| Version 5 (modified by , 7 years ago) (diff) |
|---|
Ipsec instellingen voor Pfsense met IKE v2
Deze instellingen werken pas vanaf SYN-3 versie 5.
SYN-3 instellingen
- Perfect forward secrecy: Aan
- IKE v2: Aan
- Authenticatie methode: Gedeeld geheim password.
PFsense
Phase 1
De meeste instellingen kunt u op standaard laten staan, behalve:
- Remote gateway: (wan IP van SYN-3 machine)
- Key Exchange version: IKE v2
- My identifier: IP address: (wan IP van pfsense router)
- Preshared key: Gedeeld geheim password dat u ingesteld heeft
- DHGroup: 14 (2048 bit)
Instellingen die standaard goed staan:
- Encryption: AES 256 bits
- Hash: SHA1
Phase 2
De meeste instellingen kunt u op standaard laten staan, behalve:
- Local en remote network invullen met de juiste subnetten.
Instellingen die standaard goed staan:
- Encryption: AES
- Hash: SHA1
- PFS key Group: off
