(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | Allgemein | Allgemein | General }} {{var | Reiter | Reiter | }} {{var | Beliebige Remote-Adres…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
{{var | Reiter | {{var | Reiter | ||
| Reiter | | Reiter | ||
| | | Tab }} | ||
{{var | Beliebige Remote-Adressen | {{var | Beliebige Remote-Adressen | ||
| Beliebige Remote-Adressen erlauben: | | Beliebige Remote-Adressen erlauben: | ||
| | | Allow any remote addresses: }} | ||
{{var | Beliebige Remote-Adressen--desc | {{var | Beliebige Remote-Adressen--desc | ||
| Deaktivieren Sie diese Option für Site to Site-Verbindungen mit DynDNS-Hosts, wenn mehrere IPsec-Verbindungen mit a priori unbekannten Adressen (DynDNS S2S, Roadwarrior) konfiguriert sind. | | Deaktivieren Sie diese Option für Site to Site-Verbindungen mit DynDNS-Hosts, wenn mehrere IPsec-Verbindungen mit a priori unbekannten Adressen (DynDNS S2S, Roadwarrior) konfiguriert sind. | ||
| | | Disable this option for site-to-site connections with DynDNS hosts if multiple IPsec connections with a priori unknown addresses (DynDNS S2S, Roadwarrior) are configured. }} | ||
{{var | Startverhalten | {{var | Startverhalten | ||
| Startverhalten: | | Startverhalten: | ||
| | | Initiate Connection: }} | ||
{{var | Outgoing--desc | {{var | Outgoing--desc | ||
| Der Tunnel wird von der UTM initiiert, auch wenn keine Pakete gesendet werden.<br>Eingehende Anfragen werden entgegen genommen. | | Der Tunnel wird von der UTM initiiert, auch wenn keine Pakete gesendet werden.<br>Eingehende Anfragen werden entgegen genommen. | ||
| | | The tunnel is initiated by the UTM even if no packets are sent.<br>Incoming requests are accepted. }} | ||
{{var | incoming--desc | {{var | incoming--desc | ||
| Die UTM nimmt eingehende Tunnelanfragen entgegen.<br>Ausgehend wird keine Verbindung erstellt. | | Die UTM nimmt eingehende Tunnelanfragen entgegen.<br>Ausgehend wird keine Verbindung erstellt. | ||
| | | The UTM accepts incoming tunnel requests.<br>No outgoing connection is created. }} | ||
{{var | Route--desc | {{var | Route--desc | ||
| Der Tunnel wird von der UTM nur dann initiiert, wenn Pakete gesendet werden sollen. | | Der Tunnel wird von der UTM nur dann initiiert, wenn Pakete gesendet werden sollen. | ||
| | | The tunnel is initiated by the UTM only when packets are to be sent. }} | ||
{{var | Ignore--desc | {{var | Ignore--desc | ||
| Deaktiviert den Tunnel | | Deaktiviert den Tunnel | ||
| | | Deactivates the tunnel }} | ||
{{var | Dead Peer Detection | {{var | Dead Peer Detection | ||
| Dead Peer Detection: | | Dead Peer Detection: | ||
| | | Dead Peer Detection: }} | ||
{{var | Dead Peer Detection--desc | {{var | Dead Peer Detection--desc | ||
| Überprüft in einem festgelegtem Intervall, ob der Tunnel noch besteht.<br>Wurde der Tunnel unerwartet beendet, werden die SAs abgebaut. <br><small>(Nur dann ist es auch möglich einen neuen Tunnel wieder herzustellen.)</small> | | Überprüft in einem festgelegtem Intervall, ob der Tunnel noch besteht.<br>Wurde der Tunnel unerwartet beendet, werden die SAs abgebaut. <br><small>(Nur dann ist es auch möglich einen neuen Tunnel wieder herzustellen.)</small> | ||
| | | Checks at a set interval whether the tunnel still exists.<br>If the tunnel was terminated unexpectedly, the SAs are dismantled. <br><small>(Only then it is also possible to reestablish a new tunnel).</small> }} | ||
{{var | Dead Peer Detection--Hinweis | {{var | Dead Peer Detection--Hinweis | ||
| Bei {{buttonAus|{{#var:aus}} }} Deaktivierung wird automatisch auch die Option ''Neustart nach Abbruch'' in Phase 2 deaktiviert. | | Bei {{buttonAus|{{#var:aus}} }} Deaktivierung wird automatisch auch die Option ''Neustart nach Abbruch'' in Phase 2 deaktiviert. | ||
