KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 80: | Zeile 80: | ||
{{var | Pre-Shared Key--desc | {{var | Pre-Shared Key--desc | ||
| Ein Pre-Shared Key wird verwendet | | Ein Pre-Shared Key wird verwendet | ||
| | | A pre-shared key is in use }} | ||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat | | Zertifikat | ||
| | | Certificate }} | ||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Ein vorhandenes Zertifikat wird verwendet | | Ein vorhandenes Zertifikat wird verwendet | ||
| | | An existing certificate is being used }} | ||
{{var | RSA | {{var | RSA | ||
| RSA | | RSA | ||
| | | RSA }} | ||
{{var | RSA--desc | {{var | RSA--desc | ||
| Ein vorhandener privater RSA-Schlüssel wird verwendet | | Ein vorhandener privater RSA-Schlüssel wird verwendet | ||
| | | An existing private RSA key is in use }} | ||
{{var | EAP-TLS | {{var | EAP-TLS | ||
| EAP-TLS | | EAP-TLS | ||
| | | EAP-TLS }} | ||
{{var | EAP-TLS--desc | {{var | EAP-TLS--desc | ||
| EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt. | | EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt. | ||
| | | EAP-TLS is used. Required for MSCHAPv2. }} | ||
{{var | Neu ab | {{var | Neu ab | ||
| Neu ab | | Neu ab | ||
| | | New as of }} | ||
{{var | Nur mit IKEv2--Hinweis | {{var | Nur mit IKEv2--Hinweis | ||
| Nur bei IKEv2 | | Nur bei IKEv2 | ||
| | | Only with IKEv2 }} | ||
{{var | Schritt2--authentifizierungsmethode--desc | {{var | Schritt2--authentifizierungsmethode--desc | ||
| Alternativ: | | Alternativ: | ||
| Zeile 129: | Zeile 129: | ||
{{var | 1=x509 Hinweis | {{var | 1=x509 Hinweis | ||
| 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul> | | 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul> | ||
| 3= }} | | 3=Only for authentication method<ul class=normal><li>''Certificate'' and</li><li>''EAP-TLS''</li></ul> }} | ||
{{var | Schritt2--RSA--cap | {{var | Schritt2--RSA--cap | ||
| Privater RSA-Schlüssel: | | Privater RSA-Schlüssel: | ||
| | | Private RSA key: }} | ||
{{var | Schritt2--RSA--val | {{var | Schritt2--RSA--val | ||
| IPSec Key | | IPSec Key | ||
| Zeile 138: | Zeile 138: | ||
{{var | Schritt2--RSA--desc | {{var | Schritt2--RSA--desc | ||
| Auswahl eines RSA-Schlüssels | | Auswahl eines RSA-Schlüssels | ||
| | | Selecting an RSA key }} | ||
{{var | Schritt2--Netzwerke | {{var | Schritt2--Netzwerke | ||
| Netzwerke freigeben: | | Netzwerke freigeben: | ||
| | | Share networks: }} | ||
{{var | Schritt2--Netzwerke--val | {{var | Schritt2--Netzwerke--val | ||
| 192.168.250.0/24 | | 192.168.250.0/24 | ||
| | | 192.168.250.0/24 }} | ||
{{var | Schritt2--Netzwerke--desc | {{var | Schritt2--Netzwerke--desc | ||
| Netzwerke für die IPSec-Verbindung freigeben | | Netzwerke für die IPSec-Verbindung freigeben | ||
| | | Enable networks for the IPSec connection }} | ||
{{var | Netzwerke Hinweis | {{var | Netzwerke Hinweis | ||
| Nur bei ''IKEv1 - Native'' | | Nur bei ''IKEv1 - Native'' | ||
| | | Only for ''IKEv1 - Native'' }} | ||
{{var | Lokal | {{var | Lokal | ||
| Lokal | | Lokal | ||
| Zeile 168: | Zeile 168: | ||
