Inhaltsverzeichnis
Werbung
20 VPN
Feld
Lokaler ID-Typ
Lokaler ID-Wert
Erreichbarkeitsprüfung
In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer der beiden z. B. aufgrund
von Routing-Problemen oder aufgrund eines Neustarts nicht erreichbar ist. Dies ist aber erst dann fest-
stellbar, wenn das Ende der Lebensdauer der Sicherheitsverbindung erreicht ist. Bis zu diesem Zeit-
punkt gehen die Datenpakete verloren. Um dies zu verhindern, gibt es verschiedene Mechanismen ei-
ner Erreichbarkeitsprüfung. Im Feld Erreichbarkeitsprüfung wählen Sie aus, ob ein Mechanismus an-
gewendet werden soll, um die Erreichbarkeit eines Peers zu überprüfen.
Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
Erreichbarkeitsprüfung
306
Beschreibung
Keys für die Authentifizierung genutzt werden. Er erfordert nur drei Mel-
dungen für die Einrichtung eines sicheren Kanals.
•
bezeichnet) erfordert sechs Meldungen für eine Diffie-Hell-
man-Schlüsselberechnung und damit für die Einrichtung eines sicheren
Kanals, über den die IPSec-SAs ausgehandelt werden. Er setzt voraus,
dass beide Peers statische IP-Adressen haben, falls für die Authentifi-
zierung Preshared Keys genutzt werden.
Wählen Sie weiterhin aus, ob der gewählte Modus ausschließlich ver-
wendet werden darf (Strikt) oder der Peer auch einen anderen Modus
vorschlagen kann.
Nur für Phase-1-Parameter (IKE)
Wählen Sie den Typ der lokalen ID aus.
Mögliche Werte:
•
•
•
•
Nur für Phase-1-Parameter (IKE)
Geben Sie die ID Ihres Geräts ein.
Für Authentifizierungsmethode =
oder
fikat verwenden angezeigt.
Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren,
wird der erste im Zertifikat angegebene Subjekt-Alternativname oder,
falls keiner angegeben ist, der Subjektname des Zertifikats verwendet.
Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nutzen und Ihr
Zertifikat Subjekt-Alternativnamen enthält (siehe
müssen Sie hier achtgeben, da Ihr Gerät per Standard den ersten Sub-
jekt-Alternativnamen wählt. Stellen Sie sicher, dass Sie und Ihr Peer bei-
de den gleichen Namen nutzen, d. h. dass Ihre lokale ID und die Peer-ID,
die Ihr Partner für Sie konfiguriert, identisch sind.
Beschreibung
Nur für Phase-1-Parameter (IKE)
Wählen Sie die Methode aus, mit der die Funktionalität der IPSec-
: Dieser Modus (auch als Main Mode
,
wird die Option Subjektname aus Zerti-
Zertifikate
auf Seite 50),
bintec elmeg GmbH
Digitalisierungsbox Premium
Werbung
Inhaltsverzeichnis
