Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 338
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
7.
8.
9.
10. Konfigurieren Sie die folgende Regel, um zu erlauben, dass Verkehr von
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
den Verkehr für alle Zonen übertragen wird. Weitere Informationen über das
Zuweisen von Schnittstellen zu Zonen finden Sie in
Zone zuweisen (Seite
Konfigurieren Sie einen Host für die Schnittstelle, die den unverschlüsselten
IPsec-Verkehr überträgt. Stellen Sie sicher, dass die VPN-Zone der Schnittstelle
zugeordnet ist. Wenn VPN-Tunnel zu mehreren dezentralen Standorten
erforderlich sind, stellen Sie sicher, dass ein Hosteintrag für jeden vorhanden
ist oder bilden Sie ein einziges Subnetz. Weitere Informationen über das
Konfigurieren von Hosts finden Sie in
Konfigurieren Sie einen zweiten Host für die Schnittstelle, die den
verschlüsselten IPsec-Verkehr überträgt. Stellen Sie sicher, dass die Schnittstelle
der Netzwerkzone zugeordnet ist, und geben Sie eine größere Subnetzmaske
(z.B. 0.0.0.0/0) ein. Weitere Informationen über das Konfigurieren von Hosts
finden Sie in
"Hosts verwalten (Seite
Hinweis
Der VPN-Host muss vor dem Netzwerkhost spezifiziert werden, sodass das
spezifischere VPN-Zonen-Subnetz zuerst geprüft werden kann.
Im Folgenden sehen Sie einige Beispiele für mögliche Hostkonfigurationen:
Host
vpn
net
Konfigurieren Sie Regeln mit den folgenden Parametereinstellungen für die
Protokolle UDP, Authentication Header (AH) und Encapsulation Security Payload
(ESP):
Hinweis
Das IPsec-Protokoll arbeitet am UDP-Port 500 mit den Protokollen Authentication
Header (AH) und Encapsulation Security Payload (ESP). Die Firewall ist derart zu
konfigurieren, dass sie diesen Verkehr übernimmt und somit das IPsec-Protokoll
unterstützt.
Aktion
Quellzone
Übernehmen
net
Übernehmen
net
Übernehmen
net
Weitere Informationen über das Konfigurieren von Regeln finden Sie unter
"Regeln verwalten (Seite
Libreswan, dem IPsec-Daemon, die Firewall passiert.
Hinweis
Der an der Firewall ankommende IPsec-Verkehr wird an den IPsec-Daemon
Libreswan geleitet. Libreswan entschlüsselt den Verkehr und leitet ihn zurück
6.9.6 Konfigurieren der Firewall für ein VPN
303)".
"Hosts verwalten (Seite
305)".
Interface
W1ppp
192.168.1.0/24
W1ppp
0.0.0.0/0
Zielzone
fw
fw
fw
322)".
"Eine Schnittstelle zu einer
305)".
Subnetz
IPsec-Zone
Ja
Nein
Protokoll
ah
—
esp
—
udp
500
Sicherheit
Ziel-Port
293
Werbung
