Funkwerk bintec R4100 Benutzerhandbuch Seite 31
Ip-router mit ipsec
Vorschau ausblenden
Andere Handbücher für bintec R4100:
- Benutzerhandbuch (126 Seiten) ,
- Benutzerhandbuch (20 Seiten) ,
- Benutzerhandbuch (14 Seiten)
Inhaltsverzeichnis
Achtung!
IPSec
–
bei V
I
IRTUAL
NTERFACE
piert und die IP-Adresse des Clients in R
Bei der Verwendung des S
gendes beachten:
■
P
A
und P
EER
DDRESS
EER
leer bleiben.
Clients, die sich mit dem Gateway verbinden, müssen über unterschiedli-
che L
IDs verfügen, da diese dazu verwendet werden, um die ver-
OCAL
schiedenen Clients zu unterscheiden.
■
Der Peer mit dynamic client ist mittels move up/down-Befehl an das Ende
der IPSec-Peer-Liste zu stellen, da dieser ansonsten auf alle eingehenden
Tunnel-Requests zutreffen würde und in der Liste nachfolgende Peers so-
mit nicht nutzbar wären.
Wenn S
P
T
PECIAL
EER
YPE
Clients die gleichen Authentisierungsinformationen (ausser ihrer L
ID).
Mit Preshared Key Authentication kann es eine Sicherheitsbeschränkung
bedeuten, dass alle Clients den gleichen Preshared Key verwenden. Wird
die Konfiguration nur eines Clients einem potentiellen Angreifer bekannt,
müssen alle Clients auf neue Authentisierungsdaten umgestellt werden.
Bei der Verwendung von dynamischen Peers müssen Sie unbedingt si-
cherstellen, dass keine unberechtigten Dritten Kenntniss von dem ver-
wendeten Preshared Key erlangen können.
Untermenü Configure Peers
no die Traffic Liste des dynamischen Peers ko-
EMOTE
P
T
= Dynamic Client, müssen Sie Fol-
PECIAL
EER
YPE
ID in C
P
ONFIGURE
EERS
= Dynamic Peers konfiguriert ist, verwenden alle
eingetragen.
➜
APPEND/EDIT müssen
OCAL
bintec Benutzerhandbuch
3
29
Inhaltsverzeichnis
