NETGEAR DGND3800B Benutzerhandbuch Seite 127

N600 Wireless Dualband Gigabit VDSL/ADSL Modemrouter DGND3800B
Tabelle 7. Einstellungen im Bildschirm "VPN - Auto Policy" (VPN - Automatische Regel)
Felder und Einstellungen
Parameter SA Life Time
(Fortsetzung) (SA-Lebensdauer)
Enable IPSec PFS
(Perfect Forward
Secrecy) (PFS
(Perfect Forward
Secrecy) für IPSec
aktivieren)
Allgemein Policy Name
(Name der
Richtlinie)
Remote VPN
Endpoint
(Remote-VPN-
Endpunkt)
IKE Keep Alive
Local LAN Subnet Mask
(Lokales LAN) (Subnetzmaske)
Bei diesen
Single/Start IP
IP-Adressen
Address
handelt es sich um
(Einzelne/Erste
die Remote-
IP-Adresse)
Adressen für den
Remote-VPN-
Endpunkt.
Beschreibung
Die Zeit bis zum Ablauf der Sicherheitsvereinbarung (Security
Association, SA). (Sie wird bei Bedarf automatisch wiederhergestellt.)
Eine kurze Zeitdauer (bzw. kleine Datenmenge) erhöht zwar die
Sicherheit, verringert jedoch die Leistung. Übliche Werte für die
SA-Lebensdauer liegen über einer Stunde (3600 Sekunden). Diese
Einstellung gilt für Security Associations von IKE- sowie
IPSec-Protokollen.
• Durch Aktivieren dieser Option wird die Sicherheit durch
regelmäßigen Schlüsselaustausch erhöht. Sollte ein Schlüssel
geknackt werden, wird das Knacken der folgenden Schlüssel
dadurch nicht vereinfacht. (Jeder Schlüssel wird unabhängig vom
vorherigen Schlüssel generiert.)
• Diese Einstellung gilt für Security Associations von IKE- sowie
IPSec-Protokollen. Um die entsprechenden Einstellungen des
Remote-Endpunkts anzupassen, müssen Sie u.U. die verwendete
Schlüsselgruppe angeben. Dieses Gerät gehört zur der unter den
IKE-Einstellungen festgelegten Diffie-Hellman-Gruppe.
Geben Sie zur Kennzeichnung der Richtlinie einen eindeutigen Namen
ein. Dieser Name wird nicht an den Remote-VPN-Endpunkt übermittelt.
Er dient lediglich zur Verwaltung der Richtlinien.
• Als Remote-VPN-Endpunkt muss die Adresse des aktuellen
VPN-Gateways angegeben werden.
• Wenn der Remote-Endpunkt über eine dynamische IP-Adresse
verfügt, wählen Sie Dynamic IP address (Dynamische IP-Adresse).
Es muss keine Adresse angegeben werden. Sie können mehrere
dynamische Remote-IP-Regeln erstellen, es kann aber immer nur
eine Regel aktiviert werden. Oder wählen Sie eine Option aus (IP
address (IP-Adresse) oder domain name (Domainname)), und
geben Sie die Adresse bzw. den Namen des
Remote-VPN-Endpunkts ein, zu dem Sie eine Verbindung herstellen
möchten
• Aktivieren Sie diese Option, wenn eine Verbindung offen bleiben
oder, falls dies nicht möglich ist, nach einer Trennung
schnellstmöglich wiederhergestellt werden soll.
• Die IP-Adresse muss dem Remote-Endpunkt zugeordnet sein. Es
muss die Remote-LAN-Adresse verwendet werden. Zur Erzeugung
von Datenverkehr im VPN-Tunnel wird regelmäßig ein Ping-Signal an
die entsprechende IP-Adresse gesendet. Die IP-Adresse des
Remote-Keep-alive muss im IP-Bereich des Remote-LAN liegen und
zu einem Gerät gehören, das auf das Ping-Signal antworten kann.
Um dieses Ziel zu erreichen, sollte der Bereich so eng wie möglich
gehalten werden.
Geben Sie die Netzwerkmaske ein.
• Geben Sie die IP-Adresse für eine Einzeladresse ein, oder die erste
Adresse für einen Adressbereich. Einzeladressen werden verwendet,
wenn Sie Remote-Benutzern den Zugriff auf einen einzigen Server
in Ihrem LAN ermöglichen möchten. Der Bereich muss dem
Adressbereich Ihres LAN entsprechen.
• Any (Beliebig). Für den Remote-VPN-Endpunkt können Sie eine
beliebige IP-Adresse eingeben.
Virtual Private Networking
127