Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. MLR 2G 2.0
  6. Benutzerhandbuch

INSYS MLR 2G 2.0 Benutzerhandbuch Seite 68

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Funktionen
MLR 2G 2.0
Um das Intervall der Keep-Alive-Pakete zu konfigurieren, die gesendet
werden, wenn NAT-Traversal verwendet wird, geben Sie die Zeit in Se-
kunden in das Feld „Keep-Alive Intervall" ein. Dadurch kann verhindert
werden, dass z.B. eine Stateful Firewall die Verbindung nach zu langer In-
aktivität blockiert.
Um den Tunnel auszuwählen, dessen Einstellungen bearbeitet werden sol-
len, wählen Sie den gewünschten Tunnel aus der Dropdown-Liste „Tun-
nelname" und klicken Sie dann auf die Schaltfläche „zum Bearbeiten la-
den". Wenn Einstellungen am aktuell geladenen Tunnel erfolgt sind, müs-
sen diese zuvor mit der Schaltfläche „OK" übernommen werden, bevor
ein neuer Tunnel geladen wird, um diese nicht zu verlieren. Das Laden ei-
nes Tunnels speichert keine bereits vorgenommenen Einstellungen!
Um den geladenen Tunnel zu aktivieren, markieren Sie die Checkbox
„Tunnel aktivieren".
Um dem geladenen Tunnel einen beschreibenden Namen zuzuweisen,
geben Sie diesen in das Feld „Tunnelname" ein. Dies erleichtert die Zu-
ordnung von Meldungen im Log oder der Status-Ansicht.
Um die Gegenstelle festzulegen, zu der der Tunnel aufgebaut werden soll,
geben Sie in das Feld „IP-Adresse oder Domainname der Gegenstelle"
entweder die IP-Adresse oder den Domainname der Gegenstelle ein. Wird
keine Gegenstelle angegeben, werden einkommende Verbindungsanfra-
gen von allen Gegenstellen akzeptiert, aber es kann keine Verbindung initi-
iert werden.
Um ein zu tunnelndes Netzwerk hinter dem Switch des MLR 2G 2.0 zu de-
finieren, kann dieses Netzwerk mit passender Netzmaske in das Feld „Ei-
genes lokales Subnetz" eingegeben werden. Dieses muss nicht das wirkli-
che lokale Subnetz sein, sondern kann auch hinter weiteren Gateways lie-
gen. In solch einem Fall muss darauf geachtet werden, dass die benötig-
ten Routing-Regeln korrekt angelegt werden. Wird dieses Feld nicht aus-
gefüllt, wird automatisch das lokale Subnetz verwendet.
Um das lokale Subnetz hinter der Gegenstelle zu definieren, geben Sie
dieses Netzwerk mit passender Netzmaske in das Feld „Lokales Subnetz
der Gegenstelle" ein. Es werden nur die Daten in ESP-Pakete gepackt,
welche an dieses Netz adressiert sind.
Um die ID der Gegenstelle festzulegen, geben Sie diese in das Feld „ID
der Gegenstelle" ein. Standardmäßig wird die jeweilige IP-Adresse als ID
verwendet. Weicht die eigentliche IP-Adresse von der empfangenen ID ab
(z.B. durch dazwischen liegende NAT-Router) oder ist sie nicht bekannt,
kann die ID der Gegenstelle explizit angegeben werden (ein selbstdefinier-
ter String, der ein „@" beinhalten muss). Bei Verwendung von Zertifikaten
wird standardmäßig der DN (Distinguished Name) als ID verwendet. Der
Domainname der Gegenstelle kann ebenso als ID verwendet werden, da
er durch einen DNS-Lookup aufgelöst wird.
68

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 2G 2.0

Verwandte Produkte für INSYS MLR 2G 2.0

Inhaltsverzeichnis