Funkwerk bintec R4100 Benutzerhandbuch Seite 43

Heartbeats
IPSec
Wert
aggressive-only
T 3-13: P 1: M
ABELLE HASE ODE
Phase 1: Alive Check
In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer
der beiden z. B. aufgrund von Routing-Problemen oder aufgrund eines
Neustarts nicht erreichbar ist. Dies ist aber erst dann feststellbar, wenn das
Ende der SA Lifetime erreicht ist und ein Rekeying fehlschlägt.
Bis zu diesem Zeitpunkt gehen die Datenpakete verloren. Um dies zu verhin-
dern, gibt es verschiedene Mechanismen einer Erreichbarkeitsprüfung.
Im Feld A C wählen Sie aus, ob ein Mechanismus angewendet werden
LIVE HECK
soll, um die Erreichbarkeit eines Peers zu überprüfen.
Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer
Detection.
Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder
nicht, ist ein bintec IPSec-Heartbeat implementiert worden. Dieser sendet bzw.
empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben
die SA nach 20 Sekunden als ungültig verworfen wird.
Zur Verfügung stehen:
■
none: Das Gateway sendet und erwartet keinen Heartbeat. Wenn Sie Ge-
räte anderer Hersteller verwenden, setzen Sie diese Option.
■
Heartbeats (send only) - Das Gateway erwartet keinen Heartbeat vom
Peer, sendet aber einen.
■
Heartbeats (expect only) - Das Gateway erwartet einen Heartbeat vom
Peer, sendet selbst aber keinen.
■
Heartbeats (send and expect) - Das Gateway erwartet einen Heartbeat
vom Peer und sendet selbst einen.
Untermenü Configure Peers
Bedeutung
Das Gateway akzeptiert bei der Aushandlung
ausschließlich den Aggressive Mode. Schlägt
der Peer einen anderen Modus vor, scheitert
die Aushandlung.
bintec Benutzerhandbuch
3
41