{{var | GatewayID Hinweis | {{var | GatewayID Hinweis | ||
| Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt | | Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt | ||
| }} | | Automatically filled in when an X.509 certificate is selected }} | ||
{{var | Gegenstelle | {{var | Gegenstelle | ||
| Gegenstelle | | Gegenstelle | ||
| Remote }} | | Remote terminal }} | ||
{{var | Benutzerdialog | {{var | Benutzerdialog | ||
| Öffne Benutzerdialog nach Beendigung: | | Öffne Benutzerdialog nach Beendigung: | ||
| | | Open user dialog after completion: }} | ||
{{var | 1=IKEv1 - L2TP XAuth | {{var | 1=IKEv1 - L2TP XAuth | ||
| 2=Nur bei <ul class=normal><li>IKEv1 - L2TP und</li><li>IKEv1 - XAuth</li></ul> | | 2=Nur bei <ul class=normal><li>IKEv1 - L2TP und</li><li>IKEv1 - XAuth</li></ul> | ||
| 3= }} | | 3=Only with <ul class=normal><li>IKEv1 - L2TP and</li><li>IKEv1 - XAuth</li></ul> }} | ||
{{var | Ja | {{var | Ja | ||
| Ja | | Ja | ||
| | | Yes }} | ||
{{var | Benutzerdialog--desc | {{var | Benutzerdialog--desc | ||
| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br>Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte. | | Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br>Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte. | ||
| | | Opens the user dialog of the UTM after the wizard is done.<br>For the establishment of this connection the input of user data is necessary. The user needs the necessary rights. }} | ||
{{var | Öffentlicher RSA-Schlüssel | {{var | Öffentlicher RSA-Schlüssel | ||
| Öffentlicher RSA-Schlüssel: | | Öffentlicher RSA-Schlüssel: | ||
| | | Public RSA key: }} | ||
{{var | Öffentlicher RSA-Schlüssel--desc | {{var | Öffentlicher RSA-Schlüssel--desc | ||
| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle | | Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle | ||
| | | The required public RSA key of the remote terminal }} | ||
{{var | Öffentlicher RSA-Schlüssel Hinweis | {{var | Öffentlicher RSA-Schlüssel Hinweis | ||
| Nur bei Authentifizierungsmethode ''RSA'' | | Nur bei Authentifizierungsmethode ''RSA'' | ||
| | | Only for authentication method ''RSA'' }} | ||
{{var | IP-Adresse Pool | {{var | IP-Adresse Pool | ||
| IP-Adresse / Pool: | | IP-Adresse / Pool: | ||
| | | IP address / pool: }} | ||
{{var | IP-Adresse Pool--val | {{var | IP-Adresse Pool--val | ||
| 192.168.22.35/24 | | 192.168.22.35/24 | ||
| | | 192.168.22.35/24 }} | ||
{{var | IP-Adresse Pool--desc | {{var | IP-Adresse Pool--desc | ||
| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen | | IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen | ||
| | | IP address, or pool for establishing the IPSec connections }} | ||
{{var | IP-Adresse Pool Hinweis | {{var | IP-Adresse Pool Hinweis | ||
| Nur bei ''IKEv1 - XAuth'' | | Nur bei ''IKEv1 - XAuth'' | ||
| | | Only for ''IKEv1 - XAuth'' }} | ||
{{var | 1=IKEv2 ohne PSK | {{var | 1=IKEv2 ohne PSK | ||
| 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul> | | 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul> | ||
