bintec elmeg bintec W1003n Benutzerhandbuch Seite 323

bintec elmeg GmbH
bintec Next Generation WLAN
Feld
Blockzeit
NAT-Traversal
Beschreibung
Wenn Sie Geräte anderer Hersteller verwenden, setzen Sie
diese Option.
•
Heartbeat vom Peer, sendet selbst aber keinen.
•
artbeat vom Peer, sendet aber einen.
•
einen Heartbeat vom Peer und sendet selbst einen.
•
mäß RFC 3706 verwenden. DPD benutzt ein Request-Rep-
ly-Protokoll um die Erreichbarkeit der Gegenstelle zu überprü-
fen, und kann auf beiden Seiten unabhängig konfiguriert wer-
den. Mit dieser Option wird die Erreichbarkeit des Peers nur
überprüft, wenn tatsächlich Daten an ihn gesendet werden
sollen.
•
on) gemäß RFC 3706 verwenden. DPD benutzt ein Request-Re-
ply-Protokoll um die Erreichbarkeit der Gegenstelle zu über-
prüfen, und kann auf beiden Seiten unabhängig konfiguriert
werden. Mit dieser Option wird die Überprüfung in bestimmten
Intervallen unabhängig von anstehenden Datentransfers vor-
genommen.
Nur für Phase-1-Parameter (IKEv2)
Aktivieren oder deaktivieren Sie die Erreichbarkeitsprüfung.
Standardmäßig ist die Funktion aktiv.
Legen Sie fest, wie lange ein Peer für Tunnelaufbauten blockiert
wird, nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist.
Dies betrifft nur lokal initiierte Aufbauversuche.
Zur Verfügung stehen Werte von
Wert bedeutet die Übernahme des Wertes im Standardprofil,
der Wert , dass der Peer in keinem Fall blockiert wird.
Der Standardwert ist .
NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über
ein oder mehrere Geräte zu öffnen, auf denen Network Address
Translation (NAT) aktiviert ist.
: Ihr Gerät erwartet einen
: Ihr Gerät erwartet keinen He-
: Ihr Gerät erwartet
: DPD (Dead Peer Detection) ge-
: DPD (Dead Peer Detecti-
bis (Sekunden), der
16 VPN
311