Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Netzwerkrouter
  5. RV 110W
  6. Administratorhandbuch

Cisco RV 110W Administratorhandbuch Seite 117

Vorschau ausblenden Andere Handbücher für RV 110W:
Inhaltsverzeichnis
Konfigurieren von VPN
Konfigurieren erweiterter VPN-Parameter
Cisco RV110W – Administratorhandbuch
Dead-Peer-Detection: Aktivieren Sie das Kontrollkästchen Aktivieren, um
die Funktion zu aktivieren, oder deaktivieren Sie das Kontrollkästchen, um
die Funktion zu deaktivieren. Mit der Dead-Peer-Detection (DPD) wird
erkannt, ob der Peer aktiv ist. Wenn erkannt wird, dass der Peer nicht aktiv
ist, löscht der Router die IPsec- und IKE-Sicherheitsvereinbarung. Wenn Sie
diese Funktion aktivieren, müssen Sie auch diese Einstellungen eingeben:
-
DPD-Verzögerung: Geben Sie das Intervall (in Sekunden) zwischen
zwei aufeinanderfolgenden DPD R-U-THERE-Nachrichten ein. DPD R-U-
THERE-Nachrichten werden nur gesendet, wenn sich der IPsec-Verkehr
im Leerlauf befindet.
-
DPD-Zeitüberschreitung: Geben Sie ein, wie lange die Cisco RV110W
höchstens auf eine Antwort auf die DPD-Nachricht warten soll, bevor
der Peer für inaktiv erklärt wird.
Hinzufügen oder Bearbeiten von VPN-Richtlinien
Um eine automatische VPN-Richtlinie zu erstellen, müssen Sie zuerst eine IKE-
Richtlinie erstellen und dann die entsprechende automatische Richtlinie für diese
IKE-Richtlinie hinzufügen.
Beim Hinzufügen oder Bearbeiten von VPN-Richtlinien können Sie folgende
Einstellungen konfigurieren:
Richtlinienname: Geben Sie einen eindeutigen Namen ein, um die Richtlinie
zu identifizieren.
Richtlinientyp: Wählen Sie eine der folgenden Optionen aus:
-
Automatische Richtlinie: Einige Parameter für den VPN-Tunnel werden
automatisch generiert. Hierzu müssen die Parameter zwischen den
beiden VPN-Endpunkten unter Verwendung des IKE-Protokolls (Internet
Key Exchange) ausgehandelt werden.
-
Manuelle Richtlinie: Alle Einstellungen (einschließlich der Schlüssel) für
den VPN-Tunnel werden für jeden Endpunkt manuell eingegeben. Es
wird weder ein außenstehender Server noch eine außenstehende
Organisation benötigt.
Remoteendpunkt: Wählen Sie den Typ der Kennung aus, die Sie für das
Gateway am Remoteendpunkt bereitstellen möchten: IP-Adresse oder
FQDN (voll qualifizierter Domänenname). Geben Sie dann die Kennung in
das entsprechende Feld ein.
5
117
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV 110W

Verwandte Produkte für Cisco RV 110W

Inhaltsverzeichnis