131941
131941
21.06.2017
view3017
view1
0
Goto Top

Shrew VPN Policy Generation Level Erklärung

FrageNetzwerke
Moin zusammen,

ich habe mir schon folgendes durchgelesen:
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?PolicySettings.html

Ich verstehe zwar was ich lese, aber ich verstehe nicht, was damit gemeint ist...

Auto entscheidet, wenn Cisco (compatible) = shared, wenn nicht Cisco (compatible) = Unique.

Aber wo ist jetzt der Unterschied zwischen Require und Unique.
Einmal einen SA für jede Policy und einmal nicht - aber was beduetet das??

Hintergrund ist, ich baue eine IPSec Verbindung auf und möchte zwei Netze erreichen, die von meiner VPN-Firewall verwaltet werden.
192.168.1.0 /24
und
192.168.200.0 /24

mit dieser Config funktioniert es:

1

Aber das war eher mehr try an error, als das ich verstanden habe was ich da jetzt gemacht habe und warum es jetzt funktioniert.

Und ist "Maintain Persistent Security Associations" notwenig oder nicht?

Grüße
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 341241

Url: https://administrator.de/forum/shrew-vpn-policy-generation-level-erklaerung-341241.html

Ausgedruckt am: 23.04.2025 um 05:04 Uhr

1 Kommentar
Goto Top
brammer
brammer 22.06.2017 um 08:35:21 Uhr
Goto Top
Hallo,

der Unterschied zwischen den beiden Policies besteht in dem Wort "not"

Require
The client will not negotiate a unique SA for each policy
Unique
The client will negotiate a unique SA for each policy

brammer
FrageNetzwerke
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 72 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 29 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 17 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 Kommentare