Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/CLI/Ipsec}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | CLI-Befehl: ipsec | CLI command: ipsec }} {{var | head | Syntax des CLI-Befehls ''ipsec'' für IPSec-VPN Verbidnugen | Syntax of the CLI command ''ipsec'' for IPSec VPN connections }} {{var | Parameter mit mehreren Werten | Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand ''…“

2024-06-05T08:08:55Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/CLI/Ipsec}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | CLI-Befehl: ipsec | CLI command: ipsec }} {{var | head | Syntax des CLI-Befehls ''ipsec'' für IPSec-VPN Verbidnugen | Syntax of the CLI command ''ipsec'' for IPSec VPN connections }} {{var | Parameter mit mehreren Werten | Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand ''…“

Neue Seite

{{Archivhinweis|UTM/CLI/Ipsec}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| CLI-Befehl: ipsec
| CLI command: ipsec }}
{{var | head
| Syntax des CLI-Befehls ''ipsec'' für IPSec-VPN Verbidnugen
| Syntax of the CLI command ''ipsec'' for IPSec VPN connections }}
{{var | Parameter mit mehreren Werten
| Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand '''[&emsp;''' angegeben werden. Beispiel: {{code|interface zone set id 4711 flags [ POLICY_IPSEC PPP_VPN ]}}
| If several values are passed for one parameter, the values must be specified in square brackets with a space(!) between '''[&emsp;'''. Example: {{code|interface zone set id 4711 flags [ POLICY_IPSEC PPP_VPN ]}} }}
{{var | Parameter ohne Werte
| Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel {{code|interface set name LAN1 flags [ ]}}
| If no values are to be passed for a parameter, two square brackets must be used. Example {{code|interface set name LAN1 flags [ ]}} }}
{{var | Befehl
| Befehl
| Command }}
{{var | Parameter
| Parameter
| Parameter }}
{{var | Beispiel
| Beispiel
| Example }}
{{var | Erlaubte Werte
| Erlaubte Werte:
| Permitted values: }}
{{var | ipsec new--desc
| Erstellen einer neuen IPSec-VPN Verbindung
| Create a new IPSec VPN connection }}
{{var | preshared key--desc
| Preshared key zb.B.: {{whitebox|geheim}}
| Preshared key e.g.: {{whitebox|secret}} }}
{{var | local_subnet--desc
| Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
| Local subnet for the tunnel. IP address with subnet mask }}
{{var | remote_subnet--desc
| Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
| Remote subnet for the tunnel. IP address with subnet mask }}
{{var | remote_subnet_within--desc
| L2TP Subnetz in Phase2 (Wird i.d.R. automatisch gesetzt)
| L2TP subnet in phase 2 (usually set automatically) }}
{{var | local--desc
| Lokale Schnittstelle oder IP-Adresse
| Local interface or IP address }}
{{var | remote--desc
| Remote Schnittstelle oder IP-Adresse
| Remote interface or IP address }}
{{var | 1=local_id--desc
| 2=Local Gateway ID (<nowiki>=</nowiki>local wenn keine Angabe)
| 3=Local Gateway ID (<nowiki>=</nowiki>local if not specified) }}
{{var | 1=remote_id--desc
| 2=Remote Gateway ID (<nowiki>=</nowiki>remote wenn keine Angabe)
| 3=Remote Gateway ID (<nowiki>=</nowiki>remote if not specified) }}
{{var | ike--desc
| ike chipher (Default: aes128-sha2_256-modp2048)
| ike chipher (Default: aes128-sha2_256-modp2048) }}
{{var | esp--desc
| esp chipher (Default: aes128-sha2_256)
| esp chipher (Default: aes128-sha2_256) }}
{{var | nexthop--desc
| Adresse oder Interface
| Address or interface }}
{{var | ipsec set--desc
| Ändern einer IPSec-VPN Verbindung
| Changing an IPSec VPN Connection }}
{{var | Parameter-identisch--desc
| Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl
| The other parameters and their syntax are identical to the command }}
{{var | ipsec get--desc
| Auflistung der eingerichteten IPSec-VPN Verbindungen. Der Parameter ''id'' ist erforderlich.
| Listing of the established IPSec VPN connections. The parameter ''id'' is required. }}
{{var | ipsec delete--desc
| Löschen einer IPSec-VPN Verbindung
| Deleting an IPSec VPN Connection }}
{{var | ipsec restart--desc
| Neustarten einer IPSec-VPN Verbindung
| Restarting an IPSec VPN connection }}
{{var | ipsec update--desc
| IPSec-VPN Konfiguration neu laden
| Reload IPSec VPN configuration }}
{{var | ipsec status--desc
| Ausgabe der IPSec Status-Informationen
| Output of IPSec status information }}
{{var | ipsec subnet new--desc
| Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung. ''id'' entspricht der id der IPSec-Verbindung (ipsec get)
| Adding a new subnet to an IPSec connection. ''id'' corresponds to the id of the IPSec connection (ipsec get) }}
{{var | ipsec subnet set--desc
| Ändern eines IPSec Subnetzes. subnet_id ist die id des Subnetzes
| Change an IPSec subnet. subnet_id is the id of the subnet. }}
{{var | ipsec subnet delete--desc
| Löschen eines IPSec Subnetzes.
| Delete an IPSec subnet. }}
{{var | local_auth--desc
|
| }}
{{var | authobj--desc
| Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
| Name of the x.509 certificate or the RSA key for identification }}
{{var |
|
| }}
{{var |
|
| }}

