IPSec VPN WatchGuard <=> Android NCP VPN Client

Comment

Dieser Artikel beschreibt die Anbindung eines Android 6.0.1 Marshmallow per IPSec an eine Watchguard. Verwendet wurde der NCP VPN Client, der derzeit im Store für 2,99 € zu erwerben ist. Er zeichnet sich gegenüber dem nativen Android IPSec Client durch eine viel größere Konfigurierbarkeit aus.

Mit den gleichen Einstellungen wie oben konnte sofort eine Verbindung hergestellt werden. Der NCP Client wurde hierbei bei den Phase 1 / Phase 2 Proposals auf “manual” gestellt und die entsprechenden Proposals wurden exakt eingegeben.

Verwendete Einstellungen:

Phase 1:

  • Authentication: SHA2-256
  • Encryption: AES-256
  • SA-Live 8h
  • DH Group 2
  • NAT Traversal, keepalive interval 20 sec
  • DPD idle timeout 90sec / 5 retries

Phase 2:

  • Type: ESP
  • Authentication: SHA2-256
  • Encryption: AES 256
  • Key Expiration 8h / 128000 kB
  • PFS, DH Group 2

screenshot_20161220-165112 screenshot_20161220-165120 screenshot_20161220-165125 screenshot_20161220-165130 screenshot_20161220-165135

Fazit: der NCP IPSec Client erweist sich als sehr mächtig im Bezug auf die Konfigurations-Möglichkeiten. Im Betrieb erwies er sich bisher als sehr stabil. 

Leave a Reply

Your email address will not be published. Required fields are marked *