Inhaltsverzeichnis
Werbung
12
HERMES-PRO
Untermenü Manual Keyed Peers
In diesem Untermenü können Gegenstellen angelegt werden, deren IPSec
Parameter manuell angegeben werden.
Peername
peer3.dyn.domain.de 0x11223344
PeerName
Der Name des entfernten Tunnelendpunkts als FQDN (Full Qualified
Domain Name).
Wenn die Gegenstelle eine feste IP-Adresse hat und immer verfügbar
ist, dann existiert der VPN Tunnel solange HERMES-PRO eine
Internetverbindung hat. Der Parameter PeerName kann in diesem Fall
eine IP-Adresse in Punktnotation enthalten.
Beispiel: peer3.dyn.domain.de
Standardeinstellung: Dieser Parameter ist zwingend erforderlich.
SPI
Security Parameter Index als hexadezimale Zahl. Der SPI hat einen
Wertebereich von 32 Bit. HERMES-PRO verwendet den gleichen SPI
sowohl für abgehende als auch für eingehende Pakete. Der SPI muss
für beide Tunnelendpunkte gleich sein.
Der SPI muss größer oder gleich 0x200 sein.
Beispiel: 0x11223344
Standardeinstellung: 0xFFFFFFFF
SharedSecret
Schlüssel zur symmetrischen Datenverschlüsselung mittels 3DES. Das
Format des 192 Bit langen Schlüssels ist eine Hexadezimalzahl, die aus
sechs Achtergruppen besteht, welche mit "_" unterteilt sind. Das
Schlüsselmaterial sollte bestimmten Anforderungen genügen, damit die
Verschlüsselung sicher ist. Details zu den Anforderungen finden sich in
Spezialliteratur zu Verschlüsselungsverfahren.
Beispiel:
0x12345678_22345678_32345678_42345678_52345678_62345678
Standardeinstellung: Dieser Parameter ist zwingend erforderlich
CallForOnline
Abschnittsname einer Gegenstelle
nicht Online ist, fordert der Router die Gegenstelle dazu auf, Online zu
76
SPI
0x12345678_22345678_32345678_42345678_52345678_62345678
Shared Secret
. Wenn die Gegenstelle
(WAN Peer)
Call for Online
peer3Name
edit
delete
Werbung
Inhaltsverzeichnis
