(Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/CLI/Ipsec}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | CLI-Befehl: ipsec | CLI command: ipsec }} {{var | head | Syntax des CLI-Befehls ''ipsec'' für IPSec-VPN Verbidnugen | Syntax of the CLI command ''ipsec'' for IPSec VPN connections }} {{var | Parameter mit mehreren Werten | Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand ''…“) |
(kein Unterschied)
|
Aktuelle Version vom 5. Juni 2024, 10:08 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Syntax des CLI-Befehls ipsec für IPSec-VPN Verbidnugen
Letzte Anpassung zur Version: 11.8.12 (02.2021)
Vorherige Versionen: 11.7
- Werden für einen Parameter mehrere Werte übergeben, müssen die Werte in eckigen Klammern mit einem Leerzeichen(!) Abstand [ angegeben werden. Beispiel: interface zone set id 4711 flags [ POLICY_IPSEC PPP_VPN ]
- Sollen keine Werte für einen Parameter übergeben werden, müssen zwei eckige Klammern verwendet werden. Beispiel interface set name LAN1 flags [ ]
Befehl | Parameter | Beschreibung | Beispiel |
---|---|---|---|
ipsec getipsec get |
- | Auflistung der eingerichteten IPSec-VPN Verbindungen. Der Parameter id ist erforderlich. |
ipsec get |
ipsec newipsec new |
ike_version | Erstellen einer neuen IPSec-VPN Verbindung Erlaubte Werte: IKEv1, IKEv2 |
ipsec new ike_version "IKEv1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ] |
local_auth | Erlaubte Werte: PSK, RSASIG | ||
remote_auth | Erlaubte Werte: PSK, RSASIG | ||
local_secret | Preshared key zb.B.: geheim | ||
remote_secret | Preshared key zb.B.: geheim | ||
local_authobj | Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung | ||
remote_authobj | Name des x.509 Zertifikats oder des RSA-Schlüssels zur Identifizierung | ||
local_subnet | Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske | ||
remote_subnet | Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske | ||
remote_subnet_within | L2TP Subnetz in Phase2 (Wird i.d.R. automatisch gesetzt) | ||
local | Lokale Schnittstelle oder IP-Adresse | ||
remote | Remote Schnittstelle oder IP-Adresse | ||
local_id | Local Gateway ID (=local wenn keine Angabe) | ||
remote_id | Remote Gateway ID (=remote wenn keine Angabe) | ||
ike | ike chipher (Default: aes128-sha2_256-modp2048) | ||
esp | esp chipher (Default: aes128-sha2_256) | ||
flags | Erlaubte Werte: ADD, START, ROUTE, IGNORE, DPD, NOPFS, LOCAL_SRC_ADDR, REMOTE_SRC_ADDR, XAUTH, L2TP | ||
nexthop | Adresse oder Interface | ||
ipsec setipsec set |
id | Ändern einer IPSec-VPN Verbindung | ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags [ ADD DPD ] |
abc | Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec new | ||
ipsec restartipsec restart |
id | Neustarten einer IPSec-VPN Verbindung | ipsec restart id "2" |
name | ipsec restart name "ipsec-name" | ||
ipsec updateipsec update |
- | IPSec-VPN Konfiguration neu laden | ipsec update |
ipsec statusipsec status |
- | Ausgabe der IPSec Status-Informationen | ipsec status |
ipsec delete | id | Löschen einer IPSec-VPN Verbindung | ipsec delete id "2" |
name | ipsec delete name "ipsec-name" | ||
ipsec subnet newipsec subnet new |
id | Syntax: ipsec subnet new id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr> Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung. id entspricht der id der IPSec-Verbindung (ipsec get) |
ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24" |
local_subnet | Lokales Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske | ||
remote_subnet | Remote Subnetz für den Tunnel. IP-Adresse mit Subnetzmaske | ||
ipsec subnet set | subnet_id | Syntax: ipsec subnet set id <ipsec-id> local_subnet <networkaddr> remote_subnet <networkaddr> Ändern eines IPSec Subnetzes. subnet_id ist die id des Subnetzes |
ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24" |
abc | Die weiteren Paramter und ihre Syntax sind identisch mit dem Befehl ipsec subnet new | ||
ipsec subnet delete | id | Löschen eines IPSec Subnetzes. | ipsec subnet delete subnet_id "2" |