INSYS MoRoS ADSL Benutzerhandbuch Seite 66

Vorschau ausblenden Andere Handbücher für MoRoS ADSL:

Benutzerhandbuch (166 Seiten)

Schnellinstallationsanleitung (4 Seiten)

Benutzerhandbuch (118 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

Seite von 143

/ 143
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Funktionen

Um das Ping-Restart-Intervall anzupassen, verwenden Sie das

Eingabefeld „Ping-Restart-Intervall". Geben Sie hier ein, nach wie vielen

Sekunden der Tunnel neu aufgebaut werden soll, wenn während der

gesamten Zeit kein Ping von der Gegenstelle angekommen ist. Mit dem

Wert „0" wird der Tunnel nie abgebaut, auch wenn kein Ping mehr

empfangen wird.



Das Ping-Intervall und das Ping-Restart-Intervall müssen

zusammenpassen. Typische Werte sind 30 und 60 (default). Das Ping-

Intervall sollte max. die Hälfte des Ping-Restart-Intervalls betragen. Bei

schlechten WAN-Verbindungen empfehlen wir das Ping-Intervall zu

reduzieren und ggf. das Ping-Restart-Intervall zu erhöhen.

Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie

den Radiobutton „Authentifizierung mit Zertifikaten". Dabei wird unter

der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel

vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene

Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder

gelöscht (rotes Kreuz auf weißem Kästchen) werden. Der private

Schlüssel kann nur gelöscht werden. Markieren Sie die Checkbox „tls-

auth aktivieren", um zusätzlich zu den Zertifikaten auch einen statischen

Schlüssel zu verwenden. In diesem Fall wird der im Abschnitt

„Authentifizierung mit statischem Schlüssel" gespeicherte statische

Schlüssel verwendet. Optional kann in der Dropdown-Liste

„Benutzungsrichtung des Schlüssels" eine Richtung vorgegeben werden

(siehe dazu den im Anschluss folgenden Hinweis). Markieren Sie die

Checkbox „Kommunikation zwischen Clients erlauben", um auch den

Clients eine Kommunikation untereinander zu ermöglichen. Definieren

Sie den IP-Adress-Pool für die Clients in den Feldern „IPv4-Adress-Pool /

Netzmaske" bzw. „IPv6-Adress-Pool / Netzmaske". Um eine neue Route

zu einem Client-Netzwerk anzulegen, geben Sie im Abschnitt „Neue

Route zu Client-Netzwerk anlegen" den Common Name des Clients in

das Feld „Name im Zertifikat" sowie seine Netzadresse und Netzmaske

in die Felder „IPv4-Netzadresse / Netzmaske" bzw. „IPv6-Netzadresse /

Netzmaske" ein. Geben Sie optional die VPN-IPv4-Adresse für das

Tunnelende eines Clients in das Feld „VPN-IPv4-Adresse" ein. Es wird

jedem Tunnelende immer jeweils eine IPv4- und eine IPv6-Adresse

zugeteilt, auch wenn der Tunnel einer IP-Version gar nicht benutzt wird.

Klicken Sie auf „OK", um die neue Route zu übernehmen. Bestehende

Routen können Sie löschen, indem Sie die Checkbox in der Spalte

„löschen" der entsprechenden Route markieren und auf „OK" klicken.



Wird tls-auth benutzt, kann optional angegeben werden, dass der

statische Schlüssel nur für eine bestimmte Richtung benutzt werden

soll. Wichtig dabei ist, dass diese Einstellung mit der VPN-Gegenstelle

abgestimmt ist, d.h. bei beiden ist keine Richtung eingestellt oder die

Einstellungen sind komplementär (0/1 bzw. 1/0).

MoRoS ADSL

Inhaltsverzeichnis

Kapitel

Inhaltsverzeichnis

INSYS MoRoS ADSL Benutzerhandbuch Seite 66

Kapitel

Verwandte Anleitungen für INSYS MoRoS ADSL

Verwandte Produkte für INSYS MoRoS ADSL

Inhaltsverzeichnis