Seite 1 von 1

IPSec IKE v2 keine Authentifizierung per RSA möglich

Verfasst: Sa 04.01.2020, 00:15
von Franz
Obwohl es in der Wiki als ein mögliches Authentifizierungsverfahren aufgelistet wird, lässt sich bei IKE v2 nur Zertifikat oder Pre-Shared Key auswählen.
https://wiki.securepoint.de/UTM/VPN/Übersicht#Site_to_Site_VPN_Verbindungen

Ist das ein Bug?

Gruß

Franz

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Verfasst: Sa 04.01.2020, 21:12
von kennethj
Hallo Franz, 

kein Bug - eher ein "Fehler" im Wiki.
Meines Wissens nach (und auch laut strongswan Doku) ist das so in IKEv2 nicht implementiert.

Gruß

Kenneth

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Verfasst: So 05.01.2020, 14:07
von Franz
Hallo Kenneth,

vielen Dank für die Rückmeldung, du bestätigst meine Befürchtung! :)

Ich hatte im Internet auch nichts dazu finden können, wie sowas zu konfigurieren sein könnte, dewegen wird es wohl ein "Fehler" im Wiki sein.

Hast du alternativ eine IPSec-Verbindung mit Authentifizierung über Zertifikate zum Laufen bekommen?
Mit der aktuellen v11.8.7.2 hab ich das so auf die Schnelle nicht hinbekommen.

Gruß

Franz

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Verfasst: Di 07.01.2020, 12:00
von kennethj
Hallo Franz,

tatsächlich müsste ich das einmal im Lab erst testen.
Habe die letzten male immer einen PSK Verwendet.

Gruß

Kenneth

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Verfasst: Mi 08.01.2020, 10:40
von Lauritzl
Hallo,
vielen Dank für den Hinweis auf den fehlerhaften Wiki-Eintrag.
Das Wiki wurde entsprechend aktualisiert.

Gruß Lauritz Laatzen
Support Securepoint GmbH