Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. EBW-E100
  6. Benutzerhandbuch

Ipsec Einrichten - INSYS EBW-E100 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für EBW-E100:
Inhaltsverzeichnis

Werbung

Funktionen
12.3.8

IPsec einrichten

IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll für die sichere
Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke
(VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router
(z.B. INSYS MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden
werden. Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
Ein Tunnel kann auch als Fallback-Tunnel für einen anderen aktiven Tunnel
verwendet werden. Beim Aufbau der WAN-Verbindung wird immer der aktive
Tunnel gestartet. Wenn der zusätzliche ICMP-Ping erfolglos ist, wird der aktive
Tunnel beendet und der Fallback-Tunnel gestartet. Schlägt bei einem Fallback-
Tunnel die Verbindungsüberprüfung per ICMP-Ping fehl, wird der Fallback-Tunnel
beendet und der aktive Tunnel gestartet.
Konfiguration mit Web-Interface (Menü „Dial-In"/„Dial-Out"/„LAN (ext)", Seite
„IPsec")
Um bei einer Verbindung IPsec zu verwenden, aktivieren Sie die
Checkbox „IPsec aktivieren".
Um den aktuellen Zustand der IPsec-Tunnel anzuzeigen, wählen Sie den
Link „IPsec Status".
Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen,
wählen Sie den Link „Verbindungslog der letzten Verbindung".
Um NAT-Traversal zu konfigurieren, verwenden Sie die Dropdown-Liste
„NAT-Traversal" zur Auswahl der entsprechenden Option. Wenn Sie
„aktivieren" (Standardeinstellung) wählen, werden, falls ein NAT-Router
erkannt wird, alle ESP (Encapsulating Security Payload)-Pakete zusätzlich
in ein UDP-Paket verpackt und über den UDP-Port 4500 versendet.
Wenn Sie „erzwingen" wählen, wird dieses Verhalten ohne Kontrolle auf
einen NAT-Router erzwungen (dabei muss auch die Gegenstelle NAT-
Traversal aktiviert haben). Wenn Sie „deaktivieren" wählen, wird eine
UDP-Datenkapselung verhindert, was im Betrieb mit einem NAT-Router
zu Problemen führen kann. Diese Einstellung gilt global für alle Tunnel.
Um das Intervall der Keep-Alive-Pakete zu konfigurieren, die gesendet
werden, wenn NAT-Traversal verwendet wird, geben Sie die Zeit in
Sekunden in das Feld „Keep-Alive Intervall" ein. Dadurch kann verhindert
werden, dass z.B. eine Stateful Firewall die Verbindung nach zu langer
Inaktivität blockiert.
Um den Tunnel auszuwählen, dessen Einstellungen bearbeitet werden
sollen, wählen Sie den gewünschten Tunnel aus der Dropdown-Liste
„Tunnelname" und klicken Sie dann auf die Schaltfläche „zum
Bearbeiten laden". Wenn Einstellungen am aktuell geladenen Tunnel
erfolgt sind, müssen diese zuvor mit der Schaltfläche „OK" übernommen
werden, bevor ein neuer Tunnel geladen wird, um diese nicht zu
verlieren. Das Laden eines Tunnels speichert keine bereits
vorgenommenen Einstellungen!
70
EBW-E100
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS EBW-E100

Verwandte Inhalte für INSYS EBW-E100

Inhaltsverzeichnis