| 3= }} | | 3=Only for authentication method<ul><li>''Certificate'' or</li><li>''EAP-TLS''</li></ul> }} | ||
{{var | oder | {{var | oder | ||
| oder | | oder | ||
| Zeile 222: | Zeile 222: | ||
{{var | Remote Gateway ID Hinweis | {{var | Remote Gateway ID Hinweis | ||
| Nur bei ''IKEv1 - Native'' | | Nur bei ''IKEv1 - Native'' | ||
| | | Only for ''IKEv1 - Native'' }} | ||
{{var | EAP-MSCHAPV2 | {{var | EAP-MSCHAPV2 | ||
| EAP-MSCHAPV2 | | EAP-MSCHAPV2 | ||
| | | EAP-MSCHAPV2 }} | ||
{{var | EAP-MSCHAPV2--desc | {{var | EAP-MSCHAPV2--desc | ||
| EAP-MSCHAPV2 wird verwendet | | EAP-MSCHAPV2 wird verwendet | ||
| | | EAP-MSCHAPV2 is in use }} | ||
{{var | IPSec Cert | {{var | IPSec Cert | ||
| IPSec Cert | | IPSec Cert | ||
| | | IPSec Cert }} | ||
{{var | Zertifikat Gegenstelle | {{var | Zertifikat Gegenstelle | ||
| Das Zertifikat für die Gegenstelle | | Das Zertifikat für die Gegenstelle | ||
| | | The certificate for the remote terminal }} | ||
{{var | Zertifikat Hinweis | {{var | Zertifikat Hinweis | ||
| Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden. | | Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden. | ||
| | | Two different certificates must be selected for the local and remote side. }} | ||
{{var | Zertifikat Hinweis 2 | {{var | Zertifikat Hinweis 2 | ||
| Bei der hier gewählten Authentifizierungsmethode Zertifikat | | Bei der hier gewählten Authentifizierungsmethode Zertifikat | ||
| | | The authentication method selected here Certificate }} | ||
{{var | Zertifikat Hinweis EAP-TLS | {{var | Zertifikat Hinweis EAP-TLS | ||
| Bei der hier gewählten Authentifizierungsmethode EAP-TLS | | Bei der hier gewählten Authentifizierungsmethode EAP-TLS | ||
| | | The authentication method selected here EAP-TLS }} | ||
{{var | Benutzergruppe | {{var | Benutzergruppe | ||
| Benutzergruppe: | | Benutzergruppe: | ||
| | | User groups: }} | ||
{{var | Benutzergruppe--val | {{var | Benutzergruppe--val | ||
| IPSec-Benutzergruppe | | IPSec-Benutzergruppe | ||
| | | IPSec user group }} | ||
{{var | Benutzergruppe--desc | {{var | Benutzergruppe--desc | ||
| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden. | | Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden. | ||
| | | Selection of the authorized user group. This must be created beforehand. }} | ||
{{var | Benutzergruppe--Hinweis | {{var | Benutzergruppe--Hinweis | ||
| Nur bei ''EAP-MSCHAPv2'' | | Nur bei ''EAP-MSCHAPv2'' | ||
| | | Only for ''EAP-MSCHAPv2'' }} | ||
{{var | Schritt4--gatewayID--bild | {{var | Schritt4--gatewayID--bild | ||
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4.png | | UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4.png | ||
| Zeile 322: | Zeile 322: | ||
{{var | Netzwerkobjekte--typ | {{var | Netzwerkobjekte--typ | ||
| Typ: | | Typ: | ||
| | | Type: }} | ||
{{var | Netzwerkobjekte----typ--val | {{var | Netzwerkobjekte----typ--val | ||
| VPN-Netzwerk | | VPN-Netzwerk | ||
| Zeile 343: | Zeile 343: | ||
{{var | Netzwerkobjekte--gruppe | {{var | Netzwerkobjekte--gruppe | ||
| Gruppe: | | Gruppe: | ||
| | | Group: }} | ||
