Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 68: | Zeile 68: | ||
| Über das CLI mit dem Kommando {{code|system date set date}} anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss | | Über das CLI mit dem Kommando {{code|system date set date}} anschließend mit Leerzeichen getrennt das aktuelle Datum und die Uhrzeit im Format JJJJ-MM-TT hh:mm:ss | ||
| Using the CLI with the command {{code|system date set date}} then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }} | | Using the CLI with the command {{code|system date set date}} then seperated with spaces the current date and time in the format YYYY-MM-DD hh:mm:ss }} | ||
{{var | 1=One-Time-Password--desc | {{var | 1=One-Time-Password--desc | ||
| 2=Das One-Time-Password (OTP) ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br> In der UTM wird das Zeit-Basierte-Verfahren verwendet (TOTP = Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet. | | 2=Das One-Time-Password (OTP) ist ein zusätzlicher Authentifizierungs-Mechanismus der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.<br> In der UTM wird das Zeit-Basierte-Verfahren verwendet (TOTP = Time-based One Time Password). Hierbei wird aus dem Sharedsecret Code und der aktuellen Uhrzeit alle 30 Sekunden ein neuer OTP errechnet. | ||
Zeile 152: | Zeile 149: | ||
{{var | OTP Secret--Bild | {{var | OTP Secret--Bild | ||
| UTM v12.4 OTP PDF Drucken.png | | UTM v12.4 OTP PDF Drucken.png | ||
| | | }} | ||
{{var | OTP Secret--cap | {{var | OTP Secret--cap | ||
| OTP PDF Dokument | | OTP PDF Dokument | ||
Zeile 180: | Zeile 177: | ||
* Es wird Ein Konto mit der Bezeichnung der Firewall und dem Benutzernamen erstellt | * Es wird Ein Konto mit der Bezeichnung der Firewall und dem Benutzernamen erstellt | ||
* Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann | * Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann | ||
| '''Set up with QR code: | | '''Set up with QR code:''' | ||
* Choose ''Add account'' button / + or similar, if applicable | * Choose ''Add account'' button / + or similar, if applicable | ||
* ''Scan QR code'' button or click on QR code symbol | * ''Scan QR code'' button or click on QR code symbol | ||
* at the latest now: Allow access to camera | * at the latest now: Allow access to camera | ||
* An account is created with the name of the firewall and the user name | * An account is created with the name of the firewall and the user name | ||
* Immediately or by tapping on the entry, a valid OTP code is displayed that can be checked | * Immediately or by tapping on the entry, a valid OTP code is displayed that can be checked }} | ||
{{var | Einrichten mit Einrichtungsschlüssel | {{var | Einrichten mit Einrichtungsschlüssel | ||
| '''Einrichten mit Einrichtungsschlüssel:''' | | '''Einrichten mit Einrichtungsschlüssel:''' | ||
* Accountnamen eingeben | * Accountnamen eingeben | ||
* Key / Secret eintragen | * Key / Secret eintragen | ||
Zeile 197: | Zeile 193: | ||
* Es wird Ein Konto mit dem angegebenen Accountnamen erstellt | * Es wird Ein Konto mit dem angegebenen Accountnamen erstellt | ||
* Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann | * Es wird unmittelbar oder durch tippen auf den Eintrag ein gültiger OTP-Code angezeigt, der überprüft werden kann | ||
| '''Set up with setup key:''' | | '''Set up with setup key:''' | ||
* Enter account name | * Enter account name | ||
* Enter Key / Secret | * Enter Key / Secret | ||
Zeile 243: | Zeile 239: | ||
| Unter {{Menu|Authentifizierung|OTP}} kann ausgewählt werden bei welchen Anwendungen sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen. | | Unter {{Menu|Authentifizierung|OTP}} kann ausgewählt werden bei welchen Anwendungen sich die Benutzer zusätzlich mit dem One-Time-Passwort authentifizieren sollen. | ||
| Under {{Menu|Authentication|OTP}} you can select for which applications the users should additionally authenticate themselves with the one-time password. }} | | Under {{Menu|Authentication|OTP}} you can select for which applications the users should additionally authenticate themselves with the one-time password. }} | ||
{{var | CLI-Info-Admin | |||
| Der CLI-Befehl, um OTP für das Admin-Interface zu aktivieren lautet: ''extc global set variable GLOB_AI_OTP_AUTH value 1'' | |||
| The CLI command to enable OTP for the admin interface is: ''extc global set variable GLOB_AI_OTP_AUTH value 1'' }} | |||
{{var | CLI-Info-User | |||
| Der CLI-Befehl, um OTP für das User-Interface zu aktivieren lautet: ''extc global set variable GLOB_UI_OTP_AUTH value 1'' | |||
| he CLI command to enable OTP for the user interface is: ''extc global set variable GLOB_UI_OTP_AUTH value 1'' }} | |||
{{var | CLI-Info-IPSec | |||
| Der CLI-Befehl für IPSec lautet: ''extc value set application ipsec variable USE_OTP value 1'' | |||
| The cli command for IPSec is: ''extc value set application ipsec variable USE_OTP value 1'' }} | |||
{{var | CLI-Info-SSL VPN | |||
| Der CLI-Befehl für SSL-VPN lautet: ''extc value set application openvpn variable USE_OTP value 1'' | |||
| The cli command for SSL VPN is: ''extc value set application openvpn variable USE_OTP value 1'' }} | |||
{{var | CLI-Info-SSH | |||
| Der CLI-Befehl für SSH lautet: ''extc value set application sshd variable USE_OTP value 1'' | |||
| The cli command for SSH is: ''extc value set application sshd variable USE_OTP value 1'' }} | |||
{{var | Webinterfaces | {{var | Webinterfaces | ||
| Webinterfaces | | Webinterfaces | ||
Zeile 255: | Zeile 266: | ||
| Anwender-Webinterface | | Anwender-Webinterface | ||
| User web interface }} | | User web interface }} | ||
{{var | Roadwarrior-Verbindungen | {{var | Roadwarrior-Verbindungen | ||
| Roadwarrior-Verbindungen | | Roadwarrior-Verbindungen | ||
| Roadwarrior connection }} | | Roadwarrior connection }} | ||
Zeile 287: | Zeile 298: | ||
| This option is <u>not</u> available in UTM versions 11.8.0 to 11.8.3.4. }} | | This option is <u>not</u> available in UTM versions 11.8.0 to 11.8.3.4. }} | ||
{{var | Eingabe Kennwort und OTP | {{var | Eingabe Kennwort und OTP | ||
| Eingabe Kennwort und OTP: | | Eingabe Kennwort und OTP: | ||
| Enter password and OTP: | | Enter password and OTP: }} | ||
{{var | Beispiel | {{var | Beispiel | ||
| Beispiel: | | Beispiel: | ||
Zeile 315: | Zeile 326: | ||
| SSL-VPN-v2 Benutzername-en.png }} | | SSL-VPN-v2 Benutzername-en.png }} | ||
{{var | Eingabe Benutzername | {{var | Eingabe Benutzername | ||
| Eingabe Benutzername: | | Eingabe Benutzername: | ||
| Enter username: | | Enter username: }} | ||
{{var | 124 | {{var | 124 | ||
| SSL-VPN-v2_Kennwort.png | | SSL-VPN-v2_Kennwort.png | ||
| SSL-VPN-v2 Kennwort-en.png }} | | SSL-VPN-v2 Kennwort-en.png }} | ||
{{var | Eingabe Kennwort | {{var | Eingabe Kennwort | ||
| Eingabe Kennwort: | | Eingabe Kennwort: | ||
| Enter password: | | Enter password: }} | ||
{{var | 126 | {{var | 126 | ||
| SSL-VPN-v2_OTP.png | | SSL-VPN-v2_OTP.png | ||
Zeile 333: | Zeile 344: | ||
| SSL-VPN-v2 Verbunden-en.png }} | | SSL-VPN-v2 Verbunden-en.png }} | ||
{{var | Eingabe OTP | {{var | Eingabe OTP | ||
| Eingabe OTP: | | Eingabe OTP: | ||
| Enter OTP: | | Enter OTP: }} | ||
{{var | Beispiel--desc | {{var | Beispiel--desc | ||
| Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem sich stets änderndem OTP zusammensetzt. | | Das Speichern des Kennworts im SSL-VPN Client ist nicht möglich, da sich das zu übergebene Passwort aus dem statischen Benutzer-Passwort und dem sich stets änderndem OTP zusammensetzt. | ||
Zeile 349: | Zeile 360: | ||
{{var | SSH-Verbindung--Bild | {{var | SSH-Verbindung--Bild | ||
| UTMv11-7_SSH-Login.png | | UTMv11-7_SSH-Login.png | ||
| | | }} | ||
{{var | SSH-Verbindung--cap | {{var | SSH-Verbindung--cap | ||
| SSH-Login mit OTP unter PuTTY und v11.7.15 | | SSH-Login mit OTP unter PuTTY und v11.7.15 | ||
Zeile 359: | Zeile 370: | ||
| Passwort in UTM: | | Passwort in UTM: | ||
| Password in UTM: }} | | Password in UTM: }} | ||
{{var | OTP-Seed LDAP--Hinweis | {{var | OTP-Seed LDAP--Hinweis | ||
| Achtung: Der OTP-Seed lässt sich per LDAP auslesen, wenn dieser in den Nutzerattributen im AD hinterlegt ist. | | Achtung: Der OTP-Seed lässt sich per LDAP auslesen, wenn dieser in den Nutzerattributen im AD hinterlegt ist. | ||
Zeile 370: | Zeile 378: | ||
{{var | Hash-Algorithmus--desc | {{var | Hash-Algorithmus--desc | ||
| Der Hash-Algorithmus kann ausgewählt werde | | Der Hash-Algorithmus kann ausgewählt werde | ||
| The hash algorithm can be selected }} | |||
{{var | HEX--desc | {{var | HEX--desc | ||
| HEX-kodiert, Gültige Zeichen: A-F, a-f und 0-9 / Länge 10-128 Paare, manuelle Eingabe | | HEX-kodiert, Gültige Zeichen: A-F, a-f und 0-9 / Länge 10-128 Paare, manuelle Eingabe |
UTM/AUTH/OTP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki