Kompatibilität mit anderen IPSec-Implementierungen

In der Regel ist es kein Problem, eine VPN-Verbindungen zwischen SX-GATE und einem beliebigen anderen IPSec-fähigen Produkten zu etablieren. Entscheidend ist jedoch die Wahl der richtigen Parameter.

Die folgende Übersicht soll Ihnen dabei helfen.

Parameter der Phase 1:

  • Main-Mode
  • TripleDES (3DES), AES-128, AES-256
  • MD5-96 oder SHA1-96
  • Oakley Gruppen 2, 5, sowie 14 bis 18 (MODP1024, MODP1536, MODP2048, MODP3072, MODP4096, MODP6144, MODP8192)
  • Grundeinstellung Rekeying: 6 Stunden

Parameter der Phase 2:

  • TripleDES (3DES), AES-128, AES-256
  • AH oder ESP, MD5-96 oder SHA1-96
  • Optional Perfect-Forward-Secrecy wie in Phase 1 (Grundeinstellung: aktiviert)
  • Grundeinstellung Rekeying: 9 Stunden

Die Interoperabilität mit den eingebauten IPSec-Implementierung aktueller Microsoft Windows Versionen, Android, MacOS und iOS Betriebssysteme wird von uns regelmäßig überprüft. Bitte haben Sie Verständnis dafür, dass wir bezüglich der Interoperabilität mit den Produkten anderer Hersteller keine Aussage machen können. Die Vielzahl von Produkten und hier die teilweise deutlichen Unterschiede zwischen einzelnen Versionen macht uns dies unmöglich. Bei Problemen ist es jedoch in der Regel nicht schwierig, mit Hilfe der Log-Dateien beider Kommunikationspartner die Ursache zu finden und das Problem zu beseitigen.