KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
| IPSec settings for Phase 1 and 2 }} | | IPSec settings for Phase 1 and 2 }} | ||
{{var | noinclude | {{var | noinclude | ||
| Konfiguration der Phase 1 und 2 für IPSec-Verbindungen.<br>Der Inhalt dieser Seite wird hier angezeigt:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }} | | Konfiguration der Phase 1 und 2 für IPSec-Verbindungen.<br> Der Inhalt dieser Seite wird hier angezeigt:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }} | ||
| Configurations for Phase 1 and 2 for IPSec connections.<br>The content of this page is displayed here:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }} }} | | Configurations for Phase 1 and 2 for IPSec connections.<br> The content of this page is displayed here:<br> {{:Spezial:Linkliste/{{BASEPAGENAME}} }} }} | ||
{{var | Verbindungen | {{var | Verbindungen | ||
| Verbindungen | | Verbindungen | ||
| Zeile 91: | Zeile 91: | ||
| Enable MOBIKE: }} | | Enable MOBIKE: }} | ||
{{var | MOBIKE--desc | {{var | MOBIKE--desc | ||
| Dient zur Deaktivierung der MOBIKE Option<br>Die Deaktivierung verhindert, dass verschlüsselte Daten von einer Gegenstelle zusätzlich in 4500udp gekapselt werden, was zu Problemen in der Kommunikation führt. | | Dient zur Deaktivierung der MOBIKE Option<br> Die Deaktivierung verhindert, dass verschlüsselte Daten von einer Gegenstelle zusätzlich in 4500udp gekapselt werden, was zu Problemen in der Kommunikation führt. | ||
| Used to deactivate the MOBIKE option<br>Deactivation prevents encrypted data from a remote station from being additionally encapsulated in 4500udp, which leads to problems in communication. }} | | Used to deactivate the MOBIKE option<br> Deactivation prevents encrypted data from a remote station from being additionally encapsulated in 4500udp, which leads to problems in communication. }} | ||
{{var | Rekeying--val | {{var | Rekeying--val | ||
| unbegrenzt (empfohlen) | | unbegrenzt (empfohlen) | ||
| Zeile 227: | Zeile 227: | ||
{{var | Schlüssel-Lebensdauer | {{var | Schlüssel-Lebensdauer | ||
| Schlüssel-Lebensdauer | | Schlüssel-Lebensdauer | ||
| | | Key service life }} | ||
{{var | Schlüssel-Lebensdauer--desc | {{var | Schlüssel-Lebensdauer--desc | ||
| Schlüssel Lebensdauer in Phase 2 | | Schlüssel Lebensdauer in Phase 2 | ||
| Zeile 259: | Zeile 259: | ||
| The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | | The IP address (e.g.: 192.168.22.35/32), or pool in the form of a subnet (e.g.: 192.168.22.35/26 for the pool of 192.168.22.0 -192.168.22.63) which is used under IPSec. }} | ||
{{var | Phase1 Allgemein IKEv1 RW--Bild | {{var | Phase1 Allgemein IKEv1 RW--Bild | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv1 Phase1 Allgemein.png | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv1 Phase1 Allgemein-en.png }} | ||
{{var | Phase1 Allgemein--Bild | {{var | Phase1 Allgemein--Bild | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv2 Phase1 Allgemein.png | ||
| UTM | | UTM v14.1.0 IPSec RW IKEv2 Phase1 Allgemein-en.png }} | ||
{{var | Phase1 Allgemein--cap | {{var | Phase1 Allgemein--cap | ||
| Phase 1 Allgemein | | Phase 1 Allgemein | ||
| Phase 1 Genereal }} | | Phase 1 Genereal }} | ||
{{var | Phase1 Allgemein IKEv1 S2S--Bild | {{var | Phase1 Allgemein IKEv1 S2S--Bild | ||
| | | UTM v14.1.0 IPSec S2S IKEv1 Phase1.png | ||
| | | UTM v14.1.0 IPSec S2S IKEv1 Phase1-en.png }} | ||
{{var | Phase1 Allgemein IKEv2 S2S--Bild | {{var | Phase1 Allgemein IKEv2 S2S--Bild | ||
| | | UTM v14.1.0 IPSec S2S IKEv2 Phase1.png | ||
| | | UTM v14.1.0 IPSec S2S IKEv2 Phase1-en.png }} | ||
{{var | Phase2 bearbeiten IKEv1 RW--Bild | {{var | Phase2 bearbeiten IKEv1 RW--Bild | ||
| UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Allgemein.png | | UTM v12.6.2 VPN Ipsec RW IKEv1 Phase 2 Allgemein.png | ||
| Zeile 311: | Zeile 311: | ||
{{var | Austausch-Modus | {{var | Austausch-Modus | ||
| Austausch-Modus | | Austausch-Modus | ||
| | | Exchange mode }} | ||
{{var | nicht konfigurierbar | {{var | nicht konfigurierbar | ||
| nicht konfigurierbar | | nicht konfigurierbar | ||
| | | Not configurable }} | ||
{{var | Adress-Pool--Bild | {{var | Adress-Pool--Bild | ||
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png | | UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png | ||
| UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png }} | | UTM v12.6.2 VPN Ipsec RW IKEv2 Phase 2 Adress-Pool.png }} | ||
{{var | Kapseln von ESP erzwingen | |||
| Kapseln von ESP Paketen in UDP erzwingen: | |||
| Force encapsulation of ESP packets in UDP: }} | |||
{{var | Kapseln von ESP erzwingen--desc | |||
| Kann Probleme mit der Aushandlung von NAT-Traversal (UDP Encapsulation) verhindern | |||
| Can prevent problems with NAT traversal negotiation (UDP encapsulation) }} | |||
{{var | Kapseln von ESP erzwingen--cli | |||
| Aktivieren per CLI:<br>{{Code|ipsec get}} | |||
* Ermitteln der id und der aktuell gesetzen Flags für die gewünschte IPSec-Verbindung | |||
{{code|ipsec set id <id> flags [ "Liste" "bestehender" "Flags" "UDP_ENCAP" ]}} | |||
* ''<id>'' entspricht der zuvor ermittelten id | |||
* Bestehende Flags müssen mit Leerzeichen getrennt aufgefürt werden, andernfalls gelten sie als dekativiert | |||
* Vor und nach den eckigen Klammern Leerzeichen setzen | |||
* Anführungsstriche sind optional. | |||
| * Determine the id and the currently set flags for the desired IPSec connection | |||
{{code|ipsec set id <id> flags [ “list” “existing” ‘flags’ “UDP_ENCAP” ]}} | |||
* ''<id>'' corresponds to the previously determined id | |||
* Existing flags must be listed separated by spaces, otherwise they are considered decativated | |||
* Insert spaces before and after the square brackets | |||
* Quotation marks are optional. }} | |||
---- | ---- | ||
UTM/VPN/IPSec-Phase1-2.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki