Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
K (Lauritzl verschob die Seite Ipsec cli v11 nach UTM/CLI/Ipsec cli v11)
(kein Unterschied)

Version vom 19. Februar 2021, 12:15 Uhr

IPSec-VPN

Befehl Beschreibung Beispiel
ipsec new Erstellen einer neuen IPSec-VPN Verbindung
Parameter:
ike_version - 'ikev1','ikev2'

local_auth - PSK, PUBKEY
remote_auth - PSK, PUBKEY
local_secret - preshared key
remote_secret - preshared key
local_authobj - x509/RSA
remote_authobj - x509/RSA
local_subnet - Lokales Subnetz für den Tunnel
remote_subnet - Remote Subnetz für den Tunnel
remote_subnet_within -
local - Lokale DNS oder IP-Address
remote - Remote DNS oder IP-Address
local_id - local identification (=local wenn keine Angabe)
remote_id - remote identification (=remote wenn keine Angabe)
ike - ike chipher
esp - esp chipher
flags - ADD|START|ROUTE|IGNORE,
DPD,|NOPFS|LOCAL_SRC_ADDR|REMOTE_SRC_ADDR|XAUTH|L2TP
nexthop - addr/interface

ipsec new ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags "ADD,DPD"
ipsec set Ändern einer IPSec-VPN Verbindung
Parameter:
ike_version - 'ikev1','ikev2'

local_auth - PSK, PUBKEY
remote_auth - PSK, PUBKEY
local_secret - preshared key
remote_secret - preshared key
local_authobj - x509/RSA
remote_authobj - x509/RSA
local_subnet - Lokales Subnetz für den Tunnel
remote_subnet - Remote Subnetz für den Tunnel
remote_subnet_within -
local - Lokale DNS oder IP-Address
remote - Remote DNS oder IP-Address
local_id - local identification (=local wenn keine Angabe)
remote_id - remote identification (=remote wenn keine Angabe)
ike - ike chipher
esp - esp chipher
flags - ADD|START|ROUTE|IGNORE,
DPD,|NOPFS|LOCAL_SRC_ADDR|REMOTE_SRC_ADDR|XAUTH|L2TP
nexthop - addr/interface

ipsec set ike_version "ikev1" local_auth "PSK" remote_auth "PSK" local_secret "geheim" remote_secret "geheim" local_subnet "192.168.10.0/24" remote_subnet "192.168.20.0/24" local "184.173.97.210" remote "62.116.166.66" flags "ADD,DPD"
ipsec get Auflistung der eingerichteten IPSec-VPN Verbindungen ipsec get
ipsec delete Löschen einer IPSec-VPN Verbindung ipsec delete id "2" oder ipsec delete name "ipsec-name"
ipsec restart Neustarten einer IPSec-VPN Verbindung ipsec restart id "2" oder ipsec restart name "ipsec-name"
ipsec update IPSec-VPN Konfiguration neu laden ipsec update
ipsec status Ausgabe der IPSec Status-Informationen ipsec status
ipsec subnet new Hinzufügen eines neuen Subnetzes zu einer IPSec Verbindung ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
ipsec subnet set Ändern eines IPSec Subnetz ipsec subnet set id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.70.0/24"
ipsec subnet delete Löschen eines IPSec Subnetz ipsec subnet delete subnet_id "2"