Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Netzwerkrouter
  5. RV130 W
  6. Administratorhandbuch

Cisco RV130 W Administratorhandbuch Seite 116

Vorschau ausblenden Andere Handbücher für RV130 W:
Inhaltsverzeichnis
Konfigurieren von VPN
Konfigurieren der erweiterten Parameter für Site-to-Site-IPSec-VPNs
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
SCHRITT 5
Cisco RV130/RV130W Wireless-Multifunktions-VPN-Router – Administratorhandbuch
Klicken Sie auf der Seite Erweiterte VPN-Einrichtung auf Hinzufügen.
Geben Sie einen eindeutigen Namen für die IKE-Richtlinie ein, um sie leicht
erkennen und verwalten zu können.
Wählen Sie im Feld Austauschmodus einen der folgenden Modi für die Richtlinie
aus:
Haupt: Aushandlung des Tunnels mit höherer Sicherheit, die
Geschwindigkeit ist jedoch geringer.
Aggressiv: Herstellung einer schnelleren Verbindung, die Sicherheit ist
jedoch geringer.
Geben Sie in den Feldern Lokale Kennung und Remote-Kennung an, ob das
Gerät und der Remoterouter anhand ihrer tatsächlichen IP-Adresse oder ihrer
öffentlichen IP-Adresse ermittelt werden sollen. Wenn Sie „IP-Adresse"
auswählen, geben Sie die tatsächliche IP-Adresse des Geräts und des
Remoterouters ein.
Konfigurieren Sie unter IKE-SA-Parameter die entsprechenden Parameter, um
Stärke und Modus für die SA-Aushandlung (Security Association) zwischen Gerät
und Remoterouter zu definieren:
a. Wählen Sie im Feld Verschlüsselungsalgorithmus den Algorithmus für die
Datenverschlüsselung aus.
b. Geben Sie im Feld Authentifizierungsalgorithmus den
Authentifizierungsalgorithmus für den VPN-Header an. Stellen Sie sicher, dass
der Authentifizierungsalgorithmus auf beiden Seiten des VPN-Tunnels gleich
konfiguriert ist.
c. Geben Sie in das Feld Pre-Shared Key den Schlüssel oder das Kennwort ein.
Stellen Sie sicher, dass das Kennwort keine doppelten Anführungszeichen (")
enthält.
d. Geben Sie im Feld DH-Gruppe den DH-Gruppenalgorithmus für den
Austausch eines Pre-Shared Key an. Die DH-Gruppe legt die Stärke des
Algorithmus in Bit fest. Stellen Sie sicher, dass die DH-Gruppe auf beiden
Seiten der IKE-Richtlinie gleich konfiguriert ist.
e. Geben Sie in das Feld SA-Gültigkeitsdauer das Intervall (in Sekunden) ein,
nach dem die Sicherheitsvereinbarung ungültig wird.
f.
Um die Funktion Dead Peer Detection (DPD) zu aktivieren, aktivieren Sie das
Kontrollkästchen Aktivieren. Mit Dead Peer Detection (DPD) wird erkannt, ob
der Peer aktiv ist. Wenn erkannt wird, dass der Peer nicht aktiv ist, löscht das
6
116
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV130 W

Verwandte Produkte für Cisco RV130 W

Diese Anleitung auch für:

Rv130

Inhaltsverzeichnis