{{var | Netzwerkobjekte--gruppe--desc | {{var | Netzwerkobjekte--gruppe--desc | ||
| Optional: Gruppe | | Optional: Gruppe | ||
| Zeile 382: | Zeile 382: | ||
{{var | regel2--desc | {{var | regel2--desc | ||
| Die zweite Regel erlaubt dem Roadwarrior den Zugriff auf die Schnittstelle der dmz. | | Die zweite Regel erlaubt dem Roadwarrior den Zugriff auf die Schnittstelle der dmz. | ||
| | | The second rule allows the Roadwarrior to access the interface of the dmz. }} | ||
{{var | regel2--quelle--desc | {{var | regel2--quelle--desc | ||
| Roadwarrior -Host oder -Netzwerk | | Roadwarrior -Host oder -Netzwerk | ||
| | | Roadwarrior -host or -network }} | ||
{{var | regel2--ziel | {{var | regel2--ziel | ||
| Schnittstelle, die vor dem Netz liegt, auf das zugegriffen werden soll. | | Schnittstelle, die vor dem Netz liegt, auf das zugegriffen werden soll. | ||
| | | Interface located before the network to be accessed. }} | ||
{{var | regel2--dienst--desc | {{var | regel2--dienst--desc | ||
| Vordefinierte Dienstgruppe | | Vordefinierte Dienstgruppe | ||
| | | Predefined service group }} | ||
{{var | regel3--desc | {{var | regel3--desc | ||
| Eine zweite Regel erlaubt dem Roadwarrior den Zugriff auf das gewünschte Netzwerk, einen Host oder eine Netzwerkgruppe. | | Eine zweite Regel erlaubt dem Roadwarrior den Zugriff auf das gewünschte Netzwerk, einen Host oder eine Netzwerkgruppe. | ||
| Zeile 423: | Zeile 423: | ||
* '''UTM''' | * '''UTM''' | ||
** Diffie-Hellman Group ''(Phase 1)'' | ** Diffie-Hellman Group ''(Phase 1)'' | ||
** DH-Group (PFS) ''(Phase 2)''<br>''' | ** DH-Group (PFS) ''(Phase 2)''<br>'''or''' | ||
* '''NCP-Client:''' | * '''NCP-Client:''' | ||
** IKE-DH-Group | ** IKE-DH-Group | ||
Additionally when using '''IKEv1''': | |||
* '''NCP-Client:''' | * '''NCP-Client:''' | ||
** Exchange mode: ''Main Mode (IKEv1)'' }} | ** Exchange mode: ''Main Mode (IKEv1)'' }} | ||
| Zeile 458: | Zeile 458: | ||
{{var | Weitere Einstellungen | {{var | Weitere Einstellungen | ||
| Weitere Einstellungen | | Weitere Einstellungen | ||
| | | Additional settings }} | ||
{{var | Weitere Einstellungen--desc | {{var | Weitere Einstellungen--desc | ||
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren: | | Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren: | ||
| | | In addition to the settings that have already been set in the wizard, further parameters can be configured: }} | ||
{{var | neu--DPD | {{var | neu--DPD | ||
| [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren | | [[#DPD | DPD Timeout und DPD Intervall]] lassen sich konfigurieren | ||
| [[#DPD | DPD Timeout and DPD Interval]] can be configured }} | | [[#DPD | DPD Timeout and DPD Interval]] can be configured }} | ||
{{var | Unterschied IKEv1 und IKEv2 | {{var | Unterschied IKEv1 und IKEv2 | ||
| Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein | | Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungstyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4: | ||
| | | In setup step 2, two fundamentally different connection types are available for selection. Depending on whether a connection type of IKEv1, or IKEv2 is selected, the upcoming setup steps 3 and 4 differ: }} | ||
