910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
Bild 4: GUI-Menü des bintec R1202 mit der Konfiguration des IPSec-Peers mit IKEv1 und Zertifikaten
Hierbei sind im Feld Peer-ID der ID-Wert , im Beispiel kurz "CN=faq-filiale" und der ID-Typ "ASN.1-DN (Distinguished Name") die Parameter des (vollständigen) "Subjektnamens"aus dem lokalen Zertifikat des bintec Secure IPSec Clients.
Die Lokale IPv4-Adresse "11.11.11.117" ist hier die eigene LAN-IP-Adresse des bintec R1202.
'''Wichtiger Hinweis''': <br />Achten Sie generell beim IPSec ganz besonders auf korrekte Peer-IDs, Lokale IDs und die zugehörigen zugehörige Peer-ID-Typen. <br />Bei Zertifikaten ist wie im Beispielfall normalerweise immer der ID-Typ "ASN.1-DN (Distinguished Name") zu verwenden.
====Schritt 5: Zuweisung der neuen Profile zum IPSec-Peer und Aktivierung von Proxy-ARP====
11:25:03 DEBUG/INET: NAT: new incoming session on ifc 1000 prot 17 192.168.4.117:4500/192.168.4.117:4500 <- 192.168.4.20:10954
11:25:03 DEBUG/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): identified ip 192.168.4.117 <- ip 192.168.4.20
11:25:03 DEBUG/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): notify id No Id <- id der_asn1_dn(any:0,[0..23]=CN=faq-filiale): Initial contact notification proto 1 spi(16) = [30f96ae7 fc162800 : 1a57de22 ddec47f9]11:25:03 DEBUG/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): [IP] NAT-T: port change: local: 192.168.4.117:500->192.168.4.117:4500, remote: 192.168.4.20:10952->192.168.4.20:10954
11:25:03 INFO/IPSEC: P1: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): done id der_asn1_dn(any:0,[0..24]=CN=faq-zentrale) <- id der_asn1_dn(any:0,[0..23]=CN=faq-filiale) IP[30f96ae7 fc162800 : 1a57de22 ddec47f9]
11:25:03 INFO/IPSEC: CFG: peer 1 (IPSec Client mit Zertifikat) sa 2 (R): request for ip address received