131941
Jun 21, 2017 at 18:37:55 (UTC)
2860
1
0
Shrew VPN Policy Generation Level Erklärung
Moin zusammen,
ich habe mir schon folgendes durchgelesen:
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?PolicySettings.html
Ich verstehe zwar was ich lese, aber ich verstehe nicht, was damit gemeint ist...
Auto entscheidet, wenn Cisco (compatible) = shared, wenn nicht Cisco (compatible) = Unique.
Aber wo ist jetzt der Unterschied zwischen Require und Unique.
Einmal einen SA für jede Policy und einmal nicht - aber was beduetet das??
Hintergrund ist, ich baue eine IPSec Verbindung auf und möchte zwei Netze erreichen, die von meiner VPN-Firewall verwaltet werden.
192.168.1.0 /24
und
192.168.200.0 /24
mit dieser Config funktioniert es:
Aber das war eher mehr try an error, als das ich verstanden habe was ich da jetzt gemacht habe und warum es jetzt funktioniert.
Und ist "Maintain Persistent Security Associations" notwenig oder nicht?
Grüße
ich habe mir schon folgendes durchgelesen:
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?PolicySettings.html
Ich verstehe zwar was ich lese, aber ich verstehe nicht, was damit gemeint ist...
Auto entscheidet, wenn Cisco (compatible) = shared, wenn nicht Cisco (compatible) = Unique.
Aber wo ist jetzt der Unterschied zwischen Require und Unique.
Einmal einen SA für jede Policy und einmal nicht - aber was beduetet das??
Hintergrund ist, ich baue eine IPSec Verbindung auf und möchte zwei Netze erreichen, die von meiner VPN-Firewall verwaltet werden.
192.168.1.0 /24
und
192.168.200.0 /24
mit dieser Config funktioniert es:
Aber das war eher mehr try an error, als das ich verstanden habe was ich da jetzt gemacht habe und warum es jetzt funktioniert.
Und ist "Maintain Persistent Security Associations" notwenig oder nicht?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341241
Url: https://administrator.de/contentid/341241
Printed on: April 16, 2024 at 15:04 o'clock
1 Comment
Hallo,
der Unterschied zwischen den beiden Policies besteht in dem Wort "not"
Require
brammer
der Unterschied zwischen den beiden Policies besteht in dem Wort "not"
Require
The client will not negotiate a unique SA for each policy
UniqueThe client will negotiate a unique SA for each policy
brammer