Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/IPSec-S2E.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 9: Zeile 9:
| Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior
| Konfiguration einer End-to-Site-Verbindung mit IPSec für Roadwarrior
| Configuration of an End-to-Site-connection with IPSec for Roadwarrior }}
| Configuration of an End-to-Site-connection with IPSec for Roadwarrior }}
{{var | Verbindungen
| Verbindungen
| Connections }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| Introduction }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Eine Roadwarrior-Verbindung verbindet einzelne Hosts mit dem lokalen Netzwerk. Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden.<br> In dieser Schritt für Schritt Anleitung wird die Konfiguration einer End-to-Site Verbindung gezeigt. Der gewählte Verbindungstyp ist native IPSec mit IKEv1.<br> Für native IPSec Verbindungen mit IKEv1 benötigt der Client ein separates Programm.
| Eine Roadwarrior-Verbindung verbindet einzelne Hosts mit dem lokalen Netzwerk. Dadurch kann sich beispielsweise ein Außendienstmitarbeiter oder eine Außendienstmitarbeiterin mit dem Netzwerk der Zentrale verbinden.<br> In dieser Schritt für Schritt Anleitung wird die Konfiguration einer End-to-Site Verbindung gezeigt. Der gewählte Verbindungstyp ist native IPSec mit IKEv1.<br> Für native IPSec Verbindungen mit IKEv1 benötigt der Client ein separates Programm.
| A Roadwarrior connection connects individual hosts to the local network. This allows, for example, a field service employee to connect to the network of the headquarters.<br> This step-by-step guide shows how to configure an end-to-site connection. The selected connection type is native IPSec with IKEv1.<br>For native IPSec connections with IKEv1 the client needs a separate program. }}
| A Roadwarrior connection connects individual hosts to the local network. This allows, for example, a field service employee to connect to the network of the headquarters.<br> This step-by-step guide shows how to configure an end-to-site connection. The selected connection type is native IPSec with IKEv1.<br>For native IPSec connections with IKEv1 the client needs a separate program. }}
{{var | Konfiguration
{{var | Konfiguration einer nativen IPSec Verbindung
| Konfiguration einer nativen IPSec Verbindung
| Konfiguration einer nativen IPSec Verbindung
| Configuration of a native IPSec connection }}
| Configuration of a native IPSec connection }}
{{var | Konfiguration--desc
{{var | Konfiguration einer nativen IPSec Verbindung--desc
| Neue Verbindungen werden im Menü {{Menu|VPN|IPSec|Verbindungen| IPSec Verbindung hinzufügen|+|mit=true}} hinzugefügt.
| Neue Verbindungen werden im Menü {{Menu-UTM|VPN|IPSec|Verbindungen|+ IPSec Verbindung hinzufügen}} hinzugefügt.
| New connections can be added in the menu {{Menu|VPN|IPSec|Connections| Add IPSec Connection|+|mit=true}} }}
| New connections can be added in the menu {{Menu-UTM|VPN|IPSec|Connections|+ Add IPSec Connection}} }}
{{var | Einrichtungsassistent
{{var | Einrichtungsassistent
| Einrichtungsassistent
| Einrichtungsassistent
Zeile 34: Zeile 31:
| Step }}
| Step }}
{{var | Schritt1--Bild
{{var | Schritt1--Bild
| UTMv11.8.8_IPSEC_Assitent1.png  
| UTM v12.6.2 VPN IPSec hinzufügen S1.png
| UTMv11.8.8_IPSEC_Assitent1-en.png }}
| UTM v12.6.2 VPN IPSec hinzufügen S1-en.png }}
{{var | Einrichtungsschritt
{{var | Einrichtungsschritt
| Einrichtungsschritt
| Einrichtungsschritt
| Wizard step }}
| Wizard step }}
{{var | IPSec Verbindung hinzufügen
| IPSec Verbindung hinzufügen
|  }}
{{var | Schritt1--Auswahl
{{var | Schritt1--Auswahl
| Auswahl des Verbindungs-Typs
| Auswahl des Verbindungs-Typs
| Selection of the connection type }}
| Selection of the connection type }}
{{var | Schritt1--val
{{var | 1=Schritt1--val
| Es stehen folgende Verbindungen zur Verfügung:
| 2=Es stehen folgende Verbindungen zur Verfügung:
| The following connections are available: }}
* Roadwarrior
{{var | Schritt1--desc
* Site to Site
| Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt.
