Seite 1 von 1
IPSec IKE v2 keine Authentifizierung per RSA möglich
Verfasst: Sa 04.01.2020, 00:15
von Franz
Obwohl es in der Wiki als ein mögliches Authentifizierungsverfahren aufgelistet wird, lässt sich bei IKE v2 nur Zertifikat oder Pre-Shared Key auswählen.
https://wiki.securepoint.de/UTM/VPN/Übersicht#Site_to_Site_VPN_Verbindungen
Ist das ein Bug?
Gruß
Franz
Re: IPSec IKE v2 keine Authentifizierung per RSA möglich
Verfasst: Sa 04.01.2020, 21:12
von kennethj
Hallo Franz,
kein Bug - eher ein "Fehler" im Wiki.
Meines Wissens nach (und auch laut strongswan Doku) ist das so in IKEv2 nicht implementiert.
Gruß
Kenneth
Re: IPSec IKE v2 keine Authentifizierung per RSA möglich
Verfasst: So 05.01.2020, 14:07
von Franz
Hallo Kenneth,
vielen Dank für die Rückmeldung, du bestätigst meine Befürchtung!
Ich hatte im Internet auch nichts dazu finden können, wie sowas zu konfigurieren sein könnte, dewegen wird es wohl ein "Fehler" im Wiki sein.
Hast du alternativ eine IPSec-Verbindung mit Authentifizierung über Zertifikate zum Laufen bekommen?
Mit der aktuellen v11.8.7.2 hab ich das so auf die Schnelle nicht hinbekommen.
Gruß
Franz
Re: IPSec IKE v2 keine Authentifizierung per RSA möglich
Verfasst: Di 07.01.2020, 12:00
von kennethj
Hallo Franz,
tatsächlich müsste ich das einmal im Lab erst testen.
Habe die letzten male immer einen PSK Verwendet.
Gruß
Kenneth
Re: IPSec IKE v2 keine Authentifizierung per RSA möglich
Verfasst: Mi 08.01.2020, 10:40
von Lauritzl
Hallo,
vielen Dank für den Hinweis auf den fehlerhaften Wiki-Eintrag.
Das Wiki wurde entsprechend aktualisiert.
Gruß Lauritz Laatzen
Support Securepoint GmbH