Inhaltsverzeichnis
Werbung
13
HERMES-PRO
Die Wahl des Kennworts sollte den üblichen Richlinien für Kennwörter
entsprechen.
Beispiel: PresharedKey = geh_Heim_nis
Standardeinstellung: Dieser Parameter ist für KeyingMode = IKE
zwingend erforderlich
Profile = "Profilname"
Relevant für: KeyingMode = IKE
Bei der Aushandlung der Phase 1 und Phase 2 Parameter verwendet
HERMES-PRO
Verfügung stehen, können Sie dem Menü
entnehmen. Die Profile HERMES-3DES und Roadwarrior
Peers
stehen aus Kompatibilitätsgründen immer zur Verfügung.
Die
Definition
/etc/isakmpd/isakmpd.conf.
Beispiel: Profile = "Roadwarrior"
Standardeinstellung: "HERMES-3DES"
AutoTunnelUp = Yes oder No
Relevant für: KeyingMode = IKE
Auto Tunnel Up (ATU) steuert das Verhalten des IKE-Verbindungs-
aufbaus. Wenn AutoTunnelUp
HERMES-PRO die IKE Verbindung zur Gegenstelle auf, sobald
PeerName in eine IP-Adresse aufgelöst werden kann, d. h. sobald die
Gegenstelle online ist.
Ansonsten baut HERMES-PRO die IKE Verbindung erst dann auf, wenn
Daten zu übertragen sind.
Beispiel: AutoTunnelUp = Yes
Standardeinstellung: No
RouteToTunnelEndpoint = "direct" oder "via VPN"
Relevant für: KeyingMode = IKE
Dieser Parameter steuert, ob eine automatische VPN Route für die
IP-Adresse des entfernten Tunnelendpunkts erstellt werden soll. Diese
VPN Route wird benötigt, wenn die private IP-Adresse der Gegenstelle
mit der IP-Adresse des Tunnelendpunktes identisch ist. Dies ist z. B. bei
einem Softwareclient ohne virtuelle IP-Adresse der Fall.
Beispiel: RouteToTunnelEndpoint = "via VPN"
Standardeinstellung: "direct"
124
dieses
Konfigurationsprofil.
der
Profile
Welche
List IKE Configured
befindet
sich
den Wert Yes
Profile
zur
in
der
Datei
hat, dann baut
Werbung
Inhaltsverzeichnis
