(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec - End to Site / Roadwarrior | IPSec - End to Site / Roadwarrior }} {{var | head |…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 9: | Zeile 9: | ||
| Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior | | Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior | ||
| Configuration of an End-to-Site-connection with IPSec for roadwarrior }} | | Configuration of an End-to-Site-connection with IPSec for roadwarrior }} | ||
{{var | Verbindungen | |||
| Verbindungen | |||
| Connections }} | |||
{{var | Changelog | {{var | Changelog | ||
| Changelog | | Changelog | ||
Zeile 45: | Zeile 48: | ||
| Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt. | | Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt. | ||
| For the configuration of an E2S / End-to-Site-connection ''' roadwarrior''' is to be selected. }} | | For the configuration of an E2S / End-to-Site-connection ''' roadwarrior''' is to be selected. }} | ||
{{var | Schritt1-- | {{var | Schritt1--Bild | ||
| UTMv11.8.8_IPSEC_Assitent1.png | | UTMv11.8.8_IPSEC_Assitent1.png | ||
| UTMv11.8.8_IPSEC_Assitent1-en.png }} | | UTMv11.8.8_IPSEC_Assitent1-en.png }} | ||
Zeile 57: | Zeile 60: | ||
| Name für die Verbindung | | Name für die Verbindung | ||
| Name for the connection }} | | Name for the connection }} | ||
{{var | Schritt2-- | {{var | Schritt2--Bild | ||
| | | UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2.png | ||
| | | UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2-en.png }} | ||
{{var | Schritt2--verbindungstyp--cap | {{var | Schritt2--verbindungstyp--cap | ||
| Verbindungstyp: | | Verbindungstyp: | ||
Zeile 72: | Zeile 75: | ||
| Authentifizierungsmethode: | | Authentifizierungsmethode: | ||
| Authentication method: }} | | Authentication method: }} | ||
{{var | Pre-Shared Key | |||
| Pre-Shared Key | |||
| Pre-Shared Key }} | |||
{{var | Pre-Shared Key--desc | |||
| Ein Pre-Shared Key wird verwendet | |||
| }} | |||
{{var | Zertifikat | |||
| Zertifikat | |||
| }} | |||
{{var | Zertifikat--desc | |||
| Ein vorhandenes Zertifikat wird verwendet | |||
| }} | |||
{{var | RSA | |||
| RSA | |||
| }} | |||
{{var | RSA--desc | |||
| Ein vorhandener privater RSA-Schlüssel wird verwendet | |||
| }} | |||
{{var | EAP-TLS | |||
| EAP-TLS | |||
| }} | |||
{{var | EAP-TLS--desc | |||
| EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt. | |||
| }} | |||
{{var | Neu ab | |||
| Neu ab | |||
| }} | |||
{{var | Nur mit IKEv2--Hinweis | |||
| Nur bei IKEv2 | |||
| }} | |||
{{var | Schritt2--authentifizierungsmethode--desc | {{var | Schritt2--authentifizierungsmethode--desc | ||
| Alternativ: | | Alternativ: | ||
Zeile 94: | Zeile 127: | ||
| Auswahl eines Zertifikates | | Auswahl eines Zertifikates | ||
| Selection of a certificate }} | | Selection of a certificate }} | ||
{{var | 1=x509 Hinweis | |||
| 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul> | |||
| 3= }} | |||
{{var | Schritt2--RSA--cap | |||
| Privater RSA-Schlüssel: | |||
| }} | |||
{{var | Schritt2--RSA--val | |||
| IPSec Key | |||
| IPSec Key }} | |||
{{var | Schritt2--RSA--desc | |||
| Auswahl eines RSA-Schlüssels | |||
| }} | |||
{{var | Schritt2--Netzwerke | |||
| Netzwerke freigeben: | |||
| }} | |||
{{var | Schritt2--Netzwerke--val | |||
| 192.168.250.0/24 | |||
| }} | |||
{{var | Schritt2--Netzwerke--desc | |||
| Netzwerke für die IPSec-Verbindung freigeben | |||
| }} | |||
{{var | Netzwerke Hinweis | |||
| Nur bei ''IKEv1 - Native'' | |||
| }} | |||
{{var | Lokal | {{var | Lokal | ||
| Lokal | | Lokal | ||
Zeile 100: | Zeile 157: | ||
| Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein. | | Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein. | ||
| The gateway ID is included in the authentication. This can be an IP address, a host name or an interface. }} | | The gateway ID is included in the authentication. This can be an IP address, a host name or an interface. }} | ||
{{var | Schritt3-- | {{var | Schritt3--Bild | ||
| | | UTMv12.2.4_IPSEC_Assitent3.png | ||
| | | UTMv12.2.4_IPSEC_Assitent3-en.png }} | ||
{{var | Schritt3--Netzwerk--cap | {{var | Schritt3--Netzwerk--cap | ||
| Netzwerk freigeben: | | Netzwerk freigeben: | ||
Zeile 109: | Zeile 166: | ||
| Das lokale Netzwerk, das über die VPN-Verbindung verbunden werden soll | | Das lokale Netzwerk, das über die VPN-Verbindung verbunden werden soll | ||
| The local network to be connected via the VPN connection }} | | The local network to be connected via the VPN connection }} | ||
{{var | GatewayID Hinweis | |||
| Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt | |||
| }} | |||
{{var | Gegenstelle | {{var | Gegenstelle | ||
| Gegenstelle | | Gegenstelle | ||
| Remote }} | | Remote }} | ||
{{var | Benutzerdialog | |||
| Öffne Benutzerdialog nach Beendigung: | |||
| }} | |||
{{var | 1=IKEv1 - L2TP XAuth | |||
| 2=Nur bei <ul class=normal><li>IKEv1 - L2TP und</li><li>IKEv1 - XAuth</li></ul> | |||
| 3= }} | |||
{{var | Ja | |||
| Ja | |||
| }} | |||
{{var | Benutzerdialog--desc | |||
| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br>Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte. | |||
| }} | |||
{{var | Öffentlicher RSA-Schlüssel | |||
| Öffentlicher RSA-Schlüssel: | |||
| }} | |||
{{var | Öffentlicher RSA-Schlüssel--desc | |||
| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle | |||
| }} | |||
{{var | Öffentlicher RSA-Schlüssel Hinweis | |||
| Nur bei Authentifizierungsmethode ''RSA'' | |||
| }} | |||
{{var | IP-Adresse Pool | |||
| IP-Adresse / Pool: | |||
| }} | |||
{{var | IP-Adresse Pool--val | |||
| 192.168.22.35/24 | |||
| }} | |||
{{var | IP-Adresse Pool--desc | |||
| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen | |||
| }} | |||
{{var | IP-Adresse Pool Hinweis | |||
| Nur bei ''IKEv1 - XAuth'' | |||
| }} | |||
{{var | 1=IKEv2 ohne PSK | |||
| 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul> | |||
| 3= }} | |||
{{var | oder | {{var | oder | ||
| oder | | oder | ||
Zeile 124: | Zeile 220: | ||
| Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen. | | Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen. | ||
| If no IP address is specified as ID, further settings must be made for site-to-site connections. }} | | If no IP address is specified as ID, further settings must be made for site-to-site connections. }} | ||
{{var | Remote Gateway ID Hinweis | |||
| Nur bei ''IKEv1 - Native'' | |||
| }} | |||
{{var | EAP-MSCHAPV2 | |||
| EAP-MSCHAPV2 | |||
| }} | |||
{{var | EAP-MSCHAPV2--desc | |||
| EAP-MSCHAPV2 wird verwendet | |||
| }} | |||
{{var | IPSec Cert | |||
