Grundsätzlich gibt es keine Garantie, dass Firewalls erfolgreich über IPSec an die CloudLayer Plattform angebunden werden können. Viele Faktoren haben Einfluss auf die erfolgreiche Anbindung und den stabilen Betrieb. Zusätzlich kann sich die Kompatibilität bei Fireware-Updates der einzelnen Hersteller ändern.
Die nachfolgende Übersicht zeigt unterstützte Firewalls/Router auf.
Unterstützte Firewalls/Router:
- SonicWall (IKEv1 & IKEv2)
- MikroTik (IKEv2)
- SecurePoint (IKEv1 & IKEv2)
- Watchguard (IKEv1 & IKEv2)
- Sohpos XG (IKEv2)
- WatchGuard (IKEv2)
- Cisco ASA (IKEv1 & IKEv2)
- LanCom (IKEv2)
- ZyXEL ZyWALL (IKEv1 & IKEv2)
- Bintec (IKEv2)
- Fortigate (IKEv2)
Das DMRZ rät IPSec Anbindungen über IKEv2 zu realisieren. Die aufgeführten Firewalls/Router wurden erfolgreich an die native IPSec Site-to-Site (S2S) Unterstützung der CloudLayer Plattform angebunden.
Anbindung über dedizierte Firewall Appliance:
Die aufgeführten Firewalls/Routern werden unterstützt, müssen jedoch über ein dedizierte Firewall Appliance an die CloudLayer Plattform angebunden werden. Hier kann es Änderungen aufgrund von neuen Firmware-Updates geben.
Nicht unterstützte Firewalls/Router:
Folgenden Firewalls/Routern werden nicht unterstützt, es werden alternative Möglichkeiten über das DMRZ angeboten (z.B. OpenVPN):
- FritzBox:
Die Anbindung kann zwar klappen, die Konfiguration der FritzBox muss jedoch händisch vorgenommen werden. Wir raten von der Anbindung einer FritzBox ab. Leider können wir nicht bei der Fehleranalyse in Bezug auf eine FritzBox unterstützen.
- Router/Firewall für Privatbenutzer:
Grundsätzlich unterstützt das DMRZ keine Firewalls/Router die für Privatanwender ausgelegt sind. Gute Beispiele sind hier z.B. alte SpeedPort Geräte der Telekom.