Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Feld
Blockzeit
NAT-Traversal
Digitalisierungsbox Smart
Beschreibung
Verbindung überprüft werden soll.
Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das
(proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.
empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Aus-
bleiben die SA nach 20 Sekunden als ungültig verworfen wird
Mögliche Werte:
•
verwendet den Modus, den die Gegenstelle unterstützt.
•
: Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie
Geräte anderer Hersteller verwenden, setzen Sie diese Option.
•
vom Peer, sendet selbst aber keinen.
•
vom Peer, sendet aber einen.
•
beat vom Peer und sendet selbst einen.
•
: DPD (Dead Peer Detection) gemäß RFC
3706 verwenden. DPD benutzt ein Request-Reply-Protokoll um die Er-
reichbarkeit der Gegenstelle zu überprüfen, und kann auf beiden Sei-
ten unabhängig konfiguriert werden. Mit dieser Option wird die Erreich-
barkeit des Peers nur überprüft, wenn tatsächlich Daten an ihn gesen-
det werden sollen.
•
mäß RFC 3706 verwenden. DPD benutzt ein Request-Reply-Protokoll
um die Erreichbarkeit der Gegenstelle zu überprüfen, und kann auf bei-
den Seiten unabhängig konfiguriert werden. Mit dieser Option wird die
Überprüfung in bestimmten Intervallen unabhängig von anstehenden
Datentransfers vorgenommen.
Nur für Phase-1-Parameter (IKEv2)
Aktivieren oder deaktivieren Sie die Erreichbarkeitsprüfung.
Standardmäßig ist die Funktion aktiv.
Legen Sie fest, wie lange ein Peer für Tunnelaufbauten blockiert wird,
nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist. Dies betrifft nur
lokal initiierte Aufbauversuche.
Zur Verfügung stehen Werte von
bedeutet die Übernahme des Wertes im Standardprofil, der Wert ,
dass der Peer in keinem Fall blockiert wird.
Der Standardwert ist
.
NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder
mehrere Geräte zu öffnen, auf denen Network Address Translation (NAT)
aktiviert ist.
Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten
kommen (siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den
Aufbau eines IPSec-Tunnels von einem Host innerhalb eines LANs und
hinter einem NAT-Gerät zu einem anderen Host bzw. Gerät. NAT-T er-
möglicht derartige Tunnel ohne Konflikte mit NAT-Geräten, aktiviertes
NAT wird vom IPSec-Daemon automatisch erkannt und NAT-T wird ver-
wendet.
Nur für
(Standardwert): Ihr Gerät erkennt und
: Ihr Gerät erwartet einen Heartbeat
: Ihr Gerät erwartet keinen Heartbeat
: Ihr Gerät erwartet einen Heart-
: DPD (Dead Peer Detection) ge-
bis
(Sekunden), der Wert
18 VPN
219
Werbung
Inhaltsverzeichnis
