KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 561: | Zeile 561: | ||
{{var | appliaktionen--kommunikation | {{var | appliaktionen--kommunikation | ||
| Kommunikation von Applikationen, die auf der Firewall laufen | | Kommunikation von Applikationen, die auf der Firewall laufen | ||
| | | Communication of applications running on the firewall }} | ||
{{var | appliaktionen--kommunikation--desc | {{var | appliaktionen--kommunikation--desc | ||
| Alle Applikationen, die von der Firewall selber eine Verbindung aufbauen, verwenden dafür (sofern nicht anders konfiguriert) die primären IPs der Schnittstellen. Sollten Management-IPs aus der gleichen Broadcast-Domäne verwendet werden, sind diese primären IPs '''nicht '''die virtuellen IP-Adressen. | | Alle Applikationen, die von der Firewall selber eine Verbindung aufbauen, verwenden dafür (sofern nicht anders konfiguriert) die primären IPs der Schnittstellen. Sollten Management-IPs aus der gleichen Broadcast-Domäne verwendet werden, sind diese primären IPs '''nicht''' die virtuellen IP-Adressen. | ||
| | | All applications that establish a connection from the firewall itself use the primary IPs of the interfaces for this purpose (unless otherwise configured). If management IPs from the same broadcast domain are used, these primary IPs are '''not''' the virtual IP addresses. }} | ||
{{var | syslog | {{var | syslog | ||
| Syslog | | Syslog | ||
| | | Syslog }} | ||
{{var | syslog--desc | {{var | syslog--desc | ||
| Syslog-Nachrichten werden von der Management-IP der Master verschickt, wenn diese die aktive Maschine im Cluster ist, und von der Management-IP der Spare wenn diese aktiviert wurde. | | Syslog-Nachrichten werden von der Management-IP der Master verschickt, wenn diese die aktive Maschine im Cluster ist, und von der Management-IP der Spare wenn diese aktiviert wurde. | ||
| | | Syslog messages are sent by the management IP of the master if it is the active machine in the cluster, and by the management IP of the spare if it has been activated. }} | ||
{{var | http-proxy | {{var | http-proxy | ||
| HTTP-Proxy | | HTTP-Proxy | ||
| | | HTTP-Proxy }} | ||
{{var | http-proxy--desc | {{var | http-proxy--desc | ||
| Sollte ein Parent-Proxy in Benutzung sein, der Verbindungen nur von einer bestimmten IP annimmt, muss diese im Menü {{Menu|Anwendungen| HTTP-Proxy | Allgemein}} → {{b|Ausgehende IP-Adresse}} angegeben werden. | | Sollte ein Parent-Proxy in Benutzung sein, der Verbindungen nur von einer bestimmten IP annimmt, muss diese im Menü {{Menu|Anwendungen| HTTP-Proxy | Allgemein}} → {{b|Ausgehende IP-Adresse}} angegeben werden. | ||
| | | If a parent proxy is in use, which accepts connections only from a certain IP, it must be configured in the menu {{Menu|Applications| HTTP-Proxy | General}} → {{b|Outgoing address}} can be specified. }} | ||
{{var | mailrelay | {{var | mailrelay | ||
| Mailrelay | | Mailrelay | ||
| | | Mailrelay }} | ||
{{var | radius | {{var | radius | ||
| RADIUS-/LDAP-/AD-Anbindung | | RADIUS-/LDAP-/AD-Anbindung | ||
| | | RADIUS/LDAP/AD connection }} | ||
{{var | radius--desc | {{var | radius--desc | ||
| Sollte der Server nur Verbindungen von bestimmten IPs zulassen, müssen auf dem '''Ziel-Server''' jeweils die '''Management-IPs beider '''Geräte freigegeben werden. | | Sollte der Server nur Verbindungen von bestimmten IPs zulassen, müssen auf dem '''Ziel-Server''' jeweils die '''Management-IPs beider''' Geräte freigegeben werden. | ||
| | | If the server only allows connections from certain IPs, the '''management IPs of both devices''' must be released on the '''target server.''' }} | ||
{{var | ipsec--desc | {{var | ipsec--desc | ||
| Alle IPSec-Verbindungen müssen in Phase 1 so angepasst werden, dass im Feld „Local Gateway“ eine der virtuellen IPs fest eingetragen ist.<br>{{Menu|VPN|IPSec}} → {{Button| Phase 1|w}} → {{Reiter|Allgemein}} {{b| Local Gateway}} {{Button|192.168.175.101|dr}} | | Alle IPSec-Verbindungen müssen in Phase 1 so angepasst werden, dass im Feld „Local Gateway“ eine der virtuellen IPs fest eingetragen ist.<br>{{Menu|VPN|IPSec}} → {{Button| Phase 1|w}} → {{Reiter|Allgemein}} {{b| Local Gateway}} {{Button|192.168.175.101|dr}} | ||
| | | All IPSec connections must be adjusted in phase 1 so that one of the virtual IPs is permanently entered in the "Local Gateway" field.<br>{{Menu|VPN|IPSec}} → {{Button| Phase 1|w}} → {{Reiter|General}} {{b| Local Gateway}} {{Button|192.168.175.101|dr}} }} | ||
{{var | appliaktionen--extern | |||
| Kommunikation mit Applikationen, die auf anderen Geräten laufen | |||
| }} | |||
{{var | ssl-vpn--server | {{var | ssl-vpn--server | ||
| SSL-VPN Server | | SSL-VPN Server | ||
| | | SSL-VPN Server }} | ||
{{var | ssl-vpn--server--desc | {{var | ssl-vpn--server--desc | ||
| In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br>{{ Menu| VPN | SSL-VPN}} Schaltfläche {{Button | |w}} Reiter {{Reiter | Erweitert}} | | In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br>{{ Menu| VPN | SSL-VPN}} Schaltfläche {{Button | |w}} Reiter {{Reiter | Erweitert}} | ||
Version vom 24. Februar 2020, 11:48 Uhr