UTM/CLI/Ipsec: Unterschied zwischen den Versionen

Aktuelle Version vom 5. Juni 2024, 10:09 Uhr

Syntax des CLI-Befehls ipsec für IPSec-VPN Verbidnugen

Letzte Anpassung zur Version: 12.4.0

Neu:

Neuer Befehl: ipsec chiper get
Neuer Befehl: ipsec load shared_secrets v12.2.5.1

Zuletzt aktualisiert:

06.2024

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

11.8 11.7

Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand [ angegeben werden. Beispiel: interface zone set id 4711 flags [ POLICY_IPSEC PPP_VPN ]
Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel interface set name LAN1 flags [ ]

Befehl	Parameter	Beschreibung	Beispiel
ipsec new ipsec new	ike_version	Erstellen einer neuen IPSec-VPN Verbindung Erlaubte Werte: IKEv1, IKEv2	ipsec new ike_version "IKEv1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]
	local_auth	Erlaubte Werte: PSK, RSASIG
	remote_auth	Erlaubte Werte: PSK, RSASIG
	local_secret	Preshared key zb.B.: geheim
	remote_secret	Preshared key zb.B.: geheim
	local_authobj	Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
	remote_authobj	Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung
	local_subnet	Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
	remote_subnet	Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
	remote_subnet_within	L2TP Subnetz in Phase2 (Wird i.d.R. automatisch gesetzt)
	local	Lokale Schnittstelle oder IP-Adresse
	remote	Remote Schnittstelle oder IP-Adresse
	local_id	Local Gateway ID (=local wenn keine Angabe)
	remote_id	Remote Gateway ID (=remote wenn keine Angabe)
	ike	ike chipher (Default: aes128-sha2_256-modp2048)
	esp	esp chipher (Default: aes128-sha2_256)
	flags	Erlaubte Werte: ADD, START, ROUTE, IGNORE, DPD, NOPFS, LOCAL_SRC_ADDR, REMOTE_SRC_ADDR, XAUTH, L2TP
	nexthop	Adresse oder Interface

ipsec set ipsec set	id	Ändern einer IPSec-VPN Verbindung	ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ]
ipsec set ipsec set	abc	Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec new

ipsec get ipsec get		Auflistung der eingerichteten IPSec-VPN Verbindungen. Der Parameter id ist erforderlich.	ipsec get

ipsec delete	id	Löschen einer IPSec-VPN Verbindung	ipsec delete id "2"
ipsec delete	name	Löschen einer IPSec-VPN Verbindung	ipsec delete name "ipsec-name"

ipsec restart ipsec restart	id	Neustarten einer IPSec-VPN Verbindung	ipsec restart id "2"
ipsec restart ipsec restart	name	Neustarten einer IPSec-VPN Verbindung	ipsec restart name "ipsec-name"

ipsec update ipsec update		IPSec-VPN Konfiguration neu laden	ipsec update

ipsec load shared_secrets ipsec load shared_secrets		Lädt ggf. geänderte shared_secrets (mschapv2 credentials, PSKs) neu	ipsec load shared_secrets

ipsec status ipsec status		Ausgabe der IPSec Status-Informationen	ipsec status

ipsec subnet ipsec subnet new ipsec subnet new	id	Syntax: ipsec subnet new id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr> Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung. id entspricht der id der IPSec-Verbindung (ipsec get)	ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
	local_subnet	Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske
	remote_subnet	Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske

ipsec subnet set ipsec subnet set	subnet_id	Syntax: ipsec subnet set id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr> Ändern eines IPSec Subnetzes. subnet_id ist die id des Subnetzes	ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"
ipsec subnet set ipsec subnet set	abc	Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec subnet new

ipsec subnet delete ipsec subnet delete	id	Löschen eines IPSec Subnetzes.	ipsec subnet delete subnet_id "2"

