Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:oeff_netze:vpn_vertiefung [21.10.2019 17:53] – richard
+++ lager:oeff_netze:vpn_vertiefung [30.04.2023 15:53] (aktuell) – Status der Diskussion geändert richard
@@ Zeile 1: / Zeile 1: @@
-~~DISCUSSION|Ergänzungen~~
+~~DISCUSSION:closed|Ergänzungen~~
 ====== VPN-Laborübung Vertiefung ======
@@ Zeile 51: / Zeile 51: @@
 | ''locale-privat''-Amy | IP-Adresse | ''10.0.0.**1**/8'' |  private IP-Adresse von Amy (dient als Gateway für LAN) |
 | ''public''-Berny | IP-Adresse | ''80.0.0.**2**/8'' | öffentliche IP-Adresse von Berny |
-| ''remote-privat''-Berny | IP-Adresse | ''20.0.0.**1**/8'' | private IP-Adresse von Amy (dient als Gateway für LAN) |
+| ''remote-privat''-Berny | IP-Adresse | ''20.0.0.**1**/8'' | private IP-Adresse von Berny (dient als Gateway für LAN) |
 **HINWEIS**: ''remote'' und ''privat'' ist hier bezogen auf Amy. Für Berny sind diese Beziehung jeweils entgegengesetzt.
@@ Zeile 69: / Zeile 69: @@
 **ACHTUNG: Der folgende LÖSCH-Befehl darf nicht auf der Konfigurationsschnittstelle ether1 ausgeführt werden, da ansonsten die Konfigurationsschnittstelle nicht mehr erreichbar ist. **
-Falls eine IP-Adressen falsche konfiguriert wurde, kann diese durch den folgenden Befehl gelöscht werden. Die angegebene Nummer (hier:''1'') kann man über ''print'' herausfinden.:
+Falls eine IP-Adresse falsch konfiguriert wurde, kann diese durch den folgenden Befehl gelöscht werden. Die angegebene Nummer (hier:''1'') kann man über ''print'' herausfinden.:
 <code>/ip address remove numbers=1</code>
@@ Zeile 119: / Zeile 119: @@
 ==== Security-Association (SA) für die VPN-Gegenstellen ====
 Die SA beschreibt die Parameter der eigentlichen Nutzverbindung. Hier werden die Parameter für die Schlüsselgenerierung (DH) sowie der Verschlüsselungsalgorithmus festgelegt.
-Daüberhinaus müssen noch die Gegenstelle sowie ein Passwort zur Authentifizierung festgelegt werden. Dies wird in diesem Beispiel per ''Preshared-Key'' realisiert.
+Darüber hinaus müssen noch die Gegenstelle sowie ein Passwort zur Authentifizierung festgelegt werden. Dies wird in diesem Beispiel per ''Preshared-Key'' realisiert.
 Der Befehl für das Einrichten der SA einer Seite ist wie folgt aufgebaut:
@@ Zeile 137: / Zeile 137: @@
 ==== Security-Policy (SP) für den Nutzdatentransport ====
-Die SPs stellen die Regeln für die Behandlung der eigentlichen Nutzdaten dar. Diese enthalten jeweils Quell-/Ziel-LAN und die weitereleitenden VPN-Gateways.
+Die SPs stellen die Regeln für die Behandlung der eigentlichen Nutzdaten dar. Diese enthalten jeweils Quell-/Ziel-LAN und die weiterleitenden VPN-Gateways.
 Der Befehl für das Einrichten der SP ist wie folgt aufgebaut:
-<code>/ip ipsec policy add dst-address=20.0.0.0/8 sa-dst-address=80.0.0.2 sa-src-address=80.0.0.1\
+<code>/ip ipsec policy add dst-address=20.0.0.0/8 sa-dst-address=80.0.0.2 sa-src-address=80.0.0.1 src-address=10.0.0.0/8 tunnel=yes</code>
-    src-address=10.0.0.0/8 tunnel=yes</code>
 ^ Parameter ^ Bedeutung ^ Wert ^ Bemerkung ^