Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Funkwerk Anleitungen
  4. Router
  5. bintec R4100
  6. Benutzerhandbuch

Funkwerk bintec R4100 Benutzerhandbuch Seite 24

Ip-router mit ipsec
Vorschau ausblenden Andere Handbücher für bintec R4100:
Inhaltsverzeichnis
3
Untermenü Configure Peers
Hinweis
22
bintec Benutzerhandbuch
übertragen werden oder im
angenommen werden muss und daher Kosten verursacht.
Wenn ein Peer, dessen IP-Adresse dynamisch zugewiesen worden ist, einen
anderen Peer zum Aufbau eines IPSec-Tunnels veranlassen will, so kann er
seine eigene IP-Adresse gemäß der in
nen Einstellungen übertragen. Nicht alle Übertragungsmodi werden von allen
Telefongesellschaften unterstützt. Sollte diesbezüglich Unsicherheit bestehen,
kann mittels der automatischen Auswahl durch das Gateway sichergestellt wer-
den, dass alle zur Verfügung stehenden Möglichkeiten genutzt werden.
Damit das Gateway des gerufenen Peers die Informationen über die
IP-Adresse identifizieren kann, sollte die Callback-Konfiguration auf den betei-
ligten Gateways analog vorgenommen werden.
Folgende Rollenverteilungen sind möglich:
Eine Seite übernimmt die aktive, die andere die passive Rolle.
Beide Seiten können beide Rollen (both) übernehmen.
Die Übertragung der IP-Adresse und der Beginn der IKE-Phase-1-Aushandlung
verlaufen in folgenden Schritten:
1.
Peer A (der Initiator des Callbacks) stellt eine Verbindung zum Internet her,
um eine dynamische IP-Adresse zugewiesen zu bekommen und um für
Peer B über das Internet erreichbar zu sein.
2.
Das Gateway erstellt ein begrenzt gültiges Token und speichert es zusam-
men mit der aktuellen IP-Adresse im zu Peer B gehörenden
trag.
3.
Das Gateway setzt den initialen ISDN-Ruf an Peer B ab. Dabei werden die
IP-Adresse von Peer A sowie das Token gemäß der Callback-Konfigurati-
on übermittelt.
4.
Peer B extrahiert die IP-Adresse von Peer A sowie das Token aus dem
ISDN-Ruf und ordnet sie Peer A aufgrund der konfigurierten
Party Number
(der ISDN-Nummer, die Peer A verwendet, um den initialen
Ruf an Peer B abzusetzen) zu.
5.
Der IPSec-Daemon auf dem Gateway von Peer B kann die übermittelte IP-
Adresse verwenden, um eine Phase-1-Aushandlung mit Peer A zu initiie-
➤➤
B-Kanal, wobei der Ruf von der Gegenstelle
"Konfiguration" auf Seite 23
beschriebe-
➤➤
MIB-Ein-
➤➤
Calling
IPSec
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Funkwerk bintec R4100

Verwandte Produkte für Funkwerk bintec R4100

Diese Anleitung auch für:

Bintec r4300

Inhaltsverzeichnis