content-sync KNW-1532 pick-24 added ip allow list to security and linked to it

Author: bili123

images/security_livestatus.png

@@ -107,3 +107,14 @@ Der Inhalt der Details variiert je nach Sicherheitsdomäne.
 
 Beachten Sie, dass sich die Inhalte der Log-Datei in Zukunft ändern können, z. B. durch Hinzufügen weiterer Sicherheitsdomänen, protokollierter Ereignisse oder der in den Details bereitgestellten Informationen.
 endif::[]
+
+ifdef::onprem[]
+[#livestatus]
+== Livestatus
+Der Zugriff auf die xref:livestatus#[Livestatus-Schnittstelle] erfolgt ohne explizite Authentifizierung.
+Sie können den Zugriff jedoch auf bestimmte IP-Adressen beschränken, die Sie unter [.guihint]#Setup > General > Global Settings > Access to Livestatus via TCP# auflisten können.
+
+.Der Zugriff auf Livestatus lässt sich via IP-Whitelist beschränken
+image::security_livestatus.png[alt="Einstellung für erlaubte IP für Livestatus-Zugriff."]
+
+endif::[]

src/common/de/security.asciidoc

@@ -106,3 +106,14 @@ The content of the details varies depending on the security domain.
 
 Note that the contents of the log file may change in the future, for example due to the addition of additional security domains, logged events or the information provided in the details.
 endif::[]
+
+ifdef::onprem[]
+[#livestatus]
+== Livestatus
+Access to the xref:livestatus#[Livestatus interface] is provided without explicit authentication.
+However, you can restrict access to specific IP addresses, which you can list under [.guihint]#Setup > General > Global Settings > Access to Livestatus via TCP#.
+
+.Access to Livestatus can be restricted via IP whitelist
+image::security_livestatus.png[alt=“Setting for permitted IP for Livestatus access.”]
+
+endif::[]

src/common/en/security.asciidoc

@@ -1076,7 +1076,7 @@ Den Zugriff über TCP aktivieren Sie bei abgeschalteter Site mit dem
 Nach dem Start der Instanz ist Livestatus per TCP in der Regel auf dem xref:ports#[Standardport 6557] aktiv.
 Bei {CMK}-Servern mit mehreren Sites, die Livestatus per TCP nutzen, wird der nächsthöhere freie Port gewählt.
 
-Alle Einstellungen wie Port und berechtigte IP-Adressen können Sie per `omd config` vornehmen.
+Alle Einstellungen wie Port und xref:security#livestatus[berechtigte IP-Adressen] können Sie per `omd config` vornehmen.
 Alternativ sind diese Einstellungen im Setup möglich.
 In {CMK} ist SSL-Verschlüsselung der Livestatus-Kommunikation standardmäßig aktiviert:
 

src/onprem/de/livestatus.asciidoc

@@ -1043,7 +1043,7 @@ When a site is turned off, access via TCP can be enabled with the
 Once the site has been started, Livestatus via TCP is usually active on the xref:ports#[default port 6557].
 For {CMK} servers with multiple sites using Livestatus via TCP, the next higher unused port is chosen.
 
-All settings such as port and authorized IP addresses can be configured via `omd config`.
+All settings such as port and xref:security#livestatus[authorized IP addresses] can be configured via `omd config`.
 Alternatively these settings can be made in the setup.
 In {CMK} the SSL encryption of Livestatus communication is enabled by default: