FL MGUARD
IPsec VPN >> Global >> Optionen [...]
5-176
PHOENIX CONTACT
Archiviere Diagnose-
meldungen zu VPN-
Verbindungen: Nein /
Nur beim Start mittels
nph-vpn.cgi (oder
CMD-Kontakt)
Der CMD-Kontakt steht nur
beim FL MGUARD
RS4000/2000 zur Verfügung.
Option Nur beim Start mittels nph-vpn.cgi (oder CMD-Kontakt):
Wird die Möglichkeit zur Diagnose von VPN-Verbindungsproblemen anhand des
Loggings des FL MGUARDs als zu unpraktisch oder unzureichend empfunden, wählen
Sie diese Option. Das ist möglicherweise der Fall, wenn folgende Bedingungen vorliegen:
–
In bestimmten Anwendungsumgebungen, z. B. wenn der FL MGUARD per Maschi-
nensteuerung über den CMD-Kontakt „bedient" wird (nur bei FL MGUARD
RS4000/2000), steht die Möglichkeit, dass ein Anwender über die Web-basierte Be-
dienoberfläche des FL MGUARDs die Logdatei des FL MGUARDs einsieht, vielleicht
gar nicht zur Verfügung.
–
Bei dezentralem Einsatz kann es vorkommen, dass eine Diagnose eines VPN-
Verbindungsfehlers erst möglich ist, nachdem der FL MGUARD vorübergehend von
seiner Stromquelle getrennt worden ist - was zum Löschen aller Logeinträge führt.
–
Die relevanten Logeinträge des FL MGUARDs, die Aufschluss geben könnten, sind
eventuell gelöscht, weil der FL MGUARD aufgrund seines endlichen Speicherplatzes
ältere Logeinträge regelmäßig löscht.
–
Wird ein FL MGUARD als zentrale VPN-Gegenstelle eingesetzt, z. B. in einer Fern-
wartungszentrale als Gateway für die VPN-Verbindungen vieler Maschinen, werden
die Meldungen zu Aktivitäten der verschiedenen VPN-Verbindungen im selben Da-
tenstrom protokolliert. Das dadurch entstehende Volumen des Logging macht es
zeitaufwendig, die für einen Fehler relevanten Informationen zu finden.
Bei Nein (Standard): VPN-Verbindungen existieren für sich
separat.
Bei Ja: Hub and Spoke Feature eingeschaltet: Eine Zentrale
unterhält VPN-Verbindungen zu mehreren Zweigstellen, die
auch untereinander kommunizieren können.
Bei Aufbau solch einer sternförmigen Topologie von VPN-Ver-
bindungen können Gegenstellen des FL MGUARDs auch un-
tereinander Daten austauschen. In diesem Fall ist zu empfeh-
len, dass der lokale FL MGUARD für die Authentifizierung
möglicher Gegenstellen CA-Zertifikate heranzieht (siehe „Au-
thentifizierung" auf Seite 5-199).
Falls beim Aufbau von VPN-Verbindungen Fehler auftreten,
kann das Logging des FL MGUARDs herangezogen und an-
hand entsprechender Einträge die Fehlerquelle ausfindig ge-
macht werden (Siehe Menüpunk Logging >> Logs ansehen ).
Diese Möglichkeit zur Fehlerdiagnose ist standardmäßig ge-
geben, und wenn sie ausreichend ist, setzen Sie diesen
Schalter auf Nein (Standard).
8334_de_02