Formular zur Konfiguration einer IPSec-Verbindung


    Dieses Formular hilft Ihnen bei der Konfiguration einer IPsec-Verbindung zur sicheren Kopplung von zwei Netzwerken. Eine IPsec-Verbindung sorgt für die verschlüsselte Übertragung von Daten zwischen zwei Netzwerken, indem sie Authentifizierung und Verschlüsselungstechniken verwendet. Bitte füllen Sie die folgenden Felder aus, um die notwendigen Parameter für die IPsec-Verbindung bereitzustellen.

    1. Lokales Netzwerk (Local Network)

    • Lokale Internet-IP-Adresse des IPSec-Gateways:
      • Erläuterung: Geben Sie die öffentliche Internet-IP-Adresse des lokalen IPSec-Gateways ein (z.B. 203.0.113.1).
      • Eingabefeld: '______________________________'

    • Lokales Netzwerk (Subnetz) - (Traffic-Liste):
      • Erläuterung: Geben Sie das Subnetz des lokalen Netzerks ein, das mit dem entfernten Netzwerk verbunden werden soll (z.B. 192.168.1.0/24).
      • Eingabefeld: '______________________________'

    2. Entferntes Netzwerk (Remote Network)

    • Entfernte Internet-IP-Adresse des IPSec-Gateways:
      • Erläuterung: Geben Sie die öffentliche Internet-IP-Adresse des entfernten IPSec-Gateways ein (z.B. 198.51.100.1).
      • Eingabefeld: '______________________________'

    • Entferntes Netzwerk (Subnetz) - (Traffic-Liste):
      • Erläuterung: Geben Sie das Subnetz des entfernten Netzerks ein, das mit dem entfernten Netzwerk verbunden werden soll (z.B. 192.168.2.0/24).
      • Eingabefeld: '______________________________'

    3. Authentifizierung

    • X.509 Zertifikat:
      • Erläuterung: Stellen Sie bitte ein X.509 Zertifikat zur Verfügung, welches zur Authentifizierung der beiden IPSec-Gateways verwendet wird.
      • Eingabefeld: '____________________________________________________________'
    • Pre-Shared Key (PSK) (optional):
      • Erläuterung: Geben Sie den gemeinsamen geheimen Schlüssel ein, der für die Authentifizierung zwischen den beiden IPSec-Gateways verwendet wird. Geben Sie bitte den Zertifikatsbezeichner an oder den Identifikator der Gegenstelle - ID (IP/FQDN/USER@FQDN).
      • Eingabefeld: '____________________________________________________________'

    4. IKE (Internet Key Exchange) Phase 1

    • Schlüsselaustauschprotokoll - IKE-Version:
      • Erläuterung: Wählen Sie die zu verwendende IKE-Version (IKEv1 oder IKEv2).
      • Eingabefeld: '______________________________'
    • Schlüsselaustauschzeit IKE-Lebensdauer (Phase 1) alle (Minuten):
      • Erläuterung: Geben Sie die Lebensdauer der IKE-Sicherheitsaushandlungen in Minuten an (z.B. 1440 für 24 Stunden).
      • Eingabefeld: '______________________________'
    • Verschlüsselungsalgorithmus:
      • Erläuterung: Geben Sie den Verschlüsselungsalgorithmus an, der für die IKE-Aushandlung verwendet wird (z.B. AES256).
      • Eingabefeld: '______________________________' - (mögliche Werte: AES128, AES256)
    • Hash-Algorithmus:
      • Erläuterung: Geben Sie den Hash-Algorithmus an, der für die IKE-Aushandlung verwendet wird (z.B. SHA2_256).
      • Eingabefeld: '______________________________' - (mögliche Werte: Hash SHA2_256, SHA2_512)
    • DH-Gruppe (Diffie-Hellmann):
      • Erläuterung: Geben Sie die Diffie-Hellmann-Gruppe an, die für die IKE-Aushandlung verwendet wird (z.B. MODP2048 - DH14).
      • Eingabefeld: '______________________________' - (mögliche Werte: DH5, DH14-21, DH31)

    5. IPSec (ESP) - Phase 2

    • Schlüsselaustauschzeit IPSec-Lebensdauer (Phase 1) alle (Minuten):
      • Erläuterung: Geben Sie die Lebensdauer der IPSec-Sicherheitsaushandlungen in Minuten an (z.B. 60 für 1 Stunde).
      • Eingabefeld: '______________________________' - (mögliche Werte: AES128, AES256)
    • Hash-Algorithmus:
      • Erläuterung: Geben Sie den Hash-Algorithmus an, der für die IPSec-Aushandlung verwendet wird (z.B. SHA2_256).
      • Eingabefeld: '______________________________' - (mögliche Werte: Hash SHA2_256, SHA2_384, SHA2_512)

    6. Optionen

    • DPD (Dead Peer Detection):
      • Erläuterung: Gegen Sie an, ob DPD-Nachrichten innerhalb einer IPSec-Verbindung gesendet werden sollen, um die Verfügbarkeit des Gegenpeers zu überprüfen.
      • Eingabefeld: '______________________________' - (mögliche Werte: ja/nein)
    • IPcomp-Komprimierung (IP Payload Compression)
      • Erläuterung: Geben Sie an, ob Komprimierung verwendet werden soll oder nicht.
      • Eingabefeld: '______________________________' - (mögliche Werte: ja/nein)

    Bitte stellen Sie sicher, dass alle Parameter korrekt ausgefüllt sind, bevor Sie die Konfiguration auf Ihren IPsec-Gateways anwenden. Eine korrekte Konfiguration ist entscheidend für die erfolgreiche und sichere Kopplung der beiden Netzwerke.
    Veröffentlicht