Wechseln zu:Navigation, Suche
Wiki



























En.png
Fr.png


Syntax des CLI-Befehls ipsec für IPSec-VPN Verbidnugen

Letzte Anpassung zur Version: 11.8.12 (02.2021)


Vorherige Versionen: 11.7


  • Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand [  angegeben werden. Beispiel: interface zone set id 4711 flags [ POLICY_IPSEC PPP_VPN ]
  • Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel interface set name LAN1 flags [ ]


Befehl Parameter Beschreibung: Beispiel

ipsec get

ipsec get
- Auflistung der eingerichteten IPSec-VPN Verbindungen.
Der Parameter id ist erforderlich.
ipsec get

ipsec new

ipsec new
ike_version Erstellen einer neuen IPSec-VPN Verbindung
Erlaubte Werte: IKEv1, IKEv2
ipsec new ike_version "IKEv1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]
local_auth Erlaubte Werte: PSK, RSASIG
remote_auth Erlaubte Werte: PSK, RSASIG
local_secret Preshared key zb.B.: geheim
remote_secret Preshared key zb.B.: geheim
local_authobj Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
remote_authobj Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
local_subnet Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
remote_subnet Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
remote_subnet_within L2TP Subnetz in Phase2 (Wird i.d.R. automatisch gesetzt)
local Lokale Schnittstelle oder IP-Adresse
remote Remote Schnittstelle oder IP-Adresse
local_id Local Gateway ID (=local wenn keine Angabe)
remote_id Remote Gateway ID (=remote wenn keine Angabe)
ike ike chipher (Default: aes128-sha2_256-modp2048)
esp esp chipher (Default: aes128-sha2_256)
flags Erlaubte Werte: ADD, START, ROUTE, IGNORE, DPD, NOPFS, LOCAL_SRC_ADDR, REMOTE_SRC_ADDR, XAUTH, L2TP
nexthop Adresse oder Interface

ipsec set

ipsec set
id Ändern einer IPSec-VPN Verbindung ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]
abc Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec new

ipsec restart

ipsec restart
id Neustarten einer IPSec-VPN Verbindung ipsec restart id "2"
name ipsec restart name "ipsec-name"

ipsec update

ipsec update
- IPSec-VPN Konfiguration neu laden ipsec update

ipsec status

ipsec status
- Ausgabe der IPSec Status-Informationen ipsec status
ipsec delete id Löschen einer IPSec-VPN Verbindung ipsec delete id "2"
name ipsec delete name "ipsec-name"

ipsec subnet new

ipsec subnet new
id Syntax: ipsec subnet new id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr>
Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung.
id entspricht der id der IPSec-Verbindung (ipsec get)
ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
local_subnet Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
remote_subnet Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
ipsec subnet set subnet_id Syntax: ipsec subnet set id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr>
Ändern eines IPSec Subnetzes. subnet_id ist die id des Subnetzes
ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"
abc Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec subnet new
ipsec subnet delete id Löschen eines IPSec Subnetzes. ipsec subnet delete subnet_id "2"