UTM/FAQ.lang: Unterschied zwischen den Versionen

| Securepoint Unified Threat Management FAQ

| Securepoint Unified Threat Management FAQ }}

| FAQ

| FAQ }}

|* LOAD bezeichnet die Anzahl Prozesse, die gleichzeitig auf eine Verarbeitung (CPU oder IO) warten oder ausgeführt werden.  

| * LOAD is the number of processes that are waiting or being executed at the same time for processing (CPU or IO).  

* The number is always an integer - in contrast to the Load Average, the average value of the last 1, 5 or 15 minutes.

* Short-term peaks are not uncommon.

* The load average should not exceed 3/4 of the number of processors in the medium term. }}

| SSL-VPN mit OTP

| SSL VPN with OTP }}

| Bei aktivierter OTP-Funktion muss der Benutzer sich nach einer Stunde manuell authentifizieren.

| If the OTP function is activated, the user must authenticate manually after one hour. }}

| Im Standard wird nach einer Stunde die Verschlüsselung erneut ausgehandelt (Renegotiation). Hierbei erfolgt auch eine erneute Authentifizierung des Benutzers. Ist die OTP-Funktion aktiv muss zu diesem Zeitpunkt ein aktueller OTP übergeben werden.  

| By default, the encryption is renegotiated after one hour. <br>The user is also re-authenticated at this time. <br>If the OTP function is active, a current OTP must be transferred at this time. }}

| Ist dies nicht gewünscht kann die Zeitspanne bis zur erneuten Renegotiation erhöht werden:<br>

| If this is not desired, the time span until a new renegotiation can be increased:<br>.

| Achtung: Wird die Renegotiation erhöht, werden mehr Daten mit den gleichen Keys verschlüsselt.   

| Caution: If the renegotiation is increased, more data is encrypted with the same keys. }}

| Problem

| Problem }}

| Ursache

| Cause }}

| Lösung

| Solution }}

| LOAD

| LOAD }}

| Was genau bezeichnet der LOAD?

| What exactly does the LOAD denote? }}

| Antwort

| Answer }}

| Allgemein

| General }}

| Zugangsdaten

| Credentials }}

| Die Zugangsdaten zur UTM sind nicht mehr bekannt. Kann das Passwort zurückgesetzt werden?

| The credentials to the UTM are no longer known. Can the password be reset? }}

| Nein. Passwörter von Benutzern auf der UTM können ohne administrativen Zugriff nicht zurückgesetzt werden.  

| No. Passwords of users on the UTM cannot be reset without administrative access. }}

| Das UTM-System muss durch eine Neu-Installation in Werkseinstellung gebracht werden. <br>Nach Rücksicherung der Konfiguration der UTM kann das Passwort angepasst werden.  

| The UTM system must be reset to factory settings by reinstalling it. <br>After restoring the configuration of the UTM, the password can be adjusted. }}

| Für diesen Vorgang wird ein Backup der aktuellen Konfiguration benötigt.

| A backup of the current configuration is required for this process. }}

| Ersteinrichtung

| Initial setup }}

| Was ist vor der Ersteinrichtung zu empfehlen?

| What is recommended before the initial setup? }}

| 2=Wir empfehlen unser aufgezeichnetes Webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Gutes Netzwerkdesign und sichere Firewall Konfiguration]. Außerdem haben wir eine UTM Firewall Basisschulung (Silber Level), welche regelmäßig stattfindent. Eine Übersicht mit den nächsten Terminen ist [https://www.securepoint.de/produkte/schulung-zertifizierung/webinare.html hier] zu finden.

| 3=We recommend our recorded webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Good network design and secure firewall configuration] (in German language). We also have a UTM Firewall Basic Training (Silver Level), which takes place regularly. An overview with the next dates can be found [https://www.securepoint.de/produkte/schulung-zertifizierung/webinare.html here]. }}

| CLI-Befehle

| CLI commands }}

| Gibt es eine Dokumentation der CLI-Befehle?

| Is there any documentation of the CLI commands? }}

| Ja, die CLI-Befehle sind mit Beispielen im [[UTM/EXTRAS/CLI | Wiki ]] dokumentiert.

| Yes, the CLI commands are documented with examples in the [[UTM/EXTRAS/CLI | Wiki ]]. }}

| Durchsatzraten

| Durchsatzraten }}

| Gibt es Angaben zu den Durchsatzraten der unterschiedlichen Appliances?

| Is there any information on the throughput rates of the different appliances? }}

| Eine Übersicht ist auf [https://www.securepoint.de/produkte/utm-firewalls/appliances.html securepoint.de] zu finden.

| An overview can be found at [https://www.securepoint.de/produkte/utm-firewalls/appliances.html securepoint.de]. }}

| VOIP

| VOIP }}

| Was ist bei der Nutzung mehrerer Internet-Verbindungen und VOIP-Anschlüssen zu beachten?

| What should be considered when using multiple Internet connections and VOIP connections? }}

| Die TK-Anlage muss fest über eine Internet-Leitung geleitet werden. <br>

| The PABX must be permanently routed via an Internet line. <br>Registration via different IP addresses can lead to problems. }}

| Servereinstellungen werden nicht gespeichert

| Server settings are not saved }}

| Servereinstellungen können aufgrund fehlenden SNMP Eintrag nicht gespeichert werden.

| Server settings cannot be saved due to missing SNMP entry. }}

| Nach einem Update von einer Version < 11.7.3 kann es bei Änderungen in den Servereinstellungen dazu kommen, dass unter den SNMP Einstellungen ein Eintrag für "SNMP Pakete aus folgenden Netzwerken zulassen" benötigt wird.

| After an update from a version < 11.7.3, changes in the server settings may require an entry for "Allow SNMP packets from the following networks" under the SNMP settings. }}

| Wenn SNMP nicht in Verwendung war, muss nach einem Update auf die 11.7.3 SNMP v2c deaktiviert werden.

| If SNMP was not in use, SNMP v2c must be deactivated after an update to 11.7.3. }}

| SIM PIN--Abfrage deaktivieren

| Deactivate SIM PIN request }}

| Wie kann die Abfrage der SIM PIN deaktiviert werden?

| How can the SIM PIN query be deactivated? }}

| Der PIN einer SIM kann nur via SSH und mit einem root Benutzer entfernt werden.<br>

| The PIN of a SIM can only be removed via SSH and with a root user.<br>

| UTM Image installieren

| Install UTM Image }}

| Wie kann das UTM Image auf einer UTM installiert werden?

| How can the UTM image be installed on a UTM? }}

| Das ist in einem eigenen Artikel beschrieben: [[UTM/USB_Booten | Installation / Update vom USB-Stick]]

| This is described in a separate article: [[UTM/USB_Booten | Installation / Update from USB stick]] }}

| Zertifikate konvertieren

| Convert certificates }}

| Wie kann ein Zertifikat konvertiert werden?

| How can a certificate be converted? }}

|* Konvertierung DER (.crt .cer .der)  zu PEM: {{code|openssl x509 -inform der -in certificate.cer -out certificate.pem}}

| * Conversion DER (.crt .cer .der) to PEM: {{code|openssl x509 -inform der -in certificate.cer -out certificate.pem}}

| Ungewollter Aufruf von speedport.ip

| Unwanted call of speedport.ip }}

| HTTP-Seiten werden auf speedport.ip umgeleitet

| HTTP pages are redirected to speedport.ip }}

| Ausgangslage

| Initial situation }}

| Es wird versucht eine Website aufzurufen, entweder von einem Benutzer im Browser oder auch durch einen Dienst (Bspl: Securepoint AV baut eine http/https Verbindung zu den Lizenzservern auf) und es wird auf „speedport.ip“ umgeleitet. Diese Seite gibt aber nur einen DNS-Resolve Error zurück.

| An attempt is made to access a website, either by a user in the browser or by a service (e.g. Securepoint AV establishes an http/https connection to the licence servers) and it is redirected to "speedport.ip". However, this page only returns a DNS Resolve Error. }}

| Speedport-Router übermitteln „Wichtige“ Nachrichten, wie z.B. „Volumen aufgebraucht“ oder auch „neues Update vorhanden“, über eine interne Website auf die aller http/https Traffic umgeleitet wird bis die Nachricht bestätigt wurde.

