17.1.3. IPSec Phase 2

Phase 2 Einträge können unterhalb des aktuellen Phase 1 Eintrags angelegt werden.

Lokales Netzwerk ist das Netzwerk oder die Adresse auf dem VT AIR, die von der Remote Seite zugänglich sein sollte.

Remote Network ist das Netzwerk oder die Adresse, die von der VT AIR-Seite auf der Remote Seite erreichbar sein sollte.

IPSec Phase 2 Addresses

Jedes Paar Lokal <-> Remote-Netzwerke benötigt einen Eintrag der Phase 2. Im Hintergrund erstellt das System ein Mapping zwischen den beiden, um es durch den IPSec-Tunnel zu senden.

Algorithmen können eine Mischung aus allen Algorithmen sein. Sie können beliebig viele Kombinationen hinzufügen.

Lifetime muss auch mit der Lifetime der Remote-Seite übereinstimmen.

IPSec Phase 2 Algorithms

Ping Check ermöglicht einen Ping-Check gegen eine IP auf der anderen Seite des Tunnels. Stellen Sie sicher, dass mindestens eine der IP Adressen des VT AIR Teil der Netzwerkdefinition der Phase 2 ist.

Ping-IP-Adresse die entfernte IP-Adresse zum Pingen (muss im Bereich des entfernten Netzwerks liegen)

DPD Delay definiert die Zeit zwischen den Prüfungen

Ping Retries, bevor die Phase 2 getrennt und wieder aufgebaut wird. Wenn Sie diesen Wert auf 0 setzen, wird bei Ping-Fehlern kein Trennen/Wiederverbinden durchgeführt.

IPSec Phase 2 Ping Check

Bemerkung

Wenn Sie ein benutzerdefiniertes Verhalten für die Ping-Prüfung erstellen möchten, können Sie ein benutzerdefiniertes Skript am Speicherort /usr/local/bin/check_ipsec_custom hinzufügen. Es empfängt zwei Umgebungsvariablen, PHASE2 mit dem Namen der Phase2 und RESULT mit dem Ping-Ergebnis. 0 steht für Erfolg und 1 für Misserfolg.