Spielwiese/alt/IPSec-S2S-Test: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Es wird in jedem genutztem Netz ein RSA-Schlüssel für die Verbindung erzeugt:)
(Vorbereitung)
Zeile 3: Zeile 3:
  
 
==Vorbereitung==
 
==Vorbereitung==
* Es wird in jedem genutztem Netz ein RSA-Schlüssel für die Verbindung erzeugt:
+
* Es wird in jedem genutztem Netz ein RSA-Schlüssel für die Verbindung erzeugt: [[Datei:RSA-Schlüssel-hinzufügen1.png|300px]]
** Authentifizierung → RSA  → Button: [[Datei:RSA-Schlüssel-hinzufügen.png|x20px]]<br />
+
** Authentifizierung → RSA-Schlüssel [[Datei:RSA-Schlüssel-hinzufügen.png|x20px]]<br />
** Name: In unserem Beispiel: <code>RSA-S2S-IPSec-Loc_1</code> bzw. <code>RSA-S2S-IPSEC-Loc_2</code><br />
+
** Name: In unserem Beispiel: <code>RSA-S2S-IPSec-Loc_1</code> für die Zentrale, die die Verbindung entgegennehmen soll,<br />bzw. <code>RSA-S2S-IPSEC-Loc_2</code> für die Filiale, die die Verbindung aufbauen soll.<br />
 
** Schlüssellänge: 2048 Bit [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#subsection.5.4.1 (Empfehlung des BSI zur Verwendung bis 2022)]<br />
 
** Schlüssellänge: 2048 Bit [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#subsection.5.4.1 (Empfehlung des BSI zur Verwendung bis 2022)]<br />
 
** [[Datei:speichern.png|x20px]] <br />
 
** [[Datei:speichern.png|x20px]] <br />

Version vom 21. Dezember 2018, 16:04 Uhr

Vorbereitung

RSA-Schlüssel Hinzufügen 1

Vorbereitung

  • Es wird in jedem genutztem Netz ein RSA-Schlüssel für die Verbindung erzeugt: 300px
    • Authentifizierung → RSA-Schlüssel → RSA-Schlüssel-hinzufügen.png
    • Name: In unserem Beispiel: RSA-S2S-IPSec-Loc_1 für die Zentrale, die die Verbindung entgegennehmen soll,
      bzw. RSA-S2S-IPSEC-Loc_2 für die Filiale, die die Verbindung aufbauen soll.
    • Schlüssellänge: 2048 Bit (Empfehlung des BSI zur Verwendung bis 2022)
    • Speichern.png


  • Öffentlichen Teil des RSA-Schlüssels als PEM exportieren
    S2SS2S-IPSEC-RSA-Schlüssel-exportieren.png
  • Öffentlichen RSA-Schlüssel der jeweils gegenüberliegenden Site importieren.
    RSA-Schlüssel RSA-Schlüssel importieren