Wie man die Neu-Aushandlung von BOVPN Tunneln (einzeln oder alle) \u00fcber den Firebox System Manager erzwingen kann, d\u00fcrfte allgemein bekannt sein (FSM > Front Panel > Branch Office VPN Tunnels und dann Rechtsklick auf dieser Zeile oder einem der darunter angezeigten Gateway-Eintr\u00e4ge: “Rekey All BOVPN Tunnels” bzw. “Rekey Selected BOVPN Tunnel”). Manchmal reicht dies aber nicht aus und man m\u00f6chte gerne das komplette IKE\/IPSec Subsystem auf der WatchGuard neu starten, um auf diese Weise eventuell auch “quer sitzende” SA-Fragmente los zu werden, die ein einfaches Re-Keying eines BOVPN Tunnels verhindern. Nat\u00fcrlich kann man dazu einfach die komplette WatchGuard neu booten – das geht aber im Produktiveinsatz nicht immer ohne weiteres. \u00dcber den Kommandozeilenmodus \/ Command Line Interface (CLI) gibt es die M\u00f6glichkeit, nur den IKE Prozess einzeln neu zu starten und dadurch alle SAs und Fragmente restlos zur\u00fcckzusetzen:<\/p>\n
* Als “admin” per Putty\/SSH an der WatchGuard anmelden
\n* Befehl diagnose vpn “\/ike\/restart” absetzen
\n* Mit exit wieder abmelden<\/p>\n
Ob der iked Prozess korrekt neu gestartet hat, kann man im FSM auf der Registerkarte “Status Report” sehen. In der Prozessliste sollte f\u00fcr iked nun das aktualisierte Datum\/Uhrzeit zu sehen sein.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie man die Neu-Aushandlung von BOVPN Tunneln (einzeln oder alle) \u00fcber den Firebox System Manager erzwingen kann, d\u00fcrfte allgemein bekannt sein (FSM > Front Panel > Branch Office VPN Tunnels und dann Rechtsklick auf dieser Zeile oder einem der darunter angezeigten Gateway-Eintr\u00e4ge: “Rekey All BOVPN Tunnels” bzw. “Rekey Selected BOVPN Tunnel”). Manchmal reicht dies aber nicht aus und man m\u00f6chte gerne das komplette IKE\/IPSec Subsystem … Weiterlesen IKE (IPSec) Subsystem einzeln neu starten<\/span>