KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Servereinstellungen | | Servereinstellungen | ||
| | | Appliance Settings }} | ||
{{var | head | {{var | head | ||
| Globale Eigenschaften der UTM | | Globale Eigenschaften der UTM | ||
| Zeile 15: | Zeile 15: | ||
| Servereinstellungen | | Servereinstellungen | ||
| Appliance Settings }} | | Appliance Settings }} | ||
{{var | Firewall | {{var | Firewall | ||
| Firewall | | Firewall | ||
| Firewall }} | | Firewall }} | ||
{{var | server--konfig--bild | |||
| UTM v12.6 Servereinstellungen Uebersicht.png | |||
| UTM v12.6 Servereinstellungen Uebersicht-en.png }} | |||
{{var | Firewallname | {{var | Firewallname | ||
| Firewallname: | | Firewallname: | ||
| Firewall Name: }} | | Firewall Name: }} | ||
{{var | fqdn | {{var | fqdn | ||
| | | Konformer Firewallname. | ||
| | | Compliant firewall name. }} | ||
{{var | firewallname--desc | {{var | firewallname--desc | ||
| Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet. <br>{{Hinweis| | | Hier wird festgelegt, wie sich die UTM gegenüber Anfragen meldet.<br> {{Hinweis-box||g}} Wenn das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den FQDN des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können. | ||
| Here you can define how the UTM responds to requests. <br>{{Hinweis|!|g}} If the mail relay is to be used, it may be useful to enter the FQDN of the mail exchange (MX) here so that other mail servers can match it using the reverse resolution of the PTR resource record (PTR). }} | | Here you can define how the UTM responds to requests.<br> {{Hinweis-neu|!|g}} If the mail relay is to be used, it may be useful to enter the FQDN of the mail exchange (MX) here so that other mail servers can match it using the reverse resolution of the PTR resource record (PTR). }} | ||
{{var | Firewall Namen per CLI setzen | |||
| Firewall Namen per CLI setzen | |||
| }} | |||
{{var | 1=Firewall Namen per CLI setzen--desc | |||
| 2=Auslesen:<br> <code>extc global get variable "GLOB_HOSTNAME" </code><br> Setzen:<br> <code>extc global set variable "GLOB_HOSTNAME" value "utm.firma.local"</code> | |||
| 3= }} | |||
{{var | Globaler Ansprechpartner | {{var | Globaler Ansprechpartner | ||
| Globaler Ansprechpartner: | | Globaler Ansprechpartner: | ||
| | | Global contact person: }} | ||
{{var | Globaler Ansprechpartner--desc | {{var | Globaler Ansprechpartner--desc | ||
| In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | | In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, der später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | ||
| Zeile 50: | Zeile 44: | ||
{{var | global-mail | {{var | global-mail | ||
| Globale E-Mail Adresse: | | Globale E-Mail Adresse: | ||
| | | Global email address: }} | ||
{{var | global-mail--desc | {{var | global-mail--desc | ||
| Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. <br>Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden. | | Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind.<br> Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden können. | ||
| An email address is entered here to which mails can be sent that otherwise cannot be delivered. <br>Otherwise, undeliverable mails remain on the hard disk space, which can lead to the fact that the available space is no longer sufficient at some point and no more mails will be accepted. }} | | An email address is entered here to which mails can be sent that otherwise cannot be delivered.<br> Otherwise, undeliverable mails remain on the hard disk space, which can lead to the fact that the available space is no longer sufficient at some point and no more mails will be accepted. }} | ||
{{var | global-mail--hinweis | {{var | global-mail--hinweis | ||
| Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay. | | Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay. | ||
| Zeile 59: | Zeile 53: | ||
{{var | sprache-berichte | {{var | sprache-berichte | ||
| Sprache der Berichte: | | Sprache der Berichte: | ||
| Report language: | | Report language: }} | ||
{{var | de | {{var | de | ||
| Deutsch | | Deutsch | ||
| German }} | | German }} | ||
{{var | sprache-berichte--desc | {{var | sprache-berichte--desc | ||
| Sprache, in der Berichte der UTM versendet werden. <br>Alternativ zur Auswahl: | | Sprache, in der Berichte der UTM versendet werden.<br> Alternativ zur Auswahl: | ||
| Language in which UTM reports are sent. <br>Alternatively to choose: }} | | Language in which UTM reports are sent.<br> Alternatively to choose: }} | ||
{{var | en | {{var | en | ||
| Englisch | | Englisch | ||
| English }} | | English }} | ||
{{var | nameserver-check | {{var | nameserver-check | ||
| Nameserver vor lokalem Cache prüfen: | | Nameserver vor lokalem Cache prüfen: | ||
| Check Nameserver prior to local cache: }} | | Check Nameserver prior to local cache: }} | ||
{{var | Aus | |||
| Aus | |||
| Of }} | |||
{{var | nameserver-check--desc | {{var | nameserver-check--desc | ||
| Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn| | | Der lokale Chache der UTM beantwortet zunächst die DNS-Anfragen (entspricht 127.0.0.1 als primärer Nameserver.<br>Bei {{ButtonAn|Ein}} Aktivierung werden die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen. | ||
| On {{ButtonAn| | | On {{ButtonAn|Ein}} activation, the name servers entered here will check the name resolution before the local cache of the UTM. }} | ||
{{var | | {{var | Primärer Nameserver | ||
| Primärer Nameserver: | | Primärer Nameserver: | ||
| | | Primary Nameserver: }} | ||
{{var | | {{var | Sekundärer Nameserver | ||
| Sekundärer Nameserver: | | Sekundärer Nameserver: | ||
| | | Secondary Nameserver: }} | ||
{{var | nameserver-desc | {{var | nameserver--desc | ||
| An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. | | An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. | ||
| }} | | }} | ||
| Zeile 96: | Zeile 90: | ||
| Zeiteinstellungen | | Zeiteinstellungen | ||
| Time Settings }} | | Time Settings }} | ||
{{var | | {{var | Aktuelles Datum | ||
| Aktuelles Datum: | | Aktuelles Datum: | ||
| Current Date: }} | | Current Date: }} | ||
| Zeile 103: | Zeile 97: | ||
| The current time can also be entered manually. }} | | The current time can also be entered manually. }} | ||
{{var | Zeiteinstellungen--refresh | {{var | Zeiteinstellungen--refresh | ||
| | | Aktualisiert die Anzeige. | ||
| | | Refreshes the display. }} | ||
{{var | Zeiteinstellungen--hinweis | {{var | Zeiteinstellungen--hinweis | ||
| Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind. | | Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind. | ||
| In the interaction of servers, VPN connections and especially with OTP authentication, it is important that all components are synchronized in time. }} | | In the interaction of servers, VPN connections and especially with OTP authentication, it is important that all components are synchronized in time. }} | ||
{{var | Zeiteinstellungen--ntp--desc | {{var | Zeiteinstellungen--ntp--desc | ||
| Der gewünschte NTP-Server kann hier eintragen werden | | Der gewünschte NTP-Server kann hier eintragen werden. | ||
| The required NTP server can be entered here }} | | The required NTP server can be entered here. }} | ||
{{var | Zeitzone | {{var | Zeitzone | ||
| Zeitzone: | | Zeitzone: | ||
| Zeile 120: | Zeile 111: | ||
| Korrekte Zeitzone | | Korrekte Zeitzone | ||
| Correct time zone }} | | Correct time zone }} | ||
{{var | Webserver--admin-port | {{var | Webserver--admin-port | ||
| Administration Webinterface Port: | | Administration Webinterface Port: | ||
| Zeile 136: | Zeile 124: | ||
| Port to reach the user interface. This is used for example to access filtered mails and VPN configurations. }} | | Port to reach the user interface. This is used for example to access filtered mails and VPN configurations. }} | ||
{{var | Webserver--hinweis--reverse-proxy | {{var | Webserver--hinweis--reverse-proxy | ||
| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den Reverse-Proxy genutzt wird. | | Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) für den '''Reverse-Proxy''' genutzt wird. | ||
| The user interface port must be changed if port 443 (HTTPS) is used for the reverse proxy. }} | | The user interface port must be changed if port 443 (HTTPS) is used for the '''reverse proxy.''' }} | ||
{{var | Webserver--hinweis--weiterleitung | {{var | Webserver--hinweis--weiterleitung | ||
| Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird. | | Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) '''weitergeleitet''' wird. | ||
| The user interface port must be changed if port 443 (HTTPS) is forwarded. }} | | The user interface port must be changed if port 443 (HTTPS) is '''forwarded'''. }} | ||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat: | | Zertifikat: | ||
| Certificate: }} | | Certificate: }} | ||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br>Soll die UTM vom | | Ohne ein dediziert ausgewähltes Zertifikat wird das Default-Zertifikat der UTM verwendet, das von der Default-CA ausgestellt wurde: firewall.foo.local<br> Soll die UTM vom Browser mit einem gültigen Zertifikat erkannt werden, ist folgendermaßen vorzugehen: | ||
# Eine CA erstellen ({{Menu|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | # Eine CA erstellen ({{Menu-UTM|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}) | ||
# Den öffentlichen Teil der CA exportieren {{Button||d}} | # Den öffentlichen Teil der CA exportieren {{Button||d}} | ||
# Zertifikat erstellen | # Zertifikat erstellen Bereich {{Reiter|Zertifikate|+ Zertifikat hinzufügen}} | ||
## Als CA die CA wählen, die in Schritt 2 exportiert wurde | ## Als CA die CA wählen, die in Schritt 2 exportiert wurde | ||
## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu|Netzwerk|Firewall|Servereinstellungen}} | ## {{spc|Alias|gr}} {{Button|DNS|dr}} {{ic|FQDN - Name der UTM }} {{Button||+}}, wie unter {{Menu-UTM|Netzwerk|Firewall|Servereinstellungen}} Abschnitt {{Kasten|Firewall}} Feld {{b|Firewallname:}} eingetragen<br> Es sind jeweils mehrere Einträge möglich! | ||
## {{spc|Alias|gr}} {{Button| IP |dr}} {{ic| IP-Adresse }} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | ## {{spc|Alias|gr}} {{Button|IP|dr}} {{ic|IP-Adresse}} {{Button||+}} IP-Adresse unter der UTM erreicht werden kann.<br>Es sind jeweils mehrere Einträge möglich! | ||
# Das soeben erstellte Zertifikat unter {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} | # Das soeben erstellte Zertifikat unter {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{Kasten|Webserver}} {{b|Zertifikat:}} auswählen | ||
# Die exportierte CA im Browser als Zertifizierungsstelle importieren | # Die exportierte CA im Browser als Zertifizierungsstelle importieren | ||
| Without a dedicated selected certificate, the default certificate of the UTM is used, which was issued by the default CA: firewall.foo.local<br>If the UTM should be recognized by the browser with a valid certificate, proceed as follows: | | Without a dedicated selected certificate, the default certificate of the UTM is used, which was issued by the default CA: firewall.foo.local<br> If the UTM should be recognized by the browser with a valid certificate, proceed as follows: | ||
