Abschnitt [Ipsecn] - Multidata HERMES-PRO Handbuch

Vorschau ausblenden Andere Handbücher für HERMES-PRO:

Handbuch (131 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

Inhaltsverzeichnis

HERMES-PRO

UDPPorts = Portliste

Die UDP-Dienst-Adresse(n), welche aus dem Internet erreichbar sein

soll(en). Sie können eine Liste oder auch einen Bereich von

Portnummern angeben (siehe auch Kapitel 6.7 Portdefinition).

Dieser Parameter ist zwingend erforderlich.

Description = "Beschreibung"

Die Beschreibung dient lediglich Dokumentationszwecken.

13.1.13 Abschnitt [IPSecn]

Die Abschnitte sind aufsteigend beginnend mit 1 numeriert. Jeder Abschnitt

definiert die Parameter für einen entfernten Tunnelendpunkt, mit welchem

der lokale Router über einen gesicherten Tunnel IP Pakete austauschen

kann. Welche Pakete durch welchen Tunnel geleitet werden, bestimmt der

Abschnitt [VPNRouten] (siehe unten).

PeerName = Voll qualifizierter Internet Domänen Name

Der Name des entfernten Tunnelendpunkts als FQDN (Full Qualified

Domain Name). Der entfernte Tunnelendpunkt wird in der Literatur auch

als VPN Gateway oder Remote VPN Gateway bezeichnet. Die VPN

Software versucht diesen Namen fortwährend in eine IP-Adresse

aufzulösen, solange eine Internetverbindung besteht und erkennt

dadurch, ob die Gegenstelle online oder offline ist.

Achtung: die Namensauflösung der IPSec Gegenstellen geschieht über

den Nameserver des ISP und nicht direkt über den konfigurierten

DynDNS Server. Somit ist gewährleistet, dass unterschiedliche IPSec

Gegenstellen auch unterschiedliche DynDNS Server verwenden können.

Sobald die Gegenstelle online geht, wird erwartet, dass sie sich mit

PeerName bei einem DynDNS Server anmeldet. Die lokale VPN

Software richtet dann einen VPN Tunnel ein.

Sobald die Gegenstelle offline geht, wird erwartet, dass sie sich beim

DynDNS Server abmeldet. Dies kann entweder durch das Löschen des

DNS Eintrags geschehen oder durch die Zuweisung der IP-Adresse

0.0.0.0 zu PeerName. Die VPN Software löscht dann den Tunnel.

Wenn die Gegenstelle eine feste IP-Adresse hat und immer im Internet

verfügbar ist, dann existiert der VPN Tunnel solange HERMES-PRO

eine Internetverbindung hat. Der Parameter PeerName kann in diesem

Fall eine IP-Adresse in Punktnotation enthalten.

122

Inhaltsverzeichnis

Diese Anleitung auch für:

P3x

Abschnitt [Ipsecn] - Multidata HERMES-PRO Handbuch

13.1.13 Abschnitt [IPSecn]

Verwandte Anleitungen für Multidata HERMES-PRO

Verwandte Produkte für Multidata HERMES-PRO

Diese Anleitung auch für:

Inhaltsverzeichnis