INSYS MoRoS LAN 2.1 PRO Benutzerhandbuch Seite 58

Funktionen
Um das Ping-Restart-Intervall anzupassen, verwenden Sie das
Eingabefeld „Ping-Restart-Intervall". Geben Sie hier ein, nach wie vielen
Sekunden der Tunnel neu aufgebaut werden soll, wenn währen
gesamten Zeit kein Ping von der Gegenstelle angekommen ist. Mit d
Wert „0" wird der Tunnel nie abgebaut, auch wenn kein Ping mehr
empfangen wird.
Um zusätzlich einen Ping per ICMP-Protokoll an eine Domain oder e
IP-Adresse z
ICMP-Ping an" ein. Es empfiehlt sich, hier einen Domainnamen ode
IP-Adresse einzutragen, die nur durch den Tunnel erreichbar ist. Ist der
Ping nicht erfolgreich, wird ein eventuell bestehender Tunnel abgeba
und ein neuer Tunnel aufgebaut. Das Intervall der Pings b
Minuten.
Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie
den Radiobutton „Authentifizierung mit Zertifikaten". Dabei wird unt
der Option angezeigt, ob die einzeln
vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene
Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder
gelöscht (rotes Kreuz auf weißem Kästchen) werden
Schlüssel kann nur gelöscht werden. Alternativ oder zusätzlich zu der
Benutzung eines Client-Zertifikates und eines privaten Schlüssels kann
eine Benutzername/Kennwort-Kombination für die Authentifizierung
beim OpenVPN-Server benutzt werden (es wird jedoch auf alle Fälle das
CA-Zertifikat benötigt, über das jeder
muss). Geben Sie dazu einen Benutzernamen in das Feld
„Benutzername" sowie das zugehörige Kennwort in das Feld „Kenn
ein. Um den Zertifikatstyp der Gegenstelle zu prüfen, markieren Sie di
Checkbox „Zertifikatstyp der Gegenstelle überprüfen".
Um die Authentifizierung mit statischem Schlüssel zu konfigurieren,
wählen Sie den Radiobutton „Keine Authentifizierung oder
Authentifizierung mit statischem Schlüssel". Dabei wird unter der Option
angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder
nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch
heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf
weißem Kästchen) werden. Ist kein Schlüssel vorhanden, wird die
Gegenstelle wede
OpenVPN-Tunnel verschlüsselt. Klicken Sie auf den Link „Statischen
Schlüssel neu erstellen", um einen neuen statischen Schlüssel zu
erstellen. Dieser statische Schlüssel muss dann heruntergeladen un
auch auf die Gegenstelle hochgeladen werden. Geben Sie die IP-Ad
des lokalen Tunnelendes in das Feld „IP-Adresse des VPN-Tunnels lokal"
und die des entfernten Tunnelendes in das Feld „IP-Adresse des VPN-
Tunnels der Gegenstelle"
zugehörige Netzmaske des Netzwerks hinter dem OpenVPN-Tunnel in
die Felder „Netzadresse des Netzwerks hinter dem VPN-Tunnel" und
„Netzmaske des Netzwerks hinter dem VPN-Tunnel" ein.
58
u senden, geben Sie diese in das Eingabefeld „Zusätzlicher
r authentifiziert noch wird der Datenverkehr durch den
ein. Geben Sie die Adresse sowie die
en Zertifikate und Schlüssel
. Der private
Teilnehmer dieses VPNs verfügen
MoRoS LAN 2.1 PRO
d der
em
ine
r eine
ut
eträgt 15
er
wort"
e
d
resse