Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:netgear_router_als_ipsec_server

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:netgear_router_als_ipsec_server [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== Netgear Router als IPsec Server ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== Netgear LAN Einstellungen ​ =====
 +
 +LAN Einstellungen analog zum Netzwerk Diagramm.
 +
 +{{:​lucom:​router:​3.netgear-lan-settings.jpg?​nolink|}}
 +
 +**Abb.1:** Netgear LAN Einstellungen ​
 +
 +===== Netgear IPsec Konfiguration ​ =====
 +
 +==== Empfohlende Tunnel-Parameter im Überblick ====
 +
 +=== 1. IPsec Proposals ===
 +
 +  * Verschlüsselung:​ 3DES
 +  * Schlüssellänge:​ 168Bit
 +  * Authentifizierung:​ MD5
 +  * Lifetime: 3600s 
 +
 +=== 2. IKE Parameter ===
 +
 +  * Exchange Mode: Main
 +  * Verschlüsselung:​ 3DES
 +  * Schlüssellänge:​ 168Bit
 +  * Authentifizierung:​ via Pre-shared Key (PSK)
 +  * Identität-Typ:​ eMail-Adresse
 +  * Lifetime: 108000s
 +  * Diffie-Hellman Gruppe: 5 (MODP1536)
 +
 +===== IKE Policy =====
 +
 +Die Einstellung der IKE Policy sollten wie folgt vorgenommen werden. ​
 +
 +{{:​lucom:​router:​15.netgear-ike-policy-ii.jpg?​nolink|}}
 +
 +**Abb.2:** Netgear IKE Policy ​
 +
 +Der Exchange Mode [1] muss auf Main gesetzt werden. Die Einträge für den Encryption und Authentication Algorithm [2] müssen auf die IPsec-Proposals abgestimmt werden und erhalten somit die Einträge 3DES und MD5. Für den Pre-shared Key [3] wird eine beliebige Zeichenfolge aus mindestens acht Zeichen festgelegt. Der Eintrag für die Diffie Hellmann Group lautet Group 5 (1536 Bit) und die Lifetime beträgt 108000s [4].
 +
 +Die Einstellungen mit Apply übernehmen. ​
 +
 +===== VPN Policies ​ =====
 +
 +VPN Policies im Netgear Router werden im Menü **VPN -> VPN Policies** eingerichtet. Soll eine bestehende Policy geändert werden, so muss diese zuvor deaktiviert werden. ​
 +
 +{{:​lucom:​router:​14.netgear-vpn-policy-ii.jpg?​nolink|}}
 +
 +**Abb.3:** Netgear VPN Policy ​
 +
 +Laut den empfohlenen Paramtern soll die Lifetime 3600s betragen [1], der Encryption Algorithm erhält den Eintrag 3DES [2], der Integrity Algorithm [3] bekommt den Eintrag MD5, PFS [4] bleibt/wird deaktiviert. Des weiteren ist der Name der oben angelegten IKE Policy auszuwählen,​ hier: VPN_UR5i_to_Netgear.
 +
 +Die Einstellungen mit Apply übernehmen.
 +
 +Die VPN Policy muss ggf. wieder aktiviert werden. ​
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +----
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/netgear_router_als_ipsec_server.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)