Inhaltsverzeichnis
Werbung
Element
DPD Delay
DPD Timeout
Authenticate Mode
Pre-shared Key
CA Certificate
Remote Certificate /
PubKey
Local Certificate /
PubKey
Local Private Key
Local Passphrase
Debug
Nicht verpassen:
•
Wenn lokale und entfernte Subnetze nicht konfiguriert sind, werden nur Pakete zwischen lokaler
und entfernter IP-Adresse gekapselt, sodass nur die Kommunikation zwischen zwei Routern ver-
V ORSICHT
schlüsselt wird.
•
Wenn Protokoll-/Portfelder konfiguriert sind, werden nur Pakete, die diesen Einstellungen ent-
sprechen, gekapselt.
Das folgende Verfahren beschreibt, wie Sie Zertifikate und Schlüssel ohne Kennwortphrase generie-
ren:
******************** certification authority ************************
openssl rand -out private/.rand 1024
openssl genrsa -des3 -out private/ca.key 2048
openssl req -new -key private/ca.key -out tmp/myrootca.req
openssl x509 -req -days 7305 -sha1 -extensions v3_ca -signkey
private/ca.key -in tmp/myrootca.req -out ca.crt
******************** server cert
*************************************
openssl genrsa -out private/server.key 2048
openssl req -new -key private/server.key -out tmp/server.req
openssl x509 -req -days 7305 -sha1 -extensions v3_req -CA ca.crt -
CAkey
private/ca.key -in tmp/server.req -CAserial ca.srl -CAcreateserial
-out server.crt
******************** client cert
**************************************
openssl genrsa -out private/client.key 2048
openssl req -new -key private/client.key -out tmp/client.req
openssl x509 -req -days 7305 -sha1 -extensions v3_req -CA ca.crt -
CAkey
private/ca.key -in tmp/client.req -CAserial ca.srl -CAcreateserial
-out client.crt
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
Das Zeitintervall, während dessen die Funktionsfähigkeit des IPsec-Tunnels
getestet wird.
Das Zeitintervall, während dessen die Antwort abgewartet wird.
Gibt die Mittel an, mit denen sich der Router authentifiziert:
• Pre-shared key – damit wird der geteilte Schlüssel für beide Tunnelseiten
eingestellt
• X.509 Certificate – ermöglicht die Authentifizierung von X.509 im Multicli-
ent-Modus
Geteilter Schlüssel für beide Tunnelseiten für die Authentifizierung Pre-
shared key.
Zertifikat für die Authentifizierung X.509
Zertifikat für die X.509-Authentifizierung oder PubKey für die Authentifizie-
rung mit öffentlichen Schlüsselsignaturen
Zertifikat für die X.509-Authentifizierung oder PubKey für die Authentifizie-
rung mit öffentlichen Schlüsselsignaturen
Privater Schlüssel für die Authentifizierung X.509
Passphrase, die während der Generierung des privaten Schlüssels verwen-
det wird
Wählen Sie die Stufe der Ausführlichkeit für das Systemprotokoll. Silent
(Default), audit, control, control-more, raw, private (am ausführlichsten, ein-
schließlich der privaten Schlüssel).
Konfiguration
74
Werbung
Inhaltsverzeichnis
