[VPN][SOPHOS XG] IPSec Site 2 Site mit Swisscom Centro Business 2

Auf dem Swisscom Centro Business 2

Wichtig: Die XG und der Centro Business brauchen DynDNS oder fixe IP.

Update 21.03.2024


IPSec Profile:

IKEv2 / Main Mode

Phase 1:
Key life: 86400

DH: 31 (curve25519)

Encryption: AES256
Authentication: SHA1


Phase 2:
Key life: 3600

DH: 31 (curve25519)

Encryption: AES256
Authentication: SHA1

Encryption: AES128
Authentication: SHA1

Encryption: AES128
Authentication: SHA256

DPD auf ein: Disconnect

----

IPSec VPN:
Local gateway:

WAN Interface wählen
Local ID: Choose local ID oder IP address (Fixe WAN IP)

Gateway address:
IP: 0.0.0.0 oder Fixe WAN IP

Remote ID Type: IP
0.0.0.0 oder Fixe WAN IP



----
Alte Doku:

Netzwer -> Peer to Peer VPN

Aktivieren -> Speichern

VPN Standort hinzufügen

Peer IP (WAN IP der XG),
Peer Subnetz (LAN der XP angeben): z.B. 192.168.10.0/24
Pre shared key eingeben

Auf der XG:
VPN -> IPSec Policies

Neu;
IKEv2
Main Mode

Phase 1:
7200 Lifetime
DH: 18 und 20
AES256, SHA1

Phase 2:
PFS None
AES256, SHA1

Rest auf Standard

VPN -> IPSec connections

Neue Verbindung:
Site to Site
Verbindung herstellen

Die Policy von eben wählen

Pre shared Key eingeben

Gateway Adress: IP oder DNS eingeben
Remote ID IP: 0.0.0.0

Lokales und Entferntes Subnet angeben