ipsec chiper get ipsec cipher get		Listet die IPSec Cipher auf	ipsec chiper get

@@ Zeile 5: / Zeile 5: @@
 {{:UTM/CLI/Ipsec.lang}}
-</div>{{DISPLAYTITLE:{{#var:display}} }}{{Select_lang}}{{TOC2}}
+{{var	| neu--ipsec load shared_secrets
-'''{{#var:head}}'''
+		| Neuer Befehl: [[#ipsec load shared_secrets|ipsec load shared_secrets]]
+		| New command: [[#ipsec load shared_secrets|ipsec load shared_secrets]] }}
-{{#var:ver}} 11.8.12 <small>(02.2021)</small>
+{{var	| neu--ipsec chiper get
+		| Neuer Befehl: [[#ipsec chiper get|ipsec chiper get]]
+		| New command: [[#ipsec chiper get|ipsec chiper get]] }}
-{{#var:prev}} [[UTM/CLI/Ipsec_v11.7 | 11.7]]
+</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
+{{Header|12.4.0|
+* {{#var:neu--ipsec chiper get}}
+* {{#var:neu--ipsec load shared_secrets}} <small>v12.2.5.1</small>
+|[[UTM/CLI/Ipsec_v11.8 | 11.8]]
+[[UTM/CLI/Ipsec_v11.7 | 11.7]]
+|{{Menu-UTM|Extras|CLI}}
+|zuletzt=06.2024
+}}
+----
 <ul>
@@ Zeile 24: / Zeile 33: @@
 {| class="sptable2 pd5 sortable"
 |-
-! {{#var:Befehl}} !! {{#var:Parameter}} !! {{#var:desc}} !! {{#var:Beispiel}}
+! {{#var:Befehl}} !! class=unsortable| {{#var:Parameter}} !! class=unsortable| {{#var:desc}} !! class=unsortable| {{#var:Beispiel}}
-|-
-| {{h3|ipsec get}}ipsec get
-| -
-| {{#var:ipsec get--desc}}
-| {{code|ipsec get}}
-|- class="Leerzeile"
-|
 |-
@@ Zeile 83: / Zeile 84: @@
 |-
 | ''abc'' || {{#var:Parameter-identisch--desc}} {{code|ipsec new}}
+|- class="Leerzeile"
+|
+|-
+| {{h3|ipsec get}}ipsec get
+|
+| {{#var:ipsec get--desc}}
+| {{code|ipsec get}}
+|- class="Leerzeile"
+|
+|-
+| rowspan="2" | ipsec delete
+| id
+| rowspan="2" | {{#var:ipsec delete--desc}}
+| {{code|ipsec delete  id "2"}}
+|-
+| name || {{code|ipsec delete name "ipsec-name"}}
 |- class="Leerzeile"
 |
@@ Zeile 98: / Zeile 117: @@
 | {{h3|ipsec update}}ipsec update
-| -
+|
 | {{#var:ipsec update--desc}}
 | {{code|ipsec update}}
@@ Zeile 105: / Zeile 124: @@
 |-
-| {{h3|ipsec status}}ipsec status
+| {{Hinweis-box||gr|12.7|status=neu}} {{h3|ipsec load shared_secrets}} ipsec load shared_secrets
-| -
+|
-| {{#var:ipsec status--desc}}
+| {{#var:ipsec load--desc}}
-| {{code|ipsec status}}
+| {{code|ipsec load shared_secrets}}
 |- class="Leerzeile"
 |
 |-
-| rowspan="2" | ipsec delete
+| {{h3|ipsec status}} ipsec status
-| id
+|
-| rowspan="2" | {{#var:ipsec delete--desc}}
+| {{#var:ipsec status--desc}}
-| {{code|ipsec delete  id "2"}}
+| {{code|ipsec status}}
-|-
-| name || {{code|ipsec delete name "ipsec-name"}}
 |- class="Leerzeile"
 |
 |-
-| rowspan="3" | {{h3|ipsec subnet new}}ipsec subnet new
+| rowspan="3" | {{h3|ipsec subnet}} {{h4|ipsec subnet new}} '''ipsec subnet''' new
 | id
 | Syntax: {{whitebox|ipsec subnet new id ''<ipsec-id>'' local_subnet ''<networkaddr>'' remote_subnet ''<networkaddr>''}}<br>{{#var:ipsec subnet new--desc}}
@@ Zeile 135: / Zeile 152: @@
 |-
-| rowspan="2" | ipsec subnet set
+| rowspan="2" | {{h4|ipsec subnet set}} ipsec subnet set
 | subnet_id
 | Syntax: {{whitebox|ipsec subnet set id ''<ipsec-id>'' local_subnet ''<networkaddr>'' remote_subnet ''<networkaddr>''}}<br>{{#var:ipsec subnet set--desc}}
@@ Zeile 145: / Zeile 162: @@
 |-
-| style="min-width: 10em;" | ipsec subnet delete
+| style="min-width: 10em;" | {{h4|ipsec subnet delete}} ipsec subnet delete
 | id
 | {{#var:ipsec subnet delete--desc}}
 | {{code|ipsec subnet delete subnet_id "2"}}
+|- class="Leerzeile"
+|
+|-
+| {{Hinweis-box||gr|12.7|status=neu}} {{h3|ipsec chiper get}} ipsec cipher get
+|
+| {{#var:ipsec chiper get--desc}}
+| {{code|ipsec chiper get}}
 |}

Aktuelle Version vom 5. Juni 2024, 10:09 Uhr

ipsec new

ipsec set

ipsec get

ipsec restart

ipsec update

ipsec load shared_secrets

ipsec status

ipsec subnet

ipsec subnet new

ipsec subnet set

ipsec subnet delete

ipsec chiper get