Spielwiese/alt/IPSec-S2S-Test: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
Zeile 5: Zeile 5:
 
** Schlüssellänge: 2048 Bit [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#subsection.5.4.1 (Empfehlung des BSI zur Verwendung bis 2022)]<br />
 
** Schlüssellänge: 2048 Bit [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#subsection.5.4.1 (Empfehlung des BSI zur Verwendung bis 2022)]<br />
 
** [[Datei:speichern.png|x20px]] <br />
 
** [[Datei:speichern.png|x20px]] <br />
 
+
<div style="clear: both;"></div>
  
 
* Öffentlichen Teil des RSA-Schlüssels als PEM exportieren[[Datei:S2SS2S-IPSEC-RSA-Schlüssel-exportieren.png |thumb|hochkant=1.5|right]]
 
* Öffentlichen Teil des RSA-Schlüssels als PEM exportieren[[Datei:S2SS2S-IPSEC-RSA-Schlüssel-exportieren.png |thumb|hochkant=1.5|right]]
 
<div style="clear: both;"></div>
 
<div style="clear: both;"></div>
  
* Öffentlichen RSA-Schlüssel der jeweils gegenüberliegenden Site importieren.[[Datei:S2SS2S-IPSEC-RSA-Schlüssel-importieren.png |thumb|right|hochkant=1.5| RSA-Schlüssel RSA-Schlüssel importieren]]
+
* Öffentlichen RSA-Schlüssel der jeweils gegenüberliegenden Site importieren.[[Datei:S2SS2S-IPSEC-RSA-Schlüssel-importieren.png |thumb|right|hochkant=1.5| RSA-Schlüssel RSA-Schlüssel importieren]]<div style="clear: both;"></div>
 +
 
 +
== Hinzufügen einer IPSEC-Verbindung==
 +
[[Datei:IPSEC-s2s-hinzufügen.png|thumb]]
 +
* Menü VPN→ IPSec → [+ IPSec- Verbindung hinzufügen]<br>Schritt 1: Verbindungstyp<br>Roadwarrier<br>'''Site to Site'''<br>
 +
* Auswahl '''Site to Site'''
 +
<div style="clear: both;"></div>
 +
* Schritt 2 Allgemein
 +
** Name: In unserem Beispiel: S2S-IPSec
 +
** Authentifizierungsmethode: [RSA]
 +
** IKE-Version: V1
 +
(V1 wird von mehr Hardware unterstützt, V2 ist bei mobilen Client-Staionen zu bevorzugen, da hier ein besserer Verbindungswiederaufbau erfolgt)
 +
[[Datei:weiter.png]

Version vom 21. Dezember 2018, 16:27 Uhr

Vorbereitung

  • Es wird in jedem genutztem Netz ein RSA-Schlüssel für die Verbindung erzeugt:
    S2S-IPSEC-RSA-Schlüssel-hinzufügen1.png
    • Authentifizierung → RSA-Schlüssel → RSA-Schlüssel-hinzufügen.png
    • Name: In unserem Beispiel: RSA-S2S-IPSec-Loc_1 für die Zentrale, die die Verbindung entgegennehmen soll,
      bzw. RSA-S2S-IPSEC-Loc_2 für die Filiale, die die Verbindung aufbauen soll.
    • Schlüssellänge: 2048 Bit (Empfehlung des BSI zur Verwendung bis 2022)
    • Speichern.png
  • Öffentlichen Teil des RSA-Schlüssels als PEM exportieren
    S2SS2S-IPSEC-RSA-Schlüssel-exportieren.png
  • Öffentlichen RSA-Schlüssel der jeweils gegenüberliegenden Site importieren.
    RSA-Schlüssel RSA-Schlüssel importieren

Hinzufügen einer IPSEC-Verbindung

  • Menü VPN→ IPSec → [+ IPSec- Verbindung hinzufügen]
    Schritt 1: Verbindungstyp
    Roadwarrier
    Site to Site
  • Auswahl Site to Site
  • Schritt 2 Allgemein
    • Name: In unserem Beispiel: S2S-IPSec
    • Authentifizierungsmethode: [RSA]
    • IKE-Version: V1

(V1 wird von mehr Hardware unterstützt, V2 ist bei mobilen Client-Staionen zu bevorzugen, da hier ein besserer Verbindungswiederaufbau erfolgt) [[Datei:weiter.png]