VPN Daten

Beide Seiten

Cipher Suits

• PROTO: IKEv2
• IKE: aes256-sha256-modp4096
• ESP: aes256-sha256-modp4096
• PSK: 123Start$
• IKE-LIFETIME: 3h
• ESP-LIFETIME: 1h

Links

• ID: 192.168.12.26
• VPNGW: 192.168.12.26
• NETZ: 172.26.20.0/22

Firewall

• UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW
• ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW
• ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW

Rechts

• ID: 192.168.12.34
• VPNGW: 192.168.12.34
• NETZ: 172.26.52.0/22

Firewall

• UDP 192.168.12.20 -> 192.168.12.34:500 - WAN - ALLOW
• ESP 192.168.12.26 -> 192.168.12.34 - WAN - ALLOW
• ANY 172.26.20.0/22 -> 172.26.52.0/22 IPSEC ALLOW

Schaubild

Firewall

Wir gehen davon aus, das ausgehender Verkehr freigeschaltet ist.

• Die Gegenseite muss zu unserer Firewall UDP Port 500 und ESP Verbindungen aufbauen können.
• Desweiteren müssen die Partnernetze zu unseren Netzen freigeschaltet werden.

VPN: IPsec: Pre-Shared Keys

• VPN
  • IPsec
    • Pre-Shared Keys

VPN: IPsec: Connections

ADD PSK

• VPN
  • IPsec
    • PREshared_Key

Enable IPsec

• VPN
  • IPsec
    • Connections

Add Connection

• VPN
  • IPsec
    • Connections

Local Authentication

• VPN
  • IPsec
    • Connections
      • Local Authentication

Remote Authentication

• VPN
  • IPsec
    • Connections
      • Remote Authentication

Children

• VPN
  • IPsec
    • Connections
      • Children

VPN: IPsec: Status Overview

VPN: IPsec: Security Policy Database

Freischalten in der Firewall