Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 737

Tunnel und VPNs
11.8.11 Beispiel: Konfigurieren eines verschlüsselten VPN-Tunnels
2
3
4
5
Abbildung 11.120 Topologie – Site-to-Site-verschlüsselter VPN-Tunnel mit einem vorher vereinbarten
Um einen VPN-Tunnel zu konfigurieren, gehen Sie wie folgt vor:
1.
2.
692
IPsec-verschlüsselter VPN-Tunnel
Gerät B
Client 1
Client 2
(Pre-Shared) Schlüssel
Konfigurieren Sie eine Bezeichnung für die VPN-Verbindung. Weitere
Informationen finden Sie unter
Konfigurieren Sie Gerät A:
a. Konfigurieren Sie einen Hostnamen für das Gerät. Weitere Informationen
finden Sie unter
b. Fügen Sie einen eindeutigen vorher vereinbaren (Pre-Shared) Schlüssel
hinzu und konfigurieren Sie die folgenden Parameter:
Parameter
Local Address
Remote Address
Weitere Informationen finden Sie unter
Schlüssel hinzufügen (Seite
c. Fügen Sie eine IPsec-Verbindung hinzu und konfigurieren Sie die folgenden
Parameter:
Parameter
Startup Operation
Authenticate By
Connection Type
Weitere Informationen über IPsec-Verbindungen finden Sie unter
"Hinzufügen einer Verbindung (Seite
d. Konfigurieren Sie einen Internet Key Exchange (IKE)-Algorithmus mit
Standardwerten. Weitere Informationen finden Sie unter
IKE-Algorithmus (Seite
e. Konfigurieren Sie einen Encapsulated Security Payload (ESP)-Algorithmus
mit Standardwerten. Weitere Informationen finden Sie unter
Algorithmus hinzufügen (Seite
f. Konfigurieren Sie das linke Verbindungsende für den IPsec-Tunnel mit den
folgenden öffentlichen IP-Adressparametern:
Parameter
Typ
Wert
Nähere Informationen zum Konfigurieren von Verbindungsenden finden Sie
in "Konfigurieren der Verbindungsenden (Seite
"Hinzufügen einer Verbindung (Seite
"Den Hostnamen konfigurieren (Seite
666)".
669)".
679)".
682)".
146)".
Wert
2.2.2.1/30
2.2.2.2/30
"Einen vorher vereinbarten
Wert
start
secret
tunnel
"Hinzufügen eines
Wert
address
2.2.2.1
684)".
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
669)".
"Einen ESP-