IPSEC Optionen Compression & PFS



  • Hallo zusammen,

    ich nutze die aktuelle pfsense Version 2.1.

    Ich habe ein paar Fragen zu IPSec.
    Ich finde keine Möglichkeit bzw. Checkboxen für Compression und PFS (Perfect Forward Secrecy) um diese ein bzw. auszuschalten.  :(
    Kann mir jemand erklären ob diese Optionen überhaupt unterstützt werden und falls ja wo ich die einstellen kann bzw. welche default Werte hier genommen werden?

    Vielen Dank!


  • LAYER 8 Moderator

    Unterstützt wird PFS schon länger (ich glaube mich an 2.0 zu entsinnen). Wenn die Option ausgegraut ist, dass ist sie in dieser Kombination einfach nicht wählbar. Sprich sehr wahrscheinlich sind vorher Einstellungen gesetzt, die diese Schalter verhindern.

    Ansonsten hilft bei der Einrichtung vllt. http://blog.benca.net/2012/03/05/serving-ipsec-vpn-with-pfsense/
    Allerdings - sieht man auch im Blog Eintrag - kann PFS und Co. unter anderem die Android Kompatibilität brechen.

    Grüße


Log in to reply