Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-Phase1-2}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | Allgemein | Allgemein | General }} {{var | Reiter | Reiter | Tab }} {{var | Beliebige Remote-Adressen | Beliebige Remote-Adressen erlauben: | Allow any remote addresses: }} {{var | Beliebige Remote-Adressen--desc | Deaktivieren Sie diese Option für Site t…“

2022-11-24T12:52:36Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-Phase1-2}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}}  {{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | Allgemein | Allgemein | General }} {{var | Reiter | Reiter | Tab }} {{var | Beliebige Remote-Adressen | Beliebige Remote-Adressen erlauben: | Allow any remote addresses: }} {{var | Beliebige Remote-Adressen--desc | Deaktivieren Sie diese Option für Site t…“

Neue Seite

{{Archivhinweis|UTM/VPN/IPSec-Phase1-2}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}


{{Lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | Allgemein
| Allgemein
| General }}
{{var | Reiter
| Reiter
| Tab }}
{{var | Beliebige Remote-Adressen
| Beliebige Remote-Adressen erlauben:
| Allow any remote addresses: }}
{{var | Beliebige Remote-Adressen--desc
| Deaktivieren Sie diese Option für Site to Site-Verbindungen mit DynDNS-Hosts, wenn mehrere IPsec-Verbindungen mit a priori unbekannten Adressen (DynDNS S2S, Roadwarrior) konfiguriert sind.
| Disable this option for site-to-site connections with DynDNS hosts if multiple IPsec connections with a priori unknown addresses (DynDNS S2S, Roadwarrior) are configured. }}
{{var | Startverhalten
| Startverhalten:
| Initiate Connection: }}
{{var | Outgoing--desc
| Der Tunnel wird von der UTM initiiert, auch wenn keine Pakete gesendet werden. Eingehende Anfragen werden entgegen genommen.
| The tunnel is initiated by the UTM even if no packets are sent. Incoming requests are accepted. }}
{{var | incoming--desc
| Die UTM nimmt eingehende Tunnelanfragen entgegen. Ausgehend wird keine Verbindung erstellt.
| The UTM accepts incoming tunnel requests. No outgoing connection is created. }}
{{var | Route--desc
| Der Tunnel wird von der UTM nur dann initiiert, wenn Pakete gesendet werden sollen.
| The tunnel is initiated by the UTM only when packets are to be sent. }}
{{var | Ignore--desc
| Deaktiviert den Tunnel
| Deactivates the tunnel }}
{{var | Dead Peer Detection
| Dead Peer Detection:
| Dead Peer Detection: }}
{{var | Dead Peer Detection--desc
| Überprüft in einem festgelegtem Intervall, ob der Tunnel noch besteht. Wurde der Tunnel unerwartet beendet, werden die SAs abgebaut. (Nur dann ist es auch möglich einen neuen Tunnel wieder herzustellen.)
| Checks at a set interval whether the tunnel still exists. If the tunnel was terminated unexpectedly, the SAs are dismantled. (Only then it is also possible to reestablish a new tunnel). }}
{{var | Dead Peer Detection--Hinweis
| Bei {{buttonAus|{{#var:aus}} }} Deaktivierung wird automatisch auch die Option ''Neustart nach Abbruch'' in Phase 2 deaktiviert.
| When {{buttonAus|{{#var:aus}} }} deactivated, the option ''Restart after abort'' in phase 2 is also automatically deactivated. }}
{{var | DPD Intervall
| DPD Intervall:
| DPD Interval: }}
{{var | DPD Intervall--desc
| Intervall der Überprüfung
| Testing interval }}
{{var | Sekunden
| Sekunden
| seconds }}
{{var | DPD Timeout
| DPD Timeout:
| DPD Timeout: }}
{{var | DPD Timeout--desc
| Zeitraum, bevor der Zustand unter ''Startverhalten'' wieder hergestellt wird
| Period before the state under ''Startup behavior'' is restored. }}
{{var | Nur bei IKEv
| Nur bei IKEv
| Only with IKEv }}
{{var | Timeout--Hinweis
| Unter IKEv2 steht dieser Parameter nicht zur Verfügung. Hier werden die gleichen Werte verwendet, wie für normale Pakete.
| Under IKEv2 this parameter is not available. The same values are used here as for regular packets. }}
{{var | Compression
| Compression:
| Compression: }}
{{var | Compression--desc
| Kompression wird nicht von allen Gegenstellen unterstützt
| Compression is not supported by all remote stations }}
{{var | MOBIKE
| MOBIKE aktivieren:
| Enable MOBIKE: }}
{{var | MOBIKE--desc
| IKE-Nachrichten werden in 4500upd gekapselt. Dadurch können Störungen bei einigen Router-Verbindungen (besonders: Lancom) vermieden werden.
| IKE messages are encapsulated in 4500upd. This can avoid interference with some router connections (especially: Lancom). }}
{{var | Rekeying--val
| unbegrenzt (empfohlen)
| unlimited (recommended) }}
{{var | IKE
| IKE
| IKE }}
{{var | Verbindungen
| Verbindungen
| Connections }}
{{var | Aggressive Mode--Hinweis
| Muss im NCP-Client auf ''Main Mode'' geändert werden! Die UTM unterstützt aus Sicherheitsgründen keinen ''Aggressive Mode''.
| Must be changed to ''Main Mode'' in the NCP client! The UTM does not support ''Aggressive Mode'' for security reasons. }}

