- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
-
UTM Online Hilfe 9.500
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- VoIP
- Erweitert
- Web Protection
- Email Protection
- Modernster Schutz
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Erweitert
Auf der Registerkarte SSL > Erweitert können Sie diverse erweiterte Serveroptionen konfigurieren, wie z.B. Einstellungen zur Kryptografie, zur Komprimierung und zur Fehlersuche.
Hinweis – Diese Registerkarte ist identisch für Site-to-Site-VPN > SSL und Fernzugriff > SSL. Hier vorgenommene Änderungen wirken sich auf beide SSL
Secure Sockets Layer-Konfigurationen aus.
Kryptografische Einstellungen
Diese Einstellungen kontrollieren die Verschlüsselungsparameter für alle SSL-VPNVirtual Private Network-Fernzugriff-Clients:
-
Verschlüsselungsalgorithmus: Der Verschlüsselungsalgorithmus legt den Algorithmus fest, der für die Verschlüsselung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt, welche alle im CBC-Modus (Cipher Block Chaining) sind:
- DES-EDE3-CBC
- AES-128-CBC (128 Bit)
- AES-192-CBC (192 Bit)
- AES-256-CBC (256 Bit)
- BF-CBC (Blowfish (128 Bit))
-
Authentifizierungsalgorithmus: Der Authentifizierungsalgorithmus legt den Algorithmus fest, der für die Integritätsprüfung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt:
- MD5 (128 Bit)
- SHA-1 (160 Bit)
- SHA2 256 (256 Bit)
- SHA2 384 (384 Bit)
- SHA2 512 (512 Bit)
- Schlüssellänge: Die Schlüssellänge ist die Länge des Diffie-Hellman-Schlüsselaustauschs. Je länger der Schlüssel ist, desto sicherer sind die symmetrischen Schlüssel. Die Länge wird in Bits angegeben. Sie können zwischen einer Schlüssellänge von 1024, 2048, 3072 oder 4096 Bits wählen.
- Serverzertifikat: Wählen Sie ein lokales SSL-Zertifikat, das der SSL-VPN-Server verwenden soll, um sich gegenüber Clients zu identifizieren.
Hinweis – Die UTM unterstützt in SSL-VPN keine Platzhalterzertifikate und Zertifikate, die von einem Intermedia-CA signiert wurden.
- Schlüsselgültigkeit: Geben Sie einen Zeitraum an, nach dem der Schlüssel abläuft. Standardmäßig sind 28.800 Sekunden voreingestellt.
Komprimierungseinstellungen
SSL-VPN-Verkehr komprimieren: Wenn diese Option aktiviert ist, werden alle Daten, die durch SSL-VPN-Tunnel geschickt werden, vor der Verschlüsselung komprimiert.
Fehlersuche-Einstellungen
Fehlersuche-Modus aktivieren: Wenn Sie den Fehlersuche-Modus aktivieren, enthält die SSL-VPN-Protokolldatei zusätzliche Informationen, die nützlich für die Fehlersuche sind.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: