Inhaltsverzeichnis
Werbung
7.6 Schritt für Schritt: Einwahllink für VPN
(Diese Option befindet sich im Zusatzmodul Collax Gatekeeper)
• ber ein VPN werden zwei Netze über Gateways gekoppelt.
Werden zwei Collax Server gekoppelt, ist auf einem Server ein
Einwahllink und auf dem anderen ein Auswahllink erforderlich.
Wird ein Client angekoppelt, ist ein Einwahllink ausreichend.
Definieren Sie zunächst unter Netzwerk – Netze – Konfiguration
ein neues Netz mit dem IP-Bereich der anderen Seite.
• Nun legen Sie unter Netzwerk – Links – Konfiguration einen neuen
Link für den VPN-Tunnel an.
• Stellen Sie den Typ auf „VPN". Dies bezeichnet einen IPsec-
Tunnel.
• Wählen Sie unter Verbindungsaufbau die Einstellung „auf Einwahl
warten", um Verbindungen anzunehmen.
• Wenn Sie das lokale Netz auf Seite des Collax Servers zugänglich
machen möchten, lassen Sie die Option Host-zu-Netz-Verbindung
deaktiviert.
• Wenn Sie mit einem symmetrischen Schlüssel den Tunnelaufbau
sichern wollen, wählen Sie unter Eigener Schlüssel „PSK" aus
und tragen Sie die Passphrase entsprechend unter Passphrase
für Verschlüsselung ein. Wird die Gegenstelle den Tunnelaufbau
im Aggressive Mode durchführen, aktivieren Sie bitte diese
Einstellung.
• Wenn Sie mit Zertifikaten arbeiten möchten, müssen Sie zu-
nächst geeignete Zertifikate erstellen bzw. importieren. Alle
Zertifikate mit einem privaten Schlüsselteil sind unter Eigener
Schlüssel aufgelistet. Wählen Sie das für Ihren Collax Server
passende aus. Den Schlüssel der Gegenstelle wählen Sie ebenfalls
entsprechend aus. Die Verwendung von Zertifikaten ist einer PSK-
Verbindung vorzuziehen.
Netzwerke
247
Werbung
Inhaltsverzeichnis