| 3=The following connections are available:
| For the configuration of an E2S / End-to-Site-connection ''' Roadwarrior''' is to be selected. }}
* Roadwarrior
* Site to Site }}
{{var | 1=Schritt1--desc
| 2=Für die Konfiguration einer E2S / End-to-Site-Verbindung wird '''Roadwarrior''' ausgewählt.
| 3=For the configuration of an E2S / End-to-Site-connection ''' Roadwarrior''' is to be selected. }}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein
| General }}
| General }}
{{var | Schritt2--Name--desc
{{var | Name--desc
| Name für die Verbindung
| Eindeutigen Namen wählen
| Name for the connection }}
| Chose unique name }}
{{var | Schritt2--Bild
{{var | Schritt2--Bild
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2.png
| UTM v12.6.2 VPN IPSec hinzufügen S2.png
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent2-en.png }}
| UTM v12.6.2 VPN IPSec hinzufügen S2-en.png }}
{{var | Schritt2--mögliche-verbindungstypen
{{var | Mögliche Verbindungstypen
| Mögliche Verbindungstypen:
| Mögliche Verbindungstypen
| Possible connection types: }}
| Possible connection types }}
{{var | IKEv1 - L2TP nicht angezeigt
| Der Verbindungstyp IKEv1 - L2TP ist nur auswählbar, wenn L2TP auf Autostart steht, oder explizit im Admininterface aktiviert wird.
| The connection type IKEv1 - L2TP can only be selected if L2TP is set to Autostart or explicitly enabled in the admin interface. }}
{{var | IKEv1 - L2TP--Info
| L2TP aktivieren unter: {{Menu-UTM|Extras|Erweiterte Einstellungen|Ausgeblendete Funktionen}} {{b|L2TP aktivieren:}} {{ButtonAn|Ja}}
| Enable L2TP under: {{Menu-UTM|Extras|Advanced settings|Hidden functions}} {{b|Enable L2TP:}} {{ButtonAn|Yes}} }}
{{var | 1=IKEv1 - L2TP--Info2
| 2=Ausgeblendete Menüschaltflächen aktivieren: <i class=key>Strg</i> + <i class=key>Alt</i> + <i class=key>A</i>
| 3=Activate hidden menu buttons: <i class=key>Ctrl</i> + <i class=key>Alt</i> + <i class=key>A</i> }}
{{var | Schritt2--Verbindungstyp--Hinweis
{{var | Schritt2--Verbindungstyp--Hinweis
| Bitte beachten, welcher Typ vom Betriebssystem [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | unterstützt wird. ]]
| Bitte beachten, welcher Typ vom Betriebssystem [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | unterstützt wird.]]
| Please note which type is [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | supported ]] by the operating system }}
| Please note which type is [[UTM/VPN/Übersicht#Roadwarrior_oder_End_to_Site_VPN_Verbindungen | supported ]] by the operating system }}
{{var | Schritt2--authentifizierungsmethode
{{var | Unterschied IKEv1 und IKEv2
| Authentifizierungsmethode:
| Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungstyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4:
| Authentication method: }}
| In setup step 2, two fundamentally different connection types are available for selection. Depending on whether a connection type of IKEv1, or IKEv2 is selected, the upcoming setup steps 3 and 4 differ: }}
{{var | Lokal
| Lokal
| Local }}
{{var | Local Gateway ID--desc
| Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein.<br> {{Alert|gr}} Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt.
| The gateway ID is included in the authentication. This can be an IP address, a host name or an interface.<br> {{Alert|gr}} Automatically filled in when an X.509 certificate is selected. }}
{{var | Schritt 3 IKEv1--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv1.png
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv1-en.png }}
{{var | Authentifizierungsmethode
| Authentifizierungsmethode
| Authentication method }}
{{var | Pre-Shared Key--desc
{{var | Pre-Shared Key--desc
| Ein Pre-Shared Key wird verwendet
| Ein Pre-Shared Key wird verwendet
Zeile 78: Zeile 103:
| Ein vorhandener privater RSA-Schlüssel wird verwendet
| Ein vorhandener privater RSA-Schlüssel wird verwendet
| An existing private RSA key is in use }}
| An existing private RSA key is in use }}
{{var | EAP-TLS--desc
{{var | 1=x509 Hinweis
| EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt.
| 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul>
| EAP-TLS is used. Required for MSCHAPv2. }}
| 3=Only for authentication method<ul class=normal><li>''Certificate'' and</li><li>''EAP-TLS''</li></ul> }}
{{var | Neu ab
{{var | Server-Zertifikat
| Neu ab
| New as of }}
{{var | Nur mit IKEv2--Hinweis
| Nur bei IKEv2
| Only with IKEv2 }}
{{var | Schritt2--authentifizierungsmethode--desc
| Alternativ:
* {{Button|X.509 Zertifikat}}
* {{Button|RSA}} (Nicht bei IKEv2 !)
