Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/IPSec-Phase1-2.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{var | display
{{var | display
| IPSec Phase 1 und 2
| IPSec Phase 1 und 2
Zeile 24: Zeile 25:
| Section }}
| Section }}
{{var | Beliebige Remote-Adressen
{{var | Beliebige Remote-Adressen
| Beliebige Remote-Adressen erlauben:
| Beliebige Remote-Adressen erlauben
| Allow any remote addresses: }}
| Allow any remote addresses }}
{{var | Beliebige Remote-Adressen--desc
{{var | Beliebige Remote-Adressen--desc
| Diese Option deaktivieren für Site to Site-Verbindungen mit DynDNS-Hosts, wenn mehrere IPsec-Verbindungen mit a priori unbekannten Adressen (DynDNS S2S, Roadwarrior) konfiguriert sind.
| Diese Option deaktivieren für Site to Site-Verbindungen mit DynDNS-Hosts, wenn mehrere IPsec-Verbindungen mit a priori unbekannten Adressen (DynDNS S2S, Roadwarrior) konfiguriert sind.
| Disable this option for site-to-site connections with DynDNS hosts if multiple IPsec connections with a priori unknown addresses (DynDNS S2S, Roadwarrior) are configured. }}
| Disable this option for site-to-site connections with DynDNS hosts if multiple IPsec connections with a priori unknown addresses (DynDNS S2S, Roadwarrior) are configured. }}
{{var | Startverhalten
{{var | Startverhalten
| Startverhalten:
| Startverhalten
| Startup behavior: }}
| Startup behavior }}
{{var | Outgoing--desc
{{var | Outgoing--desc
| Der Tunnel wird von der UTM initiiert, auch wenn keine Pakete gesendet werden.<br>Eingehende Anfragen werden entgegen genommen.
| Der Tunnel wird von der UTM initiiert, auch wenn keine Pakete gesendet werden.<br> Eingehende Anfragen werden entgegen genommen.
| The tunnel is initiated by the UTM even if no packets are sent.<br>Incoming requests are accepted. }}
| The tunnel is initiated by the UTM even if no packets are sent.<br> Incoming requests are accepted. }}
{{var | incoming--desc
{{var | incoming--desc
| Die UTM nimmt eingehende Tunnelanfragen entgegen.<br>Ausgehend wird keine Verbindung erstellt.
| Die UTM nimmt eingehende Tunnelanfragen entgegen.<br> Ausgehend wird keine Verbindung erstellt.
| The UTM accepts incoming tunnel requests.<br>No outgoing connection is created. }}
| The UTM accepts incoming tunnel requests.<br> No outgoing connection is created. }}
{{var | Route--desc
{{var | Route--desc
| Der Tunnel wird von der UTM nur dann initiiert, wenn Pakete gesendet werden sollen.
| Der Tunnel wird von der UTM nur dann initiiert, wenn Pakete gesendet werden sollen.
Zeile 48: Zeile 49:
| '''Default''' if ''Remote Host'' is any }}
| '''Default''' if ''Remote Host'' is any }}
{{var | Default wenn Remote Host benannnt
{{var | Default wenn Remote Host benannnt
| '''Default''' wenn ''Remote Host'' benannnt
| '''Default''' wenn ''Remote Host'' benannt
| '''Default''' if ''Remote Host'' known }}
| '''Default''' if ''Remote Host'' known }}
{{var | Ignore--desc
{{var | Ignore--desc
Zeile 54: Zeile 55:
| Deactivates the tunnel }}
| Deactivates the tunnel }}
{{var | Verkehr generieren
{{var | Verkehr generieren
| Verkehr generieren:
| Verkehr generieren
| Generate traffic: }}
| Generate traffic }}
{{var | Verkehr generieren--Route
{{var | Verkehr generieren--Route
| Bei Startverhalten Route
| Bei Startverhalten Route
Zeile 62: Zeile 63:
| Verhindert unerwünschte Verbindungsabbrüche, wenn kein Datenverkehr stattfindet
| Verhindert unerwünschte Verbindungsabbrüche, wenn kein Datenverkehr stattfindet
| Prevents unwanted disconnections when no data traffic is taking place }}
| Prevents unwanted disconnections when no data traffic is taking place }}
{{var | Dead Peer Detection
| Dead Peer Detection:
| Dead Peer Detection: }}
{{var | Dead Peer Detection--desc
{{var | Dead Peer Detection--desc
| Überprüft in einem festgelegtem Intervall, ob der Tunnel noch besteht.<br>Wurde der Tunnel unerwartet beendet, werden die SAs abgebaut. <br><small>(Nur dann ist es auch möglich einen neuen Tunnel wieder herzustellen.)</small>
| Überprüft in einem festgelegtem Intervall, ob der Tunnel noch besteht.<br> Wurde der Tunnel unerwartet beendet, werden die SAs abgebaut. <br><small>(Nur dann ist es auch möglich einen neuen Tunnel wieder herzustellen.)</small>
| Checks at a set interval whether the tunnel still exists.<br>If the tunnel was terminated unexpectedly, the SAs are dismantled. <br><small>(Only then it is also possible to reestablish a new tunnel).</small> }}
| Checks at a set interval whether the tunnel still exists.<br> If the tunnel was terminated unexpectedly, the SAs are dismantled. <br><small>(Only then it is also possible to reestablish a new tunnel).</small> }}
{{var | Dead Peer Detection--Hinweis
{{var | Dead Peer Detection--Hinweis
| Bei {{buttonAus|Aus}} Deaktivierung wird automatisch auch die Option ''Neustart nach Abbruch'' in Phase 2 deaktiviert.
| Bei Deaktivierung wird automatisch auch die Option ''Neustart nach Abbruch'' in Phase 2 deaktiviert.
| When {{buttonAus|Off}} deactivated, the option ''Restart after abort'' in phase 2 is also automatically deactivated. }}
| When deactivated, the option ''Restart after abort'' in phase 2 is also automatically deactivated. }}
{{var | DPD Intervall
{{var | DPD Intervall
| DPD Intervall:
| DPD Intervall
| DPD Interval: }}
| DPD Interval }}
{{var | DPD Intervall--desc
{{var | DPD Intervall--desc
| Intervall der Überprüfung
| Intervall der Überprüfung
Zeile 80: Zeile 78:
| Sekunden
| Sekunden
| seconds }}
| seconds }}
{{var | DPD Timeout
| DPD Timeout:
| DPD Timeout: }}
{{var | DPD Timeout--desc
{{var | DPD Timeout--desc
| Zeitraum, bevor der Zustand unter ''Startverhalten'' wieder hergestellt wird  
| Zeitraum, bevor der Zustand unter ''Startverhalten'' wieder hergestellt wird  
| Period before the state under ''Startup behavior'' is restored. }}
| Period before the state under ''Startup behavior'' is restored. }}
{{var | Nur bei IKEv
| Nur bei IKEv
| Only with IKEv }}
{{var | Timeout--Hinweis
{{var | Timeout--Hinweis
| Unter IKEv2 steht dieser Parameter nicht zur Verfügung.<br>Hier werden die gleichen Werte verwendet, wie für normale Pakete.
| Unter IKEv2 steht dieser Parameter nicht zur Verfügung.<br>Hier werden die gleichen Werte verwendet, wie für normale Pakete.
| Under IKEv2 this parameter is not available.<br>The same values are used here as for regular packets. }}
| Under IKEv2 this parameter is not available.<br>The same values are used here as for regular packets. }}
{{var | Compression
| Compression:
| Compression: }}
{{var | Compression--desc
{{var | Compression--desc
| Kompression wird nicht von allen Gegenstellen unterstützt
| Kompression wird nicht von allen Gegenstellen unterstützt
Zeile 107: Zeile 96:
| unbegrenzt (empfohlen)
| unbegrenzt (empfohlen)
| unlimited (recommended) }}
| unlimited (recommended) }}
{{var | IKE
| IKE
| IKE }}
{{var | Verbindungen
{{var | Verbindungen
| Verbindungen
| Verbindungen
| Connections }}
| Connections }}
{{var | Aggressive Mode--Hinweis
{{var | Aggressive Mode--Hinweis
| Muss im NCP-Client auf ''Main Mode'' geändert werden!<br>Die UTM unterstützt aus Sicherheitsgründen keinen ''Aggressive Mode''.
| Muss im NCP-Client auf ''Main Mode'' geändert werden!<br> Die UTM unterstützt aus Sicherheitsgründen keinen ''Aggressive Mode''.
| Must be changed to ''Main Mode'' in the NCP client!<br>The UTM does not support ''Aggressive Mode'' for security reasons. }}
| Must be changed to ''Main Mode'' in the NCP client!<br> The UTM does not support ''Aggressive Mode'' for security reasons. }}
 
{{var | Phase2 bearbeiten--cap
{{var | Phase2 bearbeiten--cap
| Phase 2 / Abschnitt ''Allgemein'' mit
| Phase 2 / Abschnitt ''Allgemein'' mit
Zeile 124: Zeile 109:
| Group subnet combinations: }}
| Group subnet combinations: }}
{{var | Subnetzkombinationen gruppieren--desc
{{var | Subnetzkombinationen gruppieren--desc
| Sind auf lokaler Seite oder auf der Gegenstelle mehr als ein Netz konfiguriert, wird bei Deaktivierung für jede Subnetzkombination eine eigene SA ausgehandelt.<br>Dies hat besonders bei mehreren Subnetzen viele Subnetzkombinationen und damit viele SAs zur Folge und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen.
| Sind auf lokaler Seite oder auf der Gegenstelle mehr als ein Netz konfiguriert, wird bei Deaktivierung für jede Subnetzkombination eine eigene SA ausgehandelt.<br> Dies hat besonders bei mehreren Subnetzen viele Subnetzkombinationen und damit viele SAs zur Folge und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen.
| If more than one network is configured on the local side or at the remote gateway, a separate SA is negotiated for each subnet combination when it is deactivated.<br>This results in numerous subnet combinations and thus many SAs, especially with multiple subnets, and leads to limitations and losses in the stability of the connections due to the design of the IPSec protocol. }}
| If more than one network is configured on the local side or at the remote gateway, a separate SA is negotiated for each subnet combination when it is deactivated.<br> This results in numerous subnet combinations and thus many SAs, especially with multiple subnets, and leads to limitations and losses in the stability of the connections due to the design of the IPSec protocol. }}
{{var | Subnetz teilweise--desc
{{var | Subnetz teilweise--desc
| Wird in Phase zwei ein lokales Netzwerk '''nicht''' mit allen remote Netzwerken (oder ein remote Netzwerk '''nicht''' mit allen lokalen) verbunden, wird das bei aktiver Option ''Subnetkombiantionen gruppieren'' <u>nicht berücksichtigt</u>!
| Wird in Phase zwei ein lokales Netzwerk '''nicht''' mit allen remote Netzwerken (oder ein remote Netzwerk '''nicht''' mit allen lokalen) verbunden, wird das bei aktiver Option ''Subnetkombiantionen gruppieren'' <u>nicht berücksichtigt</u>!
Zeile 136: Zeile 121:
| With an SSH login as root, the behavior can be understood particularly well.<br>Example with two subnets each. }}
| With an SSH login as root, the behavior can be understood particularly well.<br>Example with two subnets each. }}
{{var | Mit Subnetzkombinationen
{{var | Mit Subnetzkombinationen
| Subnetzkombinationen gruppieren Aktiviert {{ButtonAn|Ein}}
| Subnetzkombinationen gruppieren Aktiviert
| Group subnet combinations Enabled {{ButtonAn|On}} }}
| Group subnet combinations Enabled }}
{{var | Ohne Subnetzkombinationen
{{var | Ohne Subnetzkombinationen
| Subnetzkombinationen gruppieren Deaktiviert {{ButtonAus|Aus}}
| Subnetzkombinationen gruppieren Deaktiviert {{ButtonAus|Aus}}
| Group subnet combinations Disabled {{ButtonAus|Off}} }}
| Group subnet combinations Disabled {{ButtonAus|Off}} }}
{{var | Subnetz teilweise--Bild
{{var | Subnetz teilweise--Bild
| UTM_v12.6_IPSec_S2S_Phase2_3Subnetze.png
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 reduzierte Subnetze.png
| UTM_v12.6_IPSec_S2S_Phase2_3Subnetze-en.png }}
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 reduzierte Subnetze-enpng }}
{{var | Subnetz teilweise--cap
{{var | Subnetz teilweise--cap
| Das zweite lokale Subnetz wird '''nur mit einem''' remote Subnetz verbunden
| Das zweite lokale Subnetz wird '''nur mit einem''' remote Subnetz verbunden
Zeile 154: Zeile 139:
| The wizard automatically connects each local network to each remote network. }}
| The wizard automatically connects each local network to each remote network. }}
{{var | Subnetze alle--Bild
{{var | Subnetze alle--Bild
| UTM_v12.6_IPSec_S2S_Phase2_4Subnetze.png
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Subnetze.png
| UTM_v12.6_IPSec_S2S_Phase2_4Subnetze-en.png}}
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Subnetze-en.png }}
{{var | Subnetze alle--cap
{{var | Subnetze alle--cap
| Alle Subnetze haben untereinander Zugriff
| Alle Subnetze haben untereinander Zugriff
Zeile 162: Zeile 147:
| Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen
| Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen
| Not all subnets may access every network of the remote gateway }}
| Not all subnets may access every network of the remote gateway }}
{{var | Troubleshooting
| Troubleshooting
| Troubleshooting }}
{{var | Troubleshooting--desc
{{var | Troubleshooting--desc
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]]
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]].<br> Sollte als Gateway-ID eine E-Mail-Adresse verwendet werden, ist es erforderlich '''vor''' die ID ein doppeltes ''@@'' einzufügen (aus ''mail@…'' wird ''@@mail@…''). Andernfalls wird die ID als FQDN behandelt.
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }}
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]].<br> If an email address should be used as gateway ID, it is necessary to insert a double ''@@'' in front of the ID (''mail@...'' becomes ''@@mail@...''). Otherwise the ID will be treated as FQDN. }}
{{var | Gateway-ID--Hinweis
| Sollte als Gateway-ID eine E-Mail-Adresse verwendet werden, ist es erforderlich '''vor''' die ID ein doppeltes ''@@'' einzufügen (aus ''mail@…'' wird ''@@mail@…''). Andernfalls wird die ID als FQDN behandelt
| If an email address should be used as gateway ID, it is necessary to insert a double ''@@'' in front of the ID (''mail@...'' becomes ''@@mail@...''). Otherwise the ID will be treated as FQDN }}
{{var | IKE-Multichannel--Netzwerkhinweis
{{var | IKE-Multichannel--Netzwerkhinweis
| Durch die Option {{b|Subnetzkombinationen gruppieren}} werden alle lokalen Netzwerke mit allen remote Netzwerken verbunden!
| Durch die Option {{b|Subnetzkombinationen gruppieren}} werden alle lokalen Netzwerke mit allen remote Netzwerken verbunden!
Zeile 177: Zeile 156:
| Portfilterregeln ermöglichen es, den Zugriff zu steuern.
| Portfilterregeln ermöglichen es, den Zugriff zu steuern.
| Port filter rules make it possible to control access. }}
| Port filter rules make it possible to control access. }}
{{var | Verschlüsselung
{{var | Verschlüsselung
| Verschlüsselung:
| Verschlüsselung:
Zeile 189: Zeile 165:
| DH-Gruppe (PFS):
| DH-Gruppe (PFS):
| DH-Group (PFS):
| DH-Group (PFS):
{{var | Keine
{{var | Neustart nach Abbruch
| Keine
| Neustart nach Abbruch
| None }}
| Restart on abort }}
{{var | Neustart
{{var | Neustart nach Abbruch--desc
| Neustart nach Abbruch:
| Wurde die Verbindung unerwartet beendet wird bei Aktivierung der Zustand, der unter ''Startverhalten'' in Phase 1 konfiguriert wurde wiederhergestellt.<br> {{Hinweis-box||g}} Es wird automatisch die ''Dead Peer Detection'' in Phase 1 aktiviert.
| Restart on abort: }}
| If the connection was terminated unexpectedly, activating will restore the state configured under ''Startup behavior'' in phase 1.<br> {{Hinweis-box||g}} The ''Dead Peer Detection'' is automatically activated in phase 1. }}
{{var | Neustart--desc
| Wurde die Verbindung unerwartet beendet wird bei Aktivierung {{ButtonAn|ja}} der Zustand, der unter ''Startverhalten'' in Phase 1 konfiguriert wurde wiederhergestellt.
| If the connection was terminated unexpectedly, activating {{ButtonAn|on}} will restore the state configured under ''Startup behavior'' in phase 1. }}
{{var | Neustart--Hinweis
| Es wird automatisch die ''Dead Peer Detection'' in Phase 1 aktiviert.
| The ''Dead Peer Detection'' is automatically activated in phase 1. }}
{{var | Identische Einstellungen
{{var | Identische Einstellungen
| Einstellungen, die in der UTM und im Client '''identisch''' sein müssen:
| Einstellungen, die in der UTM und im Client '''identisch''' sein müssen:
Zeile 219: Zeile 189:
| Es werden keine weiteren Proposals akzeptiert. Eine Verbindung ist nur mit den konfigurierten Parametern möglich.
| Es werden keine weiteren Proposals akzeptiert. Eine Verbindung ist nur mit den konfigurierten Parametern möglich.
| No further proposals are accepted. A connection is only possible with the configured parameters. }}
| No further proposals are accepted. A connection is only possible with the configured parameters. }}
{{var | Phase1 Allgemein--Bild
| UTMv12.2.4_IPSec_IKEv2_Phase1_Allgemein.png
| UTMv12.2.4_IPSec_IKEv2_Phase1_Allgemein-en.png }}
{{var | Phase1 Allgemein--cap
| Phase 1 Allgemein
| Phase 1 Genereal }}
{{var | Phase1 IKE1--Bild
{{var | Phase1 IKE1--Bild
| UTM_v12.6_IPSec_S2E_IKEv1_Phase1_IKE.png
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 1 IKE.png
| UTM_v12.6_IPSec_S2E_IKEv1_Phase1_IKE-en.png }}
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 1 IKE-en.png }}
{{var | Phase1 IKE2--Bild
{{var | Phase1 IKE2--Bild
| UTM_v12.6_IPSec_IKEv2_Phase1_IKE.png
| UTM_v12.6_IPSec_IKEv2_Phase1_IKE.png
Zeile 249: Zeile 213:
| Neue Option. '''Default''' : ''Aus''
| Neue Option. '''Default''' : ''Aus''
| New option. '''Default''' : ''Off'' }}
| New option. '''Default''' : ''Off'' }}
{{var | IKE Rekeytime
| IKE Rekeytime:
| IKE Rekeytime: }}
{{var | IKE Rekeytime--desc
{{var | IKE Rekeytime--desc
| Die Gültigkeitsdauer, in der die Verbindung hergestellt wird (initial oder nach Abbruch)
| Die Gültigkeitsdauer, in der die Verbindung hergestellt wird (initial oder nach Abbruch)
| The validity period in which the connection is established (initial or after termination) }}
| The validity period in which the connection is established (initial or after termination) }}
{{var | Rekeying
| Rekeying:
| Rekeying: }}
{{var | Rekeying--desc
{{var | Rekeying--desc
| Anzahl der Versuche, um die Verbindung herzustellen (initial oder nach Abbruch)
| Anzahl der Versuche, um die Verbindung herzustellen (initial oder nach Abbruch)
Zeile 267: Zeile 225:
| Stunde
| Stunde
| hour }}
| hour }}
{{var | Schlüssel-Lebensdauer
| Schlüssel-Lebensdauer
|  }}
{{var | Schlüssel-Lebensdauer--desc
{{var | Schlüssel-Lebensdauer--desc
| Schlüssel Lebensdauer in Phase 2
| Schlüssel Lebensdauer in Phase 2
Zeile 276: Zeile 237:
| Wird das Gruppieren von der Gegenstelle nicht unterstützt, wird trotz gegenteiliger Statusanzeige in der Übersicht nur das erste Subnetz verbunden.
| Wird das Gruppieren von der Gegenstelle nicht unterstützt, wird trotz gegenteiliger Statusanzeige in der Übersicht nur das erste Subnetz verbunden.
| If grouping is not supported by the remote station, only the first subnet is connected despite the status display in the overview to the contrary. }}
| If grouping is not supported by the remote station, only the first subnet is connected despite the status display in the overview to the contrary. }}
{{var | DHCP
| DHCP:
| DHCP: }}
{{var | Aus
{{var | Aus
| Aus
| Aus
| Out }}
| Out }}
{{var | DHCP--desc
{{var | DHCP--desc
| Bei Aktivierung {{ButtonAn|Ein}} erhalten die Clients IP-Adressen aus einem lokalen Netz.
| Bei Aktivierung erhalten die Clients IP-Adressen aus einem lokalen Netz.<br> {{Hinweis-box||g}} Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].
| When enabled {{ButtonAn|On}}, clients receive IP addresses from a local network. }}
| When enabled clients receive IP addresses from a local network.<br> {{Hinweis-box||g}} This requires further configurations, see wiki article on [{{#var:host}}UTM/VPN/IPSec-DHCP DHCP for IPSec]. }}
{{var | DHCP--Hinweis
| Dazu sind weitere Konfigurationen erforderlich, siehe Wiki Artikel zu [[UTM/VPN/IPSec-DHCP | DHCP für IPSec]].
| This requires further configurations, see wiki article on [{{#var:host}}UTM/VPN/IPSec-DHCP DHCP for IPSec]. }}
{{var | Adress-Pool Reiter
| Adress-Pool
| Address-Pool }}
{{var | Adress-Pool Hinweis
| Nur bei IPSec Roadwarrior (S2E) mit IKEv2
| Only for IPSec Roadwarrior (S2E) with IKEv2 }}
{{var | Lokales Netzwerk
{{var | Lokales Netzwerk
| Lokales Netzwerk:
| Lokales Netzwerk
| Local network: }}
| Local network }}
{{var | Lokales Netzwerk--val
| 192.168.250.0/24
| 192.168.250.0/24 }}
{{var | Lokales Netzwerk--desc
{{var | Lokales Netzwerk--desc
| Das lokale Netzwerk, auf das über die VPN-Verbindung zugegriffen werden soll (wie im Assistenten in Schritt 3 konfiguriert)
| Das lokale Netzwerk, auf das über die VPN-Verbindung zugegriffen werden soll (wie im Assistenten in Schritt 3 konfiguriert)
Zeile 309: Zeile 255:
| Nicht bei ''IPSec DHCP''
| Nicht bei ''IPSec DHCP''
| Not with ''IPSec DHCP'' }}
| Not with ''IPSec DHCP'' }}
{{var | Adress-Pool--val
| 192.168.22.35/24
| 192.168.22.35/24 }}
{{var | Adress-Pool--desc
{{var | Adress-Pool--desc
| Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird.
| Die IP-Adresse (z.B.: 192.168.22.35/32), oder Pool in Form eines Subnetzes (z.B.: 192.168.22.35/26 für den Pool von 192.168.22.0 -192.168.22.63) welche unter IPSec genutzt wird.
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }}
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }}
{{var | Adress-Pool--Bild
| UTM_v12.2.4_IPSec_S2S_Phase2_4Adress-Pool.png
| UTM_v12.2.4_IPSec_S2S_Phase2_4Adress-Pool-en.png }}
{{var | Phase1 Allgemein IKEv1 RW--Bild
{{var | Phase1 Allgemein IKEv1 RW--Bild
| UTMv12.2.4_IPSec_RW_IKEv1_Phase1.png
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 1 Allgemein.png
| UTMv12.2.4_IPSec_RW_IKEv1_Phase1-en.png }}
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 1 Allgemein-en.png }}
{{var | Phase1 Allgemein--Bild
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 1 Allgemein.png
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 1 Allgemein-en.png }}
{{var | Phase1 Allgemein--cap
| Phase 1 Allgemein
| Phase 1 Genereal }}
{{var | Phase1 Allgemein IKEv1 S2S--Bild
{{var | Phase1 Allgemein IKEv1 S2S--Bild
| UTM_v12.6_IPSec_S2S_IKEv1_Phase1.png
| UTM_v12.6_IPSec_S2S_IKEv1_Phase1.png
Zeile 329: Zeile 274:
| UTM_v12.6_IPSec_S2S_IKEv2_Phase1-en.png }}
| UTM_v12.6_IPSec_S2S_IKEv2_Phase1-en.png }}
{{var | Phase2 bearbeiten IKEv1 RW--Bild
{{var | Phase2 bearbeiten IKEv1 RW--Bild
| UTM v12.5.1 IPSec S2E IKEv1 Phase2 Allgemein.png
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Allgemein.png
| UTM v12.5.1 IPSec S2E IKEv1 Phase2 Allgemein-en.png }}
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Allgemein-en.png }}
{{var | Phase2 bearbeiten IKEv2 RW--Bild
{{var | Phase2 bearbeiten IKEv2 RW--Bild
| UTM v12.5.1 IPSec S2E IKEv2 Phase2 Allgemein.png
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Allgemein.png
| UTM v12.5.1 IPSec S2E IKEv2 Phase2 Allgemein-en.png }}
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Allgemein-en.png }}
{{var | Phase2 bearbeiten IKEv1 S2S--Bild
{{var | Phase2 bearbeiten IKEv1 S2S--Bild
| UTM_v12.6_IPSec_S2S_IKEv1_Phase2_Allgemein.png
| UTM_v12.6_IPSec_S2S_IKEv1_Phase2_Allgemein.png
Zeile 346: Zeile 291:
| Diffie-Hellman Gruppe:
| Diffie-Hellman Gruppe:
| Diffie-Hellman Group: }}
| Diffie-Hellman Group: }}
{{var | DH--Empfehlung
| Neuer Default Wert ab v12.5.1
| New default value as of v12.5.1 }}
{{var | 1=Rekeying Default Änderung
{{var | 1=Rekeying Default Änderung
| 2=Ab der Version 12.5.0 wird bei '''bereits bestehenden''' Verbindungen, die '''keine Rekeytime''' gesetzt haben an dieser Stelle der Wert der '''Lifetime''' eingetragen und <i class="fas fa-exchange"></i> der Wert der Lifetime auf 0 gesetzt.
| 2=Ab der Version 12.5.0 wird bei '''bereits bestehenden''' Verbindungen, die '''keine Rekeytime''' gesetzt haben an dieser Stelle der Wert der '''Lifetime''' eingetragen und <i class="fas fa-exchange"></i> der Wert der Lifetime auf 0 gesetzt.
Zeile 355: Zeile 297:
| 2=Dies erhöht die Stabilität der Verbindung signifikant und sollte keinerlei Nachteile mit sich bringen.<br>Wurde bereits ein Wert für die Rekeytime gesetzt (möglich ab v12.4) wird keine Änderung vorgenommen.
| 2=Dies erhöht die Stabilität der Verbindung signifikant und sollte keinerlei Nachteile mit sich bringen.<br>Wurde bereits ein Wert für die Rekeytime gesetzt (möglich ab v12.4) wird keine Änderung vorgenommen.
| 3=This significantly increases the stability of the connection and should not bring any disadvantages.<br>If a value has already been set for the rekeytime (possible from v12.4) no change is made. }}
| 3=This significantly increases the stability of the connection and should not bring any disadvantages.<br>If a value has already been set for the rekeytime (possible from v12.4) no change is made. }}
{{var | Änderung ab v12.5
| Änderung ab v12.5
| Change as of v12.5 }}
{{var | Schwache Algorithmen anzeigen
| Schwache Algorithmen anzeigen:
| Show weak algorithms: }}
{{var | Schwache Algorithmen anzeigen--desc
| Zeigt in den Auswahldialogen auch Algorithmen an, die als schwach gelten und die nicht verwendet werden sollten.
| Also shows algorithms in the selection dialogs that are considered weak and should not be used. }}
{{var | Beispiel
{{var | Beispiel
| Beispiel:
| Beispiel:
Zeile 376: Zeile 309:
| (ohne Änderung)
| (ohne Änderung)
| (without change) }}
| (without change) }}
{{var |  
{{var | Austausch-Modus
|  
| Austausch-Modus
|  }}
|  }}
{{var |  
{{var | nicht konfigurierbar
|  
| nicht konfigurierbar
|  }}
|  }}
 
{{var | Adress-Pool--Bild
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png }}




Aktuelle Version vom 3. April 2024, 12:24 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





























{{var | DH-Gruppe (PFS) | DH-Gruppe (PFS): | DH-Group (PFS):



























Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-Phase1-2.lang&oldid=90851