[gelöst] Strongswan IPSec Site2Site IKEv1 Konfiguration

joe2017 · Beitrag von **joe2017** » 04.03.2021 12:42:02

Hallo zusammen,

ich hatte vor einigen Tagen eine IPSec Site2Site Test Verbindung mit Strongswan aufgebaut.
Das hat auch alles bestens funktioniert. Hier hatte ich folgende Werte in der Config:

Code: Alles auswählen

keyexchange=ikev2
ike=aes256-sha1-modp1024!
esp=aes256-sha1!

Ich muss jetzt eine Live Verbindung mit folgenden Vorgaben herstellen und bin mir bei der Schreibweise nicht sicher.
IKEv1
IKE=AES-256 + SHA2 512
DH=Group 15 (3072 bit)
ESP=AES-256 + SHA2 512
DH=Group 15 (3072 bit)

Ich hab bislang nur teile davon gefunden und dachte an folgendes:

Code: Alles auswählen

keyexchange=ikev1
ike=aes256-sha512;dh15;modp3072!
esp=aes256-sha512;dh15;modp3072!

Hier gibt es sicherlich jemand der Ahnung davon hat.
Ich würde mich über eine kurze Info freuen wie die Syntax hier aussieht.

joe2017 · Beitrag von **joe2017** » 04.03.2021 12:45:04

Oder müsste das vielleicht so aussehen:

Code: Alles auswählen

ike=aes256-sha2_512-modp3072!
esp=aes256-sha2_512-modp3072!

NACHTRAG
Die Schreibweise war korrekt.

Code: Alles auswählen

ike=aes256-sha2_512-modp3072!
esp=aes256-sha2_512-modp3072!

unitra · Beitrag von **unitra** » 04.03.2021 13:57:08

Hier ist es dokumentiert:
https://wiki.strongswan.org/projects/st ... leExamples

joe2017 · Beitrag von **joe2017** » 10.03.2021 18:00:08

Danke ich hatte das bereits richtig angegeben.
Ich war bereits zuvor auf der Website. Hatte das nur nicht richtig verstanden.

debianforum.de

[gelöst] Strongswan IPSec Site2Site IKEv1 Konfiguration

[gelöst] Strongswan IPSec Site2Site IKEv1 Konfiguration

Re: Strongswan IPSec Site2Site IKEv1 Konfiguration

Re: Strongswan IPSec Site2Site IKEv1 Konfiguration

Re: Strongswan IPSec Site2Site IKEv1 Konfiguration