| Alternatively:
* {{Button|X.509 Certificate}}
* {{Button|RSA}} (Not with IKEv2 !) }}
{{var | Schritt2--psk--desc
| Ein beliebiger PSK
| An arbitrary PSK }}
{{var | Schlüssel erstellen--desc
| Erstellt einen sehr starken Schlüssel
| Creates a very strong key }}
{{var | Schlüssel kopieren--desc
| Kopiert den PSK in die Zwischenablage
| Copies the PSK to the clipboard }}
{{var | Schritt2--x509--val
| Server-Zertifikat
| Server-Zertifikat
| Server Certificate }}
| Server Certificate }}
{{var | Schritt2--x509--desc
{{var | Auswahl eines Zertifikates
| Auswahl eines Zertifikates
| Auswahl eines Zertifikates
| Selection of a certificate }}
| Selection of a certificate }}
{{var | 1=x509 Hinweis
{{var | Privater RSA-Schlüssel
| 2=Nur bei Authentifizierungsmethode<ul class=normal><li>''Zertifikat'' und</li><li>''EAP-TLS''</li></ul>
| Privater RSA-Schlüssel
| 3=Only for authentication method<ul class=normal><li>''Certificate'' and</li><li>''EAP-TLS''</li></ul> }}
| Private RSA key }}
{{var | Schritt2--RSA--cap
{{var | Auswahl eines RSA-Schlüssels
| Privater RSA-Schlüssel:
| Private RSA key: }}
{{var | Schritt2--RSA--desc
| Auswahl eines RSA-Schlüssels
| Auswahl eines RSA-Schlüssels
| Selecting an RSA key }}
| Selecting an RSA key }}
{{var | Schritt2--Netzwerke
{{var | Netzwerke freigeben
| Netzwerke freigeben:
| Netzwerke freigeben
| Share networks: }}
| Share networks }}
{{var | Schritt2--Netzwerke--desc
| Netzwerke für die IPSec-Verbindung freigeben
| Enable networks for the IPSec connection }}
{{var | Netzwerke Hinweis
{{var | Netzwerke Hinweis
| Nur bei ''IKEv1 - Native''
| Nur bei ''IKEv1 - Native''
| Only for ''IKEv1 - Native'' }}
| Only for ''IKEv1 - Native'' }}
{{var | Lokal
{{var | Netzwerke freigeben--desc
| Lokal
| Netzwerke für die IPSec-Verbindung freigeben
| Local }}
| Enable networks for the IPSec connection }}
{{var | Schritt3--gatewayID--desc
{{var | Schritt 3 IKEv2--Bild
| Die Gateway ID fließt in die Authentifizierung mit ein. Dies kann eine IP-Adresse, ein Hostname oder eine Schnittstelle sein.
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv2.png
| The gateway ID is included in the authentication. This can be an IP address, a host name or an interface. }}
| UTM v12.6.2 VPN IPSec hinzufügen S3 IKEv2-en.png }}
{{var | Schritt3--Bild
{{var | Nur mit IKEv2--Hinweis
| UTMv12.2.4_IPSEC_Assitent3.png
| Nur bei IKEv2
| UTMv12.2.4_IPSEC_Assitent3-en.png }}
| Only with IKEv2 }}
{{var | GatewayID Hinweis
{{var | EAP-TLS--desc
| Wird bei einer Auswahl eines X.509 Zertifikats automatisch ausgefüllt
| EAP-TLS wird verwendet. Wird für MSCHAPv2 benötigt.
| Automatically filled in when an X.509 certificate is selected  }}
| EAP-TLS is used. Required for MSCHAPv2. }}
{{var | 1=IKEv2 ohne PSK
| 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul>
| 3=Only for authentication method<ul><li>''Certificate'' or</li><li>''EAP-TLS''</li></ul> }}
{{var | Gegenstelle
{{var | Gegenstelle
| Gegenstelle
| Gegenstelle
| Remote terminal }}
| Remote terminal }}
{{var | Öffentlicher RSA-Schlüssel
| Öffentlicher RSA-Schlüssel:
| Public RSA key: }}
{{var | Öffentlicher RSA-Schlüssel Hinweis
| Nur bei Authentifizierungsmethode ''RSA''
| Only for authentication method ''RSA'' }}
{{var | Öffentlicher RSA-Schlüssel--desc
| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle
| The required public RSA key of the remote terminal }}
{{var | Schritt 4 IKEv1--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv1.png
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv1-en.png }}
{{var | IP-Adresse Pool
| IP-Adresse / Pool:
| IP address / pool: }}
{{var | IP-Adresse Pool Hinweis
| Nur bei ''IKEv1 - XAuth''
| Only for ''IKEv1 - XAuth'' }}
{{var | IP-Adresse Pool--desc
| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen
| IP address, or pool for establishing the IPSec connections }}
{{var | Benutzerdialog
{{var | Benutzerdialog
| Öffne Benutzerdialog nach Beendigung:
| Öffne Benutzerdialog nach Beendigung:
Zeile 154: Zeile 175:
| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br> Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte.