| IPSec Cert | |||
| }} | |||
{{var | Zertifikat Gegenstelle | |||
| Das Zertifikat für die Gegenstelle | |||
| }} | |||
{{var | Zertifikat Hinweis | |||
| Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden. | |||
| }} | |||
{{var | Zertifikat Hinweis 2 | |||
| Bei der hier gewählten Authentifizierungsmethode Zertifikat | |||
| }} | |||
{{var | Zertifikat Hinweis EAP-TLS | |||
| Bei der hier gewählten Authentifizierungsmethode EAP-TLS | |||
| }} | |||
{{var | Benutzergruppe | |||
| Benutzergruppe: | |||
| }} | |||
{{var | Benutzergruppe--val | |||
| IPSec-Benutzergruppe | |||
| }} | |||
{{var | Benutzergruppe--desc | |||
| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden. | |||
| }} | |||
{{var | Benutzergruppe--Hinweis | |||
| Nur bei ''EAP-MSCHAPv2'' | |||
| }} | |||
{{var | Schritt4--gatewayID--bild | {{var | Schritt4--gatewayID--bild | ||
| | | UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4.png | ||
| | | UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4-en.png }} | ||
{{var | Schritt4--IPadresse--cap | {{var | Schritt4--IPadresse--cap | ||
| IP-Adresse(n): | | IP-Adresse(n): | ||
Zeile 333: | Zeile 465: | ||
| [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren | | [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren | ||
| [[#DPD | DPD Timeout and DPD Interval]] can be configured }} | | [[#DPD | DPD Timeout and DPD Interval]] can be configured }} | ||
{{var | | {{var | Unterschied IKEv1 und IKEv2 | ||
| | | Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungytyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4: | ||
| }} | |||
{{var | Einrichtungsschritt3 IKEv1 | |||
| Zeige den Einrichtungsschritte 3 für IKEv1 an | |||
| }} | |||
{{var | Einrichtungsschritt3 IKEv1 ausblenden | |||
| Einrichtungsschritte 3 für IKEv1 ausblenden | |||
| }} | |||
{{var | Einrichtungsschritt3 IKEv2 | |||
| Zeige den Einrichtungsschritte 3 für IKEv2 an | |||
| }} | |||
{{var | Einrichtungsschritt3 IKEv2 ausblenden | |||
| Einrichtungsschritte 3 für IKEv2 ausblenden | |||
| }} | |||
{{var | Einrichtungsschritt4 IKEv1 | |||
| Zeige den Einrichtungsschritte 4 für IKEv1 an | |||
| }} | |||
{{var | Einrichtungsschritt4 IKEv1 ausblenden | |||
| Einrichtungsschritte 4 für IKEv1 ausblenden | |||
| }} | |||
{{var | Einrichtungsschritt4 IKEv2 | |||
| Zeige den Einrichtungsschritte 4 für IKEv2 an | |||
| }} | |||
{{var | Einrichtungsschritt4 IKEv2 ausblenden | |||
| Einrichtungsschritte 4 für IKEv2 ausblenden | |||
| }} | | }} | ||
{{var | | {{var | Schritt3-IKEv1--Bild | ||
| | | UTMv12.2.4_IPSEC_IKEv1_Assitent3.png | ||
| UTMv12.2.4_IPSEC_IKEv1_Assitent3-en.png }} | |||
{{var | Schritt4-IKEv1--gatewayID--bild | |||
| UTMv12.2.4_IPSEC_S2E_ikev1_Assitent4.png | |||
| UTMv12.2.4_IPSEC_S2E_ikev1_Assitent4-en.png }} | |||
{{var | Einstellungen IKEv1 | |||
| Weitere Einstellungen für IKEv1 einblenden | |||
| }} | | }} | ||
{{var | | {{var | Einstellungen IKEv1 ausblenden | ||
| | | Weitere Einstellungen für IKEv1 ausblenden | ||
| }} | | }} | ||
{{var | Einstellungen IKEv2 | |||
| | | Weitere Einstellungen für IKEv2 einblenden | ||
| }} | | }} | ||
{{var | | {{var | Einstellungen IKEv2 ausblenden | ||
| | | Weitere Einstellungen für IKEv2 ausblenden | ||
| }} | | }} | ||
UTM/VPN/IPSec-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki