Inhaltsverzeichnis
Werbung
Web-based Management
6.7 Einrichtung einer
VPN-Verbindung
Voraussetzungen für eine VPN-Verbindung:
Generelle Voraussetzung für eine VPN-Verbindung ist, dass die IP-Adressen
der VPN-Partner bekannt und zugänglich sind. Siehe dazu
ste:DynDNS Überwachung" auf Seite
D
Damit eine IPsec-Verbindung erfolgreich aufgebaut werden kann, muss
die VPN-Gegenstelle IPsec mit folgender Konfiguration unterstützen:
D
Authentifizierung über Pre-Shared Key (PSK) oder X.509 Zertifikate.
Hinweis: Das Hirschmann Competence Center erstellt und verwaltet
Sicherheitszertifikate.
D
ESP
D
Diffie-Hellman Gruppen 2 und 5
D
DES, 3DES oder AES encryption
D
MD5 oder SHA-1 Hash Algorithmen
D
Tunnel oder Transport Modus
D
Quick Mode
D
Main Mode
D
SA Lifetime (1 Sekunde bis 24 Stunden; Standard: 8 Stunden)
Ist die Gegenstelle ein Rechner unter Windows 2000, muss dazu das
Microsoft Windows 2000 High Encryption Pack oder das Service Pack 2
installiert sein.
D
Befindet sich die Gegenstelle hinter einem NAT-Router, so muss die Ge-
genstelle NAT-T unterstützen. Oder aber der NAT-Router muss das IP-
sec-Protokoll kennen (IPsec/VPN Passthrough). In beiden Fällen sind
aus technischen Gründen nur IPsec Tunnel-Verbindungen möglich.
RR-EPL
Release 1.0 01/06
6.7 Einrichtung einer VPN-Verbindung
122.
"Dien-
99
Werbung
Inhaltsverzeichnis
