- (v12.6.1)
- (v12.6.1)
- (v12.5)
| |||
[[Datei: ]] | |||
| |||
Name: | IPSec S2S | [[Datei: ]] | |
IKE Version: | Default | ||
| |||
Local Gateway ID: | [[Datei: ]] | ||
| |||
Pre-Shared Key ' |
|||
X.509 : ' |
|||
| |||
| |||
Remote Gateway: | 192.0.2.192 | [[Datei: ]] | |
Remote Gateway ID: | 192.0.2.192 | ||
| |||
IKEv1
Phase 1 | ||||||
| ||||||
[[Datei: ]] |
[[Datei: ]] |
[[Datei:]] | [[Datei:]] | |||
Default |
||||||
|
||||||
notempty v12.4 ' |
||||||
30 | ||||||
10 | ||||||
Default |
||||||
| ||||||
Default-Werte UTM | Default-Werte NCP-Client | [[Datei:]] |
[[Datei:]] | |||
Verschlüsselung: | » ✕aes128 | AES 128 Bit | ||||
Authentifizierung: | » ✕sha2_256 | Hash: SHA2 256 Bit | ||||
» ✕ecp521 | IKE DH-Gruppe: DH2 (modp1024) | |||||
Aktuelle Kombinationen: notempty v12.6 |
aes128-sha2_256-ecp521 | |||||
: | ||||||
Strict: | ||||||
|
3 | |||||
notempty : v12.4 |
2 | |||||
notempty ike_lifetime = 2 ike_rekeytime = 0 ike_lifetime = 0 ike_rekeytime = 2 ---- ike_lifetime = 2 ike_rekeytime = 1 ike_lifetime =2 ike_rekeytime = 1 | ||||||
Phase 2 | ||||||
: | ||||||
Default-Werte UTM | Default-Werte NCP-Client | [[Datei: ]] |
[[Datei: ]] |
[[Datei:]] | [[Datei:]] | |
» ✕aes128 | AES 128 Bit | |||||
» ✕sha2_256 | SHA2 256 Bit | |||||
» ✕ecp521 | IKE DH-Gruppe: DH2 (modp1024) | |||||
» ✕ | IKE DH-Gruppe: DH2 (modp1024) | |||||
Aktuelle Kombinationen: notempty v12.6 |
aes128-sha2_256-ecp521 | |||||
Schlüssel-Lebensdauer: | ||||||
Austausch-Modus | Main Mode (nicht konfigurierbar) | Aggressive Mode (IKEv1) | ||||
: | ||||||
[[Datei: ]] | |||
---|---|---|---|
'
|
[[Datei: ]] | ||
'
|
[[Datei: ]] | ||
IKEv2
Phase 1 | ||||||
| ||||||
[[Datei: ]] |
[[Datei: ]] |
[[Datei:]] | [[Datei:]] | |||
Default |
||||||
|
||||||
notempty v12.4 ' |
||||||
30 | ||||||
10 | ||||||
Default |
||||||
| ||||||
Default-Werte UTM | Default-Werte NCP-Client | [[Datei:]] |
[[Datei:]] | |||
Verschlüsselung: | » ✕aes128 | AES 128 Bit | ||||
Authentifizierung: | » ✕sha2_256 | Hash: SHA2 256 Bit | ||||
» ✕ecp521 | IKE DH-Gruppe: DH2 (modp1024) | |||||
Aktuelle Kombinationen: notempty v12.6 |
aes128-sha2_256-ecp521 | |||||
: | ||||||
Strict: | ||||||
|
3 | |||||
notempty : v12.4 |
2 | |||||
notempty ike_lifetime = 2 ike_rekeytime = 0 ike_lifetime = 0 ike_rekeytime = 2 ---- ike_lifetime = 2 ike_rekeytime = 1 ike_lifetime =2 ike_rekeytime = 1 | ||||||
Phase 2 | ||||||
: | ||||||
Default-Werte UTM | Default-Werte NCP-Client | [[Datei: ]] |
[[Datei: ]] |
[[Datei:]] | [[Datei:]] | |
» ✕aes128 | AES 128 Bit | |||||
» ✕sha2_256 | SHA2 256 Bit | |||||
» ✕ecp521 | IKE DH-Gruppe: DH2 (modp1024) | |||||
» ✕ | IKE DH-Gruppe: DH2 (modp1024) | |||||
Aktuelle Kombinationen: notempty v12.6 |
aes128-sha2_256-ecp521 | |||||
Schlüssel-Lebensdauer: | ||||||
Austausch-Modus | Main Mode (nicht konfigurierbar) | Aggressive Mode (IKEv1) | ||||
: | ||||||
[[Datei: ]] | |||
---|---|---|---|
'
|
[[Datei: ]] | ||
'
|
[[Datei: ]] | ||
[[Datei: ]] | |||
| |||
Name: | IPSec-S2S | [[Datei: ]] | |
| |||
| |||
Zone: | |||
| |||
| |||
' | |||
|
[[Datei: ]] | ||
| |||
| |||
NAT: | |||
| |||
' | |||
| |||
| |||
| |||
NAT: | |||
[[Datei: ]]
Troubleshooting
'
extc- | ||
---|---|---|
CONNECTION_RATE_LIMIT_TCP | 0 | |
CONNECTION_RATE_LIMIT_TCP_PORTS | ||
CONNECTION_RATE_LIMIT_UDP | 20 / 0 |
|
CONNECTION_RATE_LIMIT_UDP_PORTS |
extc value get application securepoint_firewall spcli extc value get application securepoint_firewall | grep RATE |
application |variable |value --------------------+-------------------------------+----- securepoint_firewall |… |… |CONNECTION_RATE_LIMIT_TCP |0 |CONNECTION_RATE_LIMIT_TCP_PORTS| |CONNECTION_RATE_LIMIT_UDP |20 |CONNECTION_RATE_LIMIT_UDP_PORTS| |
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP value 20 system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP value 0 system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP_PORTS value [ 443 11115 ] system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP_PORTS value [ ] system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP value 20 system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP value 0 system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP_PORTS value [ 1194 1195 ] system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_UDP_PORTS value [ ] system update rule |
|
extc value set application securepoint_firewall variable CONNECTION_RATE_LIMIT_TCP value 20 |