Inhaltsverzeichnis
Werbung
Dead-Peer-
Detection (DPD)
TAINY iQ
Aktivieren des Perfect Forward Secrecy (PFS)
Wenn auf „Ja" gesetzt, wird ein neuer Session-Key generiert (DH-Key-
Exchange), sobald die ISAKMP-SA für die IPsec-SA-
Sicherheitsverbindung eingerichtet ist.
Wenn auf „Nein" gesetzt, wird die SAKMP-SA wieder genutzt.
Die Dead-Peer-Detection erkennt, ob die IPsec-Verbindung zwischen
zwei Netzwerken noch gültig ist oder die Verbindung neu aufgebaut
werden muss. Die Funktion setzt allerdings voraus, dass sie auf beiden
Seiten unterstützt wird.
Vorsicht
Gefahr von zusätzlichen Kosten
Bedingt durch das Versenden von DPD-Anfragen und den Gebrauch von
NAT-Traversal erhöht sich die Anzahl der gesendeten und empfangenen
Daten. Abhängig von den gewählten Einstellungen kann das zu einem
zusätzlichen Datenvolumen von 5 MB pro Monat führen. Das wiederum
kann zusätzliche Kosten verursachen.
Dead-Peer-Detection aktivieren
Wählen Sie „Ja", um die Funktion nutzen zu können. TAINY iQ erkennt
jetzt die Gültigkeit einer Verbindung unabhängig von der Datenüber-
tragung.
Wählen Sie „Nein", um die Funktion abzustellen.
DPD-Verzögerung
Zeitspanne in Sekunden, innerhalb derer die DPD-Aufforderungen
gesendet werden.
WAN-Einstellungen
Seite 67 von 135
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
