Wissensdatenbank:
EDR-810 IPsec Verbindung mit einem NW NR500 herstellen
Gepostet von Julian Zoelly an 02 Juni 2021 11:06

IPSec zwischen EDR-810 und Navigateworx NR500

Damit eine Verbindung zwischen einem EDR-810 und einem Navigateworx NR500 über IPSec erstellt werden können, müssen folgende Parameter im speziellen beachtet werden:

EDR-810

  • Identity Type: Auto (With Cisco)
  • Nachfolgend eine Beispiel Konfiguration:

 

NavigateWorx NR500

  • Local ID Type: -> FQDN -> NR500
  • Remote ID Type:  -> IPv4 Address

 

  1. Authentication Mode: Pre-shared Key

 NavigateWorx

  • Es dürfen in dieser Konstellation KEINE Sonderzeichen verwendet werden!
  • E müssen mindestens 8 Zeichen, darunter gross/klein Schreibung und Zahlen verwendet werden.

Beide Geräte:

Wichtig ist, dass die Einstellungen der IKE/ESP Phasen 1 und 2 übereinstimmen auf beiden Geräten, ausserdem sollten in beiden Phasen die gleichen:

  • Encryption Algorithm (3DES, AES...)
  • Hash Algorithm (SHA1, SHA256)
  • Diffie-Hellman Group (Group2, Group5, ...)

Ausserdem:

IKE-METHOD: MAIN

Perfect forward secrecy: DISABLED

Mit dieser Konstellation sollte die Verbindung funktionieren.

(0 Stimme(n))
Hilfreich
Nicht hilfreich

Kommentare (0)
Neues Kommentar posten
 
 
Vollständiger Name:
E-Mail:
Kommentare: