= Ipsec instellingen voor Pfsense met IKE v2 =

Deze instellingen werken pas vanaf SYN-3 versie 5.

== SYN-3 instellingen ==

 * Perfect forward secrecy: Aan
 * IKE v2: Aan
 * Authenticatie methode: Gedeeld geheim password.

== PFsense ==

=== Phase 1 ===

De meeste instellingen kunt u op standaard laten staan, behalve:

 * Remote gateway: ''(wan IP van SYN-3 machine)''
 * Key Exchange version: IKE v2
 * My identifier: IP address: ''(wan IP van pfsense router)''
 * Preshared key: ''Gedeeld geheim password dat u ingesteld heeft''
 * DHGroup: 14 (2048 bit)

Instellingen die standaard goed staan:
 * Encryption: AES  256 bits
 * Hash: SHA1
 * DH Group: 14 (2048 bit)

=== Phase 2 ===

De meeste instellingen kunt u op standaard laten staan, behalve:
 * Local en remote network invullen met de juiste subnetten.

Instellingen die standaard goed staan:
 * Encryption: AES 
 * Hash: SHA1
 * PFS key Group: off