Konfigurieren einer IPSEC Verbindung
- 15 Oct 2021
- 1 Minute to read
- Contributors
- Print
- DarkLight
Konfigurieren einer IPSEC Verbindung
- Updated on 15 Oct 2021
- 1 Minute to read
- Contributors
- Print
- DarkLight
Article summary
Did you find this summary helpful?
Thank you for your feedback
Mit einem IPSEC Site-to-Site VPN können Sie das VDC zum Beispiel mit Ihren Firmenstandorten verbinden. Folgen Sie dazu der unterstehenden Anleitung.
Der Edge Gateway hat leider noch einige Einschränkungen. Bitte stellen Sie sicher, dass die Gegenstelle folgende Optionen unterstützt:
Phase 1
| Option | Wert |
| Protokoll | IKEv1 / IKEv2 |
| Negotiation Mode | Main |
| Authentifizierung | Pre shared key |
| Verschlüsselungsalgorithmus | AES256 |
| Authentifizierungsalgorithmus | SHA256 |
| Lifetime | 28’800s (8h) |
| Diffie-Hellmann Group | 14 (2048 bits) |
Phase 2
| Option | Wert |
| Protokoll | ESP |
| Verschlüsselungsalgorithmus | AES256 |
| Authentifizierungsalgorithmus | SHA256 |
| Lifetime | 3’600s (1h) |
| Diffie-Hellmann Group | 14 (2048 bits) |
| Perfect Forward Secrecy (PFS) | Ja |
| Navigieren Sie in Ihr VDC, offen Sie den Unterpunkt „Edges“, wählen Sie den entsprechenden Gateway an und klicken Sie auf „Services“ |
| Navigieren Sie zum Register „VPN“ => „IPSEC VPN“ und aktivieren Sie den Status. Speichen Sie nun die Änderungen. |
| Navigieren Sie zu „IPSEC VPN Sites“ und fügen Sie mit der Taste „+“ eine neue Site hinzu. |
| Konfigurieren Sie nun die Optionen gemäss Screenshots bzw. oben stehender Tabelle. Die IP-Adresse des Edge Gateways können Sie mit „Select“ automatisch ausfüllen lassen und danach ins Feld „Local Id“ kopieren. „Local Subnets“ bezeichnet das ORG-Netzwerk auf der Seite VDC. Schliessen Sie die Konfiguration mit „Keep“ ab. Speichen Sie danach mit „Save changes“ |
