Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Modems
  5. MOROS 2.1 PRO
  6. Benutzerhandbuch

Ipsec Einrichten - INSYS MOROS 2.1 PRO Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Funktionen
Um eine Verbindungsüberprüfung durch einen Ping per ICMP-Protokoll an
eine Domain oder eine IP-Adresse einzustellen, geben Sie diese in das
Eingabefeld „Zusätzlicher ICMP-Ping an" ein. Es empfiehlt sich, hier einen
Domainnamen oder eine IP-Adresse einzutragen, die nur durch den Tun-
nel erreichbar ist. Ist die Verbindungsprüfung nicht erfolgreich, wird ein
eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut.
Das Intervall der Pings beträgt 15 Minuten.
Wenn ein Tunnel abbricht, wird dieser nicht automatisch wieder aufge-
baut, sondern der Aufbau erfolgt erst nach einem neuen WAN-
Verbindungsaufbau. Deshalb sollte der Zustand des Tunnels unbedingt
mit einem ICMP-Ping geprüft werden.
Um alle oben getroffenen Einstellungen für den geladenen Tunnel zu
übernehmen, klicken Sie auf die Schaltfläche „OK".
12.6.8

IPsec einrichten

IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll für die sichere Kommu-
nikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) ver-
wendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. Mo-
RoS Modem 2.1 PRO) über einen sicheren Tunnel miteinander verbunden werden.
Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
Konfiguration mit Web-Interface
Um bei einer Verbindung IPsec zu verwenden, aktivieren Sie im Menü
„Dial-In", „Dial-Out" bzw. „LAN (ext)" auf der Seite „IPsec" die Checkbox
„IPsec aktivieren".
Um den aktuellen Zustand der IPsec-Tunnel anzuzeigen, wählen Sie den
Link „IPsec Status".
Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen, wählen
Sie den Link „Verbindungslog der letzten Verbindung".
Um NAT-Traversal zu konfigurieren, verwenden Sie die Dropdown-Liste
„NAT-Traversal" zur Auswahl der entsprechenden Option. Wenn Sie „ak-
tivieren" (Standardeinstellung) wählen, werden, falls ein NAT-Router er-
kannt wird, alle ESP-Pakete zusätzlich in ein UDP-Paket verpackt und über
den UDP-Port 4500 versendet. Wenn Sie „erzwingen" wählen, wird dieses
Verhalten ohne Kontrolle auf einen NAT-Router erzwungen (dabei muss
auch die Gegenstelle NAT-Traversal aktiviert haben). Wenn Sie „deaktivie-
ren" wählen, wird eine UDP-Datenkapselung verhindert, was im Betrieb
mit einem NAT-Router zu Problemen führen kann. Diese Einstellung gilt
global für alle Tunnel.
78
MoRoS Modem 2.1 PRO

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MOROS 2.1 PRO

Verwandte Inhalte für INSYS MOROS 2.1 PRO

Inhaltsverzeichnis