{{var | Phase2 bearbeiten--Bild
| UTM v12.2 IPSec S2S Phase2.png
| UTM v12.2 IPSec S2S Phase2-en.png }}
{{var | Phase2 bearbeiten--cap
|
| }}
{{var | Subnetzkombinationen gruppieren
| Subnetzkombinationen gruppieren:
| Group subnet combinations: }}
{{var | Subnetzkombinationen gruppieren--desc
| Sind auf lokaler Seite oder auf der Gegenstelle mehr als ein Netz konfiguriert, wird bei Deaktivierung für jede Subnetzkombination eine eigene SA ausgehandelt. Dies hat besonders bei mehreren Subnetzen viele Subnetzkombinationen und damit viele SAs zur Folge und führt durch das Design des IPSec-Protokolls zu Limitierungen und zu Einbußen in der Stabilität der Verbindungen.
| If more than one network is configured on the local side or at the remote gateway, a separate SA is negotiated for each subnet combination when it is deactivated. This results in numerous subnet combinations and thus many SAs, especially with multiple subnets, and leads to limitations and losses in the stability of the connections due to the design of the IPSec protocol. }}
{{var | Subnetz teilweise--desc
| Wird in Phase zwei ein lokales Netzwerk '''nicht''' mit allen remote Netzwerken (oder ein remote Netzwerk '''nicht''' mit allen lokalen) verbunden, wird das bei aktiver Option ''Subnetkombiantionen gruppieren'' nicht berücksichtigt!
| If in phase two a local network is '''not''' connected to all remote networks (or a remote network is '''not''' connected to all local ones), this will not be taken into account if the option ''Group subnet combinations'' is active! }}
{{var | Beispiel mit root-Login
| Beispiel mit root-Login
| Example with root-Login }}
{{var | Beispiel mit root-Login--desc
| Mit einem SSH-Login als root lässt sich das Verhalten besonders gut nachvollziehen. Beispiel mit jeweils zwei Subnetzen.
| With an SSH login as root, the behavior can be understood particularly well. Example with two subnets each. }}
{{var | Mit Subnetzkombinationen
| Subnetzkombinationen gruppieren Aktiviert {{ButtonAn|{{#var:ein }}}}
| Group subnet combinations Enabled {{ButtonAn|{{#var:on }}}} }}
{{var | Ohne Subnetzkombinationen
| Subnetzkombinationen gruppieren Deaktiviert {{ButtonAus|{{#var:aus }}}}
| Group subnet combinations Disabled {{ButtonAus|{{#var:off }}}} }}
{{var | Subnetz teilweise--Bild
| UTM v12.2 IPSec S2S Phase2 3Subnetze.png
| UTM v12.2 IPSec S2S Phase2 3Subnetze-en.png }}
{{var | Subnetz teilweise--cap
| Das zweite lokale Subnetz wird '''nur mit einem''' remote Subnetz verbunden
| The second local subnet is connected '''only to one''' remote subnet }}
{{var | Subnetze alle
| Alle Subnetze haben untereinander Zugriff
| All subnets have access to each other }}
{{var | Subnetze alle--desc
| Durch den Assistenten wird automatisch jedes lokale Netz mit jedem remote Netz verbunden.
| The wizard automatically connects each local network to each remote network. }}
{{var | Subnetze alle--Bild
| UTM v12.2 IPSec S2S Phase2 4Subnetze.png
| UTM v12.2 IPSec S2S Phase2 4Subnetze-en.png}}
{{var | Subnetze alle--cap
| Alle Subnetze haben untereinander Zugriff
| All subnets have access to each other }}
{{var | Subnetz teilweise
| Nicht alle Subnetze dürfen auf jedes Netz der Gegenstelle zugreifen
| Not all subnets may access every network of the remote gateway }}
{{var | Troubleshooting
| Troubleshooting
| Troubleshooting }}
{{var | Troubleshooting--desc
| Detaillierte Hinweise zum Troubleshooting finden sich im [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting-Guide]]
| Detailed Troubleshooting instructions can be found in the [[UTM/VPN/IPSec-Troubleshooting | Troubleshooting Guide]] }}
{{var | Gateway-ID--Hinweis
| Sollte als Gateway-ID eine E-Mail-Adresse verwendet werden, ist es erforderlich '''vor''' die ID ein doppeltes ''@@'' einzufügen (aus ''mail@…'' wird ''@@mail@…''). Andernfalls wird die ID als FQDN behandelt
| If an email address should be used as gateway ID, it is necessary to insert a double ''@@'' in front of the ID (''mail@...'' becomes ''@@mail@...''). Otherwise the ID will be treated as FQDN }}
{{var | IKE-Multichannel--Netzwerkhinweis
| Durch die Option {{b|Subnetzkombinationen gruppieren}} werden alle lokalen Netzwerke mit allen remote Netzwerken verbunden!
| The {{b|Group subnet combinations}} option will connect all local networks to all remote networks! }}
{{var | IKE-Multichannel--Portfilter--Hinweis
| Portfilterregeln ermöglichen es, den Zugriff zu steuern.
| Port filter rules make it possible to control access. }}

{{var | Verschlüsselung
| Verschlüsselung:
| Encryption: }}
{{var | Authentifizierung
| Authentifizierung:
| Authentication: }}
{{var | Neustart
| Neustart nach Abbruch:
| Restart after abort: }}
{{var | Neustart--desc
| Wurde die Verbindung unerwartet beendet wird bei Aktivierung {{ButtonAn|{{#var:ja}}}} der Zustand, der unter ''Startverhalten'' in Phase 1 konfiguriert wurde wiederhergestellt.
| If the connection was terminated unexpectedly, activating {{ButtonAn|{{#var:on }}}} will restore the state configured under ''Startup behavior'' in phase 1. }}
{{var | Neustart--Hinweis
| Es wird automatisch die ''Dead Peer Detection'' in Phase 1 aktiviert.
| The ''Dead Peer Detection'' is automatically activated in phase 1. }}
{{var | Identische Einstellungen
| Einstellungen, die in der UTM und im Client '''identisch''' sein müssen:
| Settings that must be '''identical''' in the UTM and in the client: }}
{{var | Weitere Einstellungen
| Weitere Einstellungen
| More settings }}
{{var | Szenario
| Szenario:
| Scenario: }}
{{var | Subnetze
| Subnetze
| Subnets }}
{{var | Strict-aus--desc
| Die konfigurierten Parameter (Authentisierungs- und Verschlüsselungsalgorithmen) werden bevorzugt für Verbindungen verwendet
| The configured parameters (authentication and encryption algorithms) are preferred for connections }}
{{var | Strict-ein--desc
| Es werden keine weiteren Proposals akzeptiert. Eine Verbindung ist nur mit den konfigurierten Parametern möglich.
| No further proposals are accepted. A connection is only possible with the configured parameters. }}
{{var | Phase1 Allgemein--Bild
| UTM v12.2.3 IPSec v1 Phase1 Allgemein.png
| UTM_v12.2.3_IPSec_v1_Phase1_Allgemein-en.png }}
{{var | Phase1 Allgemein--cap
|
| }}
{{var | Phase1 IKE--Bild
| UTM v12.2.3 IPSec IKEv1 Phase1 IKE.png
| UTM v12.2.3 IPSec IKEv1 Phase1 IKE-en.png }}
{{var | Phase1 IKE--cap
|
| }}
{{var | IKE Lifetime
| IKE Lifetime:
| IKE Life time: }}
{{var | IKE Lifetime--desc
| Gültigkeitsdauer der {{hover|SAs| Security Association: Vereinbarung zwischen zwei kommunizierenden Einheiten in Rechnernetzen. Sie beschreibt, wie die beiden Parteien Sicherheitsdienste anwenden, um sicher miteinander kommunizieren zu können. Beim Einsatz mehrerer Dienste müssen auch mehrere Sicherheitsverbindungen aufgebaut werden. (Quelle: Wikipedia 2022)}} in Phase 1
| Validity period of the {{hover|SAs| Security Association: Agreement between two communicating entities in computer networks. It describes how the two parties apply security services to communicate securely with each other. When using multiple services, multiple security connections must also be established. (Source: Wikipedia 2022)}} in phase 1 }}
{{var | Rekeying
| Rekeying:
| Rekeying: }}
{{var | Rekeying--desc
| Anzahl der Versuche, um die Verbindung zu herzustellen (initial oder nach Abbruch)
| Number of attempts to establish the connection (initial or after abort). }}
{{var | Stunden
| Stunden
| hours }}
{{var | Schlüssel-Lebensdauer--desc
| Schlüssel Lebensdauer in Phase 2
| Validity period of the key in phase 2 }}
{{var | Rekeying--info
| Bei E2S-Verbindungen (Roadwarrior) kann die Einstellung ''3 mal'' vermeiden, daß endlos versucht wird eine Verbindung zu nicht korrekt abgemeldeten Geräten herzustellen
| For E2S connections (Roadwarrior), the setting ''3 times'' can avoid endless attempts to connect to devices that are not correctly logged out. }}
{{var | Gegenstelle unterstützt keine Subnetzkombinationen--Hinweis
| Wird das Gruppieren von der Gegenstelle nicht unterstützt, wird trotz gegenteiliger Statusanzeige in der Übersicht nur das erste Subnetz verbunden.
| If grouping is not supported by the remote station, only the first subnet is connected despite the status display in the overview to the contrary. }}

----
{{var |
|
| }}
</div>

</div>{{Select_lang}}<noinclude>__NOTOC__
{| class="sptable2 pd5 Einrücken zh1"
</noinclude>
|- class="Leerzeile"
| colspan="3" |
==== Phase 1 ====
|- class="Leerzeile"
| colspan="3" | {{Menu|VPN|IPSec|{{#var:Verbindungen}}|Phase 1|w}}{{h6|{{#var:Allgemein}} }}
{{#var:Reiter}} {{Reiter|{{#var:Allgemein}} }}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10" | {{Bild | {{#var:Phase1 Allgemein--Bild}}|{{#var:Phase1 Allgemein--cap}} }}
|-
| {{b|{{#var:Beliebige Remote-Adressen}} }} || {{ButtonAn|{{#var:ein}} }} '''Default''' || {{#var:Beliebige Remote-Adressen--desc}}
|-
| rowspan="4" | {{b|{{#var:Startverhalten}} }} || {{Button|Outgoing|dr|class=mw7}} || {{#var:Outgoing--desc}}
|-
| {{Button|Incoming|dr|class=mw7}} || {{#var:incoming--desc}}
|-
| {{Button|Route|dr|class=mw7}} || {{#var:Route--desc}}
|-
| {{Button|Ignore|dr|class=mw7}} || {{#var:Ignore--desc}}
|-
| {{b|{{#var:Dead Peer Detection}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Dead Peer Detection--desc}}<li class="list--element__alert list--element__hint">{{#var:Dead Peer Detection--Hinweis}}</li>
|-
| {{b|{{#var:DPD Timeout}} }} '''{{#var:Nur bei IKEv}}1''' {{Hinweis-neu|{{#var:Neu ab}} 12.2.3|12.2.3|status=update}}|| {{ic|30|c|class=mw7}} {{#var:Sekunden}} || {{#var:DPD Timeout--desc}}<li class="list--element__alert list--element__hint">{{#var:Timeout--Hinweis}}</li>
|-
| {{b|{{#var:DPD Intervall}} }} {{Hinweis-neu|{{#var:Neu ab}} 12.2.3|12.2.3|status=update}}|| {{ic|10|c|class=mw7}} {{#var:Sekunden}} || {{#var:DPD Intervall--desc}}
|-
| {{b|{{#var:Compression}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Compression--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{#var:Reiter}} {{Reiter|{{#var:IKE}}}} {{#var:Identische Einstellungen}} {{h6|{{#var:IKE}} }}
|-
! {{#var:Beschriftung}} !! {{#var:default-utm|Default-Werte UTM}} !! {{#var:default-ncp|Default-Werte NCP-Client}}
| class="Bild" rowspan="12" | {{Bild | {{#var:Phase1 IKE--Bild}}|{{#var:Phase1 IKE--cap}} }}
|-
| {{b| {{#var: Verschlüsselung| Verschlüsselung: }} }} || {{Button| aes128 |dr|class=mw7}} || AES 128 Bit
|-
| {{b| {{#var: Authentifizierung| Authentifizierung: }} }} || {{Button| sha2_256 |dr|class=mw7}} || Hash: SHA2 256 Bit
|-
| {{b| Diffie-Hellman Group: }} || {{Button| modp2048 |dr|class=mw7}} || IKE DH-Grupe: DH2 (modp1024)
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{#var:Reiter}} {{Reiter|{{#var:IKE}}}} {{#var:Weitere Einstellungen}}:
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
| rowspan="2" | {{b| Strict: }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Strict-aus--desc}}
|-
| {{ButtonAn|{{#var:ein}} }} || {{#var:Strict-ein--desc}}
|-
| {{b|{{#var:IKE Lifetime}}}} || {{Button| 1 Stunde |dr|class=mw7}} || {{#var:IKE Lifetime--desc}}
|-
| {{b|{{#var:Rekeying}}}} || {{Button| {{#var:Rekeying--val}}|dr|class=mw13}} || {{#var:Rekeying--desc}} {{info|{{#var:Rekeying--info}} }}
|-
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="2" | 
==== Phase 2 ====

|- class="Leerzeile"
| colspan="3" | {{Menu|VPN|IPSec|{{#var:Verbindungen}}|Phase 2|w}} {{h6|{{#var:Allgemein}} }}
{{#var:Reiter}} {{Reiter|{{#var:Allgemein}} }}: {{#var:Identische Einstellungen}}
|-
! {{#var:Beschriftung}} !! {{#var:default-utm|Default-Werte UTM}} !! {{#var:default-ncp|Default-Werte NCP-Client}}
| class="Bild width75" rowspan="12" | {{Bild | {{#var:Phase2 bearbeiten--Bild}}|{{#var:Phase2 bearbeiten--cap}} }}
|-
| {{b| {{#var:Verschlüsselung}} }} || {{Button| aes128 |dr|class=mw7}} || AES 128 Bit
|-
| {{b| {{#var:Authentifizierung}} }} || {{Button| sha2_256 |dr|class=mw7}} || SHA2 256 Bit
|-
| {{b| DH-Gruppe (PFS): }} || {{Button| modp2048 |dr|class=mw7}} || keine
|-
| {{b| {{#var: Schlüssel-Lebensdauer| Schlüssel-Lebensdauer: }} }} || {{Button| 8 {{#var: Stunden}} |dr|class=mw7}} || {{#var:Schlüssel-Lebensdauer--desc}}
|-
| {{b| {{#var: Austausch-Modus| Austausch-Modus }} }} || Main Mode ({{#var: nonkonfig| nicht konfigurierbar }}) || Aggressive Mode (IKEv1)<li class="list--element__alert list--element__warning">{{#var:Aggressive Mode--Hinweis}}</li>
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{#var:Reiter}} {{Reiter|{{#var:Allgemein}}}}: {{#var:Weitere Einstellungen}}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
| {{b| {{#var: Neustart}}}} || {{ButtonAus|{{#var:nein}} }} || {{#var:Neustart--desc}}<li class="list--element__alert list--element__hint">{{#var:Neustart--Hinweis}}</li>
|-
| {{b|{{#var: Subnetzkombinationen gruppieren}} }} '''{{#var:Nur bei IKEv}}2'''
| {{ButtonAn|{{#var:ja}} }}<li class="list--element__alert list--element__warning">{{#var:Gegenstelle unterstützt keine Subnetzkombinationen--Hinweis}}</li> || {{#var:Subnetzkombinationen gruppieren--desc}}
|- class="Leerzeile"
| colspan="3" | {{h6|{{#var:Subnetze}} }} {{#var:Reiter}} {{Reiter|{{#var:Subnetze}}}} '''{{#var:Nur bei IKEv}}2'''
|- class="Leerzeile"
| rowspan="2" | || colspan="2" | {{#var:Szenario}} '''{{#var:Subnetze alle}}'''
<li class="list--element__alert list--element__hint">{{#var:Subnetze alle--desc}}</li>
{{Einblenden|{{#var:Beispiel mit root-Login}}|{{#var:hide}}|dezent}}
{{#var:Beispiel mit root-Login--desc}} 
{{#var:Mit Subnetzkombinationen}}

<code>root@firewall:~# swanctl --list-conns
IPSec$20S2S: IKEv2, reauthentication every 3060s, no rekeying, dpd delay 10s
local: %any
remote: 192.0.2.192
local pre-shared key authentication:
id: 192.168.175.218
remote pre-shared key authentication:
id: 192.0.2.192
IPSec$20S2S: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.218.0/24 192.168.219.0/24
remote: 192.168.192.0/24 192.168.193.0/24
</code>
 
{{#var:Ohne Subnetzkombinationen}} 
<code> root@firewall:~# swanctl --list-conns
IPSec$20S2S: IKEv2, reauthentication every 3060s, no rekeying, dpd delay 10s
local: %any
remote: 192.0.2.192
local pre-shared key authentication:
id: 192.168.175.218
remote pre-shared key authentication:
id: 192.0.2.192
IPSec$20S2S_4: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.218.0/24
remote: 192.168.192.0/24
IPSec$20S2S_5: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.218.0/24
remote: 192.168.193.0/24
IPSec$20S2S_6: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.219.0/24
remote: 192.168.192.0/24
IPSec$20S2S_7: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.219.0/24
remote: 192.168.193.0/24
</code>
</div>
| class="Bild" rowspan="2" | {{Bild | {{#var:Subnetze alle--Bild}}|{{#var:Subnetze alle--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| || colspan="2" | {{#var:Szenario}} '''{{#var:Subnetz teilweise}}'''
{{#var:Subnetz teilweise--desc}}{{Hinweis-neu| ! {{#var:IKE-Multichannel--Netzwerkhinweis}} }}
{{Hinweis-neu| ! {{#var:IKE-Multichannel--Portfilter--Hinweis}} | gr}}
{{Einblenden|{{#var:Beispiel mit root-Login}}|{{#var:hide}}|dezent}}
{{#var:Beispiel mit root-Login--desc}} 
{{#var:Mit Subnetzkombinationen}}
<code>root@firewall:~# swanctl --list-conns
IPSec$20S2S: IKEv2, reauthentication every 3060s, no rekeying, dpd delay 10s
local: %any
remote: 192.0.2.192
local pre-shared key authentication:
id: 192.168.175.218
remote pre-shared key authentication:
id: 192.0.2.192
IPSec$20S2S: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.218.0/24 192.168.219.0/24
remote: 192.168.192.0/24 192.168.193.0/24
</code>
 
{{#var:Ohne Subnetzkombinationen}} 
<code>root@firewall:~# swanctl --list-conns
IPSec$20S2S: IKEv2, reauthentication every 3060s, no rekeying, dpd delay 10s
local: %any
remote: 192.0.2.192
local pre-shared key authentication:
id: 192.168.175.218
remote pre-shared key authentication:
id: 192.0.2.192
IPSec$20S2S_4: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.218.0/24
remote: 192.168.192.0/24
IPSec$20S2S_5: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.218.0/24
remote: 192.168.193.0/24
IPSec$20S2S_6: TUNNEL, rekeying every 28260s, dpd action is restart
local: 192.168.219.0/24
remote: 192.168.192.0/24
</code>
</div>
| class="Bild" rowspan="2" | {{Bild | {{#var:Subnetz teilweise--Bild}}|{{#var:Subnetz teilweise--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" |
==== {{#var:Troubleshooting}} ====
{{#var:Troubleshooting--desc}}

{{#var:Gateway-ID--Hinweis}}

<noinclude>|}</noinclude>

UTM/VPN/IPSec-Phase1-2 v12.2.3 - Versionsgeschichte