Inhaltsverzeichnis
Werbung
11 Internet & Netzwerk
Feld
Anzahl erlaubter Verbin-
dungen
Startmodus
Backup Peer
Verzögerung bis zur Rück-
kehr zum primären Peer
Felder im Menü Erweiterte IP-Optionen
322
Beschreibung
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet
wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für
den IKE-Konfigurationsmodus durchgeführt.
Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil verbinden
dürfen.
Mögliche Werte:
•
(Standardwert): Es kann sich nur ein Peer mit den in
diesem Profil definierten Daten verbinden.
•
: Es können sich mehrere Peers mit den in die-
sem Profil definierten Daten verbinden. Bei jeder Verbindungsanfrage
mit den in diesem Profil definierten Daten, wird der Peer-Eintrag dupli-
ziert.
Die Konfiguration des dynamischen Peers darf keine Peer ID und keine
Peer-IP-Adresse enthalten. Die Clients, die sich mit dem Gateway ver-
binden, müssen jedoch über eine Lokale ID verfügen, da diese ver-
wendet wird, um die durch dynamische Peers erstellten IPSec-Tunnel
voneinander zu trennen. Informationen, wie dieser Parameter für Ihren
IPSec-Client einzustellen ist, entnehmen Sie der entsprechenden Do-
kumentation.
Der resultierende Peer auf dem Gateway würde nun auf alle eingehen-
den Tunnel-Requests zutreffen. Daher ist es notwendig, ihn an das En-
de der IPSec-Peer-Liste zu stellen. Andernfalls wären alle in der Listen
folgenden Peers inaktiv.
Wählen Sie aus, wie der Peer in den aktiven Zustand versetzt werden
soll.
Mögliche Werte:
•
(Standardwert): Der Peer wird durch einen Trig-
ger in den aktiven Zustand versetzt.
•
: Der Peer ist immer aktiv.
Nur für IKEv2-Peers.
Wenn der Peer im Startmodus
weiteren bereits konfigurierten Peer als Rückfalloption auswählen. Wenn
der aktuelle Peer z. B. aufgrund einer Störung des zentralen VPN-
Einwahlknotens inaktiv wird, kann der Backup Peer eine Verbindung zu
einem Backup-VPN-Einwahlknoten aufbauen. Im Fall der Wiedererreich-
barkeit des primären zentralen Einwahlknotens wird die Verbindung naht-
los wieder dorthin aufgebaut.
Bei dieser Lösung ist zu beachten, dass für beide Peers das Routing so
konfiguriert ist, dass eine Verbindung zur Gegenstelle auch tatsächlich
über beide Peers erfolgen kann. Darüber hinaus sollte die Metrik der
Routen für den Backup Peer schlechter sein als die für den primären
Peer. Nur so ist gewährleistet, dass der Tunnel wieder über den primären
Peer aufgebaut wird, sobald dessen Verbindung wieder verfügbar ist.
Wenn im Fall eines Fallbacks der primäre Peer wieder erreichbar ist,
kann es wünschenswert sein, die Nutzung des primären Peers und damit
den Reset des sekundären Peers zu verzögern. Diese Option definiert
die gewünschte Verzögerungszeit.
bintec elmeg GmbH
ist, können Sie hier einen
be.IP smart
Werbung
Inhaltsverzeichnis
