Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 697

Tunnel und VPNs
11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec
3.
4.
5.
11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec
Dieses Beispiel beschreibt ein Verfahren zum Konfigurieren eines GRE-Tunnels mit
IPsec in RUGGEDCOM ROX II-Geräten.
Weitere Informationen über IPsec-Tunnel finden Sie unter
(Seite
Um sicherzustellen, dass IPsec-Verbindungen unabhängig verwaltet werden,
müssen beim Konfigurieren von GRE/IPsec die folgenden Bedingungen erfüllt sein:
•
•
Hinweis
Wenn der Name der IPsec-Verbindung mit dem Schnittstellennamen des GRE-
Tunnels übereinstimmt, werden die öffentlichen IPs der IPsec-Verbindung links/rechts
ignoriert und der IPsec-Tunnel wird mit der lokalen/entfernten IP des GRE-Tunnels
hergestellt.
Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die
tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden.
652
Schaltfläche "Add"
1
Schaltfläche "Edit"
2
Schaltfläche "Delete"
3
Abbildung 11.89 Tabelle "Generic Routing Encapsulation Interfaces"
Klicken Sie neben dem ausgewählten Tunnel auf Delete.
Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie
auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um
fortzufahren, klicken Sie auf OK.
Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
659)".
NOTICE
Der Name der IPsec-Verbindung muss mit dem Schnittstellennamen des GRE-
Tunnels übereinstimmen.
Entfernte Subnetze, die in den linken/rechten IPsec-Abschnitten festgelegt
sind, erfahren durch den GRE-Tunnel voneinander. Da für den Nexthop in den
Abschnitten links/rechts standardmäßig right side public-ip festgelegt ist, muss
der Wert für nexthop zur GRE-Tunnel-IP so konfiguriert werden, dass Subnetz-
Verkehr durch den GRE-Tunnel möglich ist.
NOTICE
"IPsec-Tunnel verwalten
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02