Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Значения IKE Фазы 1 и 2, UniFi Network
 
#1
23.08.2018 15:14:00
Я пытаюсь подключиться к хостинговому серверу через site-to-site VPN. Я новичок в UniFi, раньше работал с Juniper, и интерфейс кажется довольно скудным при настройке туннеля. Хотелось бы выставить собственные значения времени жизни как в секундах, так и (для фазы 2) в килобайтах — как это можно сделать? И ещё, кто-нибудь может подсказать, какие значения установлены по умолчанию?
 
 
 
#2
16.03.2022 14:11:00
Это всё ещё значения по умолчанию? У меня USG, и для меня фаза 1 — это время жизни по умолчанию 28800 секунд, фаза 2 — 3600 секунд. Как я могу это изменить, когда нахожусь на удалённом объекте, и вообще, возможно ли это? Единственный способ поменять эти значения — через CLI USG, настраивая узлы в EdgeOS так: configure
 
 
 
#3
16.11.2021 06:12:00
Уже почти 2022 год (15 ноября 2021), и только что получил ответ от поддержки Ubiquiti – эти параметры изменить нельзя. Уф. Похоже, мне снова придется перейти на Meraki или учиться развертывать FortiGate.
 
 
 
#4
23.01.2021 18:24:00
Я только чуть больше месяца назад установил свой первый UDM Pro, и в настройках было несколько site-to-site туннелей. В графическом интерфейсе не было возможности изменить эти параметры. Кстати, я уже собираюсь выкинуть этот UDM Pro из-за его сильной нестабильности.
 
 
 
#5
22.01.2021 19:40:00
Лол
 
 
 
#6
22.01.2021 19:04:00
Это уже обновлено в интерфейсе UDM Pro?
 
 
 
#7
29.12.2020 21:12:00
Как изменить эти постоянные значения в UDM / UDM PRO?
 
 
 
#8
14.05.2020 02:14:00
Привет, @UI-jaffe, есть какие-то новости по этому поводу? Было бы здорово получить более тонкий контроль над моими IP Sec тоннелями. Такое ощущение, что я постоянно сражаюсь с каждым вендором, с которым пытаюсь подключиться. Кстати, есть ли обновления по возможности вводить адреса /32 в настройках IPSec? Спасибо!
 
 
 
#9
21.04.2020 16:45:00
2 года назад: «В будущем мы планируем добавить эти настройки, а также множество других параметров конфигурации IPsec в графический интерфейс.» Сейчас 2020-й. VPN стал критически важен для работы бизнеса из-за глобальной пандемии, а мне всё ещё приходится заходить в командную строку и менять json-файлы, чтобы внести постоянные изменения в IPSEC-туннели. В будущем... когда именно? В 2030? Мы перевели себя и наших клиентов на Unifi, потому что казалось, что это классный продукт. Чем дольше его использую, тем больше понимаю, что это была ошибка. Зато теперь могу спокойно объяснять клиентам, почему Meraki стоит дороже.
 
 
 
#10
28.03.2020 12:18:00
Прошли годы, и если Unifi до сих пор это не исправила, значит им на это вообще наплевать. Я выкидываю всё наше оборудование Unifi и перехожу на нормальное решение, устал от этих костылей с конфигурационными файлами для простых настроек, которые с минимальными усилиями могли бы быть в графическом интерфейсе.
 
 
 
#11
18.03.2020 15:31:00
Мне это тоже очень нужно! Я только начал работать с оборудованием Ubiquity, а до этого всю жизнь занимался IT с Cisco, Zyxel, Netgear и подобными. Это должно было быть добавлено в графический интерфейс с самого начала...
 
 
 
#12
27.11.2019 11:24:00
Есть какие-то новости по настройкам Фазы 2 через GUI? Я не особо дружу с командной строкой и не хочу идти этим путём. Ждал уже два года и, к сожалению, всё это время приходилось использовать другой роутер. Очень бы хотелось снова интегрировать мой USG в всю систему UniFi.
 
 
 
#13
14.06.2019 23:05:00
Есть ли какой-то прогресс по этому вопросу? Как правильно структурировать json-файл для сохранения, например, вот так?  
}  
nat-traversal enable  
site-to-site {  
 peer <peer> {  
  authentication {  
   mode pre-shared-secret  
   pre-shared-secret ****************  
  }  
  connection-type initiate  
  ike-group <IKE-group>  
  local-address <local-address>  
  vti {  
   bind vti64  
   esp-group <ESP-group>  
  }  
 }  
}
 
 
 
#14
07.05.2019 04:45:00
@acherem

В CLI, находясь в режиме «configure», просто нажмите клавишу «tab» или «?», и вам покажут доступные опции, включая имя вашего IKE.
 
 
 
#15
07.05.2019 00:07:00
Как мне узнать название <ike_group_name>? Где его можно найти?
 
 
 
Страницы: 1
Читают тему (гостей: 1)