Allgemeine Empfehlungen für lokale Standorte

Wenn Sie die lokalen Standorte für Ihre Multi-Site-IPsec-VPN-Konnektivität konfigurieren, sollten Sie folgende Empfehlungen beachten:

• Legen Sie für jede IKE-Phase mindestens einen der Werte fest, die in der Cloud-Site für folgende Parameter konfiguriert sind: Verschlüsselungsalgorithmus, Hash-Algorithmus und Diffie-Hellman-Gruppennummern.

• Aktivieren Sie 'Perfect Forward Secrecy' (PFS, perfekte vorwärts gerichtete Geheimhaltung) mit mindestens einem der Werte für Diffie-Hellman-Gruppennummern, der in der Cloud-Site für die IKE-Phase 2 konfiguriert ist.

• Konfigurieren Sie für die IKE-Phase 1 und IKE-Phase 2 denselben Wert für die Lebensdauer wie in der Cloud-Site.

• Beachten Sie, dass die Konfiguration von Aktion bei Start definiert, welche Seite die Verbindung initiiert. Der Standardwert Hinzufügen bedeutet, dass der lokale Standort die Verbindung einleitet und die Cloud-Site auf die Initiierung der Verbindung wartet. Ändern Sie den Wert auf Start, wenn die Cloud-Site die Verbindung initiieren soll – oder auf Route, wenn Sie wollen, dass beide Seiten die Verbindung initiieren können (geeignet für Firewalls, die die Route-Option unterstützen).

Weitere Informationen und Konfigurationsbeispiele für verschiedene Lösungen finden Sie unter:

• Die Serie der Knowledge Base-Artikel: https://kb.acronis.com/disaster-recovery-ipsec-vpn.

• Das Video-Beispiel: https://go.acronis.com/ipsec.