Inhaltsverzeichnis
Werbung
Netzwerke
Der angegebene Wert wird normalerweise als IP-Adresse oder
Hostname betrachtet (und muss in diesem Fall über DNS auflös-
bar sein). Soll ein anderer Wert angegeben werden, muss als
erstes Zeichen ein @-Zeichen eingegeben werden.
• Passphrase für Verschlüsselung: Hier muss die Passphrase für die
PSK-Verbindung angegeben werden.
• Schlüssel der Gegenstelle: Für VPN-Verbindungen mit RSA- oder
X.509-Schlüsseln kann hier der Schlüssel der Gegenstelle ausge-
wählt werden.
In der Liste sind auch CA-Zertifikate aufgeführt. Wird ein
solches Zertifikat ausgewählt, werden auf diesem Link alle
Gegenstellen akzeptiert, die ein von dieser CA signiertes und
gültiges Zertifikat benutzen. Dies ist für Konfigurationen mit
mehreren „Roadwarriors" nützlich.
• ID der Gegenstelle: Hier wird die ID für die Gegenstelle angege-
ben. Analog zur eigenen ID werden Eingaben als IP-Adresse oder
Hostname betrachtet. Diese müssen über DNS auflösbar sein.
Sollen andere Werte verwendet werden, muss ein @-Zeichen
vorangestellt werden.
Bleibt das Feld leer, wird die ID vom System selbständig
ermittelt.
Ist als Zertifikat der Gegenstelle ein normales X.509-Zertifikat
ausgewählt, wird als ID der DN aus dem Zertifikat verwendet.
Bei RSA- und PSK-Verbindungen werden als Voreinstellung für
die ID der Name oder die IP-Adresse verwendet, die als IPsec-
Gateway angegeben sind.
• Aggressive Mode: Der Aggressive Mode kann bei IPsec-Verbindun-
gen mit PSK verwendet werden. In diesem Modus wird die ID
der Gegenstelle bereits beim Verbindungsaufbau übermittelt.
Diese Option wird für Verbindungen zu bestimmten Gegenstellen
benötigt (beispielsweise Cisco).
214
Werbung
Inhaltsverzeichnis