----
{{var |
|
| }}

</div>{{DISPLAYTITLE:{{#var:display}} }}{{Select_lang}}{{TOC2}}
'''{{#var:head}}'''

{{#var:ver}} 11.8.12 (02.2021)

{{#var:prev}} [[UTM/CLI/Ipsec_v11.7 | 11.7]]

<ul>
<li class="list--element__alert list--element__hint">{{#var:Parameter mit mehreren Werten}}</li>

<li class="list--element__alert list--element__hint">{{#var:Parameter ohne Werte}}</li>
</ul>

{| class="sptable2 pd5 sortable"
|-
! {{#var:Befehl}} !! {{#var:Parameter}} !! {{#var:desc}} !! {{#var:Beispiel}}
|-

| {{h3|ipsec get}}ipsec get
| -
| {{#var:ipsec get--desc}}
| {{code|ipsec get}}
|- class="Leerzeile"
|
|-

| rowspan="18" | {{h3|ipsec new}}ipsec new
| ike_version
| {{#var:ipsec new--desc}} {{#var:Erlaubte Werte}} {{whitebox|IKEv1, IKEv2}}
| rowspan="18" | {{code|ipsec new ike_version "IKEv1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]}}
|-
| local_auth || {{#var:Erlaubte Werte}} {{whitebox|PSK, RSASIG}}
|-
| remote_auth || {{#var:Erlaubte Werte}} {{whitebox|PSK, RSASIG}}
|-
| local_secret || {{#var:preshared key--desc}}
|-
| remote_secret || {{#var:preshared key--desc}}
|-
| local_authobj || {{#var:authobj--desc}}
|-
| remote_authobj || {{#var:authobj--desc}}
|-
| local_subnet || {{#var:local_subnet--desc}}
|-
| remote_subnet || {{#var:remote_subnet--desc}}
|-
| remote_subnet_within || {{#var:remote_subnet_within--desc}}
|-
| local || {{#var:local--desc}}
|-
| remote || {{#var:remote--desc}}
|-
| local_id || {{#var:local_id--desc}}
|-
| remote_id || {{#var:remote_id--desc}}
|-
| ike || {{#var:ike--desc}}
|-
| esp || {{#var:esp--desc}}
|-
| flags || {{#var:Erlaubte Werte}} {{whitebox|ADD, START, ROUTE, IGNORE, DPD, NOPFS, LOCAL_SRC_ADDR, REMOTE_SRC_ADDR, XAUTH, L2TP}}
|-
| nexthop || {{#var:nexthop--desc}}
|- class="Leerzeile"
|
|-

| rowspan="2" | {{h3|ipsec set}}ipsec set
| id
| {{#var:ipsec set--desc}}
| rowspan="2" | {{code|ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ] }}
|-
| ''abc'' || {{#var:Parameter-identisch--desc}} {{code|ipsec new}}
|- class="Leerzeile"
|
|-

| rowspan="2" | {{h3|ipsec restart}}ipsec restart
| id
| rowspan="2" | {{#var:ipsec restart--desc}}
| {{code|ipsec restart id "2"}}
|-
| name || {{code|ipsec restart name "ipsec-name"}}
|- class="Leerzeile"
|
|-

| {{h3|ipsec update}}ipsec update
| -
| {{#var:ipsec update--desc}}
| {{code|ipsec update}}
|- class="Leerzeile"
|
|-

| {{h3|ipsec status}}ipsec status
| -
| {{#var:ipsec status--desc}}
| {{code|ipsec status}}
|- class="Leerzeile"
|
|-

| rowspan="2" | ipsec delete
| id
| rowspan="2" | {{#var:ipsec delete--desc}}
| {{code|ipsec delete id "2"}}
|-
| name || {{code|ipsec delete name "ipsec-name"}}
|- class="Leerzeile"
|
|-

| rowspan="3" | {{h3|ipsec subnet new}}ipsec subnet new
| id
| Syntax: {{whitebox|ipsec subnet new id ''<ipsec-id>'' local_subnet ''<networkaddr>'' remote_subnet ''<networkaddr>''}} {{#var:ipsec subnet new--desc}}
| rowspan="3" | {{code|ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"}}
|-
| local_subnet || {{#var:local_subnet--desc}}
|-
| remote_subnet || {{#var:remote_subnet--desc}}
|- class="Leerzeile"
|
|-

| rowspan="2" | ipsec subnet set
| subnet_id
| Syntax: {{whitebox|ipsec subnet set id ''<ipsec-id>'' local_subnet ''<networkaddr>'' remote_subnet ''<networkaddr>''}} {{#var:ipsec subnet set--desc}}
| rowspan="2" | {{code|ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"}}
|-
| ''abc'' || {{#var:Parameter-identisch--desc}} {{code|ipsec subnet new}}
|- class="Leerzeile"
|
|-

| style="min-width: 10em;" | ipsec subnet delete
| id
| {{#var:ipsec subnet delete--desc}}
| {{code|ipsec subnet delete subnet_id "2"}}
|}

UTM/CLI/Ipsec v11.8 - Versionsgeschichte