Wechseln zu:Navigation, Suche
Wiki

CLI-Befehl: ipsec

(Weitergeleitet von Ipsec cli v11)
Aus Securepoint Wiki




















































De.png
En.png
Fr.png








Syntax des CLI-Befehls ipsec für IPSec-VPN Verbidnugen
Letzte Anpassung zur Version: 12.4.0
Neu:
Zuletzt aktualisiert: 
    06.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.8 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Extras CLI
  • Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand [  angegeben werden. Beispiel: interface zone set id 4711 flags [ POLICY_IPSEC PPP_VPN ]
  • Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel interface set name LAN1 flags [ ]


Befehl Parameter Beschreibung Beispiel

ipsec new

ipsec new 		ike_version Erstellen einer neuen IPSec-VPN Verbindung
Erlaubte Werte: IKEv1, IKEv2 		ipsec new ike_version "IKEv1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]
local_auth Erlaubte Werte: PSK, RSASIG
remote_auth Erlaubte Werte: PSK, RSASIG
local_secret Preshared key zb.B.: geheim
remote_secret Preshared key zb.B.: geheim
local_authobj Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
remote_authobj Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
local_subnet Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
remote_subnet Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
remote_subnet_within L2TP Subnetz in Phase2 (Wird i.d.R. automatisch gesetzt)
local Lokale Schnittstelle oder IP-Adresse
remote Remote Schnittstelle oder IP-Adresse
local_id Local Gateway ID (=local wenn keine Angabe)
remote_id Remote Gateway ID (=remote wenn keine Angabe)
ike ike chipher (Default: aes128-sha2_256-modp2048)
esp esp chipher (Default: aes128-sha2_256)
flags Erlaubte Werte: ADD, START, ROUTE, IGNORE, DPD, NOPFS, LOCAL_SRC_ADDR, REMOTE_SRC_ADDR, XAUTH, L2TP
nexthop Adresse oder Interface

ipsec set

ipsec set 		id Ändern einer IPSec-VPN Verbindung ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]
abc Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec new

ipsec get

ipsec get 		Auflistung der eingerichteten IPSec-VPN Verbindungen.
Der Parameter id ist erforderlich. 		ipsec get
ipsec delete id Löschen einer IPSec-VPN Verbindung ipsec delete id "2"
name ipsec delete name "ipsec-name"

ipsec restart

ipsec restart 		id Neustarten einer IPSec-VPN Verbindung ipsec restart id "2"
name ipsec restart name "ipsec-name"

ipsec update

ipsec update 		IPSec-VPN Konfiguration neu laden ipsec update

ipsec load shared_secrets

ipsec load shared_secrets 		Lädt ggf. geänderte shared_secrets (mschapv2 credentials, PSKs) neu ipsec load shared_secrets

ipsec status

ipsec status 		Ausgabe der IPSec Status-Informationen ipsec status

ipsec subnet

ipsec subnet new

ipsec subnet new 		id Syntax: ipsec subnet new id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr>
Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung.
id entspricht der id der IPSec-Verbindung (ipsec get) 		ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
local_subnet Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
remote_subnet Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske

ipsec subnet set

ipsec subnet set 		subnet_id Syntax: ipsec subnet set id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr>
Ändern eines IPSec Subnetzes. subnet_id ist die id des Subnetzes 		ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"
abc Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec subnet new

ipsec subnet delete

ipsec subnet delete 		id Löschen eines IPSec Subnetzes. ipsec subnet delete subnet_id "2"

ipsec chiper get

ipsec cipher get 		Listet die IPSec Cipher auf ipsec chiper get
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CLI/Ipsec&oldid=91847