Inhaltsverzeichnis
Werbung
Teldat GmbH
RXL-Serie und bintec PSU XL
terschiedliche Modi zur Verfügung: Die Adresse kann im D-Kanal kostenfrei übertragen
werden oder im B-Kanal, wobei der Ruf von der Gegenstelle angenommen werden muss
und daher Kosten verursacht. Wenn ein Peer, dessen IP-Adresse dynamisch zugewiesen
worden ist, einen anderen Peer zum Aufbau eines IPSec-Tunnels veranlassen will, so kann
er seine eigene IP-Adresse gemäß der in
schriebenen Einstellungen übertragen. Nicht alle Übertragungsmodi werden von allen Tele-
fongesellschaften unterstützt. Sollte diesbezüglich Unsicherheit bestehen, kann mittels der
automatischen Auswahl durch das Gerät sichergestellt werden, dass alle zur Verfügung
stehenden Möglichkeiten genutzt werden.
Hinweis
Damit Ihr Gerät die Informationen des gerufenen Peers über die IP-Adresse identifizie-
ren kann, sollte die Callback-Konfiguration auf den beteiligten Geräten analog vorge-
nommen werden.
Folgende Rollenverteilungen sind möglich:
• Eine Seite übernimmt die aktive, die andere die passive Rolle.
• Beide Seiten können beide Rollen (Beide) übernehmen.
Die Übertragung der IP-Adresse und der Beginn der IKE-Phase-1-Aushandlung verlaufen
in folgenden Schritten:
(1) Peer A (der Auslöser des Callbacks) stellt eine Verbindung zum Internet her, um eine
dynamische IP-Adresse zugewiesen zu bekommen und um für Peer B über das Inter-
net erreichbar zu sein.
(2) Ihr Gerät erstellt ein begrenzt gültiges Token und speichert es zusammen mit der ak-
tuellen IP-Adresse im zu Peer B gehörenden MIB-Eintrag.
(3) Ihr Gerät setzt den initialen ISDN-Ruf an Peer B ab. Dabei werden die IP-Adresse von
Peer A sowie das Token gemäß der Callback-Konfiguration übermittelt.
(4) Peer B extrahiert die IP-Adresse von Peer A sowie das Token aus dem ISDN-Ruf und
ordnet sie Peer A aufgrund der konfigurierten Calling Party Number (der ISDN-
Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu.
(5) Der IPSec-Daemon auf Ihrem Gerät von Peer B kann die übermittelte IP-Adresse ver-
wenden, um eine Phase-1-Aushandlung mit Peer A zu initiieren. Dabei wird der Token
in einem Teil des Payload innerhalb der IKE-Aushandlung an Peer A zurückgesendet.
(6) Peer A ist nun in der Lage, das von Peer B zurückgesendete Token mit den Einträgen
in der MIB zu vergleichen und so den Peer zu identifizieren, auch ohne dessen IP-
Adresse zu kennen.
Da Peer A und Peer B sich wechselseitig identifizieren können, können auch unter Ver-
Felder im Menü IPSec-Callback
17 VPN
auf Seite 308 be-
307
Werbung
Inhaltsverzeichnis
