Wechseln zu:Navigation, Suche
Wiki

UTM/CLI/Ipsec v11.7: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Zum nächsten Versionsunterschied →
Dirkg (Diskussion | Beiträge)
support
2.678 Bearbeitungen
Die Seite wurde neu angelegt: „{{lowercase title}} {{v11}} =IPSec-VPN = {| border="0" {{prettytable}} |- !Befehl !!Beschreibung !!Beispiel |- |ipsec new ||Erstellen einer neuen IPSec-VPN V…“
 
Dirkg (Diskussion | Beiträge)
support
2.678 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
[[Kategorie:UTMv11]]
{{lowercase title}}  
{{lowercase title}}  
{{v11}}
{{v11}}

Version vom 26. Juni 2014, 14:20 Uhr


Vorlage:V11

IPSec-VPN

Befehl Beschreibung Beispiel
ipsec new Erstellen einer neuen IPSec-VPN Verbindung
Parameter:
ike_version - 'ikev1','ikev2'

local_auth - PSK, PUBKEY
remote_auth - PSK, PUBKEY
local_secret - preshared key
remote_secret - preshared key
local_authobj - x509/RSA
remote_authobj - x509/RSA
local_subnet - Lokales Subnetz für den Tunnel
remote_subnet - Remote Subnetz für den Tunnel
remote_subnet_within -
local - Lokale DNS oder IP-Address
remote - Remote DNS oder IP-Address
local_id - local identification (=local wenn keine Angabe)
remote_id - remote identification (=remote wenn keine Angabe)
ike - ike chipher
esp - esp chipher
flags - ADD|START|ROUTE|IGNORE,
DPD,|NOPFS|LOCAL_SRC_ADDR|REMOTE_SRC_ADDR|XAUTH|L2TP
nexthop - addr/interface

ipsec new ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags "ADD,DPD"
ipsec set Ändern einer IPSec-VPN Verbindung
Parameter:
ike_version - 'ikev1','ikev2'

local_auth - PSK, PUBKEY
remote_auth - PSK, PUBKEY
local_secret - preshared key
remote_secret - preshared key
local_authobj - x509/RSA
remote_authobj - x509/RSA
local_subnet - Lokales Subnetz für den Tunnel
remote_subnet - Remote Subnetz für den Tunnel
remote_subnet_within -
local - Lokale DNS oder IP-Address
remote - Remote DNS oder IP-Address
local_id - local identification (=local wenn keine Angabe)
remote_id - remote identification (=remote wenn keine Angabe)
ike - ike chipher
esp - esp chipher
flags - ADD|START|ROUTE|IGNORE,
DPD,|NOPFS|LOCAL_SRC_ADDR|REMOTE_SRC_ADDR|XAUTH|L2TP
nexthop - addr/interface

ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags "ADD,DPD"
ipsec get Auflistung der eingerichteten IPSec-VPN Verbindungen ipsec get
ipsec delete Löschen einer IPSec-VPN Verbindung ipsec delete id "2" oder ipsec delete name "ipsec-name"
ipsec restart Neustarten einer IPSec-VPN Verbindung ipsec restart id "2" oder ipsec restart name "ipsec-name"
ipsec update IPSec-VPN Konfiguration neu laden ipsec update
ipsec status Ausgabe der IPSec Status-Informationen ipsec status
ipsec subnet new Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
ipsec subnet set Ändern eines IPSec Subnetz ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"
ipsec subnet delete Löschen eines IPSec Subnetz ipsec subnet delete subnet_id "2"
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CLI/Ipsec_v11.7&oldid=6153