|
|
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 2: |
Zeile 2: |
|
| |
|
| {{#vardefine:headerIcon|spicon-utm}} | | {{#vardefine:headerIcon|spicon-utm}} |
| | {{:UTM/NET/Servereinstellungen.lang}} |
| | {{var | neu--cli_globmail |
| | | [[#cli_globmail | CLI Code zum setzen der globalen E-Mail-Adresse]] ergänzt |
| | | }} |
|
| |
|
| {{var | display | | </div><div class="new_design"></div>{{Select_lang}}{{TOC2}} |
| | Servereinstellungen
| | {{Header|12.6.0| |
| | }}
| | * {{#var:neu--rwi}} |
| {{var | header
| | * {{#var:neu--cli_globmail}} <small>04.2024</small> |
| | Globale Eigenschaften der UTM
| | |[[UTM/NET/Servereinstellungen_v12.2 | 12.2]] |
| | }}
| | [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]] |
| {{var | neu--webserver--zertifikat
| | [[UTM/NET/Servereinstellungen_v11.7 | 11.7]] |
| | Webserver Zertifikat kann nun hinterlegt werden
| | |{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Servereinstellungen}}|{{#var:Servereinstellungen}}}} |
| | }}
| | |zuletzt=04.2024}} |
| {{var | neu--design
| | ---- |
| | Designanpassung
| |
| | }}
| |
| {{var | server--konfig | |
| | Servereinstellungen konfigurieren
| |
| | }}
| |
| {{var | server--konfig--bild | |
| | UTM_v11.8.8_Netzwerk_Servereinstellungen.png
| |
| | }}
| |
| {{var | Servereinstellungen
| |
| | Servereinstellungen
| |
| | }}
| |
| {{var | Firewall | |
| | Firewall
| |
| | }}
| |
| {{var | Firewallname
| |
| | Firewallname:
| |
| | }}
| |
| {{var | fqdn
| |
| | konformer Firewallname.
| |
| | }}
| |
| {{var | firewallname--desc
| |
| | Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br>{{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.
| |
| | }}
| |
| {{var | Globaler Ansprechpartner | |
| | Globaler Ansprechpartner:
| |
| | }}
| |
| {{var | Globaler Ansprechpartner--desc
| |
| | In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
| |
| | }}
| |
| {{var | global-mail
| |
| | Globale E-Mail Adresse:
| |
| | }}
| |
| {{var | global-mail--desc
| |
| | Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br>Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.__<br>{{Hinweis| !
| |
| {{var | global-mail--hinweis
| |
| | Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay.
| |
| | }}
| |
| {{var | sprache-berichte
| |
| | Srache der Berichte:
| |
| | }}
| |
| {{var | de
| |
| | Deutsch
| |
| | }}
| |
| {{var | sprache-berichte--desc
| |
| | Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl:
| |
| | }}
| |
| {{var | en
| |
| | Englisch
| |
| | }}
| |
| {{var | DNS-Server
| |
| | DNS-Server
| |
| | }}
| |
| {{var | nameserver-check
| |
| | Nameserver vor lokalem Cache prüfen:
| |
| | }}
| |
| {{var | nameserver-check--desc
| |
| | Bei {{ButtonAn|{{#var:ein}} }} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen.
| |
| | }}
| |
| {{var | nameserver-primär
| |
| | Primärer Nameserver:
| |
| | }}
| |
| {{var | nameserver-sekundar
| |
| | Sekundärer Nameserver:
| |
| | }}
| |
| | An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
| |
| | }}
| |
| {{var | nameserver--hinweis--extern
| |
| | Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind.
| |
| | }}
| |
| {{var | nameserver--hinweis--dns
| |
| | Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen.
| |
| | }}
| |
| {{var | Zeiteinstellungen
| |
| | Zeiteinstellungen
| |
| | }}
| |
| {{var | Zeiteinstellungen--datum
| |
| | Aktuelles Datum:
| |
| | }}
| |
| {{var | Zeiteinstellungen--datum--desc
| |
| | Die aktuelle Uhrzeit kann auch von Hand eingetragen werden.
| |
| | }}
| |
| {{var | Zeiteinstellungen--refresh
| |
| | aktualisiert die Anzeige.
| |
| | }}
| |
| {{var | Zeiteinstellungen--hinweis | |
| | Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.
| |
| | }}
| |
| {{var | Zeiteinstellungen--ntp
| |
| | NTP-Server:
| |
| | }}
| |
| {{var | Zeiteinstellungen--ntp--desc
| |
| | Der gewünschte NTP-Server kann hier eintragen werden
| |
| | }}
| |
| {{var | Zeitzone
| |
| | Zeitzone:
| |
| | }}
| |
| {{var | Zeitzone--desc
| |
| | Korrekte Zeitzone
| |
| | }}
| |
| {{var | Webserver
| |
| | Webserver
| |
| | }}
| |
| {{var | Webserver--admin-port
| |
| | Administration Webinterface Port:
| |
| | }}
| |
| {{var | Webserver--admin-port--desc
| |
| | Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115'''
| |
| | }}
| |
| {{var | Webserver--user-port
| |
| | User Webinterface Port:
| |
| | }}
| |
| {{var | Webserver--user-port--desc
| |
| | Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen.
| |
| | }}
| |
| {{var | Webserver--hinweis--reverse-proxy
| |
| | Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird.
| |
| | }}
| |
| {{var | Webserver--hinweis--weiterleitung
| |
| | Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird.
| |
| | }}
| |
| {{var | Zertifikat
| |
| | Zertifikat:
| |
| | }}
| |
| {{var | Zertifikat--desc
| |
| | Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}})# Den öffentlichen Teil der CA exportieren {{Button||d}}# Zertifikat erstellen ({{Reiter|Zertifikate}} Schaltfläche {{Button| Zertifikat hinzufügen|+}}## Als CA die CA wählen, in Schritt 2 exportiert wurde## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} Kasten {{Kasten| Firewall}} Feld {{b|Firewallname:}} eingetragen<br>Es sind jeweils mehrere Einträge möglich!## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich!# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen# Die exportierte CA im Browser als Zertifizierungsstelle importieren
| |
| | }}
| |
| {{var | erweitert
| |
| | Erweiterte Einstellungen
| |
| | }}
| |
| {{var | erweitert
| |
| | --max
| |
| | Maximale aktive Verbindungen:
| |
| | }}
| |
| {{var | erweitert
| |
| | --max--desc
| |
| | Maximale Anzahl aktiver Verbindungen zur UTM.<br>Dazu zählen unter anderem* Webinterface* SMTP* SSH
| |
| | }}
| |
| {{var | erweitert | |
| | --last-rule
| |
| | Last-Rule-Logging:
| |
| | }}
| |
| {{var | erweitert--last-rule--val
| |
| | Short- Drei Einträge pro Minute protokollieren
| |
| | }}
| |
| {{var | erweitert--last-rule--desc
| |
| | Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden.
| |
| | }}
| |
| {{var | erweitert--last-rule--none
| |
| | NONE - nicht protokollieren
| |
| | }}
| |
| {{var | erweitert--last-rule--short
| |
| | SHORT -Drei Einträge pro Minute protokollieren
| |
| | }}
| |
| {{var | erweitert--last-rule--short--desc
| |
| | : Es werden nur die ersten drei Logmeldungen je Minute angezeigt.
| |
| | }}
| |
| {{var | erweitert--last-rule--long
| |
| | LONG - Alles protokollieren
| |
| | }}
| |
| {{var | erweitert--last-rule--hinweis
| |
| | Wir empfehlen, die Einstellung auf short zu lassen.
| |
| | }}
| |
|
| |
|
| | | {| class="sptable2 pd5 zh1 Einrücken" |
| | | ! {{#var:cap}} !! {{#var:Wert}} !! {{#var:desc}} |
| </div>{{DISPLAYTITLE:{{#var:display| Servereinstellungen }} }}{{Select_lang}}{{TOC2}}
| | | class="Bild" rowspan="14" | {{Bild| {{#var:server--konfig--bild}} |{{#var:Servereinstellungen}}||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}} |
| | |
| <p>'''{{#var:header| Globale Eigenschaften der UTM }}'''</p>
| |
| | |
| <p>{{#var:ver|Letzte Anpassung zur Version:}} '''11.8''' </p>
| |
| | |
| {{cl| {{#var:neu|Neu:}} |
| |
| * {{#var:neu--webserver--zertifikat| Webserver Zertifikat kann nun hinterlegt werden }}
| |
| * {{#var:neu--design| Designanpassung }}
| |
| * {{#var:trans|Übersetzung}} }}
| |
| | |
| <p>{{#var:prev|Vorherige Versionen:}} [[UTM/NET/Servereinstellungen_v11.6 | 11.6.12]]
| |
| <br>
| |
| | |
| | |
| == {{#var:server--konfig| Servereinstellungen konfigurieren }} == | |
| {{pt3| {{#var:server--konfig--bild| UTM_v11.8.8_Netzwerk_Servereinstellungen.png__ | {{#var:Servereinstellungen| Servereinstellungen }} }} | |
| {| class="sptable pd5"
| |
| ! {{#var:cap|Beschriftung:}} !! {{#var:Wert}} !! {{#var:desc|Beschreibung}}
| |
| |- | | |- |
| | class="Leerzeile" | {{h4| {{#var:Firewall| Firewall }} | {{Kasten| {{#var:Firewall}} }} }} | | | class="Leerzeile" | {{h4| {{#var:Firewall}} | {{Kasten|{{#var:Firewall}} }} }} |
| |- | | |- |
| | {{b| {{#var:Firewallname| Firewallname: }} }} || {{ic| }} || {{hover|FQDN|Full Qualified Domain Name}}-{{#var:fqdn| konformer Firewallname. }}<br> | | | <span id=Firewallname></span>{{b|{{#var:Firewallname}} }} || {{ic| |class=available}} || {{hover|FQDN|Full Qualified Domain Name}}-{{#var:fqdn}}<br> |
| {{#var:firewallname--desc| Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br> | | {{#var:firewallname--desc}}<br> |
| {{Hinweis|!|g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können. }} | | {{Einblenden| {{#var:Firewall Namen per CLI setzen}} | {{#var:hide}} |dezent tolltip}} |
| | {{#var:Firewall Namen per CLI setzen--desc}} |
| | </div></div></span> |
| |- | | |- |
| | {{b| {{#var:Globaler Ansprechpartner| Globaler Ansprechpartner: }} }} || {{ic| }} || {{#var:Globaler Ansprechpartner--desc| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. }} | | | {{b|{{#var:Globaler Ansprechpartner}} }} || {{ic| |class=available}} || {{#var:Globaler Ansprechpartner--desc}} |
| |- | | |- |
| | {{b| {{#var:global-mail| Globale E-Mail Adresse: }} }} || {{ic| }} || {{#var:global-mail--desc| Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br> | | | <span id=cli_globmail></span>{{b|{{#var:global-mail}} }} || {{ic| |class=available}} || {{#var:global-mail--desc}}<br>{{Einblenden2|{{#var:Hinweis zu Versionen}}|{{#var:ausblenden}}|true|dezent tolltip|{{#var:Hinweis Globale Mailadresse}} }}<p>{{Hinweis-box|{{#var:global-mail--hinweis}}|g}}</p> |
| Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.__<br>
| | {{Einblenden| {{#var:Globale E-Mail Adresse per CLI setzen}} | {{#var:hide}} |dezent tolltip}} |
| {{Hinweis| ! {{#var:global-mail--hinweis| Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay. }}|gelb | c=grau-l}} | | {{#var:Globale E-Mail Adresse per CLI setzen--desc}} |
| | </div></div></span> |
| |- | | |- |
| | {{b| {{#var:sprache-berichte| Srache der Berichte: }} }} || {{ic| {{#var:de| Deutsch }}|dr }} || {{#var:sprache-berichte--desc| Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl: }} {{ic| {{#var:en| Englisch }} |dr}} | | | {{b|{{#var:sprache-berichte}} }} || {{ic|{{#var:de}}|dr|class=available}} || {{#var:sprache-berichte--desc}} {{ic|{{#var:en}}|dr}} |
| |- | | |- |
| | class="Leerzeile" | <br>{{h4| {{#var:DNS-Server| DNS-Server }} | {{Kasten| {{#var:DNS-Server}} }} }} | | | class="Leerzeile" | {{h4|DNS-Server| {{Kasten|DNS-Server }} }} |
