Untermenü Ipsec Callback - Funkwerk Bintec R4100 Benutzerhandbuch

3
Untermenü Configure Peers
18 bintec Benutzerhandbuch
3.1 Untermenü IPSec Callback
Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung
➤➤
über das Internet zu ermöglichen, unterstützen bintec Gateways den
DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand
eines durch DNS auflösbaren Host-Namens. Die Konfiguration der IP-Adresse
des Peers ist nicht notwendig.
Der DynDNS-Dienst signalisiert aber nicht, ob ein Peer wirklich online ist, und
kann einen Peer nicht veranlassen, eine Internetverbindung aufzubauen, um ei-
nen IPSec-Tunnel über das Internet zu ermöglichen. Diese Möglichkeit wird mit
dem IPSec-Callback geschaffen: Mit Hilfe eines direkten
nem Peer kann diesem signalisiert werden, dass man online ist und den Aufbau
eines IPSec-Tunnels über das Internet erwartet. Sollte der gerufene Peer der-
zeit keine Verbindung zum Internet haben, wird er durch den ISDN-Ruf veran-
laßt, eine Verbindung aufzubauen. Dieser ISDN-Ruf verursacht (je nach
Einsatzland) keine Kosten, da der ISDN-Ruf vom Gateway nicht angenommen
werden muß. Die Identifikation des Anrufers durch dessen ISDN-Rufnummer
genügt als Information, um einen Tunnelaufbau zu initiieren.
Um diesen Dienst einzurichten, muß zunächst auf der passiven Seite im Menü
➜
ISDNS0 I C
NCOMING ALL
konfiguriert werden. Dazu steht für das Feld I
gung. Dieser Eintrag sorgt dafür, dass auf diese Nummer eingehende Rufe an
den IPSec-Dienst geleitet werden.
Die weitere Konfiguration erfolgt im Menü IPS
APPEND/EDIT. Dort findet sich das Untermenü ISDN C
R4100 Setup Tool
[IPSEC][PEERS][EDIT][CALLBACK]: ISDN Callback Peer (*NEW*)
ISDN Callback:
Incoming ISDN Number:
Outgoing ISDN Number:
Transfer own IP Address over ISDN:
SAVE
A eine Rufnummer für den IPSec-Callback
NSWERING
der Wert IPSec zur Verfü-
TEM
EC
Funkwerk Enterprise Communication GmbH
both
no
CANCEL
➤➤
ISDN-Rufs bei ei-
➜ ➜
C P
ONFIGURE EERS
:
ALLBACK
MyGateway
IPSec