IPSec IKE v2 keine Authentifizierung per RSA möglich

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

IPSec IKE v2 keine Authentifizierung per RSA möglich

Beitrag von Franz »

Obwohl es in der Wiki als ein mögliches Authentifizierungsverfahren aufgelistet wird, lässt sich bei IKE v2 nur Zertifikat oder Pre-Shared Key auswählen.
https://wiki.securepoint.de/UTM/VPN/Übersicht#Site_to_Site_VPN_Verbindungen

Ist das ein Bug?

Gruß

Franz

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo Franz, 

kein Bug - eher ein "Fehler" im Wiki.
Meines Wissens nach (und auch laut strongswan Doku) ist das so in IKEv2 nicht implementiert.

Gruß

Kenneth

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Hallo Kenneth,

vielen Dank für die Rückmeldung, du bestätigst meine Befürchtung! :)

Ich hatte im Internet auch nichts dazu finden können, wie sowas zu konfigurieren sein könnte, dewegen wird es wohl ein "Fehler" im Wiki sein.

Hast du alternativ eine IPSec-Verbindung mit Authentifizierung über Zertifikate zum Laufen bekommen?
Mit der aktuellen v11.8.7.2 hab ich das so auf die Schnelle nicht hinbekommen.

Gruß

Franz

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo Franz,

tatsächlich müsste ich das einmal im Lab erst testen.
Habe die letzten male immer einen PSK Verwendet.

Gruß

Kenneth

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Hallo,
vielen Dank für den Hinweis auf den fehlerhaften Wiki-Eintrag.
Das Wiki wurde entsprechend aktualisiert.

Gruß Lauritz Laatzen
Support Securepoint GmbH

Antworten