- Este tópico contém 1 resposta, 2 vozes e foi atualizado pela última vez 10 anos, 7 meses atrás por
.
- Posts
Olá, comecei a trabalhar com o Endian recentemente e esta semana vou fechar uma VPN onde uma das configurações que foi me passado é que o Tempo de vida IKE é de 86400 segundo (24 horas).
Através da interface web do Endian 2.5.1 o máximo que consigo definir é 8 horas.
Alguém pode me ajudar a definir o valor de 24 horas?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Obs: Esse passo é para fazer a alteração do parametro: Tempo de vida IKE. Se você quiser alterar o Vida da chave ESP, a opção é: keylife ao invés de ikelifetime.
-Acesse via ssh entre no seguinte arquivo:
/etc/ipsec/ipsec.conf.tmpl
-Ache as seguintes linhas:
#if $conn.ike_lifetime
ikelifetime=${conn.ike_lifetime}h
#end if
-Comente a seguinte linha, como abaixo:
#ikelifetime=${conn.ike_lifetime}h
-Adicione a seguinte linha abaixo:
ikelifetime=24h
-No final irá ficar dessa forma:
#if $conn.ike_lifetime
#ikelifetime=${conn.ike_lifetime}h
ikelifetime=24h
#end if
-Basta restartar a vpn.
/etc/init.d/ipsec restart
- O tópico ‘VPN IPSec – Tempo de vida IKE’ está fechado para novas respostas.