Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:UTMv11]]
{{Archivhinweis|UTM/CLI/Ipsec}}
{{lowercase title}}
{{v11}}
=IPSec-VPN =
=IPSec-VPN =



Aktuelle Version vom 19. Februar 2021, 12:18 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

IPSec-VPN

Befehl Beschreibung Beispiel
ipsec new Erstellen einer neuen IPSec-VPN Verbindung
Parameter:
ike_version - 'ikev1','ikev2'

local_auth - PSK, PUBKEY
remote_auth - PSK, PUBKEY
local_secret - preshared key
remote_secret - preshared key
local_authobj - x509/RSA
remote_authobj - x509/RSA
local_subnet - Lokales Subnetz für den Tunnel
remote_subnet - Remote Subnetz für den Tunnel
remote_subnet_within -
local - Lokale DNS oder IP-Address
remote - Remote DNS oder IP-Address
local_id - local identification (=local wenn keine Angabe)
remote_id - remote identification (=remote wenn keine Angabe)
ike - ike chipher
esp - esp chipher
flags - ADD|START|ROUTE|IGNORE,
DPD,|NOPFS|LOCAL_SRC_ADDR|REMOTE_SRC_ADDR|XAUTH|L2TP
nexthop - addr/interface

ipsec new ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags "ADD,DPD"
ipsec set Ändern einer IPSec-VPN Verbindung
Parameter:
ike_version - 'ikev1','ikev2'

local_auth - PSK, PUBKEY
remote_auth - PSK, PUBKEY
local_secret - preshared key
remote_secret - preshared key
local_authobj - x509/RSA
remote_authobj - x509/RSA
local_subnet - Lokales Subnetz für den Tunnel
remote_subnet - Remote Subnetz für den Tunnel
remote_subnet_within -
local - Lokale DNS oder IP-Address
remote - Remote DNS oder IP-Address
local_id - local identification (=local wenn keine Angabe)
remote_id - remote identification (=remote wenn keine Angabe)
ike - ike chipher
esp - esp chipher
flags - ADD|START|ROUTE|IGNORE,
DPD,|NOPFS|LOCAL_SRC_ADDR|REMOTE_SRC_ADDR|XAUTH|L2TP
nexthop - addr/interface

ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags "ADD,DPD"
ipsec get Auflistung der eingerichteten IPSec-VPN Verbindungen ipsec get
ipsec delete Löschen einer IPSec-VPN Verbindung ipsec delete id "2" oder ipsec delete name "ipsec-name"
ipsec restart Neustarten einer IPSec-VPN Verbindung ipsec restart id "2" oder ipsec restart name "ipsec-name"
ipsec update IPSec-VPN Konfiguration neu laden ipsec update
ipsec status Ausgabe der IPSec Status-Informationen ipsec status
ipsec subnet new Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
ipsec subnet set Ändern eines IPSec Subnetz ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"
ipsec subnet delete Löschen eines IPSec Subnetz ipsec subnet delete subnet_id "2"