Spielwiese/alt/IPSec-S2S-Test: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Vorbereitung)
(Vorbereitung)
Zeile 1: Zeile 1:
 
tüt
 
tüt
 
==Vorbereitung==
 
* Es wird in jedem genutztem Netz ein RSA-Schlüssel für die Verbindung erzeugt: [[Datei:S2S-IPSEC-RSA-Schlüssel-hinzufügen1.png|300px]]
 
** Authentifizierung → RSA-Schlüssel  →  [[Datei:RSA-Schlüssel-hinzufügen.png|x20px]]<br />
 
** Name: In unserem Beispiel: <code>RSA-S2S-IPSec-Loc_1</code> für die Zentrale, die die Verbindung entgegennehmen soll,<br />bzw. <code>RSA-S2S-IPSEC-Loc_2</code> für die Filiale, die die Verbindung aufbauen soll.<br />
 
** Schlüssellänge: 2048 Bit [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#subsection.5.4.1 (Empfehlung des BSI zur Verwendung bis 2022)]<br />
 
** [[Datei:speichern.png|x20px]] <br />
 
 
 
* Öffentlichen Teil des RSA-Schlüssels als PEM exportieren[[Datei:S2SS2S-IPSEC-RSA-Schlüssel-exportieren.png |thumb|hochkant=1.5|right]]
 
<div style="clear: both;"></div>
 
 
* Öffentlichen RSA-Schlüssel der jeweils gegenüberliegenden Site importieren.[[Datei:S2SS2S-IPSEC-RSA-Schlüssel-importieren.png |thumb|right|hochkant=1.5| RSA-Schlüssel RSA-Schlüssel importieren]]
 

Version vom 21. Dezember 2018, 16:10 Uhr

tüt