Wieviele IPsec SAs wenn beide VPN Endpunkte Initiator der VPN Verbindung sind ?



  • hallo zusammen,

    leider kann ich die Frage nicht "austesten", da ich nur eine pfsense habe :(

    Wieviele IPSec SAs werden erstellt, wenn beide VPN Endpunkte Initiator der Verbindung sind.
    Wenn ein Modul wartet, das andere die Verbindung aufbaut, dann sind es 2 SAs. Wenn aber
    beide Module die Verbindung aufbauen dürfen - habe ich dann 4 SAs ? Welche werden genutzt ?

    Vielleicht hat ja jemand praktische Erfahrung.

    Danke vorab für  die  Antworten …



  • Nabend,

    ganz Pauschal würde ich sagen, da ja jeweils nur eine Seite die Verbindung aufbauen KANN, werden auch nur zwei erstellt und ebenfalls genutzt.

    Gruß


Locked