| Speedport routers transmit "important" messages, such as "volume used up" or "new update available", via an internal website to which all http/https traffic is redirected until the message has been confirmed. }}

| Wenn der Speedport als Router vor der Securepoint hängt wird im Normalfall ein Transfernetz zwischen dem Speedport und der Securepoint aufgebaut sein. Wenn nun der Speedport eine „Nachricht“ hat und somit allen http/https Traffic auf seine interne Seite umleitet, bekommen die Clients aus dem internen Netz der UTM nur einen DNS-Resolve Error bei der Umleitung, da das interne Netz der Securepoint die interne Seite des Speedport nicht auflösen kann.

| If the Speedport is connected as a router in front of the Securepoint, a transfer network will normally be established between the Speedport and the Securepoint. If the Speedport now has a "message" and thus redirects all http/https traffic to its internal side, the clients from the internal network of the UTM will only receive a DNS resolve error during the redirection, since the internal network of the Securepoint cannot resolve the internal side of the Speedport. }}

| 2=Für diese Problematik gibt es zwei Lösungswege:

| 3=There are two possible solutions to this problem:

| Erklärung

| Explanation }}

| Netzwerk

| Network }}

| PPPoE auf Router Verbindung umstellen

| Switch PPPoE to Router Connection }}

| Was ist bei der Umstellung der Internet-Verbindung von einer PPPoE-Verbindung auf eine Router-Verbindung zu beachten?

| What should be considered when changing the Internet connection from a PPPoE connection to a router connection? }}

| Zur Umstellung der Internet-Verbindung von PPPoE auf einen Router-Zugang gibt es einen [[UTM/FAQ/Umstellung_PPPoE_Ethernet | eigenen Wiki Artikel]]

| There is a [[UTM/FAQ/Umstellung_PPPoE_Ethernet | own wiki article]] on the conversion of the Internet connection from PPPoE to router access. }}

| PPPoE-Zugangsdaten auslesen

| Read out PPPoE access data }}

| Können die PPPoE-Zugangsdaten ausgelesen werden?

| Can the PPPoE access data be read out? }}

| Ja, das Auslesen ist über das CLI-Kommando {{code|interface get}} möglich.

| Yes, reading is possible via the CLI command {{code|interface get}}. }}

| Netzwerktraffic auswerten

| Evaluate network traffic }}

| Wie kann der Netzwerktraffic ausgewertet werden?

| How can the network traffic be evaluated? }}

| Der Netzwerktraffic kann unter anderem über die Webinterface Widgets ausgewertet werden.<br>

| The network traffic can be evaluated via the web interface widgets, among other things.<br>

| IPSec Verbindung baut sich nicht auf

| IPSec connection does not establish }}

| Die IPSec Verbindung baut sich nicht auf

| The IPSec connection does not establish }}

| 2=# Prüfen ob die Empfehlungen eingehalten wurden → [[UTM/VPN/%C3%9Cbersicht#Site_to_Site_VPN_Verbindungen | IPSec S2S Empfehlungen]]

| 3=# Check whether the recommendations have been complied with → [[UTM/VPN/%C3%9Cbersicht#Site_to_Site_VPN_Verbindungen | IPSec S2S Recommendations]]

| Keine Kommunikation bei einer Site2Site Verbindung

| No communication with a Site2Site connection }}

| Die Site-to-Site Verbindung steht, aber die Kommunikation geht nicht

| The site-to-site connection is established, but communication does not work }}

| 2=# Zunächst sollte geprüft werden, ob Portfilterregeln für die Netzwerke erstellt sind.<br>Bei IPSec Verbindungen sollte in den Impliziten Regeln beide Optionen aktiviert sein.

| 3=# First, check whether port filter rules have been created for the networks.<br>For IPSec connections, both options should be activated in the implicit rules.

| HTTPS-Webseiten werden nicht vom Webfilter erfasst

| HTTPS web pages are not detected by the web filter }}

| HTTP-Webseiten werden vom Webfilter gefiltert, HTTPS nicht

| HTTP web pages are filtered by the web filter, HTTPS are not }}

| Der Transparente HTTP-Proxy kann nur HTTP Pakete annehmen.

| The Transparent HTTP Proxy can only accept HTTP packets. }}

| 2=Wenn auch HTTPS-Webseiten vom Webfilter gefiltert werden sollen, muss der HTTP-Proxy in den Browsereinstellungen / Internetoptionen des Clients hinterlegt werden. Zusätzlich sollte eine direkte Kommunikation in das Internet nicht erlaubt werden, damit der Proxy nicht deaktiviert werden kann. (Standard Regel internal-network -> Internet <nowiki>|</nowiki> ANY, HN)

| 3=If HTTPS websites are also to be filtered by the web filter, the HTTP proxy must be stored in the browser settings / Internet options of the client. In addition, direct communication to the Internet should not be allowed so that the proxy cannot be deactivated. (Default rule internal-network -> Internet <nowiki>|</nowiki> ANY, HN) }}

| Verbindungsabbrüche bei Lancom-Routern

| Disconnections with Lancom routers }}

| Abbrüche bei VPN Verbindungen mit vorgeschalteten Lancom Router

| Aborts with VPN connections with upstream Lancom router }}

| Bei VPN Verbindungen (IPSec und SSL-VPN, Site-to-Site oder Roadwarrior)  kann es zu Abbrüchen kommen, wenn davor ein Lancom Router VoIP macht. In diesem Fall kann es helfen, wenn auf dem Lancom in der Konfiguration → Voice Call Manager → Erweitert bei "Abgehende Pakete bevorzugen" der Wert "keine Veränderung" eingetragen wird.

| VPN connections (IPSec and SSL-VPN, Site-to-Site or Roadwarrior) may be interrupted if a Lancom router is doing VoIP. In this case, it can help if the value "no change" is entered for "Prefer outgoing packets" in Configuration → Voice Call Manager → Advanced on the Lancom. }}

| Firewall

| Firewall }}

| SIP-Helper entladen

| Unload SIP Helper }}

| Wie können die SIP-Helper entladen werden?

| How can the SIP Helpers be unloaded? }}

| Das entladen ist nur über das CLI möglich. Folgende Befehle sind dafür auszuführen:  

| Unloading is only possible via the CLI. The following commands are to be executed for this:  

| Authentifizierung

| Authentication }}

| Fehlermeldung bei AD Anbindung

| Error message with AD connection }}

| Bei einem Einbinden der UTM in ein Microsoft Active Directory wird die Fehlermeldung ''Failed to join domain: failed to set machine spn: Constraint violation'' angezeigt.

| When integrating the UTM into a Microsoft Active Directory, the error message ''Failed to join domain: failed to set machine spn: Constraint violation'' is displayed. }}

| Das Computer-Konto der UTM muss aus dem Active Directory gelöscht werden. <br>Danach kann die UTM erneut in das Active Directory eingebunden werden.

| The computer account of the UTM must be deleted from the Active Directory. <br>The UTM can then be integrated into the Active Directory again. }}

| Keine E-Mail Adressen per LDAP Abfrage

| No email addresses via LDAP query }}

| Das Abfragen von E-Mail Adressen per LDAP funktioniert nicht.

| Querying email addresses via LDAP does not work. }}

| Bitte hierfür unseren Support kontaktieren.

| Please contact our support for this. }}

| Update

| Update }}

| Online Update nur verzögert

| Online update only delayed }}

| Warum erhält die UTM das Online-Update nicht direkt nach der Freigabe des Updates?

| Why does the UTM not receive the online update immediately after the update is released? }}

| Die Verteilung der Firmware-Updates der UTM erfolgt über einen längeren Zeitraum. Der genaue Zeitraum ist in der Ankündigung im Support-Forum ersichtlich. In dieser Vorgang erfolgt automatisiert und kann nicht manuell beeinflusst werden.  

| The distribution of the UTM firmware updates will take place over a longer period of time. The exact period can be seen in the announcement in the support forum. This process is automated and cannot be influenced manually.  }}

| Die UTM kann über eine Update-Image aus dem Resellerportal jederzeit manuell aktualisiert werden.

| The UTM can be updated manually at any time via an update image from the reseller portal. }}

| Stündliche Authentfizierung bei [[#{{#var:SSL-VPN mit OTP}} | SSL-VPN mit OTP]]

| Hourly authentication for [[#{#var:SSL VPN mit OTP}} | SSL VPN with OTP]] }}

| Begriffserklärung [[#{{#var:LOAD}} | LOAD]]

| Explanation of terms [[#{{#var:LOAD}} | LOAD]] }}

{{var |  

|  

| }}

|  

|  }}