| Öffnet im Anschluss an den Assistenten den Benutzer-Dialog der UTM.<br> Für den Aufbau dieser Verbindung ist die Eingabe von Benutzerdaten nötig. Der Benutzer benötigt die nötigen Rechte.
| Opens the user dialog of the UTM after the wizard is done.<br> For the establishment of this connection the input of user data is necessary. The user needs the necessary rights. }}
| Opens the user dialog of the UTM after the wizard is done.<br> For the establishment of this connection the input of user data is necessary. The user needs the necessary rights. }}
{{var | Öffentlicher RSA-Schlüssel
{{var | Remote Gateway ID Hinweis
| Öffentlicher RSA-Schlüssel:
| Nur bei ''IKEv1 - Native''
| Public RSA key: }}
| Only for ''IKEv1 - Native'' }}
{{var | Öffentlicher RSA-Schlüssel--desc
| Der benötigte öffentlicher RSA-Schlüssel der Gegenstelle
| The required public RSA key of the remote terminal }}
{{var | Öffentlicher RSA-Schlüssel Hinweis
| Nur bei Authentifizierungsmethode ''RSA''
| Only for authentication method ''RSA'' }}
{{var | IP-Adresse Pool
| IP-Adresse / Pool:
| IP address / pool: }}
{{var | IP-Adresse Pool--desc
| IP-Adresse, bzw. Pool für den Aufbau der IPSec-Verbindungen
| IP address, or pool for establishing the IPSec connections }}
{{var | IP-Adresse Pool Hinweis
| Nur bei ''IKEv1 - XAuth''
| Only for ''IKEv1 - XAuth'' }}
{{var | 1=IKEv2 ohne PSK
| 2=Nur bei Authentifizierungsmethode<ul><li>''Zertifikat'' oder</li><li>''EAP-TLS''</li></ul>
| 3=Only for authentication method<ul><li>''Certificate'' or</li><li>''EAP-TLS''</li></ul> }}
{{var | oder
{{var | oder
| oder
| oder
Zeile 187: Zeile 190:
| Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen.
| Wird als ID keine IP-Adresse angegeben, sind bei Site-to-Site-Verbindungen weitere Einstellungen vorzunehmen.
| If no IP address is specified as ID, further settings must be made for site-to-site connections. }}
| If no IP address is specified as ID, further settings must be made for site-to-site connections. }}
{{var | Remote Gateway ID Hinweis
{{var | Schritt4--IPadresse--cap
| Nur bei ''IKEv1 - Native''
| IP-Adresse(n):
| Only for ''IKEv1 - Native'' }}
| IP Address(es): }}
{{var | Schritt4--IPadresse--desc
| Zusätzliche IP-Adresse für den Roadwarrior, mit der die IPSec-Verbindung aufgebaut wird.
| Additional IP address for the Roadwarrior with which the IPSec connection is established. }}
{{var | 1=Schritt4--IPadresse--phase2
| 2=Für dieses Beispiel wird nach Beendigung des Assistenten die soeben angegebene Adresse bearbeitet {{Button||w}} und für das {{b|Remote-Netzwerk}} der Wert {{ic|192.168.222.0/24}} eingetragen.
| 3=For this example, after the wizard has finished, the ip-address just dedicated is edited {{Button||w}} and for the {{b|Remote network}} the value {{ic|192.168.222.0/24}} is entered. }}
{{var | Schritt 4 IKEv2--Bild
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv2.png
| UTM v12.6.2 VPN IPSec hinzufügen S4 IKEv2-en.png }}
{{var | EAP-MSCHAPV2--desc
{{var | EAP-MSCHAPV2--desc
| EAP-MSCHAPV2 wird verwendet
| EAP-MSCHAPV2 wird verwendet
| EAP-MSCHAPV2 is in use }}
| EAP-MSCHAPV2 is in use }}
{{var | Zertifikat Gegenstelle
{{var | Zertifikat Gegenstelle
| Das Zertifikat für die Gegenstelle
| Das Zertifikat für die Gegenstelle.<br> {{Alert}} Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden.
| The certificate for the remote terminal }}
| The certificate for the remote terminal.<br> {{Alert}} Two different certificates must be selected for the local and remote side. }}
{{var | Zertifikat Hinweis
| Es müssen zwei unterschiedliche Zertifikate für die lokale und die remote Seite ausgewählt werden.
| Two different certificates must be selected for the local and remote side. }}
{{var | Zertifikat Hinweis 2
| Bei der hier gewählten Authentifizierungsmethode Zertifikat
| The authentication method selected here Certificate }}
{{var | Zertifikat Hinweis EAP-TLS
| Bei der hier gewählten Authentifizierungsmethode EAP-TLS
| The authentication method selected here EAP-TLS }}
{{var | Benutzergruppe
{{var | Benutzergruppe
| Benutzergruppe
| Benutzergruppe
| User groups }}
| User groups }}
{{var | Benutzergruppe--Hinweis
| Nur bei ''EAP-MSCHAPv2''
| Only for ''EAP-MSCHAPv2'' }}
{{var | Benutzergruppe--desc
{{var | Benutzergruppe--desc
| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden.
| Auswahl der berechtigten Benutzergruppe. Diese muss vorher erstellt werden.
| Selection of the authorized user group. This must be created beforehand. }}
| Selection of the authorized user group. This must be created beforehand. }}
{{var | Benutzergruppe--Hinweis
| Nur bei ''EAP-MSCHAPv2''
| Only for ''EAP-MSCHAPv2'' }}
{{var | Schritt4--gatewayID--bild
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4.png
| UTMv12.2.4_IPSEC_S2E_ikev2_Assitent4-en.png }}
{{var | Schritt4--IPadresse--cap
| IP-Adresse(n):
| IP Address(es): }}
{{var | Schritt4--IPadresse--desc
| Zusätzliche IP-Adresse für den Roadwarrior, mit der die IPSec-Verbindung aufgebaut wird.
| Additional IP address for the Roadwarrior with which the IPSec connection is established. }}
{{var | 1=Schritt4--IPadresse--phase2
| 2=Für dieses Beispiel wird nach Beendigung des Assistenten die soeben angegebene Adresse bearbeitet {{Button||w}} und für das {{b|Remote-Netzwerk}} der Wert {{ic|192.168.222.0/24}} eingetragen.
| 3=For this example, after the wizard has finished, the ip-address just dedicated is edited {{Button||w}} and for the {{b|Remote network}} the value {{ic|192.168.222.0/24}} is entered. }}
{{var | wizard-beenden
| Beenden des Einrichtungsassistenten mit {{Button|Fertig}}
| Exit the setup wizard with {{Button|Finish}} }}
{{var | Regelwerk
{{var | Regelwerk
| Regelwerk
| Regelwerk
| Set of rules }}
| Set of rules }}
{{var | Regelwerk--desc
{{var | Regelwerk--desc
| Um den Zugriff, auf das Interne Netz zu gewähren muss die Verbindung erlaubt werden.
| Um den Zugriff auf das interne Netz zu gewähren, muss die Verbindung erlaubt werden.
| To grant access to the internal network, the connection must be allowed. }}
| To grant access to the internal network, the connection must be allowed. }}
{{var | Implizite Regeln
{{var | Implizite Regeln
Zeile 239: Zeile 227:
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--hinweis
{{var | Implizite Regeln--hinweis
| Es ist möglich, aber '''nicht empfehlenswert''' dies mit impliziten Regeln unter {{Menu| Firewall | Implizite Regeln }} Abschnitt {{ic|VPN}} und Abschnitt {{ic|IPSec Traffic}} zu konfigurieren. Diese Impliziten Regeln geben die Ports, die für IPSec Verbindungen genutzt werden, jedoch auf '''allen''' Schnittstellen frei.
| Es ist möglich, aber '''nicht empfehlenswert''' dies mit impliziten Regeln unter {{Menu-UTM|Firewall|Implizite Regeln}} im Abschnitt ''VPN'' und ''IPSec Traffic'' zu konfigurieren. Diese Impliziten Regeln geben die Ports, die für IPSec Verbindungen genutzt werden, jedoch auf '''allen''' Schnittstellen frei.
| It is possible but '''not recommended''' to do this with implied rules in {{Menu|Firewall|Implied Rules}} section {{ic|VPN}} and section {{ic|IPSec Traffic}}. However, these implied rules enable the ports used for IPSec connections on '''all''' interfaces. }}
| It is possible but '''not recommended''' to do this with implied rules in {{Menu-UTM|Firewall|Implied Rules}} section ''VPN'' and ''IPSec Traffic''. However, these implied rules enable the ports used for IPSec connections on '''all''' interfaces. }}
{{var | Screenshots
{{var | Screenshots
| Screenshots zeigen
| Screenshots zeigen
| Show screenshots }}
| Show screenshots }}
{{var | ausblenden
{{var | Implizite Regeln--bild1
| ausblenden
| UTM v12.6.2 Firewall Implizite Regeln VPN IPSec S2E.png
| hide }}
| UTM v12.6.2 Firewall Implizite Regeln VPN IPSec S2E-en.png }}
{{var | Implizite Regeln--bild1
| UTM_v11.8.8_Implizite-Regeln_IPSec.png
| UTM_v11.8.8_Implizite-Regeln_IPSec-en.png }}
{{var | Implizite Regeln--bild1--cap
{{var | Implizite Regeln--bild1--cap
| Implizite Regeln, Abschnitt VPN
| Implizite Regeln, Abschnitt VPN
| Implied rules, VPN section }}
| Implied rules, VPN section }}
{{var | Implizite Regeln--bild2
{{var | Implizite Regeln--bild2
| UTM_v11.8.8_Implizite-Regeln_IPSec-Traffic.png
| UTM v12.6.2 Firewall Implizite Regeln IPSec traffic.png
| UTM_v11.8.8_Implizite-Regeln_IPSec-Traffic-en.png }}
| UTM v12.6.2 Firewall Implizite Regeln IPSec traffic-en.png }}
{{var | Implizite Regeln--bild2--cap
{{var | Implizite Regeln--bild2--cap
| Implizite Regeln, Abschnitt IPSec Traffic
| Implizite Regeln, Abschnitt IPSec Traffic
Zeile 262: Zeile 247:
| Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Creating a network object }}
| Creating a network object }}
{{var | Netzwerkobjekt anlegen--desc
| Im Menü unter {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}}
|  }}
{{var | Netzwerkobjekt anlegen--bild
| UTM v12.6.2 Firewall Netzwerkobjekte hinzufügen IPSec.png
| UTM v12.6.2 Firewall Netzwerkobjekte hinzufügen IPSec-en.png }}
{{var | Netzwerkobjekte
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
| Network objects }}
{{var | Netzwerkobjekte--hinzufügen
{{var | Netzwerkobjekt hinzufügen
| Objekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add object }}
| }}
{{var | Netzwerkobjekte--name--desc
| Name für das IPSec-Netzwerkobjekt
| Name for the IPSec network object }}
{{var | Netzwerkobjekte--bild
| UTM v11.8.8 Netzwerkobjekt IPSec-native.png
| UTM v11.8.8 Netzwerkobjekt IPSec-native-en.png }}
{{var | Typ
{{var | Typ
| Typ
| Typ
| Type }}
| Type }}
{{var | Netzwerkobjekte----typ--val
{{var | VPN-Netzwerk
| VPN-Netzwerk
| VPN-Netzwerk
  | VPN network }}
  | VPN network }}
{{var | Netzwerkobjekte--typ--desc
{{var | Zu wählender Typ
| zu wählender Typ
| Zu wählender Typ
| type to be selected }}
| Type to be selected }}
{{var | Netzwerkobjekte--adresse
{{var | Adresse
| Adresse:
| Adresse
| Address: }}
| Address }}
{{var | Netzwerkobjekte--adresse--desc
{{var | Adresse--desc
| Roadwarrior IP-Adresse oder der Roadwarrior Pool angegeben, der im ''Installationsassistenten'' im Schritt 4 eingetragen (oder nachträglich in Phase 2 angepasst) wurde.<br>In diesem Beispiel also das Netzwerk 192.168.222.0/24.
| Roadwarrior IP-Adresse oder der Roadwarrior Pool angegeben, der im ''Installationsassistenten'' im Schritt 4 eingetragen (oder nachträglich in Phase 2 angepasst) wurde.<br> In diesem Beispiel also das Netzwerk 192.168.222.0/24.