| | | When {{buttonAus|{{#var:aus}} }} deactivated, the option ''Restart after abort'' in phase 2 is also automatically deactivated. }} | ||
{{var | DPD Intervall | {{var | DPD Intervall | ||
| DPD Intervall: | | DPD Intervall: | ||
| | | DPD Interval: }} | ||
{{var | DPD Intervall--desc | {{var | DPD Intervall--desc | ||
| Intervall der Überprüfung | | Intervall der Überprüfung | ||
| | | Testing interval }} | ||
{{var | Sekunden | {{var | Sekunden | ||
| Sekunden | | Sekunden | ||
| | | seconds }} | ||
{{var | DPD Timeout | {{var | DPD Timeout | ||
| DPD Timeout: | | DPD Timeout: | ||
| | | DPD Timeout: }} | ||
{{var | DPD Timeout--desc | {{var | DPD Timeout--desc | ||
| Zeitraum, bevor der Zustand unter ''Startverhalten'' wieder hergestellt wird | | Zeitraum, bevor der Zustand unter ''Startverhalten'' wieder hergestellt wird | ||
| | | Period before the state under ''Startup behavior'' is restored. }} | ||
{{var | Nur bei IKEv | {{var | Nur bei IKEv | ||
| Nur bei IKEv | | Nur bei IKEv | ||
| | | Only with IKEv }} | ||
{{var | Timeout--Hinweis | {{var | Timeout--Hinweis | ||
| Unter IKEv2 steht dieser Parameter nicht zur Verfügung.<br>Hier werden die gleichen Werte verwendet, wie für normale Pakete. | | Unter IKEv2 steht dieser Parameter nicht zur Verfügung.<br>Hier werden die gleichen Werte verwendet, wie für normale Pakete. | ||
| | | Under IKEv2 this parameter is not available.<br>The same values are used here as for regular packets. }} | ||
{{var | Compression | {{var | Compression | ||
| Compression: | | Compression: | ||
| | | Compression: }} | ||
{{var | Compression--desc | {{var | Compression--desc | ||
| Kompression wird nicht von allen Gegenstellen | | Kompression wird nicht von allen Gegenstellen unterstützt | ||
| | | Compression is not supported by all remote stations }} | ||
{{var | Rekeying--val | {{var | Rekeying--val | ||
| unbegrenzt (empfohlen) | | unbegrenzt (empfohlen) | ||
| | | unlimited (recommended) }} | ||
{{var | IKE | {{var | IKE | ||
| IKE | | IKE | ||
| | | IKE }} | ||
{{var | Verbindungen | {{var | Verbindungen | ||
| Verbindungen | | Verbindungen | ||
| | | Connections }} | ||
{{var | | {{var | Aggressive Mode--Hinweis | ||
| Muss im NCP-Client auf ''Main Mode'' geändert werden!<br>Die UTM unterstützt aus Sicherheitsgründen keinen '' | | Muss im NCP-Client auf ''Main Mode'' geändert werden!<br>Die UTM unterstützt aus Sicherheitsgründen keinen ''Aggressive Mode''. | ||
| | | Must be changed to ''Main Mode'' in the NCP client!<br>The UTM does not support ''Aggressive Mode'' for security reasons. }} | ||
| Zeile 119: | Zeile 119: | ||
{{var | Subnetze alle--desc | {{var | Subnetze alle--desc | ||
| Durch den Assistenten wird automatisch jedes lokale Netz mit jedem remote Netz verbunden. | | Durch den Assistenten wird automatisch jedes lokale Netz mit jedem remote Netz verbunden. | ||
| The wizard automatically connects each local network to each remote network. }} | | The wizard automatically connects each local network to each remote network. }} | ||
{{var | Subnetze alle--Bild | {{var | Subnetze alle--Bild | ||
| UTM v12.2 IPSec S2S Phase2 4Subnetze.png | | UTM v12.2 IPSec S2S Phase2 4Subnetze.png | ||
| | | UTM v12.2 IPSec S2S Phase2 4Subnetze-en.png}} | ||
{{var | Subnetze alle--cap | {{var | Subnetze alle--cap | ||
| Alle Subnetze haben untereinander Zugriff | | Alle Subnetze haben untereinander Zugriff | ||
| Zeile 130: | Zeile 129: | ||
| Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen | | Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen | ||
| Not all subnets may access every network of the remote gateway }} | | Not all subnets may access every network of the remote gateway }} | ||
{{var | | {{var | Troubleshooting | ||
| | | Troubleshooting | ||
| | | Troubleshooting }} | ||
{{var | | {{var | Troubleshooting--desc | ||
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]] | | Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]] | ||
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }} | | Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }} | ||
{{var | Gateway-ID--Hinweis | {{var | Gateway-ID--Hinweis | ||
| Sollte als | | Sollte als Gateway-ID eine E-Mail-Adresse verwendet werden, ist es erforderlich '''vor''' die ID ein doppeltes ''@@'' einzufügen (aus ''mail@…'' wird ''@@mail@…''). Andernfalls wird die ID als FQDN behandelt | ||
| If an email address should be used as | | If an email address should be used as gateway ID, it is necessary to insert a double ''@@'' in front of the ID (''mail@...'' becomes ''@@mail@...''). Otherwise the ID will be treated as FQDN }} | ||
{{var | IKE-Multichannel--Netzwerkhinweis | {{var | IKE-Multichannel--Netzwerkhinweis | ||
| Durch die Option {{b|Subnetzkombinationen gruppieren}} werden alle lokalen Netzwerke mit allen remote Netzwerken verbunden! | | Durch die Option {{b|Subnetzkombinationen gruppieren}} werden alle lokalen Netzwerke mit allen remote Netzwerken verbunden! | ||
| | | The {{b|Group subnet combinations}} option will connect all local networks to all remote networks! }} | ||
{{var | IKE-Multichannel--Portfilter--Hinweis | {{var | IKE-Multichannel--Portfilter--Hinweis | ||
| Portfilterregeln ermöglichen es, den Zugriff zu steuern. | | Portfilterregeln ermöglichen es, den Zugriff zu steuern. | ||
| Zeile 150: | Zeile 149: | ||
{{var | Verschlüsselung | {{var | Verschlüsselung | ||
| Verschlüsselung: | | Verschlüsselung: | ||
| | | Encryption: }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung: | | Authentifizierung: | ||
| | | Authentication: }} | ||
{{var | Neustart | {{var | Neustart | ||
| Neustart nach Abbruch: | | Neustart nach Abbruch: | ||
| | | Restart after abort: }} | ||
{{var | Neustart--desc | {{var | Neustart--desc | ||
| Wurde die Verbindung unerwartet beendet wird bei Aktivierung {{ButtonAn|{{#var: | | Wurde die Verbindung unerwartet beendet wird bei Aktivierung {{ButtonAn|{{#var:ja}}}} der Zustand, der unter ''Startverhalten'' in Phase 1 konfiguriert wurde wiederhergestellt. | ||
| | | If the connection was terminated unexpectedly, activating {{ButtonAn|{{#var:on }}}} will restore the state configured under ''Startup behavior'' in phase 1. }} | ||
{{var | Neustart--Hinweis | {{var | Neustart--Hinweis | ||
| Es wird automatisch die ''Dead Peer Detection'' in Phase 1 aktiviert. | | Es wird automatisch die ''Dead Peer Detection'' in Phase 1 aktiviert. | ||
| | | The ''Dead Peer Detection'' is automatically activated in phase 1. }} | ||
{{var | Identische Einstellungen | {{var | Identische Einstellungen | ||
| Einstellungen, die in der UTM und im Client '''identisch''' sein müssen: | | Einstellungen, die in der UTM und im Client '''identisch''' sein müssen: | ||
| | | Settings that must be '''identical''' in the UTM and in the client: }} | ||
{{var | Weitere Einstellungen | {{var | Weitere Einstellungen | ||
| Weitere Einstellungen | | Weitere Einstellungen | ||
| | | More settings }} | ||
{{var | Szenario | {{var | Szenario | ||
| Szenario: | | Szenario: | ||
| | | Scenario: }} | ||
{{var | Subnetze | {{var | Subnetze | ||
| Subnetze | | Subnetze | ||
| | | Subnets }} | ||
{{var | Strict-aus--desc | {{var | Strict-aus--desc | ||
| Die konfigurierten Parameter (Authentisierungs- und Verschlüsselungsalgorithmen) werden bevorzugt für Verbindungen verwendet | | Die konfigurierten Parameter (Authentisierungs- und Verschlüsselungsalgorithmen) werden bevorzugt für Verbindungen verwendet | ||
| | | The configured parameters (authentication and encryption algorithms) are preferred for connections }} | ||
{{var | Strict-ein--desc | {{var | Strict-ein--desc | ||
| Es werden keine weiteren Proposals akzeptiert. Eine Verbindung ist nur mit den konfigurierten Parametern möglich. | | Es werden keine weiteren Proposals akzeptiert. Eine Verbindung ist nur mit den konfigurierten Parametern möglich. | ||
| | | No further proposals are accepted. A connection is only possible with the configured parameters. }} | ||
{{var | Phase1 Allgemein--Bild | {{var | Phase1 Allgemein--Bild | ||
| UTM v12.2.3 IPSec v1 Phase1 Allgemein.png | | UTM v12.2.3 IPSec v1 Phase1 Allgemein.png | ||
| | | UTM_v12.2.3_IPSec_v1_Phase1_Allgemein-en.png }} | ||
{{var | Phase1 Allgemein--cap | {{var | Phase1 Allgemein--cap | ||
| | | | ||
| Zeile 189: | Zeile 188: | ||
{{var | Phase1 IKE--Bild | {{var | Phase1 IKE--Bild | ||
| UTM v12.2.3 IPSec IKEv1 Phase1 IKE.png | | UTM v12.2.3 IPSec IKEv1 Phase1 IKE.png | ||
| | | UTM v12.2.3 IPSec IKEv1 Phase1 IKE-en.png }} | ||
{{var | Phase1 IKE--cap | {{var | Phase1 IKE--cap | ||
| | | | ||
| Zeile 195: | Zeile 194: | ||
{{var | IKE Lifetime | {{var | IKE Lifetime | ||
| IKE Lifetime: | | IKE Lifetime: | ||
| | | IKE Life time: }} | ||
{{var | IKE Lifetime--desc | {{var | IKE Lifetime--desc | ||
| Gültigkeitsdauer der {{hover|SAs| Security Association: Vereinbarung zwischen zwei kommunizierenden Einheiten in Rechnernetzen. Sie beschreibt, wie die beiden Parteien Sicherheitsdienste anwenden, um sicher miteinander kommunizieren zu können. Beim Einsatz mehrerer Dienste müssen auch mehrere Sicherheitsverbindungen aufgebaut werden. (Quelle: Wikipedia 2022)}} in Phase 1 | | Gültigkeitsdauer der {{hover|SAs| Security Association: Vereinbarung zwischen zwei kommunizierenden Einheiten in Rechnernetzen. Sie beschreibt, wie die beiden Parteien Sicherheitsdienste anwenden, um sicher miteinander kommunizieren zu können. Beim Einsatz mehrerer Dienste müssen auch mehrere Sicherheitsverbindungen aufgebaut werden. (Quelle: Wikipedia 2022)}} in Phase 1 | ||
| | | Validity period of the {{hover|SAs| Security Association: Agreement between two communicating entities in computer networks. It describes how the two parties apply security services to communicate securely with each other. When using multiple services, multiple security connections must also be established. (Source: Wikipedia 2022)}} in phase 1 }} | ||
{{var | Rekeying | {{var | Rekeying | ||
| Rekeying: | | Rekeying: | ||
| | | Rekeying: }} | ||
{{var | Rekeying--desc | {{var | Rekeying--desc | ||
| Anzahl der Versuche, um die Verbindung zu herzustellen (initial oder nach Abbruch) | | Anzahl der Versuche, um die Verbindung zu herzustellen (initial oder nach Abbruch) | ||
| | | Number of attempts to establish the connection (initial or after abort). }} | ||
{{var | Stunden | {{var | Stunden | ||
| Stunden | | Stunden | ||
| | | hours }} | ||
{{var | Schlüssel-Lebensdauer--desc | {{var | Schlüssel-Lebensdauer--desc | ||
| Schlüssel Lebensdauer in Phase 2 | | Schlüssel Lebensdauer in Phase 2 | ||
| | | Validity period of the key in phase 2 }} | ||
{{var | Rekeying--info | {{var | Rekeying--info | ||
| Bei E2S-Verbindungen ( | | Bei E2S-Verbindungen (Roadwarrior) kann die Einstellung ''3 mal'' vermeiden, daß endlos versucht wird eine Verbindung zu nicht korrekt abgemeldeten Geräten herzustellen | ||
| | | For E2S connections (Roadwarrior), the setting ''3 times'' can avoid endless attempts to connect to devices that are not correctly logged out. }} | ||
UTM/VPN/IPSec-Phase1-2.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki