster enthält eine Beschreibung über die 2 Stufen zur Authentifizierung bei Google Account. Tippen auf den Button ''Einstellungen''.

| The first window contains a description about the 2 levels of authentication to Google Account. Tap on the ''settings'' button.}}

| Im nun erscheinenden Fenster ''Konto hinzufügen'' wird im Bereich ''Konto manuell hinzufügen'' entweder ''Barcode scannen'' oder ''Schlüssel eingeben'' gewählt.

| In the ''Add account'' window that appears, in the ''Add account manually'' section, select either ''Scan barcode'' or ''Enter key''. }}

| Bei ''Barcode scannen'' wird eventuell noch eine zusätzliche App zum scannen von Barcodes namens "Barcode Scanner" installiert, sollte sich diese noch nicht auf dem Smartphone befinden.

| For ''Scan barcode'', an additional app for scanning barcodes called "Barcode Scanner" may be installed if it is not already on the smartphone. }}

| Zum automatischen erstellen eines Kontos einfach die Kamera des Smartphone in den Bereich des ausgedruckten oder am Bildschirm ausgegeben QR-Code halten.

| In order to automatically create an account, simply point the smartphone camera into the area of the printed or on-screen QR code. }}

{{var | 66

| AND_GA_OTPkto2.png

| AND_GA_OTPkto2-en.png}}

| OTP Konto manuell hinzufügen

| Add OTP account manually}}

| Soll der QR-Code nicht gescannt werden, können die Daten unter ''Schlüssel eingeben'', manuell eingegeben werden. Es muss hierbei '''Zeitbasiert''' gewählt werden.

| If the QR code is not to be scanned, the data can be entered manually under ''Enter key''. '''Time-based''' must be selected here.}}

| One-Time-Passwort

| Im folgenden Fenster wird dann das Konto mit dem OTP-Code angezeigt. <br>Dieser ändert sich alle 30 Sekunden.

| In the following window, the account is then displayed with the OTP code. <br>The code changes every 30 seconds. }}

| Die Zeitanzeige rechts gibt einen Überblick, wie lange dieses OTP-Passwort noch aktiv ist.

| The time display on the right gives an overview of how long this OTP password remains active. }}

{{var | 72

{{var | 73

{{var | 74

| OTP c200 HEX Code

| Von unserer Seite wird derzeit der [https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200] unterstützt.<br> Vom Lieferanten wird dazu ein Download-Link für den HEX Code versendet, der wie [[OTP_V11#Benutzer_mit_OTP_einrichten | oben]] beschrieben beim Benutzer hinterlegt werden muss.

| We currently support the https://www.mtrix.de/portfolio/feitian/otp/ Feithan OTP c200].<br>A download link for the HEX code is sent by the supplier for this purpose, which must be registered with the user as described [[OTP_V11#Benutzer_mit_OTP_einrichten | above]]. }}

 

{{var | 77

{{var | 78

| Bei der ID handelt es sich um eine Seriennummer des Tokens, beim Key um einen 32 bis 40 Zeichen langen Code wie in der Abbildung zu sehen. (Hier mit einem Zeitintervall von 60 Sekunden.)

| The ID is a serial number of the token and the key is a 32 to 40 character code as shown in the figure.(Here with a time interval of 60 seconds). }}

| UTM_V115_OTPcp-en.png}}

{{var | 81

| OTP überprüfen

| Assign OTP to applications}}

{{var | 87

| UTM_v11-8_Authentifizierung_OTP-en.png }}

{{var | 88

{{var | 89

| Unter {{ Menu |Authentifizierung|OTP}} kann ausgewählt werden bei welchen Anwendungen sich die sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen.

| Under {{ Menu |Authentication|OTP}} you can select for which applications the users should additionally authenticate themselves with the one-time password. }}

{{var | 90

{{var | 91

{{var | 92

{{var | 93

{{var | 94

| Roadwarrior connection}}

{{var | 96

{{var | 100

{{var | 101

{{var | 102

| UTM_v11-8_User-Interface_OTP-Login.png

| UTM_v11-8_User-Interface_OTP-Login-en.png }}

{{var | 103

{{var | 104

| Bei einem Login auf das Administrations- oder User-Webinterface gibt es nun ein weiteres Authentifikationsfeld {{ic |<big>{{Button||o}}</big>|Anw=UTM }} für den OT-Code.

| When logging in to the administration or user web interface, there is now an additional authentication field {{ic |<big>{{Button||o}}</big>|Anw=UTM }} for the OT code. }}

| Here, in addition to the user name and password, the generated code is entered. }}

{{var | 106

| VPN

| VPN }}

| Gegenstelle erlaubt <u>kein</u> separates übermitteln des OTP-Codes:

| Remote terminal does <u>not</u> allow separate transmission of the OTP code: }}

| If OTP is used in combination with an SSL VPN or Xauth VPN connection and the remote terminal does not support the separate transmission of the OTP code, the OTP code must be entered directly after the user password without spaces during the password query.}}

{{var|109b|Diese Variante steht <u>nicht</u> in den UTM-Versionen 11.8.0 bis 11.8.3.4 zur Verfügung.

{{var | 110

| SSL-VPN-v2_Benutzername.png

| SSL-VPN-v2_Benutzername-en.png}}

| Username}}

{{var | 112

| SSL-VPN-v2_Kennwort-en.png}}

| PasswordOTP}}  

{{var | 113

{{var | 114

{{var | 115

{{var | 117

| UTM ab v11.8

| UTM as of v11.8 }}

| Neue Option ab Version 11.8

| New option as of version 11.8 }}

{{var | 119

{{var | 120

| SSL-VPN-v2 Verbindung-aufbauen.png

| SSL-VPN-v2_Benutzername-en.png }}

{{var | 123

| Eingabe Benutzername

| Enter username}}

| SSL-VPN-v2_Kennwort-en.png }}

{{var | 125

| Eingabe Kennwort

| Enter password }}

| SSL-VPN-v2_OTP-en.png }}

{{var | 127

| Eingabe OTP

| Enter OTP }}

{{var | 128

| Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem OTP zusammensetzt.

| Saving the password in the SSL VPN client is not possible because the password that is passed is composed of the static user password and the OTP.}}

{{var | 129

{{var | 130

| UTM bis v11.7.15

| UTM up to 11.7.15 }}

{{var | 131

| UTM bis Version 11.7.15

| UTM up to version 11.7.15 }}

{{var | 132

| UTMv11-7_SSH-Login-en.png }}

{{var | 133

{{var | 134

{{var | 135

{{var | 137

| OTP:

| Password}}

| If access is used with an SSH console and OTP, the OTP code is requested in a separate row {{ b | Pin }}. }}