| Roadwarrior IP address or the Roadwarrior pool entered in the ''Installation Wizard'' in step 4 (or subsequently adjusted in phase 2).<br> In this example the network 192.168.222.0/24. }}
| Roadwarrior IP address or the Roadwarrior pool entered in the ''Installation Wizard'' in step 4 (or subsequently adjusted in phase 2).<br> In this example the network 192.168.222.0/24. }}
{{var | Netzwerkobjekte--zone--desc
{{var | Zu wählende Zone
| zu wählende Zone
| Zu wählende Zone
| Zone to be selected }}
| Zone to be selected }}
{{var | Gruppe
{{var | Gruppen
| Gruppe
| Gruppen
| Group }}
| Groups }}
{{var | Netzwerkobjekte--gruppe--desc
{{var | Paketfilter Regeln
| Optional: Gruppe
| Paketfilter Regeln
| Optional: Group }}
| Packetfilter rules }}
{{var | Portfilter Regeln
{{var | Paketfilter Regeln--desc
| Portfilter Regeln
| Portfilter Regel anlegen unter {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.<br> Die erste Regel ermöglicht, dass der IPSec-Tunnel überhaupt aufgebaut wird.<br> Eine zweite Regel erlaubt dem Roadwarrior den Zugriff auf das gewünschte Netzwerk, einen Host oder eine Netzwerkgruppe.
| Portfilter rules }}
| Add portfilter rule at {{Menu-UTM|Firewall|Packetfilter||+ Add Rule}}.<br> The first rule allows the IPSec tunnel to be built at all.<br> A second rule allows the Roadwarrior to access the desired network, host or network group. }}
{{var | regeln--bild
| UTM_v11.8.8_Portfilter-Regel_IPSec-ikev1.png
| UTM_v11.8.8_Portfilter-Regel_IPSec-ikev1-en.png }}
{{var | regeln--bild--cap
| Portfilter-Regel mit Test-Ping auf die Schnittstelle der internen dmz1
| Portfilter rule }}
{{var | regel1--desc
| Portfilter Regel anlegen unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}<br> Die erste Regel ermöglicht, dass der IPSec-Tunnel überhaupt aufgebaut wird.
| Add portfilter rule at {{Menu|Firewall|Portfilter|Portfilter|Add Rule|+}}<br> The first rule allows the IPSec tunnel to be built at all. }}
{{var | Quelle
{{var | Quelle
| Quelle
| Quelle
| Source }}
| Source }}
{{var | regel1--quelle--desc
| Quelle, aus welcher der Zugriff auf das interne Netz erfolgen soll.
| Source from which access to the internal network is to be made. }}
{{var | Ziel
{{var | Ziel
| Ziel
| Ziel
| Destination }}
| Destination }}
{{var | regel1--ziel--desc
| Schnittstelle, auf der die Verbindung ankommt.
| Interface on which the connection is received. }}
{{var | Dienst
{{var | Dienst
| Dienst
| Dienst
| Service }}
| Service }}
{{var | regel1--dienst--desc
{{var | Aktion
| Vordefinierte Dienstgruppe für IPSec
| Aktion
| Predefined service group for IPSec }}
| Action }}
{{var | 1=regel1--dienst--info
{{var | Aktiv
| 2=Dienst / Protokoll, Port &#10;isakmp / udp 500 &#10;nat-traversal / udp 4500 &#10;&#10;Protokoll esp
| Aktiv
| 3=Service / Protocol, Port &#10;isakmp / udp 500 &#10;nat-traversal / udp 4500 &#10;&#10;Protocol esp }}
| Active }}
{{var | regel3--desc
{{var | ein
| Eine zweite Regel erlaubt dem Roadwarrior den Zugriff auf das gewünschte Netzwerk, einen Host oder eine Netzwerkgruppe.
| Ein
| A second rule allows the Roadwarrior to access the desired network, host or network group. }}
| On }}
{{var | regel3--quelle--desc
{{var | Verbindung herstellen--desc
| Roadwarrior-Host oder -Netzwerk
| Jetzt kann eine Verbindung mit einem Roadwarrior hergestellt werden.<br> Hierzu muss ggf. ein Client verwendet werden. {{Alert|g}} Es muss darauf geachtet werden, dass in allen Phasen der Verbindung die Parameter auf beiden Seiten jeweils identisch sind.<br> Notwendige Änderungen, bei Verwendung eines NCP- oder Greenbow-Clients:
| Roadwarrior host or network }}
{{var | regel3--ziel--desc
| Netzwerk, auf das zugegriffen werden soll.
| Network to be accessed. }}
{{var | regel3--dienst--desc
| Gewünschter Dienst oder Dienstgruppe
| Desired service or service group }}
{{var | verbindung-herstellen
| Jetzt kann eine Verbindung mit einem Roadwarrior hergestellt werden.
| Now a connection with a Roadwarrior can be established. }}
{{var | verbindung--parameter--desc
| Hierzu muss ggf. ein Client verwendet werden. {{Alert|g}} Es muss darauf geachtet werden, dass in allen Phasen der Verbindung die Parameter auf beiden Seiten jeweils identisch sind.
| A client may have to be used for this. {{Alert|g}} It must be ensured that the parameters on both sides are identical in all phases of the connection. }}
{{var | verbindung--parameter--val
| Notwendige Änderungen, bei Verwendung eines NCP- oder Greenbow-Clients:
* '''UTM'''
* '''UTM'''
** Diffie-Hellman Group ''(Phase 1)''
** Diffie-Hellman Group ''(Phase 1)''
Zeile 360: Zeile 315:
** Austausch-Modus: ''Main Mode (IKEv1)''
** Austausch-Modus: ''Main Mode (IKEv1)''
** ''Config_mode'' aktivieren
** ''Config_mode'' aktivieren
| Necessary changes, when using an NCP client:
| Now a connection with a Roadwarrior can be established.<br> A client may have to be used for this. {{Alert|g}} It must be ensured that the parameters on both sides are identical in all phases of the connection.<br> Necessary changes, when using an NCP client:
* '''UTM'''
* '''UTM'''
** Diffie-Hellman Group ''(Phase 1)''
** Diffie-Hellman Group ''(Phase 1)''
Zeile 376: Zeile 331:
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren:
| Neben den Einstellungen, die auch schon im Assistenten festgelegt wurden, lassen sich weitere Parameter konfigurieren:
| In addition to the settings that have already been set in the wizard, further parameters can be configured: }}
| In addition to the settings that have already been set in the wizard, further parameters can be configured: }}
{{var | Unterschied IKEv1 und IKEv2
| Beim Einrichtungsschritt 2 stehen zwei grundverschiedene Verbindungstypen zur Auswahl. Je nachdem ob ein Verbindungstyp von IKEv1, oder IKEv2 ausgewählt wird, unterscheiden sich die kommenden Einrichtungsschritte 3 und 4:
| In setup step 2, two fundamentally different connection types are available for selection. Depending on whether a connection type of IKEv1, or IKEv2 is selected, the upcoming setup steps 3 and 4 differ: }}
{{var | Schritt3-IKEv1--Bild
| UTMv12.2.4_IPSEC_IKEv1_Assitent3.png
| UTMv12.2.4_IPSEC_IKEv1_Assitent3-en.png }}
{{var | Schritt4-IKEv1--gatewayID--bild
| UTMv12.2.4_IPSEC_S2E_ikev1_Assitent4.png
| UTMv12.2.4_IPSEC_S2E_ikev1_Assitent4-en.png }}
{{var | Einstellungen IKEv1
{{var | Einstellungen IKEv1
| Weitere Einstellungen für IKEv1 einblenden
| Weitere Einstellungen für IKEv1 einblenden
Zeile 397: Zeile 343:
| Weitere Einstellungen für IKEv2 ausblenden
| Weitere Einstellungen für IKEv2 ausblenden
| Hide more settings for IKEv2 }}
| Hide more settings for IKEv2 }}
{{var | IKEv1 - L2TP nicht angezeigt
 
| Der Verbindungstyp IKEv1 - L2TP ist nur auswählbar, wenn L2TP auf Autostart steht, oder explizit im Admininterface aktiviert wird.
| The connection type IKEv1 - L2TP can only be selected if L2TP is set to Autostart or explicitly enabled in the admin interface. }}
{{var | IKEv1 - L2TP--Info
| L2TP aktivieren unter: {{Menu|Extras|Erweiterte Einstellungen|Ausgeblendete Funktionen}} {{b|L2TP aktivieren:}} {{ButtonAn|Ja}}
| Enable L2TP under: {{Menu|Extras|Advanced settings|Hidden functions}} {{b|Enable L2TP:}} {{ButtonAn|Ja}} }}
{{var | 1=IKEv1 - L2TP--Info2
| 2=Ausgeblendete Menüschaltflächen aktivieren: <i class=key>Strg</i> + <i class=key>Alt</i> + <i class=key>A</i>
| 3=Activate hidden menu buttons: <i class=key>Ctrl</i> + <i class=key>Alt</i> + <i class=key>A</i> }}


----
----

Aktuelle Version vom 21. März 2024, 12:42 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-S2E.lang&oldid=90801