Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 259: | Zeile 259: | ||
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | | The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | ||
{{var | Phase1 Allgemein IKEv1 RW--Bild | {{var | Phase1 Allgemein IKEv1 RW--Bild | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv1 Phase1 Allgemein.png | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv1 Phase1 Allgemein-en.png }} | ||
{{var | Phase1 Allgemein--Bild | {{var | Phase1 Allgemein--Bild | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv2 Phase1 Allgemein.png | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv2 Phase1 Allgemein-en.png }} | ||
{{var | Phase1 Allgemein--cap | {{var | Phase1 Allgemein--cap | ||
| Phase 1 Allgemein | | Phase 1 Allgemein | ||
| Phase 1 Genereal }} | | Phase 1 Genereal }} | ||
{{var | Phase1 Allgemein IKEv1 S2S--Bild | {{var | Phase1 Allgemein IKEv1 S2S--Bild | ||
| | | UTM v14.1.0 IPSec S2S IKEv1 Phase1.png | ||
| | | UTM v14.1.0 IPSec S2S IKEv1 Phase1-en.png }} | ||
{{var | Phase1 Allgemein IKEv2 S2S--Bild | {{var | Phase1 Allgemein IKEv2 S2S--Bild | ||
| | | UTM v14.1.0 IPSec S2S IKEv2 Phase1.png | ||
| | | UTM v14.1.0 IPSec S2S IKEv2 Phase1-en.png }} | ||
{{var | Phase2 bearbeiten IKEv1 RW--Bild | {{var | Phase2 bearbeiten IKEv1 RW--Bild | ||
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Allgemein.png | | UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Allgemein.png | ||
| Zeile 318: | Zeile 318: | ||
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png | | UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png | ||
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png }} | | UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png }} | ||
{{var | | {{var | Kapseln von ESP erzwingen | ||
| | | Kapseln von ESP Paketen in UDP erzwingen: | ||
| | | Force encapsulation of ESP packets in UDP: }} | ||
{{var | Kapseln von ESP erzwingen--desc | |||
| Kann Probleme mit der Aushandlung von NAT-Traversal (UDP Encapsulation) verhindern | |||
| Can prevent problems with NAT traversal negotiation (UDP encapsulation) }} | |||
{{var | Kapseln von ESP erzwingen--cli | |||
| Aktivieren per CLI:<br>{{Code|ipsec get}} | |||
* Ermitteln der id und der aktuell gesetzen Flags für die gewünschte IPSec-Verbindung | |||
{{code|ipsec set id <id> flags [ "Liste" "bestehender" "Flags" "UDP_ENCAP" ]}} | |||
* ''<id>'' entspricht der zuvor ermittelten id | |||
* Bestehende Flags müssen mit Leerzeichen getrennt aufgefürt werden, andernfalls gelten sie als dekativiert | |||
* Vor und nach den eckigen Klammern Leerzeichen setzen | |||
* Anführungsstriche sind optional. | |||
| * Determine the id and the currently set flags for the desired IPSec connection | |||
{{code|ipsec set id <id> flags [ “list” “existing” ‘flags’ “UDP_ENCAP” ]}} | |||
* ''<id>'' corresponds to the previously determined id | |||
* Existing flags must be listed separated by spaces, otherwise they are considered decativated | |||
* Insert spaces before and after the square brackets | |||
* Quotation marks are optional. }} | |||
---- | ---- | ||
UTM/VPN/IPSec-Phase1-2.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki