Cisco RV130 W Administratorhandbuch Seite 117

Konfigurieren von VPN
Konfigurieren der erweiterten Parameter für Site-to-Site-IPSec-VPNs
SCHRITT 6
HINWEIS
HINWEIS
SCHRITT 1
SCHRITT 2
Cisco RV130/RV130W Wireless-Multifunktions-VPN-Router – Administratorhandbuch
Gerät die IPSec- und die IKE-Sicherheitsvereinbarung. Wenn Sie diese
Funktion aktivieren, müssen Sie auch diese Einstellungen eingeben:
- DPD-Verzögerung: Das Intervall (in Sekunden) zwischen zwei
aufeinanderfolgenden DPD R-U-THERE-Nachrichten. DPD R-U-THERE-
Nachrichten werden nur gesendet, wenn sich der IPSec-Verkehr im
Leerlauf befindet.
- DPD-Zeitüberschreitung: Die maximale Wartezeit für das Gerät bis
zum Empfang einer Antwort auf die DPD-Nachricht, bevor der Peer für
inaktiv erklärt wird.
Klicken Sie auf Speichern.
Wenn bereits eine VPN-Verbindung konfiguriert ist, müssen Sie diese zunächst
löschen, um eine neue hinzufügen zu können.
Verwalten von VPN-Richtlinien
Bevor Sie eine automatische VPN-Richtlinie erstellen, müssen Sie zunächst die IKE-
Richtlinie erstellen, auf der die automatische VPN-Richtlinie basieren soll.
So verwalten Sie VPN-Richtlinien:
Wählen Sie VPN > Site-to-Site-IPSec-VPN > Erweiterte VPN-Einrichtung aus.
Klicken Sie auf Hinzufügen.
Führen Sie unter VPN-Richtlinienkonfiguration hinzufügen/bearbeiten folgende
Schritte aus:
a. Geben Sie in das Feld IPSec-Name einen eindeutigen Namen für die Richtlinie
ein.
b. Wählen Sie im Feld Richtlinientyp eine der folgenden Optionen aus:
• Automatische Richtlinie: Einige Parameter für den VPN-Tunnel werden
automatisch generiert. Hierzu müssen die Parameter zwischen den
beiden VPN-Endpunkten unter Verwendung des IKE-Protokolls (Internet
Key Exchange) ausgehandelt werden.
• Manuelle Richtlinie: Alle Parameter (einschließlich der Schlüssel) für den
VPN-Tunnel werden für jeden Endpunkt manuell eingegeben. Es wird
weder ein außenstehender Server noch eine außenstehende
Organisation benötigt.
6
117