@@ Zeile 9: / Zeile 9: @@
 		| Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior
 		| Configuration of an End-to-Site-connection with IPSec for roadwarrior }}
+{{var	| Verbindungen
+		| Verbindungen
+		| Connections }}
 {{var	| Changelog
 		| Changelog
@@ Zeile 45: / Zeile 48: @@
 		| Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt.
 		| For the configuration of an E2S / End-to-Site-connection ''' roadwarrior''' is to be selected. }}
-{{var	| Schritt1--bild
+{{var	| Schritt1--Bild
 		| UTMv11.8.8_IPSEC_Assitent1.png
 		| UTMv11.8.8_IPSEC_Assitent1-en.png }}
@@ Zeile 57: / Zeile 60: @@
 		| Name für die Verbindung
 		| Name for the connection }}
-{{var	| Schritt2--bild
+{{var	| Schritt2--Bild
-		| UTMv11.8.8_IPSEC_S2E_ikev1_Assitent2.png
+		| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2.png
-		| UTMv11.8.8_IPSEC_S2E_ikev1_Assitent2-en.png }}
+		| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2-en.png }}
 {{var	| Schritt2--verbindungstyp--cap
 		| Verbindungstyp:
@@ Zeile 72: / Zeile 75: @@
 		| Authentifizierungsmethode:
 		| Authentication method: }}
+{{var	| Pre-Shared Key
+		| Pre-Shared Key
+		| Pre-Shared Key }}
+{{var	| Pre-Shared Key--desc
+		| Ein Pre-Shared Key wird verwendet
+		|  }}
+{{var	| Zertifikat
+		| Zertifikat
+		|  }}
+{{var	| Zertifikat--desc
+		| Ein vorhandenes Zertifikat wird verwendet
+		|  }}
+{{var	| RSA
+		| RSA
+		|  }}
+{{var	| RSA--desc
+		| Ein vorhandener privater RSA-Schlüssel wird verwendet
+		|  }}
+{{var	| EAP-TLS
+		| EAP-TLS
+		|  }}
+{{var	| EAP-TLS--desc
+		| EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt.
+		|  }}
+{{var	| Neu ab
+		| Neu ab
+		|  }}
+{{var	| Nur mit IKEv2--Hinweis
+		| Nur bei IKEv2
+		|  }}
 {{var	| Schritt2--authentifizierungsmethode--desc
 		| Alternativ:
@@ Zeile 94: / Zeile 127: @@
 		| Auswahl eines Zertifikates
 		| Selection of a certificate }}
+{{var	| 1=x509 Hinweis
+		| 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul>
+		| 3= }}
+{{var	| Schritt2--RSA--cap
+		| Privater RSA-Schlüssel:
+		|  }}
+{{var	| Schritt2--RSA--val
+		| IPSec Key
+		| IPSec Key }}
+{{var	| Schritt2--RSA--desc
+		| Auswahl eines RSA-Schlüssels
+		|  }}
+{{var	| Schritt2--Netzwerke
+		| Netzwerke freigeben:
+		|  }}
+{{var	| Schritt2--Netzwerke--val
+		| 192.168.250.0/24
+		|  }}
+{{var	| Schritt2--Netzwerke--desc
+		| Netzwerke für die IPSec-Verbindung freigeben
+		|  }}
+{{var	| Netzwerke Hinweis
+		| Nur bei ''IKEv1 - Native''
+		|  }}
 {{var	| Lokal
 		| Lokal
@@ Zeile 100: / Zeile 157: @@
 		| Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein.
 		| The gateway ID is included in the authentication. This can be an IP address, a host name or an interface. }}
-{{var	| Schritt3--bildd
+{{var	| Schritt3--Bild
-		| UTMv11.8.8_IPSEC_Assitent3.png
+		| UTMv12.2.4_IPSEC_Assitent3.png
-		| UTMv11.8.8_IPSEC_Assitent3-en.png }}
+		| UTMv12.2.4_IPSEC_Assitent3-en.png }}
 {{var	| Schritt3--Netzwerk--cap
 		| Netzwerk freigeben:
@@ Zeile 109: / Zeile 166: @@
 		| Das lokale Netzwerk, das über die VPN-Verbindung verbunden werden soll
 		| The local network to be connected via the VPN connection }}
+{{var	| GatewayID Hinweis
+		| Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt
+		|  }}
 {{var	| Gegenstelle
 		| Gegenstelle
 		| Remote }}
+{{var	| Benutzerdialog
+		| Öffne Benutzerdialog nach Beendigung:
+		|  }}
+{{var	| 1=IKEv1 - L2TP XAuth
+		| 2=Nur bei <ul class=normal><li>IKEv1 - L2TP und</li><li>IKEv1 - XAuth</li></ul>
+		| 3= }}
+{{var	| Ja
+		| Ja
+		|  }}
+{{var	| Benutzerdialog--desc
+		| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br>Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte.
