Inhaltsverzeichnis
Werbung
17 VPN
318
Feld
NAT-Traversal
CA-Zertifikate
Beschreibung
Zur Verfügung stehen Werte von
Wert
bedeutet die Übernahme des Wertes im Standardprofil,
der Wert , dass der Peer in keinem Fall blockiert wird.
Standardwert ist
.
NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über
ein oder mehrere Geräte zu öffnen, auf denen Network Address
Translation (NAT) aktiviert ist.
Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibi-
litäten kommen (siehe RFC 3715, Abschnitt 2). Diese behindern
vor allem den Aufbau eines IPSec-Tunnels von einem Host in-
nerhalb eines LANs und hinter einem NAT-Gerät zu einem an-
deren Host bzw. Gerät. NAT-T ermöglicht derartige Tunnel oh-
ne Konflikte mit NAT-Geräten, aktiviertes NAT wird vom IPSec-
Daemon automatisch erkannt und NAT-T wird verwendet.
Nur für
Mögliche Werte:
•
(Standardwert): NAT-Traversal ist aktiv.
•
: NAT-Traversal ist deaktiviert.
•
: Das Gerät verhält sich in jedem Fall so, als ob
NAT eingesetzt würde.
Nur für
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Nur für Phase-1-Parameter (IKE)
Nur für Authentifizierungsmethode =
oder
Wenn Sie die Option Folgenden CA-Zertifikaten vertrauen
aktivieren, können Sie bis zu drei CA-Zertifikate auswählen, die
für dieses Profil akzeptiert werden sollen.
Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind.
Teldat GmbH
bis
(Sekunden), der
,
RXL-Serie und bintec PSU XL
Werbung
Inhaltsverzeichnis
