Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 707
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Tunnel und VPNs
11.8.2 Konfigurieren von IPsec-Tunneln
•
•
Die Firewall muss so konfiguriert werden, dass sie Verbindungen für diese Ports und
Protokolle akzeptiert. Weitere Informationen finden Sie unter
Firewall für ein VPN (Seite
11.8.1.7
IPsec- und Router-Schnittstellen
Wenn IPsec an einer Schnittstelle betrieben wird, die verschwinden kann, zum
Beispiel einer PPP-Verbindung, oder wenn sich die IP-Adresse ändern kann, muss
Option Monitor Interface für die IPsec-Verbindung gesetzt werden. Wenn diese
Option gesetzt ist, startet IPsec neu, wenn die Schnittstelle verschwindet und wieder
zurückkehrt, oder wenn die IP-Adresse sich ändert.
Option Monitor Interface wird im Formular Connection gesetzt, das für jede
Verbindung vorhanden ist. Weitere Informationen über Verbindungen finden Sie
unter
11.8.2
Konfigurieren von IPsec-Tunneln
Um IPsec-Tunnel zu konfigurieren, gehen Sie wie folgt vor:
Hinweis
Der RUGGEDCOM ROX II unterstützt die Erstellung von auf Grundregeln basierenden
VPNs, die wie folgt charakterisiert werden:
•
•
•
•
•
•
662
protocol 50, IPSEC-ESP Encapsulating Security Payload (RFC2046)
UDP port 500
"Verbindungen verwalten (Seite
Es wurden keine IPsec-Netzwerkschnittstellen erstellt.
Die Routing-Tabelle ist nicht an der Umleitung von Paketen an IPsec beteiligt.
Es wird nur der Datenverkehr an den Tunnel weitergeleitet, der mit den lokalen
und dezentralen Subnetzen des Tunnels übereinstimmt. Normaler Verkehr wird
von einem Satz Firewall-Regeln und VPN-Verkehr wird basierend auf separaten
Regeln geleitet.
Die Firewall wird mit einer VPN-Zone vom Typ ipsec konfiguriert.
Bei Empfang von IPsec-Paketen werden diese dekodiert, als IPsec-codiert markiert
und so präsentiert, als wären sie direkt von derselben Netzwerkschnittstelle
gekommen, an der sie ursprünglich empfangen wurden.
Firewall-Regeln werden geschrieben, um den Datenverkehr zu und von VPN-
Tunneln zuzulassen. Diese basieren auf der normalen Form der IP-Quell-/
Zieladressen und IP-Protokoll- und Portnummern. Diese Regeln verwenden,
kraft der Zonen, mit denen sie übereinstimmen, vom Netkey stammende
Grundregelmerker, um übereinstimmenden Datenverkehr an die korrekte
Schnittstelle zu leiten.
292)".
668)".
"Konfigurieren der
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Werbung
