Funkwerk bintec R4100 Benutzerhandbuch Seite 46
Ip-router mit ipsec
Vorschau ausblenden
Andere Handbücher für bintec R4100:
- Benutzerhandbuch (126 Seiten) ,
- Benutzerhandbuch (14 Seiten) ,
- Benutzerhandbuch (10 Seiten)
Inhaltsverzeichnis
3
Untermenü Configure Peers
44
bintec Benutzerhandbuch
Phase 1: NAT Traversal
NAT Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder meh-
rere Gateways zu öffnen, auf denen Network Address Translation (NAT) akti-
viert ist.
Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten kommen
(siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den Aufbau eines IP-
Sec-Tunnels von einem Host innerhalb eines LANs und hinter einem NAT-Ga-
teway zu einem anderen Host bzw. Gateway. NAT-T ermöglicht derartige
Tunnel ohne Konflikte mit NAT-Gateways, aktiviertes NAT wird vom IPSec-
Daemon automatisch erkannt und NAT-T wird verwendet.
Die Konfiguration von NAT-T beschränkt sich auf die Aktivierung bzw. Deakti-
vierung der Funktion in den Einstellungen der Phase-1-Profile für das globale
➜
Profil (in IPSEC
IKE (PHASE 1) D
Traversal" auf Seite
76) oder peerspezifisch (in C
➜
P
S
S
EER
PECIFIC
ETTINGS
Für das Feld N
-T
AT
RAVERSAL
➜
S
S
IKE (PHASE 1) D
PECIFIC
ETTINGS
gung:
■
default - Wenn Sie diesen Wert auswählen, verwendet das Gateway den
für das globale Profil (siehe
stellten Wert.
■
enabled - NAT-T wird in diesem Profil aktiviert.
■
disabled - NAT-T wird in diesem Profil deaktiviert.
Wenn Sie eine IPSec-Verbindung mit dem HTML Wizard oder mit dem IPSec
Setup Tool Wizard konfigurieren, wird NAT-T grundsätzlich aktiviert (enabled).
Bei der Verwendung des Setup Tool Wizards wird der Wert in einem ggf. exi-
stierenden Default-Profil allerdings nicht verändert.
:
EFAULTS
EDIT
ONFIGURE
➜
IKE (PHASE 1) D
EFAULTS
stehen in C
P
ONFIGURE
EERS
:
EFAULTS
EDIT
"Phase 1: NAT Traversal" auf Seite
, siehe
"Phase 1: NAT
➜
P
ADD/EDIT
EERS
:
).
EDIT
➜
➜
ADD/EDIT
P
EER
folgende Werte zur Verfü-
76) einge-
IPSec
Inhaltsverzeichnis
