Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/IPSec-DHCP: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 4: Zeile 4:
{{:UTM/VPN/IPSec-DHCP.lang}}
{{:UTM/VPN/IPSec-DHCP.lang}}


{{var | neu--Alternativ-Hinweis
</div><div class="new_design"></div><noinclude>{{TOC2}}{{Select_lang}}
| Hinweis, daß nur entweder ein Server '''oder''' eine Schnittstelle angegeben werden darf
{{Header|12.6.0|
| Note that only either a server '''or''' an interface may be specified. }}
* {{#var:neu--rwi}}
 
|[[UTM/VPN/IPSec-DHCP_v12.5 | v12.5]]
</div><noinclude>{{TOC2}}{{Select_lang}}
[[UTM/VPN/IPSec-DHCP_v12.0 | v12.0]]
{{Header|06.2023 <small>(12.2.4)</small>|
| {{Menu-UTM|VPN|IPSec|DHCP}}
* {{#var:neu--Alternativ-Hinweis}}
|| {{Menu|VPN|IPSec|Global}}
}}
}}


Zeile 23: Zeile 21:


====== {{#var:IPSec DHCP}} ======
====== {{#var:IPSec DHCP}} ======
<includeonly><div class="einrücken"><p>{{#var:Menü}} {{Menu|VPN|IPSec|Global}}</p></div></includeonly>
<div class="einrücken"><p>{{#var:Menü}} {{Menu-UTM|VPN|IPSec|DHCP}}</p></div>
<div class="Einrücken">{{Hinweis-neu| ! {{#var:Alternativ--Hinweis}} }}</div>
 
{| class="sptable pd5 zh1 einrücken"
{| class="sptable2 pd5 zh1 einrücken top"
! class="mw12"| {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="4"| {{Bild|{{#var:IPSec DHCP--Bild}}|{{#var:IPSec DHCP--cap}} }}
! class="mw12"| {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5"| {{Bild|{{#var:IPSec DHCP--Bild}}|{{#var:IPSec DHCP--cap}}||IPSec|VPN|icon=fa-chart-bar|icon-text=IPSec Log|icon2=icon-save-and-restart|icon2-text={{#var:Speichern und neustarten}} }}
|-
| {{b|{{#var:Modus}} }} {{Hinweis-box|{{#var:neu ab}} v12.5.0|gr|12.5|status=neu}}|| {{Button|{{#var:Server}}}}{{Button|{{#var:Schnittstelle}}|class=aktiv}} || {{#var:Modus--desc}}
|-
|-
| {{b|{{#var:DHCP-Server}}:}} || {{ic|{{#var:DHCP-Server--val}}|class=available }} || {{#var:DHCP-Server--desc}}
| {{b|{{#var:DHCP-Server}}:}}<br><small>'''{{#var:Nur bei Modus}} {{#var:Server}}'''</small> || {{ic|{{#var:DHCP-Server--val}}|class=available }} || {{#var:DHCP-Server--desc}}
|-
|-
| {{b|{{#var:DHCP-Schnittstelle}}:}} || {{ic|{{#var:DHCP-Schnittstelle--val}}|dr|class=available}} || {{#var:DHCP-Schnittstelle--desc}}
| {{b|{{#var:DHCP-Schnittstelle}}:}}<br><small>'''{{#var:Nur bei Modus}} {{#var:Schnittstelle}}'''</small> || {{ic|{{#var:DHCP-Schnittstelle--val}}|dr|class=available}} || {{#var:DHCP-Schnittstelle--desc}}
|-
|-
| {{b|{{#var:Statische DHCP-Identität}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Statische DHCP-Identität--desc}}
| {{b|{{#var:Statische DHCP-Identität}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Statische DHCP-Identität--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | {{Button|{{#var:Speichern und neustarten}} }} || {{#var:Speichern und neustarten--desc}} <p>{{Hinweis-neu| ! {{#var:Speichern und neustarten--Hinweis}} }}
| colspan="2" | {{Button-dialog|{{#var:Speichern und neustarten}}|icon-save-and-restart|fa=}} || {{#var:Speichern und neustarten--desc}} <p>{{Hinweis-box| {{#var:Speichern und neustarten--Hinweis}} }}</p>
|}
|}
<br clear=all>
<br clear=all>


</div>
</div>

Aktuelle Version vom 14. Mai 2024, 11:59 Uhr














































De.png
En.png
Fr.png






Globale Einstellungen des IPSec mit DHCP
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v12.5 v12.0

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 VPN IPSec  Bereich DHCP


Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.

Auf der UTM wird dies unter Netzwerk Netzwerkkonfiguration  Bereich DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.

IPSec DHCP Einstellungen

Menü VPN IPSec  Bereich DHCP

Beschriftung Wert Beschreibung IPSec UTMbenutzer@firewall.name.fqdnVPN IPSec Log Speichern und neustarten UTM v12.6.4 IPSec-DHCP.pngDialog zu den globalen DHCP Einstellungen für IPSec-Clients
Modus notempty
Neu ab v12.5.0
 ServerSchnittstelle Legt fest, ob DHCP-Anfragen an einen bestimmten Server oder über eine Schnittstelle als Broadcast gesendet werden
DHCP-Server:
Nur bei Modus Server		 192.168.222.1 Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
DHCP-Schnittstelle:
Nur bei Modus Schnittstelle		 LAN2 (UTM-Pools: xyz) Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden.

Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden.
Es werden ggf. die Namen der Pools angezeigt, die unter unter Netzwerk Netzwerkkonfiguration  Bereich DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist

Statische DHCP-Identität: Aus Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
Speichern und neustarten Speichert die Einstellungen und startet den IPSec Dienst neu

notempty

Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-DHCP&oldid=91086