Strongswan zu strongswan cert ikev2 site to site: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
*Wir sehen die fw2 als dynamische IP and die wechseln kann. | *Wir sehen die fw2 als dynamische IP and die wechseln kann. | ||
=fw1= | =fw1= | ||
| + | ==Cert Localisation== | ||
;Die Dateien müssen genau an diesen Stellen liegen | ;Die Dateien müssen genau an diesen Stellen liegen | ||
*find /etc/ipsec.d/ -type f | *find /etc/ipsec.d/ -type f | ||
| Zeile 7: | Zeile 8: | ||
/etc/ipsec.d/certs/fw1.crt | /etc/ipsec.d/certs/fw1.crt | ||
/etc/ipsec.d/cacerts/ca.crt | /etc/ipsec.d/cacerts/ca.crt | ||
| + | ==/etc/ipsec.secrets== | ||
| + | 10.82.227.12 : RSA fw1.key "" | ||
=fw2= | =fw2= | ||
| + | ==Cert Localisation== | ||
;Die Dateien müssen genau an diesen Stellen liegen | ;Die Dateien müssen genau an diesen Stellen liegen | ||
*find /etc/ipsec.d/ -type f | *find /etc/ipsec.d/ -type f | ||
| Zeile 13: | Zeile 17: | ||
/etc/ipsec.d/certs/fw2.crt | /etc/ipsec.d/certs/fw2.crt | ||
/etc/ipsec.d/cacerts/ca.crt | /etc/ipsec.d/cacerts/ca.crt | ||
| + | ==/etc/ipsec.secrets== | ||
| + | 10.82.227.22 : RSA fw2.key "" | ||
Version vom 5. September 2022, 09:54 Uhr
Grundlegendes
- Wir sehen die fw2 als dynamische IP and die wechseln kann.
fw1
Cert Localisation
- Die Dateien müssen genau an diesen Stellen liegen
- find /etc/ipsec.d/ -type f
/etc/ipsec.d/private/fw1.key /etc/ipsec.d/certs/fw1.crt /etc/ipsec.d/cacerts/ca.crt
/etc/ipsec.secrets
10.82.227.12 : RSA fw1.key ""
fw2
Cert Localisation
- Die Dateien müssen genau an diesen Stellen liegen
- find /etc/ipsec.d/ -type f
/etc/ipsec.d/private/fw2.key /etc/ipsec.d/certs/fw2.crt /etc/ipsec.d/cacerts/ca.crt
/etc/ipsec.secrets
10.82.227.22 : RSA fw2.key ""