Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. MLR 3G
  6. Benutzerhandbuch

Ipsec - INSYS MLR 3G Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

MLR 3G
Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Abschnitt
„Schlüssel oder Zertifikate laden" auf die Schaltfläche „Durchsuchen...". Wäh-
len Sie dann im Fenster „Datei hochladen" die gewünschte Datei auf dem ent-
sprechenden Datenträger aus und klicken Sie auf die Schaltfläche „Öffnen".
Falls die Datei verschlüsselt ist, müssen Sie noch das Kennwort in das Feld
„Kennwort (nur bei verschlüsselter Datei)" eintragen. Klicken Sie dann auf die
Schaltfläche „OK" um die Datei hochzuladen.
10.5.5

IPsec

IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll für die sichere Kommunika-
tion über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet
werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. MoRoS 2.1) über
einen sicheren Tunnel miteinander verbunden werden.
Konfiguration mit Weboberfläche
Um bei einer Verbindung IPsec zu verwenden, aktivieren Sie im Menü „Dial-
In", „Dial-Out" bzw. „LAN (ext)" auf der Seite „IPsec" die Checkbox „IPsec akti-
vieren".
Um den aktuellen Zustand des IPsec-Tunnels anzuzeigen, wählen Sie den Link
„IPsec Status".
Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen, wählen Sie
den Link „Verbindungslog der letzten Verbindung".
Um eine Gegenstelle festzulegen, zu der ein Tunnel aufgebaut werden soll,
geben Sie in das Feld „IP-Adresse oder Domainname der Gegenstelle" entwe-
der die IP-Adresse oder den Domainname der Gegenstelle ein. Wird keine Ge-
genstelle angegeben, werden einkommende Verbindungsanfragen von allen
Gegenstellen akzeptiert, aber es kann keine Verbindung initiiert werden.
Um das lokale Subnetz hinter der Gegenstelle zu definieren, geben Sie dieses
Netzwerk mit passender Netzmaske in das Feld „Lokales Subnetz der Gegen-
stelle" ein. Es werden nur die Daten in ESP-Pakete gepackt, welche an dieses
Netz adressiert sind. Es darf aber nicht mit dem lokalen Subnetz am LAN-
Interface des MLR 3G übereinstimmen.
Um die ID der Gegenstelle festzulegen, geben Sie diese in das Feld „ID der Ge-
genstelle" ein. Standardmäßig wird die jeweilige IP-Adresse als ID verwendet.
Weicht die eigentliche IP-Adresse von der empfangenen ID ab (z.B. durch da-
zwischen liegende NAT-Router) oder ist sie nicht bekannt, kann die ID der Ge-
genstelle explizit angegeben werden (ein selbstdefinierter String, der ein „@"
beinhalten muss). Bei Verwendung von Zertifikaten wird standardmäßig der
DN (Distinguished Name) als ID verwendet. Der Domainname der Gegenstelle
kann ebenso als ID verwendet werden, da er durch einen DNS-Lookup aufge-
löst wird.
Um die eigene ID anzupassen, geben Sie diese in das Feld „Eigene ID" ein. Dies
ist nur nötig, wenn die standardmäßige ID nicht verwendet werden kann oder
soll.
Um den Authentifizierungs-Modus festzulegen, wählen Sie diesen in der
Dropdown-Liste „Authentifizierungs-Modus" aus. Der Main-Modus ist siche-
Funktionen
55

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 3G

Verwandte Inhalte für INSYS MLR 3G

Inhaltsverzeichnis