Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN-Roadwarrior.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 578: Zeile 578:
{{var | Auflösung interner Hostnamen im SSL-VPN
{{var | Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| Auflösung interner Hostnamen im SSL-VPN
| }}
| Internal hostname resolution in SSL VPN }}
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
{{var | Auflösung interner Hostnamen im SSL-VPN--desc
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:
| }}
| If servers in the SSL VPN are to be accessible to Roadwarrior under their host name, the following settings are required: }}
{{var | DNS/WINS übermitteln--desc
{{var | DNS/WINS übermitteln--desc
| Ermöglicht interne DNS-Adressen über einen im Tunnel erreichbaren DNS-Server aufzulösen. <br>'''So werden interne Server''' nicht nur über IP-Adressen, sondern auch '''über  DNS-Namen erreichbar.'''<br>Die Einstellung wird im Menü {{Menu|VPN|Globale VPN-Einstellungen}} konfiguriert und in den erweiterten Einstellungen einer SSL-VPN-Verbindung aktiviert ({{Menu|VPN|SSL-VPN|||w}} der gewählten Verbindung, Reiter {{Reiter|Erweitert}}).
| Ermöglicht interne DNS-Adressen über einen im Tunnel erreichbaren DNS-Server aufzulösen. <br>'''So werden interne Server''' nicht nur über IP-Adressen, sondern auch '''über  DNS-Namen erreichbar.'''<br>Die Einstellung wird im Menü {{Menu|VPN|Globale VPN-Einstellungen}} konfiguriert und in den erweiterten Einstellungen einer SSL-VPN-Verbindung aktiviert ({{Menu|VPN|SSL-VPN|||w}} der gewählten Verbindung, Reiter {{Reiter|Erweitert}}).
Zeile 590: Zeile 590:
{{var | DNS/WINS übermitteln--cap
{{var | DNS/WINS übermitteln--cap
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| IP des DNS-Servers im Netz der UTM als primären DNS-Server / WINS-Server eintragen
| }}
| Enter the IP of the DNS server in the UTM network as the primary DNS server / WINS server. }}
{{var | 1=Abb
{{var | 1=Abb
| 2=Abb.  
| 2=Abb.  
Zeile 695: Zeile 695:
{{var | neu--Cipher-Anpassung
{{var | neu--Cipher-Anpassung
| Anpassung der [[#Verschlüsselung| Cipher]] in Default-Einstellungen  
| Anpassung der [[#Verschlüsselung| Cipher]] in Default-Einstellungen  
| }}
| Adjustment of the [[#Encryption| Cipher]] in default settings }}
{{var | Cipher-Anpassung
{{var | Cipher-Anpassung
| Anpassung der default Cipher ab v12.2.2
| Anpassung der default Cipher ab v12.2.2
| }}
| Adjustment of the default cipher as of v12.2.2 }}
{{var | 1=Cipher-Anpassung--desc
{{var | 1=Cipher-Anpassung--desc
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br>
| 2=Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.<br>
Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br>
Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.<br>
Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''
Anpassung auf der UTM mit der Schaltfläche {{Button||w}} der jeweiligen Verbindung im Reiter Allgemein im Feld ''Cipher für Datenverbindung''
| 3= }}
| 3= As of v12.2.2, the {{Button|Default|dr}} setting of the {{b|Cipher for data connection}} no longer includes Blowfish-CBC.<br>If the client uses this cipher and is not able to handle NCP, with which the cipher is negotiated automatically, no connection is established. The cipher must be adjusted.<br>  
{{var | Cipher-Anpassung--desc1
It is '''strongly recommended''' to stop using the BF-CBC cipher because it is considered '''not''' secure.<br>If the BF-CBC cipher is to be used anyway, it can be selected explicitly.<br>
| Ab v12.2.2 ist in der Einstellung {{Button|Default|dr}} der {{b|Cipher für Datenverbindung}} nicht mehr Blowfish-CBC enthalten.<br>Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.
Adjustment on the UTM with the {{Button||w}} button of the respective connection in the General tab in the ''Cipher for data connection'' field. }}
|  }}
{{var | Cipher-Anpassung--desc2
| <p>Es wird '''dringend empfohlen''', die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.<br>Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.</p>
Anpassung auf der UTM mit der Schaltfläche {{Button||w}}  
| }}
{{var | Bearbeiten
{{var | Bearbeiten
| Bearbeiten
| Bearbeiten
| }}
| Edit }}
{{var | 1=Cipher-Anpassung--desc3
{{var | 1=Cipher-Anpassung--desc3
| 2=<span class=Hover>{{#var:Bearbeiten}}</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}}
| 2=<span class=Hover>{{#var:Bearbeiten}}</span> der jeweiligen Verbindung im Reiter {{Reiter|Allgemein}} im Feld {{b|Cipher für Datenverbindung:}}
| 3= }}
| 3=<span class=Hover>{{#var:Bearbeiten}}</span> of the respective connection in the {{Tab|General}} tab in the {{b|Cipher for data connection:}} field. }}
{{var | Cipher-Anpassung--Default--Bild
{{var | Cipher-Anpassung--Default--Bild
| UTM v12.2.2 SSL-VPN bearbeiten Default.png
| UTM v12.2.2 SSL-VPN bearbeiten Default.png
| }}
| UTM v12.2.2 SSL-VPN bearbeiten Default-en.png }}
{{var | Cipher-Anpassung--Default--cap
{{var | Cipher-Anpassung--Default--cap
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-neu| Nicht kompatibel mit Blowfish|g|icon=fas fa-ban}}
| Cipher und Hash mit ''Default''-Einstellungen<br>{{Hinweis-neu| Nicht kompatibel, wenn die Gegenstelle nur mit Blowfish verschlüsselt|g|icon=fas fa-ban}}
| }}
| Cipher and hash with ''default'' settings<br>{{Hinweis-neu| Not compatible with Blowfish|g|icon=fas fa-ban}} }}
{{var | Cipher-Anpassung--Blowfish--Bild
{{var | Cipher-Anpassung--Blowfish--Bild
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch.png
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch.png
| }}
| UTM v12.2.2 SSL-VPN bearbeiten Blowfisch-en.png }}
{{var | Cipher-Anpassung--Blowfish--cap
{{var | Cipher-Anpassung--Blowfish--cap
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-neu|! Nicht empfohlen}}
| Cipher mit Blowfish-kompatiblen Einstellungen {{Hinweis-neu|! Nicht empfohlen}}
| }}
| Cipher with Blowfish compatible settings {{Hinweis-neu|! Not recommended}} }}
{{var | Cipher-empfohlen--Bild
{{var | Cipher-empfohlen--Bild
| UTM v12.2.2 SSL-VPN bearbeiten AES128.png
| UTM v12.2.2 SSL-VPN bearbeiten AES128.png
| }}
| UTM v12.2.2 SSL-VPN bearbeiten AES128-en.png }}
{{var | Cipher-empfohlen--cap
{{var | Cipher-empfohlen--cap
| {{Hinweis-neu| Empfohlene Einstellung|gr|icon=fas fa-check}}
| {{Hinweis-neu| Empfohlene Einstellung<br><small>Muss auch auf der Gegenstelle konfiguriert sein</small>|gr|icon=fas fa-check}}
| }}
| {{Hinweis-neu| Recommended setting|gr|icon=fas fa-check}} }}
{{var | Block Outside DNS--desc
{{var | 1=Block Outside DNS-neu--desc
| Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSLVPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| 2=Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option "block-outside-dns" zu hinterlegen:<br>Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü {{spc|cog|s|Einstellungen|class=fas}} Schaltfläche ''Erweitert'' Reiter {{Reiter|OS|Anw=UMA}} Eintrag {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }}
| }}
| 3=For some Windows 10 clients, it may be necessary to set the "block-outside-dns" option in the configuration of the SSL VPN client:<br>Right click on the desired connection in the Securepoint SSL VPN Client, menu {{spc|cog|s|Settings|class=fas}} ''Advanced'' button tab {{Reiter|OS|Anw=UMA}} Entry {{whitebox|DNS {{spc|checkbox|o|Block Outside DNS}} }} }}
{{var | Block Outside DNS--Bild
{{var | Block Outside DNS--Bild
| SSL-VPN Client Einstellungen OS.png
| SSL-VPN Client Einstellungen OS.png
| }}
| SSL-VPN Client Einstellungen OS.png }}
{{var | Block Outside DNS--cap
{{var | Block Outside DNS--cap
|  
|  
Zeile 746: Zeile 741:
{{var | Block Outside DNS
{{var | Block Outside DNS
| Block Outside DNS
| Block Outside DNS
| }}
| Block Outside DNS }}
{{var |
|
}}
{{var |  
{{var |  
|  
|  

Version vom 25. August 2022, 07:53 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

































User Interface Portal

}}






































































    • Tab General → Button Add TAP }}











Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior.lang&oldid=82798