17.1.1. IPSec Allgemeine Einstellungen

Die IPSec-Einstellungen finden Sie unter VPN → IPSec → allgemeine Einstellungen.

IPsec Global Settings

Cisco Extension kann notwendig sein, um mehrere IPSec Phase 2 Einträge in IKEv1 zu haben, wenn die remote Seite es benötigt.

LAN-Netzwerk ausschließen ermöglicht es, den Datenverkehr vom LAN-Subnetz zur LAN-IP-Adresse von IPsec auszuschließen.

Replay Window Protection ist die Größe des AH/ESP-Replay Windows in Paketen. Die Voreinstellung ist 2048. Das Replay-Window beeinflusst die Leistung.

Hardware Offload kann Auto oder No sein. Standard ist Auto. Wenn Sie eine Mellanox- oder Intel-Karte mit einem kompatiblen IPSec-Offload haben, wird Auto die Verbindung erkennen und offloaden.

17.1.1.1. Logging

Sie können verschiedene Logging-Einstellungen konfigurieren. Die drei wichtigsten Logging-Einstellungen sind

  • IKE SA

  • IKE SA Child

  • Konfiguration Backend

Wenn Sie auf Konfigurationsprobleme mit IPSec stoßen, ist es ratsam, die Protokollierung auf DEBUG in den Einstellungen zu ändern. Unter Erweiterte Einstellungen können Sie erweiterte Logging-Einstellungen konfigurieren.