INSYS MoRoS UMTS 2.1 PRO Benutzerhandbuch Seite 77

MoRoS UMTS 2.1 PRO Funktionen
Um die ID der Gegenstelle festzulegen, geben Sie diese in das Feld „ID der Ge-
genstelle" ein. Standardmäßig wird die jeweilige IP-Adresse als ID verwendet.
Weicht die eigentliche IP-Adresse von der empfangenen ID ab (z.B. durch da-
zwischen liegende NAT-Router) oder ist sie nicht bekannt, kann die ID der Ge-
genstelle explizit angegeben werden (ein selbstdefinierter String, der ein „@"
beinhalten muss). Bei Verwendung von Zertifikaten wird standardmäßig der
DN (Distinguished Name) als ID verwendet. Der Domainname der Gegenstelle
kann ebenso als ID verwendet werden, da er durch einen DNS-Lookup aufge-
löst wird.
Um die eigene ID anzupassen, geben Sie diese in das Feld „Eigene ID" ein. Dies
ist nur nötig, wenn die standardmäßige ID nicht verwendet werden kann oder
soll.
Um den Authentifizierungs-Modus festzulegen, wählen Sie diesen in der
Dropdown-Liste „Authentifizierungs-Modus" aus. Der Main-Modus ist siche-
rer, da alle Authentifizierungsdaten verschlüsselt übertragen werden. Der Ag-
gressive-Modus ist schneller, da er auf diese Verschlüsselung verzichtet und
die Authentifizierung über eine Passphrase erfolgt.
Um die Verschlüsselungs- und Hash-Algorithmen sowie die Diffie-Hellman-
Gruppe für den IKE-Schlüsselaustausch zu definieren, wählen Sie diese aus
den Dropdown-Listen „Schlüsselparameter IKE" aus.
Um die Verschlüsselungs- und Hash-Algorithmen für die IPsec-Verbindung zu
definieren, wählen Sie diese aus den Dropdown-Listen „Schlüsselparameter
IPsec" aus.
Um die maximale Anzahl an Verbindungsversuchen einzugeben, ab deren
Überschreiten die Gegenstelle als nicht erreichbar gilt, geben Sie diese in das
Feld „Maximale Verbindungsversuche" ein. Eine Eingabe von „0" bedeutet
hier eine unendliche Anzahl an Versuchen.
Um die empfangenen Pakete mit der lokalen IP-Adresse des MoRoS UMTS 2.1
PRO zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel
maskieren". Der Empfänger des Paketes sieht dann als Absender die lokale IP-
Adresse des MoRoS UMTS 2.1 PRO und nicht die des eigentlichen Absenders
aus dem lokalen Netz der Gegenstelle.
Um die Dead-Peer-Detection zu konfigurieren, geben Sie das Intervall, in dem
Anfragen an die Gegenstelle gesendet werden, in Sekunden in das Feld „Inter-
vall Dead-Peer-Detection" und die maximale Zeit, in der diese Anfragen be-
antwortet werden müssen, in Sekunden in das Feld „Timeout Dead-Peer-
Detection" ein. Das Verhalten bei einer als abgebrochen erkannten Verbin-
dung, wählen Sie in der Dropdown-Liste „Aktion bei Verbindungsabbruch".
Wählen Sie hier „restart" (Standardeinstellung) wird die Verbindung neu ge-
startet, bei „clear" abgebaut und bei „hold" gehalten.
Um die Perfect-Forward-Secrecy zu aktivieren, aktivieren Sie die Checkbox
„Perfect-Forward-Secrecy aktivieren". Damit kann verhindert werden, dass
aus einer gehackten Verschlüsselung der nächste Schlüssel schneller heraus-
gefunden werden kann. Beide Gegenstellen müssen in dieser Einstellung
übereinstimmen, damit die Verbindung aufgebaut werden kann.
77