Inhaltsverzeichnis
Werbung
14 VPN
Feld
Lokaler ID-Wert
Erreichbarkeitsprüfung
In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer der beiden z. B. aufgrund
von Routing-Problemen oder aufgrund eines Neustarts nicht erreichbar ist. Dies ist aber erst dann fest-
stellbar, wenn das Ende der Lebensdauer der Sicherheitsverbindung erreicht ist. Bis zu diesem Zeit-
punkt gehen die Datenpakete verloren. Um dies zu verhindern, gibt es verschiedene Mechanismen ei-
ner Erreichbarkeitsprüfung. Im Feld Erreichbarkeitsprüfung wählen Sie aus, ob ein Mechanismus an-
gewendet werden soll, um die Erreichbarkeit eines Peers zu überprüfen.
Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
Erreichbarkeitsprüfung
200
Beschreibung
Mögliche Werte:
•
•
•
•
Nur für Phase-1-Parameter (IKE)
Geben Sie die ID Ihres Geräts ein.
Für Authentifizierungsmethode =
oder
fikat verwenden angezeigt.
Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren,
wird der erste im Zertifikat angegebene Subjekt-Alternativname oder,
falls keiner angegeben ist, der Subjektname des Zertifikats verwendet.
Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nutzen und Ihr
Zertifikat Subjekt-Alternativnamen enthält (siehe
müssen Sie hier achtgeben, da Ihr Gerät per Standard den ersten Sub-
jekt-Alternativnamen wählt. Stellen Sie sicher, dass Sie und Ihr Peer bei-
de den gleichen Namen nutzen, d. h. dass Ihre lokale ID und die Peer-ID,
die Ihr Partner für Sie konfiguriert, identisch sind.
Beschreibung
Nur für Phase-1-Parameter (IKE)
Wählen Sie die Methode aus, mit der die Funktionalität der IPSec-
Verbindung überprüft werden soll.
Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das
(proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.
empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Aus-
bleiben die SA nach 20 Sekunden als ungültig verworfen wird
Mögliche Werte:
•
verwendet den Modus, den die Gegenstelle unterstützt.
•
: Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie
Geräte anderer Hersteller verwenden, setzen Sie diese Option.
•
vom Peer, sendet selbst aber keinen.
•
,
wird die Option Subjektname aus Zerti-
Zertifikate
auf Seite 44),
(Standardwert): Ihr Gerät erkennt und
: Ihr Gerät erwartet einen Heartbeat
: Ihr Gerät erwartet keinen Heartbeat
bintec elmeg GmbH
Digitalisierungsbox Standard
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
