Inhaltsverzeichnis
Werbung
IPsec-VPN –Firewall-
Regeln bearbeiten
Funktion
Werkseinstellung
7.6 Überwachung der VPN-Verbindungen
IPsec-VPN –
Überwachung
NUR TAINY HMOD-V2-IO
NUR TAINY EMOD-V2-IO
Funktion
TAINY xMOD
Die IPsec-VPN-Verbindung wird grundsätzlich als sicher angesehen. So ist
der Datenverkehr über diese Verbindung standardmäßig nicht beschränkt.
Es ist aber möglich Firewall-Regeln für die VPN-Verbindung zu erstellen
Gehen Sie bei der Einrichtung der Firewall-Regeln für die VPN-Verbindung
vor, wie bei der Einrichtung der Paketfilter-Funktion der allgemeinen Firewall
(siehe Kapitel 6.1). Die hier festgelegten Regeln, gelten aber nur für die
jeweilige VPN-Verbindung.
Werkseitig verwendet das TAINY xMOD-V2-IO folgende Einstellungen für
eine neu angelegte Verbindung:
Firewall-Regeln für VPN-Tunnel
Mit der Überwachung der VPN-Verbindungen überprüft das TAINY xMOD-
V2-IO aufgebaute VPN-Verbindungen. Dazu sendet das TAINY xMOD-V2-
IO über die VPN-Verbindung in regelmäßigen Zeitabständen Ping-Pakete
(ICMP) an ein oder mehrere Gegenstellen (Ziel Hosts). Dies geschieht
unabhängig von den Nutzdaten. Für jede VPN-Verbindung kann eine eigene
Überwachung eingerichtet werden.
Erhält das TAINY xMOD-V2-IO auf einen Ping mindestens von einer der
adressierten Gegenstellen eine Antwort, ist die VPN-Verbindung noch
funktionsbereit.
TAINY
Ping
Antwort
Client-IP
Keine Beschränkungen
Ziel Hosts
Ping
VPN Verbindung
Antwort
Host-IP
VPN-Verbindungen
Seite 73 von 113
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
