IPSec mit einer be.IP swift

54Aufrufe 13. Oktober 2022 0

Wenn Sie in der be.IP swift eine Software-Version kleiner 19.40.05.00 verwenden, dann beachten Sie bitte die folgenden IPSec-Parameter Einstellungen für die Gegenstelle. Die Konfiguration spezifischer IKEv2-Proposals sowie IPSec (ESP)-Proposals ist auf der be.IP swift nicht möglich.

IKEv2-Proposal

Verschlüsselung AES-256

Authentifizierung SHA2-256

DH-Group 14 (2048 Bit)

IPSec (ESP)-Proposal

Verschlüsselung AES-256

Authentifizierung SHA2-256

PFS = deaktivieren

Bitte konfigurieren Sie genau diese IPSec-Parameter, damit eine IPSec-Verbindung aufgebaut

werden kann.

 

Bei der Verwendung einer Software-Version größer/gleich 19.40.05.00 können Sie die IPSec-

Parameter in der be.IP swift frei konfigurieren. Damit sind auch IKEv1-Verbindungen oder aber auch

zertifikatsbasierte Verbindungen möglich.

 

IPSec-Tunnelaufbau / Re-Keying Richtlinien

Die IPSec Verbindung sollte immer von der Gegenseite aufgebaut werden.

Für das Re-Keying gilt die gleiche Anforderung. Um diese Anforderung zu erfüllen, müssen die Werte

der konfigurierten Lebensdauer der Phase 1 sowie die Lebensdauer der Phase 2 der Gegenseite kleiner

sein als die Lebensdauer der be.IP swift (z.B 20% kleiner).

 

Basis

Gerät: be.IP swift

Thema: IPSec

Datum: Oktober 2022

rh