- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
-
UTM Online Hilfe 9.500
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- VoIP
- Erweitert
- Web Protection
- Email Protection
- Modernster Schutz
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Erweitert
Auf der Registerkarte SSL > Erweitert können Sie diverse erweiterte Serveroptionen konfigurieren, wie z.B. Einstellungen zur Kryptografie, zur Komprimierung und zur Fehlersuche.
Hinweis – Diese Registerkarte ist identisch für Site-to-Site-VPN > SSL und Fernzugriff > SSL. Hier vorgenommene Änderungen wirken sich auf beide SSLSecure Sockets Layer-Konfigurationen aus.
Kryptografische Einstellungen
Diese Einstellungen kontrollieren die Verschlüsselungsparameter für alle SSL-VPNVirtual Private Network-Fernzugriff-Clients:
-
Verschlüsselungsalgorithmus: Der Verschlüsselungsalgorithmus legt den Algorithmus fest, der für die Verschlüsselung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt, welche alle im CBC-Modus (Cipher Block Chaining) sind:
- DES-EDE3-CBC
- AES-128-CBC (128 Bit)
- AES-192-CBC (192 Bit)
- AES-256-CBC (256 Bit)
- BF-CBC (Blowfish (128 Bit))
-
Authentifizierungsalgorithmus: Der Authentifizierungsalgorithmus legt den Algorithmus fest, der für die Integritätsprüfung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt:
- MD5 (128 Bit)
- SHA-1 (160 Bit)
- SHA2 256 (256 Bit)
- SHA2 384 (384 Bit)
- SHA2 512 (512 Bit)
- Schlüssellänge: Die Schlüssellänge ist die Länge des Diffie-Hellman-Schlüsselaustauschs. Je länger der Schlüssel ist, desto sicherer sind die symmetrischen Schlüssel. Die Länge wird in Bits angegeben. Sie können zwischen einer Schlüssellänge von 1024, 2048, 3072 oder 4096 Bits wählen.
- Serverzertifikat: Wählen Sie ein lokales SSL-Zertifikat, das der SSL-VPN-Server verwenden soll, um sich gegenüber Clients zu identifizieren.
Hinweis – Die UTM unterstützt in SSL-VPN keine Platzhalterzertifikate und Zertifikate, die von einem Intermedia-CA signiert wurden.
- Schlüsselgültigkeit: Geben Sie einen Zeitraum an, nach dem der Schlüssel abläuft. Standardmäßig sind 28.800 Sekunden voreingestellt.
Komprimierungseinstellungen
SSL-VPN-Verkehr komprimieren: Wenn diese Option aktiviert ist, werden alle Daten, die durch SSL-VPN-Tunnel geschickt werden, vor der Verschlüsselung komprimiert.
Fehlersuche-Einstellungen
Fehlersuche-Modus aktivieren: Wenn Sie den Fehlersuche-Modus aktivieren, enthält die SSL-VPN-Protokolldatei zusätzliche Informationen, die nützlich für die Fehlersuche sind.