Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Netzwerkrouter
  5. RV130 W
  6. Administratorhandbuch

Cisco RV130 W Administratorhandbuch Seite 121

Vorschau ausblenden Andere Handbücher für RV130 W:
Inhaltsverzeichnis
Konfigurieren von VPN
Konfigurieren des IPSec-VPN-Servers
SCHRITT 3
SCHRITT 4
Cisco RV130/RV130W Wireless-Multifunktions-VPN-Router – Administratorhandbuch
Konfigurieren Sie unter Phase 1-Konfiguration die Einstellungen zur
gegenseitigen Authentifizierung der beiden VPN-Endpunkte und zur Aushandlung
der IKE-Sicherheitsvereinbarung (SA), sodass ein sicherer Kanal zur Aushandlung
von SAs in Phase 2 eingerichtet wird.
a. Geben Sie in das Feld Pre-Shared Key den Pre-Shared Key bzw. das
Kennwort ein, das zwischen Gerät und Remoteendpunkt ausgetauscht werden
soll. Das Kennwort muss zwischen 8 und 49 Zeichen lang sein.
b. Wählen Sie im Feld Austauschmodus einen der folgenden Modi für die IPSec-
VPN-Verbindung aus:
-
Haupt: Aushandlung des Tunnels mit höherer Sicherheit, die
Geschwindigkeit ist jedoch geringer.
-
Aggressiv: Herstellung einer schnelleren Verbindung, die Sicherheit ist
jedoch geringer.
c. Wählen Sie den Verschlüsselungsalgorithmus für die Datenverschlüsselung
und den Authentifizierungsalgorithmus für den VPN-Header aus. Stellen Sie
sicher, dass der Authentifizierungsalgorithmus auf dem Gerät und dem
Remoteendpunkt gleich konfiguriert ist.
d. Geben Sie im Feld Diffie-Hellman-Gruppe (DH) den Diffie-Hellman-
Gruppenalgorithmus für den Austausch eines Pre-Shared Key an. Die DH-
Gruppe bestimmt die Stärke des Algorithmus in Bits. Stellen Sie sicher, dass die
DH-Gruppe auf dem Gerät und dem Remoteendpunkt gleich konfiguriert ist.
e. Geben Sie in das Feld IKE-SA-Gültigkeitsdauer die Dauer in Sekunden ein,
nach der die Sicherheitsvereinbarung für die VPN-Verbindung erneut
ausgehandelt wird.
Konfigurieren Sie unter Phase 2-Konfiguration die Parameters für die
Aushandlung der IPSec-Sicherheitsvereinbarung (SA) für den IPSec-Tunnel:
a. Geben Sie im Feld Lokale IP an, wie viele Endpunkte an der VPN-Richtlinie
teilnehmen:
-
Einzeln: Begrenzt die Richtlinie auf einen Host. Geben Sie in das Feld IP-
Adresse die IP-Adresse des Hosts ein, der Mitglied des VPNs sein soll.
-
Subnetz: Lässt Verbindungen eines gesamten Subnetzes mit dem VPN
zu. Geben Sie in das Feld IP-Adresse die Netzwerkadresse und in das
Feld Subnetzmaske die Subnetzmaske ein. Geben Sie in das Feld IP-
Adresse die IP-Netzwerkadresse des Subnetzes ein. Geben Sie in das
Feld Subnetzmaske die Subnetzmaske ein, beispielsweise
255.255.255.0. Im Feld wird automatisch die auf der IP-Adresse
basierende Standardsubnetzadresse angezeigt.
6
121
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV130 W

Verwandte Produkte für Cisco RV130 W

Diese Anleitung auch für:

Rv130

Inhaltsverzeichnis