Inhaltsverzeichnis
Werbung
Referenzhandbuch
10 Virtual Private Networks - VPN
Etwas aufwändiger wird die Beschreibung der Netzbeziehungen dann, wenn die Quell- und Zielnetze nicht nur durch
den jeweiligen Intranet-Adressbereich der verbundenen LANs abgebildet werden:
1
Wenn nicht das gesamte lokale Intranet in die Verbindung mit dem entfernten Netz einbezogen werden soll, würde
die Automatik einen zu großen IP-Adressbereich für die VPN-Verbindung freigeben.
1
In vielen Netzstrukturen sind an das lokale Intranet über weitere Router noch andere Netzabschnitte mit eigenen
IP-Adressbereichen angebunden. Diese Adressbereiche müssen über zusätzliche Einträge in die Netzbeziehung
einbezogen werden.
In diesen Fällen müssen die Netzbeziehungen zur Beschreibung der Quell- und Zielnetze manuell eingetragen werden.
Je nach Situation werden dabei die automatisch erzeugten VPN-Regeln erweitert, manchmal muss die VPN-Automatik
ganz abgeschaltet werden, um unerwünschte Netzbeziehungen zu vermeiden.
Die erforderlichen Netzbeziehungen werden durch entsprechende Firewall-Regeln unter den folgenden Randbedingungen
definiert:
1
Für die Firewall-Regel muss die Option "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" aktiviert
sein.
552
Werbung
Inhaltsverzeichnis
