<<   >>

Side-to-Side = Standortverbindung

So sollte die Übersicht der Konfiguration für Standort1 aussehen

Hier die einzelnen Einstellungen
Beispiel Konfiguration: (Natürlich müssen Sie die IPs aus Ihrem Router entnehmen)
die öffentlichen IPs erhalten sie zB. auf der Seite www.wieistmeinip.de

Konfiguration Standort 1
Router IP: 192.168.0.1 LAN
Router IP: 85.193.96.199 WAN (externe öffentliche IP)

IPSec Einstellungen:
Remote Subnet: 192.168.5.0
Remotegateway: 85.173.30.25
Preshares Key: hjha%lskdTTRSD%ShFGS

 

Konfiguration Standort 1
Router IP: 192.168.5.1 LAN
Router IP: 85.173.30.25 WAN(externe öffentliche IP)

IPSec Einstellungen:
Remote Subnet: 192.168.0.0
Remotegateway: 85.193.96.199
Preshares Key: hjha%lskdTTRSD%ShFGS



Bemerkung: Aggressive Mode
Im "Aggressive Mode" werden die obigen Schritte auf drei zusammengefasst. Hierbei fällt dann die Verschlüsselung des obigen fünften Schrittes weg. Stattdessen werden die Hashwerte der PSKs im Klartext übertragen. Die Sicherheit des Verfahrens ist eng mit der Stärke des "pre shared keys" und des Hashverfahrens gekoppelt. Ein guter Schlüssel ist eine zufällige Wertefolge in der maximalen Schlüssellänge. Da in der Praxis gute Schlüssel oft aus Bequemlichkeit nicht gewählt werden, sollte man diesen Modus mit Vorsicht einsetzen.

Ein Grund für den Einsatz dieses Modus kann jedoch gegeben sein, wenn die Adresse des Initiators dem Responder a priori nicht bekannt ist, und beide Seiten Pre-shared Keys zur Authentisierung einsetzen wollen. Weitere Anwendungsszenarien sind gegeben, wenn ein schnellerer Verbindungsaufbau gewünscht ist und die „policies“ des Responders hinlänglich bekannt sind.
Beispiel: Angestellter will aus der Ferne auf das Firmennetz zugreifen – Richtlinien (z. B. Verschlüsselung mit AES, Hashing mit SHA und Authentisierung mit RSA Signaturen, die durch die Zertifizierungsstelle der Firma signiert wurden) sind soweit bekannt.
Quelle: Wikipedia

Negotiation Mode: Sollte der Main Mode problemlos laufen, sollte man den einsetzen




 

Computersysteme Hardt
Inh. Oliver Hardt
Tel +49 2129 32899

 Home     Kundenmodul      Kontakt      Impressum