IPSec VPN WatchGuard <=> Android NCP VPN Client
Dieser Artikel beschreibt die Anbindung eines Android 6.0.1 Marshmallow per IPSec an eine Watchguard. Verwendet wurde der NCP VPN Client, der derzeit im Store für 2,99 € zu erwerben ist. Er zeichnet sich gegenüber dem nativen Android IPSec Client durch eine viel größere Konfigurierbarkeit aus.
Mit den gleichen Einstellungen wie oben konnte sofort eine Verbindung hergestellt werden. Der NCP Client wurde hierbei bei den Phase 1 / Phase 2 Proposals auf “manual” gestellt und die entsprechenden Proposals wurden exakt eingegeben.
Verwendete Einstellungen:
Phase 1:
- Authentication: SHA2-256
- Encryption: AES-256
- SA-Live 8h
- DH Group 2
- NAT Traversal, keepalive interval 20 sec
- DPD idle timeout 90sec / 5 retries
Phase 2:
- Type: ESP
- Authentication: SHA2-256
- Encryption: AES 256
- Key Expiration 8h / 128000 kB
- PFS, DH Group 2
Fazit: der NCP IPSec Client erweist sich als sehr mächtig im Bezug auf die Konfigurations-Möglichkeiten. Im Betrieb erwies er sich bisher als sehr stabil.
Das könnte Sie auch interessieren: