EDR-810 IPsec Verbindung mit einem NW NR500 herstellen

IPSec zwischen EDR-810 und Navigateworx NR500

Damit eine Verbindung zwischen einem EDR-810 und einem Navigateworx NR500 über IPSec erstellt werden können, müssen folgende Parameter im speziellen beachtet werden:

EDR-810

• Identity Type: Auto (With Cisco)
• Nachfolgend eine Beispiel Konfiguration:

 

NavigateWorx NR500

• Local ID Type: -> FQDN -> NR500
• Remote ID Type:  -> IPv4 Address

 

1. Authentication Mode: Pre-shared Key

 NavigateWorx

• Es dürfen in dieser Konstellation KEINE Sonderzeichen verwendet werden!
• E müssen mindestens 8 Zeichen, darunter gross/klein Schreibung und Zahlen verwendet werden.

Beide Geräte:

Wichtig ist, dass die Einstellungen der IKE/ESP Phasen 1 und 2 übereinstimmen auf beiden Geräten, ausserdem sollten in beiden Phasen die gleichen:

• Encryption Algorithm (3DES, AES...)
• Hash Algorithm (SHA1, SHA256)
• Diffie-Hellman Group (Group2, Group5, ...)

Ausserdem:

IKE-METHOD: MAIN

Perfect forward secrecy: DISABLED

Mit dieser Konstellation sollte die Verbindung funktionieren.