bintec elmeg bintec W1003n Benutzerhandbuch Seite 322

16 VPN
310
Feld
Erreichbarkeitsprüfung
In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer der beiden z.
B. aufgrund von Routing-Problemen oder aufgrund eines Neustarts nicht erreichbar ist.
Dies ist aber erst dann feststellbar, wenn das Ende der Lebensdauer der Sicherheitsverbin-
dung erreicht ist. Bis zu diesem Zeitpunkt gehen die Datenpakete verloren. Um dies zu ver-
hindern, gibt es verschiedene Mechanismen einer Erreichbarkeitsprüfung. Im Feld Erreich-
barkeitsprüfung wählen Sie aus, ob ein Mechanismus angewendet werden soll, um die
Erreichbarkeit eines Peers zu überprüfen.
Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE)
Beschreibung
Alternativname oder, falls keiner angegeben ist, der Subjektna-
me des Zertifikats verwendet.
Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nut-
zen und Ihr Zertifikat Subjekt-Alternativnamen enthält (siehe
Zertifikate auf Seite 96), müssen Sie hier achtgeben, da Ihr Ge-
rät per Standard den ersten Subjekt-Alternativnamen wählt.
Stellen Sie sicher, dass Sie und Ihr Peer beide den gleichen
Namen nutzen, d. h. dass Ihre lokale ID und die Peer-ID, die Ihr
Partner für Sie konfiguriert, identisch sind.
Beschreibung
Wählen Sie die Methode aus, mit der die Funktionalität der IP-
Sec-Verbindung überprüft werden soll.
Neben dem Standardverfahren Dead Peer Detection (DPD) ist
auch das (proprietäre) Heartbeat-Verfahren implementiert. Die-
ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun-
den Signale, bei deren Ausbleiben die SA nach 20 Sekunden
als ungültig verworfen wird
Mögliche Werte:
•
kennt und verwendet den Modus, den die Gegenstelle unter-
stützt.
• : Ihr Gerät sendet und erwartet keinen Heartbeat.
bintec elmeg GmbH
(Standardwert): Ihr Gerät er-
bintec Next Generation WLAN