Wenn Sie in der be.IP swift eine Software-Version kleiner 19.40.05.00 verwenden, dann beachten Sie bitte die folgenden IPSec-Parameter Einstellungen für die Gegenstelle. Die Konfiguration spezifischer IKEv2-Proposals sowie IPSec (ESP)-Proposals ist auf der be.IP swift nicht möglich.
IKEv2-Proposal
Verschlüsselung AES-256
Authentifizierung SHA2-256
DH-Group 14 (2048 Bit)
IPSec (ESP)-Proposal
Verschlüsselung AES-256
Authentifizierung SHA2-256
PFS = deaktivieren
Bitte konfigurieren Sie genau diese IPSec-Parameter, damit eine IPSec-Verbindung aufgebaut
werden kann.
Bei der Verwendung einer Software-Version größer/gleich 19.40.05.00 können Sie die IPSec-
Parameter in der be.IP swift frei konfigurieren. Damit sind auch IKEv1-Verbindungen oder aber auch
zertifikatsbasierte Verbindungen möglich.
IPSec-Tunnelaufbau / Re-Keying Richtlinien
Die IPSec Verbindung sollte immer von der Gegenseite aufgebaut werden.
Für das Re-Keying gilt die gleiche Anforderung. Um diese Anforderung zu erfüllen, müssen die Werte
der konfigurierten Lebensdauer der Phase 1 sowie die Lebensdauer der Phase 2 der Gegenseite kleiner
sein als die Lebensdauer der be.IP swift (z.B 20% kleiner).
Basis
Gerät: be.IP swift
Thema: IPSec
Datum: Oktober 2022
rh