IPSec
Um auf die Einstellungen zuzugreifen:
- VPN
- IPSec
müssen die Menüs befolgt werden. Um es zu aktivieren, muss im IPSec-Bereich Enable ausgewählt sein.
| Parameter | Beschreibung | Standardwert |
|---|---|---|
| Interface | wan_4G, wan_wired oder auto | auto |
| Remote VPN Endpoint | VPN-Client/Server, IP-Adresse oder Domain des entfernten Endpunkts | 192.168.0.2 |
| Mode | main oder aggressive | main |
| Tunnel type | Site to site, site to host, host to host, host to site | Site to site |
| Local subnet | IPSec lokales Subnetz und Maske | 192.168.1.0/24 |
| Remote subnet | IPSec entferntes Subnetz und Maske | 192.168.55.0/24 |
| Local Identifier | IP-Adresse oder FQDN, mit @-Präfix, z.B.: @domain | @client |
| Peer Identifier | IP-Adresse oder FQDN, mit @-Präfix, z.B.: @domain | @server |
| IKE Encryption | Phase 1 IKE Verschlüsselungsalgorithmus, Authentifizierung und DH-Gruppeneinstellungen | 3DES/MD5/Group2 |
| IKE Lifetime | Einstellung der Lebensdauer in der IKE-Phase, kann einen Wert zwischen 400 - 84600 s annehmen. | 28800 |
| Authentication Method | Vorab geteilter Schlüssel | PSK |
| ESP Encryption | 3DES/AES-128/AES-192/AES-256 | AES-128 |
| ESP Authentication | SHA-1/SHA-256/MD5 | SHA-1 |
| ESP Lifetime | ESP Lebensdauer (Sekunden) | 3600 |
| PFS Group | None/DH1/DH2/DH5 | DH2 |
| DPD Interval | Während der DPD-Erkennung wird die Zeit für den Austausch von IPSec-geschützten Paketen eingestellt | 60 |
| DPD Timeout | Einstellungen für die Zeitüberschreitung von DPD-Paketen | 60 |
| DPD Action | Aktionen, die für die Verbindungsüberprüfung festgelegt sind: 1. None: Keine 2. Clear: Löschen 3. Hold: Warten 4. Restart: Neu starten | Restart |
Nachdem die Einstellungen eingegeben wurden, sollte auf die Schaltfläche Save & Apply geklickt werden, um die Einstellungen zu speichern.
Nachdem Sie sich mit dem IPSec-Server verbunden haben,
- VPN
- VPN Status
können Sie den Verbindungsstatus über das Menü überprüfen.