Inhaltsverzeichnis
Werbung
Schlüssel für die weitere Verbindung erzeugt. Diese wird in der zwei-
ten Verbindung genutzt, der ESP-Verbindung („Encrypted Secured
Payload").
ber ESP werden dann die Nutzdaten übertragen. Als
Schlüssel kommt bei ESP ein symmetrischer zum Einsatz, um den
Overhead gering zu halten. Dieser Schlüssel wird in regelmäßigen
Abständen neu generiert, um einen Angriff weiter zu erschweren.
In einem VPN-Tunnel kann bei Unterstützung durch die Gegenstelle
Kompression aktiviert werden, so dass je nach übertragenen Daten
ein höherer Datendurchsatz als bei der reinen Internetverbindung
möglich ist.
Unter Netzwerk – Links – Allgemein finden Sie in der Oberfläche des
Collax Servers eine für VPN relevante Option. Durch Aktivieren von
NAT-Traversal wird bei jedem Tunnelaufbau geprüft, ob die Gegenseite
hinter einem maskierenden Router angeschlossen ist (NAT). Ist dies
der Fall, werden die IPsec-Pakete in UDP-Pakete eingepackt und
verschickt. Wird kein NAT erkannt, wird der Tunnel normal betrieben.
7.1.5.5 Link-Failover
Auf dem Collax Server findet eine permanente Link- berwachung
statt. Diese kontrolliert, ob auf den aktiven, konfigurierten Links
Daten übertragen werden. Bei Ausfall eines Links wird der Link
neu gestartet. Existieren zu einem Netz mehrere Links mit unter-
schiedlichen Prioritäten, schaltet eine aktivierte Link- berwachung
automatisch auf den Link mit der nächsten Priorität um, falls der
Neustart nicht zum Erfolg geführt hat.
Beim Einsatz von VPN kann damit der Ausfall eines Tunnels
schneller erkannt und der Neuaufbau des Tunnels schneller einge-
leitet werden.
Hinweis: Die Umschaltung zurück auf einen höher priorisierten
Einführung
173
Werbung
Inhaltsverzeichnis