+		|  }}
+{{var	| Öffentlicher RSA-Schlüssel
+		| Öffentlicher RSA-Schlüssel:
+		|  }}
+{{var	| Öffentlicher RSA-Schlüssel--desc
+		| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle
+		|  }}
+{{var	| Öffentlicher RSA-Schlüssel Hinweis
+		| Nur bei Authentifizierungsmethode ''RSA''
+		|  }}
+{{var	| IP-Adresse Pool
+		| IP-Adresse / Pool:
+		|  }}
+{{var	| IP-Adresse Pool--val
+		| 192.168.22.35/24
+		|  }}
+{{var	| IP-Adresse Pool--desc
+		| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen
+		|  }}
+{{var	| IP-Adresse Pool Hinweis
+		| Nur bei ''IKEv1 - XAuth''
+		|  }}
+{{var	| 1=IKEv2 ohne PSK
+		| 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul>
+		| 3= }}
 {{var	| oder
 		| oder
@@ Zeile 124: / Zeile 220: @@
 		| Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen.
 		| If no IP address is specified as ID, further settings must be made for site-to-site connections. }}
+{{var	| Remote Gateway ID Hinweis
+		| Nur bei ''IKEv1 - Native''
+		|  }}
+{{var	| EAP-MSCHAPV2
+		| EAP-MSCHAPV2
+		|  }}
+{{var	| EAP-MSCHAPV2--desc
+		| EAP-MSCHAPV2 wird verwendet
+		|  }}
+{{var	| IPSec Cert
+		| IPSec Cert
+		|  }}
+{{var	| Zertifikat Gegenstelle
+		| Das Zertifikat für die Gegenstelle
+		|  }}
+{{var	| Zertifikat Hinweis
+		| Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden.
+		|  }}
+{{var	| Zertifikat Hinweis 2
+		| Bei der hier gewählten Authentifizierungsmethode Zertifikat
+		|  }}
+{{var	| Zertifikat Hinweis EAP-TLS
+		| Bei der hier gewählten Authentifizierungsmethode EAP-TLS
+		|  }}
+{{var	| Benutzergruppe
+		| Benutzergruppe:
+		|  }}
+{{var	| Benutzergruppe--val
+		| IPSec-Benutzergruppe
+		|  }}
+{{var	| Benutzergruppe--desc
+		| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden.
+		|  }}
+{{var	| Benutzergruppe--Hinweis
+		| Nur bei ''EAP-MSCHAPv2''
+		|  }}
 {{var	| Schritt4--gatewayID--bild
-		| UTMv11.8.8_IPSEC_S2E_ikev1_Assitent4.png
+		| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4.png
-		| UTMv11.8.8_IPSEC_S2E_ikev1_Assitent4-en.png }}
+		| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4-en.png }}
 {{var	| Schritt4--IPadresse--cap
 		| IP-Adresse(n):
@@ Zeile 333: / Zeile 465: @@
 		| [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren
 		| [[#DPD | DPD Timeout and DPD Interval]] can be configured }}
-{{var	|
+{{var	| Unterschied IKEv1 und IKEv2
-		|
+		| Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungytyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4:
+		|  }}
+{{var	| Einrichtungsschritt3 IKEv1
+		| Zeige den Einrichtungsschritte 3 für IKEv1 an
+		|  }}
+{{var	| Einrichtungsschritt3 IKEv1 ausblenden
+		| Einrichtungsschritte 3 für IKEv1 ausblenden
+		|  }}
+{{var	| Einrichtungsschritt3 IKEv2
+		| Zeige den Einrichtungsschritte 3 für IKEv2 an
+		|  }}
+{{var	| Einrichtungsschritt3 IKEv2 ausblenden
+		| Einrichtungsschritte 3 für IKEv2 ausblenden
+		|  }}
+{{var	| Einrichtungsschritt4 IKEv1
+		| Zeige den Einrichtungsschritte 4 für IKEv1 an
+		|  }}
+{{var	| Einrichtungsschritt4 IKEv1 ausblenden
+		| Einrichtungsschritte 4 für IKEv1 ausblenden
+		|  }}
+{{var	| Einrichtungsschritt4 IKEv2
+		| Zeige den Einrichtungsschritte 4 für IKEv2 an
+		|  }}
+{{var	| Einrichtungsschritt4 IKEv2 ausblenden
+		| Einrichtungsschritte 4 für IKEv2 ausblenden
 		|  }}
-{{var	|
+{{var	| Schritt3-IKEv1--Bild
-		|
+		| UTMv12.2.4_IPSEC_IKEv1_Assitent3.png
+		| UTMv12.2.4_IPSEC_IKEv1_Assitent3-en.png }}
+{{var	| Schritt4-IKEv1--gatewayID--bild
+		| UTMv12.2.4_IPSEC_S2E_ikev1_Assitent4.png
+		| UTMv12.2.4_IPSEC_S2E_ikev1_Assitent4-en.png }}
+{{var	| Einstellungen IKEv1
+		| Weitere Einstellungen für IKEv1 einblenden
 		|  }}
-{{var	|
+{{var	| Einstellungen IKEv1 ausblenden
-		|
+		| Weitere Einstellungen für IKEv1 ausblenden
 		|  }}
-IKE{{var	|
+{{var	| Einstellungen IKEv2
-		|
+		| Weitere Einstellungen für IKEv2 einblenden
 		|  }}
-{{var	|
+{{var	| Einstellungen IKEv2 ausblenden
-		|
+		| Weitere Einstellungen für IKEv2 ausblenden
 		|  }}

Version vom 24. November 2022, 14:59 Uhr