| |- | | |- |
| | {{b| {{#var:nameserver-check| Nameserver vor lokalem Cache prüfen: }} }} || {{ButtonAus|{{#var:aus}} }} <small>(Default)</small> || {{#var:nameserver-check--desc| Bei {{ButtonAn|{{#var:ein}} }} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. }} | | | {{b|{{#var:nameserver-check}} }} || {{ButtonAus|{{#var:Aus}} }} <small>(Default)</small> || {{#var:nameserver-check--desc}} |
| |- | | |- |
| | style="min-width: 180px;" | <p>{{b| {{#var:nameserver-primär| Primärer Nameserver: }} }}</p><p>{{b| {{#var:nameserver-sekundar| Sekundärer Nameserver: }} }}</p> || <p>{{ic| }}</p><p>{{ic| }}</p> || nameserver--desc| An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. }} <br> | | | {{b|{{#var:Primärer Nameserver}} }}<br><br> {{b|{{#var:Sekundärer Nameserver}} }} || {{ic| |class=available}}<br><br> {{ic| |class=available}} || {{#var:nameserver--desc}}<br> |
| {{Hinweis| ! |gr}}{{#var:nameserver--hinweis--extern| Hier sollten DNS-Server eingetragen werden, die über die externe Schnittstelle erreichbar sind. }}<br>
| | <li class="list--element__alert list--element__positiv">{{#var:nameserver--hinweis--extern}}</li> |
| {{Hinweis|! {{#var:nameserver--hinweis--dns| Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen. }} | gelb| c=graul}} | | {{Hinweis-box| {{#var:nameserver--hinweis--dns}}|g}} |
| |- | | |- |
| | class="Leerzeile" colspan="3" | {{h4| {{#var:Zeiteinstellungen| Zeiteinstellungen }}; | {{Kasten| {{#var:Zeiteinstellungen}} }} }} | | | class="Leerzeile" colspan="3" | {{h4| {{#var:Zeiteinstellungen}} | {{Kasten| {{#var:Zeiteinstellungen}} }} }} |
| |- | | |- |
| | {{b| {{#var:Zeiteinstellungen--datum| Aktuelles Datum: }} }} || style="min-width: 170px;" | {{ic|2020-20-32 25:00:20 }} || {{#var:Zeiteinstellungen--datum--desc| Die aktuelle Uhrzeit kann auch von Hand eingetragen werden. }}<br> | | | {{b|{{#var:Aktuelles Datum}} }} || {{ic|2020-20-32 25:00:20 |class=available}} || {{#var:Zeiteinstellungen--datum--desc}}<br> {{Button||refresh}} {{#var:Zeiteinstellungen--refresh}}<li class="list--element__alert list--element__warning">{{#var:Zeiteinstellungen--hinweis}}</li> |
| {{Button||refresh}} {{#var:Zeiteinstellungen--refresh| aktualisiert die Anzeige. }}<br> | |
| {{Hinweis|!}} {{#var:Zeiteinstellungen--hinweis| Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind. }}
| |
| |- | | |- |
| | {{b| {{#var:Zeiteinstellungen--ntp| NTP-Server: }} }} || {{ic| ntp.securepoint.de }} || {{#var:Zeiteinstellungen--ntp--desc| Der gewünschte NTP-Server kann hier eintragen werden }} | | | {{b|NTP-Server:}} || {{ic|ntp.securepoint.de|class=available}} || {{#var:Zeiteinstellungen--ntp--desc}} |
| |- | | |- |
| | {{b| {{#var: Zeitzone| Zeitzone: }} }} || {{ic| Europe/Berlin }} || {{#var:Zeitzone--desc| Korrekte Zeitzone }} | | | {{b|{{#var:Zeitzone}} }} || {{ic|Europe/Berlin|class=available}} || {{#var:Zeitzone--desc}} |
| |- | | |- |
| | class="Leerzeile" colspan="3" | {{h4| {{#var:Webserver| Webserver }} | {{Kasten| {{#var:Webserver}} }} }} | | | class="Leerzeile" colspan="3" | {{h4|Webserver| {{Kasten|Webserver}} }} |
| | |- class="Leerzeile" |
| | | colspan="3" | <span id="nowellknown"></span>{{:UTM/No-well-Known-Ports-for-Webinterface}} |
| |- | | |- |
| | {{b| {{#var:Webserver--admin-port| Administration Webinterface Port: }} }} || {{ic| 11115 | c|w=100px}} || {{#var:Webserver--admin-port--desc| Port zum erreichen des Administrations-Interfaces (das z.B. verwendet um die im Bild gezeigte Webseite anzuzeigen. Im Auslieferungszustand: 192.168.175.1''':11115''' }} | | | {{b|{{#var:Webserver--admin-port}} }} || {{ic|11115|c|w=100px}} || {{#var:Webserver--admin-port--desc }} |
| |- | | |- |
| | {{b| {{#var:Webserver--user-port| User Webinterface Port: }} }} || {{ic| 443| c| w=100px}} || {{#var:Webserver--user-port--desc| Port zum erreichen des User-Inerfaces. Hierüber erfolgt z.B. der Zugang zu gefilterten Mails und VPN-Konfigurationen. }}<br> | | | {{b|{{#var:Webserver--user-port}} }} || {{ic|443|c|w=100px}} || {{#var:Webserver--user-port--desc}}<br> {{Hinweis-box| {{#var:Webserver--hinweis--reverse-proxy}} }}<br> {{Hinweis-box| {{#var:Webserver--hinweis--weiterleitung}}|g}} |
| {{Hinweis| ! {{#var:Webserver--hinweis--reverse-proxy| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird. }} | rot }}<br> | |
| {{Hinweis| ! {{#var:Webserver--hinweis--weiterleitung| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird. }} | gelb | c=graul}} | |
| |- | | |- |
| | {{b| {{#var:Zertifikat| Zertifikat: }} }} || {{ic| |dr}} || {{#var:Zertifikat--desc| Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br> | | | {{b|{{#var:Zertifikat}} }} || {{ic| |dr|class=available}} || {{#var:Zertifikat--desc}} |
| Soll die UTM vom Browser mit einem gültigen ein Zertifikat erkannt werden, ist folgendermaßen vorzugehen:
| | <li class="list--element__alert list--element__positiv">{{#var:ACME-Zertifikat}}</li> |
| # Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}})
| |
| # Den öffentlichen Teil der CA exportieren {{Button||d}} | |
| # Zertifikat erstellen ({{Reiter|Zertifikate}} Schaltfläche {{Button| Zertifikat hinzufügen|+}}
| |
| ## Als CA die CA wählen, in Schritt 2 exportiert wurde
| |
| ## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} Kasten {{Kasten| Firewall}} Feld {{b|Firewallname:}} eingetragen<br>Es sind jeweils mehrere Einträge möglich!
| |
| ## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich!
| |
| # Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen
| |
| # Die exportierte CA im Browser als Zertifizierungsstelle importieren }}
| |
| |- | | |- |
| | class="Leerzeile" colspan="3" | {{h4| {{#var:erweitert| Erweiterte Einstellungen }} | {{Kasten| {{#var:erweitert|Erweiterte Einstellungen}} }} }} | | | class="Leerzeile" colspan="3" | {{h4| {{#var:Erweitert}} |{{Kasten| {{#var:Erweitert}} }} }} |
| |- | | |- |
| | {{b| {{#var:erweitert| --max| Maximale aktive Verbindungen: }} }} || {{ic| 32000 |c}} || {{#var:erweitert| --max--desc| Maximale Anzahl aktiver Verbindungen zur UTM.<br> | | | {{b|{{#var:erweitert--max}} }} || {{ic|32000|c}} || {{#var:erweitert--max--desc}} |
| Dazu zählen unter anderem
| |
| * Webinterface
| |
| * SMTP
| |
| * SSH }}
| |
| |- | | |- |
| | {{b| {{#var:erweitert| --last-rule| Last-Rule-Logging: }} }} || {{Button| {{#var:erweitert--last-rule--val| Short- Drei Einträge pro Minute protokollieren }} | dr}} || {{#var:erweitert--last-rule--desc| Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im '''Syslog''' geschrieben werden. }} | | | {{b|{{#var:erweitert--last-rule}} }} || {{Button|{{#var:erweitert--last-rule--short}} |dr}} || {{#var:erweitert--last-rule--desc}} |
| * {{Button| {{#var:erweitert--last-rule--none| NONE - nicht protokollieren }} | dr}} | | * {{Button|{{#var:erweitert--last-rule--none}} |dr}} |
| * {{Button| {{#var:erweitert--last-rule--short| SHORT -Drei Einträge pro Minute protokollieren }} | dr}} {{#var:erweitert--last-rule--short--desc| : Es werden nur die ersten drei Logmeldungen je Minute angezeigt. }} | | * {{Button| {{#var:erweitert--last-rule--short}} |dr}} {{#var:erweitert--last-rule--short--desc}} |
| * {{Button| {{#var:erweitert--last-rule--long| LONG - Alles protokollieren }} | dr}} | | * {{Button| {{#var:erweitert--last-rule--long}} |dr}} |
| {{Hinweis| ! {{#var:erweitert--last-rule--hinweis| Wir empfehlen, die Einstellung auf short zu lassen. }}| gelb|c=graul}} | | {{Hinweis-box| {{#var:erweitert--last-rule--hinweis}}|g}} |
| | |} |