INSYS MoRoS LAN 2.1 PRO Benutzerhandbuch Seite 63

MoRoS LAN 2.1 PRO
Um das Intervall der Keep-Alive-Pakete zu konfigurieren, die gesendet
werden, wenn NAT-Traversal verwendet wird, geben Sie die Zeit in
Sekunden in das Feld „Keep-Alive Intervall" ein. Dadurch kann verhin
werden, dass z.B. eine Stateful Firewall die Verbindung nach zu langer
Inaktivität blockiert.
Um den Tunnel auszuwählen, dessen Einstellungen bearbeitet we
sollen, wählen Sie den gewünschten Tunnel aus der Dro
„Tunnelname" und klicken Sie dann auf die Schaltfläche „zum
Bearbeiten laden". Wenn Einstellungen am aktuell geladenen Tunnel
erfolgt sind, müssen diese zuvor mit der Schaltfläche „OK" übernommen
werden, bevor ein neuer Tunnel geladen wird, um diese nicht zu
verlieren. Das Laden eines Tunnels speichert keine bereits
vorgenommenen Einstellungen!
Um den geladenen Tunnel zu aktivieren, markieren Sie die Checkbox
„Tunnel aktivieren".
Um dem geladenen Tu
geben Sie diesen in das Feld „Tunnelname" ein. Dies erleichtert die
Zuordnung von Meldungen im Log oder der Status-Ansicht.
Um die Gegenstelle festzulegen, zu der der Tunnel aufgebaut werden
soll, geben Sie in das Feld „IP-Adresse oder Domainname der
Gegenstelle" entweder die IP-Adresse oder den Domainname der
Gegenstelle ein. Wird keine Gegenstelle angegeben, werden
einkommende Verbindungsanfragen von allen Gegenstellen akzeptiert,
aber es kann keine Verbindu
Um ein zu tunnelndes Netzwerk hinter dem Switch des MoRoS LAN 2.
PRO zu definieren, kann dieses Netzwerk mit passender Netzmaske in
das Feld „Eigenes lo
nicht das wirkliche lokale Subnetz sein, sondern kann auch hinter
weiteren Gateways li
werden, dass die benötigten Routing-Regeln korrekt angelegt werden.
Wird dieses Feld nicht ausgefüllt, wird automatisch das lokale Subn
verwendet.
Um das lokale Subnetz hinter der Gegenstelle zu definieren, geben Sie
dieses Netzwerk mit passender Netzmaske in das Feld „Lokales Subnetz
der Gegenstelle" ein. Es werden nur die Daten in ESP-Pakete gepackt,
welche an dieses Netz adressiert sind.
Um die ID der Gegenstelle festzulegen, geben Sie diese in das Feld „ID
der Gegenstelle" ein. Standardmäßig wird die jeweilige IP-Adresse als
verwendet. Weicht die eigentliche IP-Adresse von der empfangenen ID
ab (z.B. durch dazwischen liegende NAT-Router) oder ist sie nicht
bekannt, kann die ID der Gegenstelle e
selbstdefinierter String, der ein „@" beinhalten muss). Bei Verwendung
von Zertifikaten wird standardmäßig der DN (Distinguished Name) als I
verwendet. Der Domainname der Gegenstelle kann ebenso als ID
verwendet werden, da er durch einen DNS-Lookup aufgelöst wird.
nnel einen beschreibenden Namen zuzuweisen,
ng initiiert werden.
kales Subnetz" eingegeben werden. Dieses muss
egen. In solch einem Fall muss darauf geachtet
pdown-Liste
xplizit angegeben werden (ein
Funktionen
dert
rden
1
etz
ID
D
63