Zum Hauptinhalt springen

Anbindung über VPN IPsec

Voraussetzungen für das VPN-Endgerät

Beim Erstellen einer Verbindung zu oneclick™ beachten Sie bitte, dass hier eine Verbindung zu einem externen Firewall Vendor/Hersteller aufgebaut wird. Wir verwenden keinen spezifischen Hersteller, sondern regeln VPN Verbindungen über eine IPsec Technologie.

  • Eine Site-to-Site Verbindung muss möglich sein.
  • Die Verbindung darf nicht vom Endgerät ausgelöst werden (response/passive mode). Die Verbindung wird von oneclick™ initiiert.
  • NAT-Traversal (NAT-T) muss aktiviert sein.

Mit oneclick™ lassen sich VPN IPsec site-to-site Verbindungen über einen automatischen Modus oder einen umfangreichen manuellen Modus anbinden. Folgende Parameter lassen sich im manuellen Modus bearbeiten:

  • Generelle Information
    • oneclick™ Peer ID | Your Peer ID
  • IKE data
    • Key Exchange Version 1 oder 2
    • MTU
    • Pre Shard Key
  • Phase 1
    • Lifetime in seconds
    • Encryption algorithm
    • Key-lenght
    • Hash
    • Diffie Hellman Group
  • Phase 2
    • Lifetime in seconds
    • Encryption algorithm
    • Key-lenght
    • Hash
    • Diffie Hellman Group bei aktivem Perfect Forward Secrecy (PFS)

Sollte ein Parameter nicht zur Verfügung stehen, können wir diesen im Hintergrund für Sie eintragen.