# Create a CA ({{Menu|Authentication|Certificates|CA|Add CA|+}}) | # Create a CA ({{Menu-UTM|Authentication|Certificates|CA|Add CA|+}}) | ||
# Export the public part of the CA {{Button||d}} | # Export the public part of the CA {{Button||d}} | ||
# Create Certificate ({{Reiter|Certificates}} Button {{Button|Add Certificate|+}} | # Create Certificate ({{Reiter|Certificates}} Button {{Button|Add Certificate|+}} | ||
## Select the CA that was exported in step 2 as the CA | ## Select the CA that was exported in step 2 as the CA | ||
## {{spc|Alias|gr}} {{Button| DNS |dr}} {{ic| FQDN - Name of the UTM }} {{Button||+}}, as in {{Menu|Network|Firewall|Server Settings}} | ## {{spc|Alias|gr}} {{Button|DNS|dr}} {{ic|FQDN - Name of the UTM}} {{Button||+}}, as in {{Menu-UTM|Network|Firewall|Server Settings}} box {{Kasten| Firewall}} field {{b|firewall name:}} entered<br> Multiple entries are possible! | ||
## {{spc|Alias|gr}}{{Button| IP |dr}} {{ic| IP Address }} {{Button||+}} IP address under which UTM can be reached.<br> Several entries are possible in each case! | ## {{spc|Alias|gr}}{{Button|IP|dr}} {{ic|IP Address}} {{Button||+}} IP address under which UTM can be reached.<br> Several entries are possible in each case! | ||
# Select the just created certificate under {{Menu|Network|Server Settings|Server Settings}} Box {{Kasten|Webserver}} {{b|Certificate:}} | # Select the just created certificate under {{Menu-UTM|Network|Server Settings|Server Settings}} Box {{Kasten|Webserver}} {{b|Certificate:}} | ||
# Import the exported CA in the browser as a certificate authority }} | # Import the exported CA in the browser as a certificate authority }} | ||
{{var | | {{var | ACME-Zertifikat | ||
| Es können auch [[:UTM/AUTH/Zertifikate-ACME|ACME-Zertifikate]] genutzt werden. | |||
| It is also possible to use [[:UTM/AUTH/Zertifikate-ACME|ACME certificates]]. }} | |||
{{var | Erweitert | |||
| Erweiterte Einstellungen | | Erweiterte Einstellungen | ||
| Advanced Settings }} | | Advanced Settings }} | ||
| Zeile 170: | Zeile 161: | ||
| Maximum Active Connections: }} | | Maximum Active Connections: }} | ||
{{var | erweitert--max--desc | {{var | erweitert--max--desc | ||
| Maximale Anzahl aktiver Verbindungen zur UTM.<br>Dazu zählen unter anderem | | Maximale Anzahl aktiver Verbindungen zur UTM.<br>Dazu zählen unter anderem: | ||
* Webinterface | * Webinterface | ||
* SMTP | * SMTP | ||
* SSH | * SSH | ||
| Maximum number of active connections to the UTM.<br>This includes | | Maximum number of active connections to the UTM.<br> This includes: | ||
* Web interface | * Web interface | ||
* SMTP | * SMTP | ||
| Zeile 197: | Zeile 188: | ||
| LONG - Log everything }} | | LONG - Log everything }} | ||
{{var | erweitert--last-rule--hinweis | {{var | erweitert--last-rule--hinweis | ||
| Wir empfehlen, die Einstellung auf short zu lassen. | | Wir empfehlen, die Einstellung auf ''short'' zu lassen. | ||
| We recommend to leave the setting at short. }} | | We recommend to leave the setting at ''short''. }} | ||
{{var | Hinweis Globale Mailadresse | |||
{{var | | | Ab Version v12.4.2 '''muss''' hier eine E-Mail Adresse hinterlegt sein.<br>Andernfalls starten Mailconnector und Proxy nicht! <br>Beim Login wird ggf. eine globale E-Mail-Adresse verlangt. | ||
| Hinweis | | As of version v12.4.2 have an email address has to be stored here. <br>Otherwise the mail connector and proxy will not start! <br>A global email address will be requested when logging in. }} | ||
{{var | Hinweis zu Versionen | |||
| Hinweis zu Versionen ab v12.4.2 | |||
| Note on version as of v12.4.2 }} | |||
{{var | Globale E-Mail Adresse per CLI setzen | |||
| Globale E-Mail Adresse per CLI setzen | |||
| }} | | }} | ||
{{var | 1=Globale E-Mail Adresse per CLI setzen--desc | |||
{{var | | | 2=Auslesen:<br> <code>extc global get variable "GLOB_ADMIN_EMAIL"</code><br> Setzen:<br> <code>extc global set variable "GLOB_ADMIN_EMAIL" value "utm-admin@ttt-point.de"</code> | ||
| | | 3= }} | ||
| | |||
---- | ---- | ||
UTM/NET/Servereinstellungen.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki