910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
====Schritt 5: Zuweisung der neuen Profile zum IPSec-Peer und Aktivierung von Proxy-ARP====
Abschließend sind die beiden neuen Profile für Phase 1 und Phase 2 dem neuen IPSec-Peer noch explizit zuzuweisen. <br />
Außerdem ist hier auch noch das Proxy-ARP zu aktivieren, da im Beispiel die IP-Pool-Adresse im IP-Adressbereich des LAN-IP-Subnetzes des bintec R1202 liegt. <br />
'''Achtung''': <br />
Im Beispielfall ist deshalb auch am LAN-Interface des bintec R1202 das Proxy-ARP zu aktivieren.
Bild 5: GUI-Menü des neuen IPSec-Peers unter Erweiterte Einstellungen mit der Zuweisung der neuen Profile und der Aktivierung von Proxy-ARP
[[Bild:IPSec-Peer_IKEv1_Zertifikat_für_IPSec-Client06.png|none|Fertiger neuer IPSec-Peer bei aktiver Verbindung]]
Bild 6: GUI-Menü mit dem fertigen neuen IPSec-Peer und seinen individuellen Profilen bei aktiver Verbindung
11:25:03 DEBUG/INET: NAT: new incoming session on ifc 1000 prot 17 192.168.4.117:4500/192.168.4.117:4500 <- 192.168.4.20:10954
11:25:03 DEBUG/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): identified ip 192.168.4.117 <- ip 192.168.4.20
11:25:03 DEBUG/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): notify id No Id <- id der_asn1_dn(any:0,[0..23]=CN=faq-filiale): Initial contact notification proto 1 spi(16) = [30f96ae7 fc162800 : 1a57de22 ddec47f9]11:25:03 DEBUG/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): [IP] NAT-T: port change: local: 192.168.4.117:500->192.168.4.117:4500, remote: 192.168.4.20:10952->192.168.4.20:10954
11:25:03 INFO/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): done id der_asn1_dn(any:0,[0..24]=CN=faq-zentrale) <- id der_asn1_dn(any:0,[0..23]=CN=faq-filiale) IP[30f96ae7 fc162800 : 1a57de22 ddec47f9]
11:25:03 INFO/IPSEC: CFG: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): request for ip address received