{{var | Einrichtungsschritt3 IKEv1 | {{var | Einrichtungsschritt3 IKEv1 | ||
| Zeige den Einrichtungsschritte 3 für IKEv1 an | | Zeige den Einrichtungsschritte 3 für IKEv1 an | ||
| | | Show setup step 3 for IKEv1 }} | ||
{{var | Einrichtungsschritt3 IKEv1 ausblenden | {{var | Einrichtungsschritt3 IKEv1 ausblenden | ||
| Einrichtungsschritte 3 für IKEv1 ausblenden | | Einrichtungsschritte 3 für IKEv1 ausblenden | ||
| | | Hide setup steps 3 for IKEv1 }} | ||
{{var | Einrichtungsschritt3 IKEv2 | {{var | Einrichtungsschritt3 IKEv2 | ||
| Zeige den Einrichtungsschritte 3 für IKEv2 an | | Zeige den Einrichtungsschritte 3 für IKEv2 an | ||
| | | Show setup step 3 for IKEv2 }} | ||
{{var | Einrichtungsschritt3 IKEv2 ausblenden | {{var | Einrichtungsschritt3 IKEv2 ausblenden | ||
| Einrichtungsschritte 3 für IKEv2 ausblenden | | Einrichtungsschritte 3 für IKEv2 ausblenden | ||
| | | Hide Setup Steps 3 for IKEv2 }} | ||
{{var | Einrichtungsschritt4 IKEv1 | {{var | Einrichtungsschritt4 IKEv1 | ||
| Zeige den Einrichtungsschritte 4 für IKEv1 an | | Zeige den Einrichtungsschritte 4 für IKEv1 an | ||
| | | Show setup step 4 for IKEv1 }} | ||
{{var | Einrichtungsschritt4 IKEv1 ausblenden | {{var | Einrichtungsschritt4 IKEv1 ausblenden | ||
| Einrichtungsschritte 4 für IKEv1 ausblenden | | Einrichtungsschritte 4 für IKEv1 ausblenden | ||
| | | Hide setup steps 4 for IKEv1 }} | ||
{{var | Einrichtungsschritt4 IKEv2 | {{var | Einrichtungsschritt4 IKEv2 | ||
| Zeige den Einrichtungsschritte 4 für IKEv2 an | | Zeige den Einrichtungsschritte 4 für IKEv2 an | ||
| | | Show setup step 4 for IKEv2 }} | ||
{{var | Einrichtungsschritt4 IKEv2 ausblenden | {{var | Einrichtungsschritt4 IKEv2 ausblenden | ||
| Einrichtungsschritte 4 für IKEv2 ausblenden | | Einrichtungsschritte 4 für IKEv2 ausblenden | ||
| | | Hide Setup Steps 4 for IKEv2 }} | ||
{{var | Schritt3-IKEv1--Bild | {{var | Schritt3-IKEv1--Bild | ||
| UTMv12.2.4_IPSEC_IKEv1_Assitent3.png | | UTMv12.2.4_IPSEC_IKEv1_Assitent3.png | ||
| Zeile 500: | Zeile 500: | ||
{{var | Einstellungen IKEv1 | {{var | Einstellungen IKEv1 | ||
| Weitere Einstellungen für IKEv1 einblenden | | Weitere Einstellungen für IKEv1 einblenden | ||
| | | Show more settings for IKEv1 }} | ||
{{var | Einstellungen IKEv1 ausblenden | {{var | Einstellungen IKEv1 ausblenden | ||
| Weitere Einstellungen für IKEv1 ausblenden | | Weitere Einstellungen für IKEv1 ausblenden | ||
| | | Hide more settings for IKEv1 }} | ||
{{var | Einstellungen IKEv2 | {{var | Einstellungen IKEv2 | ||
| Weitere Einstellungen für IKEv2 einblenden | | Weitere Einstellungen für IKEv2 einblenden | ||
| | | Show more settings for IKEv2 }} | ||
{{var | Einstellungen IKEv2 ausblenden | {{var | Einstellungen IKEv2 ausblenden | ||
| Weitere Einstellungen für IKEv2 ausblenden | | Weitere Einstellungen für IKEv2 ausblenden | ||
| | | Hide more settings for IKEv2 }} | ||
---- | ---- | ||
UTM/VPN/IPSec-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki