Welotec TK800 Bedienungsanleitung Seite 162

Vorschau ausblenden Andere Handbücher für TK800:

Schnellstartanleitung (20 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

Seite von 163

/ 163
Lesezeichen

3. Wählen Sie unter „IKE Version" die von Ihnen unter IKEv1 oder IKEv2 erstellte Version aus. Je nach

Vorgaben werden die Werte in dem Listenfeld übernommen.

4. Im Feld „IPsec Policy" erscheint der zuvor angelegte Name der IPsec Policy.

5. Unter „Negotiation Mode" können Sie zwischen zwei Optionen bei der Aushandlung des IPsec Tunnels

wählen. Im Main Mode handeln der Initiator (derjenige, der die Verbindung aufnehmen will) und der

Antwortende (der Responder) miteinander eine ISAKMP‑SA aus. Diese Verhandlung geschieht in mehreren

Schritten. Im Aggressive Mode werden die obigen Schritte bis auf drei zusammengefasst, die Hashwerte

der Pre‑shared Keys im Klartext übertragen. Ein Grund für den Einsatz dieses Modus kann jedoch gegeben

sein, wenn die Adresse des Initiators dem Responder nicht von vornherein bekannt ist, und beide Seiten

Pre‑shared Keys zur Authentifizierung einsetzen wollen. Der Aggressive Mode ist jedoch mit Vorsicht zu

verwenden, da in der Praxis oft aus Bequemlichkeit keine starken Schlüssel verwendet werden.

6. Wählen Sie bei „Authentication Type" den Typ der Authentifizierung aus. Sie haben hier zwei

Möglichkeiten. Einmal über Shared Key, den gemeinsamen Schlüssel zur Authentifizierung (einzugeben

im Feld danach) oder über Certificate, d.h. über vorhandene Zertifikate, die dann über „VPN > Certificate

Management" importiert werden müssen.

7. Tragen Sie unter „Local Subnet" das Subnetz des Routers ein. Im ersten Feld die IP‑Adresse und im zweiten

die Subnetmaske. Sie können bis zu vier Einträge erstellen.

8. Im Bereich „Remote Subnet" können Sie dann das Subnetz der Gegenstelle eintragen. Auch hier haben

Sie die Möglichkeit bis zu vier Einträge zu erstellen.

•

IKE Advance (Phase 1)

Nach Aktivierung stehen Ihnen die folgenden Möglichkeiten zur Verfügung:

1. Über die „Local ID" haben Sie die Möglichkeit aus dem Listenfeld verschiedene Einträge auszuwählen

und in dem folgenden Feld dann die entsprechenden Daten einzutragen, z.B. IP Address und dann die

gewünschte IP‑Adresse in das Folgefeld eintragen.

2. In das Feld „Remote ID" tragen Sie dann die Daten für die Gegenstelle ein.

3. „IKE Keepalive" können Sie ein‑ oder ausschalten um die IKE Phase eins aufrechtzuerhalten.

4. Sie können die Verwendung des XAUTH‑Protokolls für die VPN‑Gegenstelle separat vornehmen, indem Sie

diese Funktion bei XAUTH aktivieren. Sie können dann einen entsprechenden Benutzernamen (Xauth User

Name) und ein Kennwort (Xauth Password) vorgeben bzw. verwenden.

•

IPsec Advance (Phase 2)

Nach Aktivierung stehen Ihnen die folgenden Möglichkeiten zur Auswahl:

Welotec GmbH

Zum Hagenbach 7

48366 Laer

www.welotec.com

info@welotec.com

+49 2554 9130 00

Page 161

Welotec TK800 Bedienungsanleitung Seite 162

Verwandte Anleitungen für Welotec TK800

Verwandte Produkte für Welotec TK800