Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV325
  6. Administratorhandbuch

Cisco RV325 Administratorhandbuch Seite 114

Vorschau ausblenden Andere Handbücher für RV325:
Inhaltsverzeichnis
10
112
Erweiterte Einrichtung
Für die meisten Benutzer reichen die Standardeinstellungen aus. Wenn Sie die
erweiterten Einstellungen in einem Router ändern, nehmen Sie dieselben
Änderungen auch im anderen Router vor.
Keep-Alive: Es wird versucht, eine getrennte VPN-Verbindung
wiederherzustellen.
Dead Peer Detection (DPD): Sendet in regelmäßigen Abständen HELLO-/
ACK-Nachrichten, um den Status des FlexVPN-Tunnels zu überprüfen.
Geben Sie in das Feld Intervall das Intervall zwischen HELLO-/ACK-
Nachrichten ein.
Tunnel-Backup: Wenn DPD feststellt, dass der Remote-Peer nicht verfügbar
ist, aktivieren Sie mit dieser Funktion, dass der Router den FlexVPN-Tunnel
mit einer alternativen IP-Adresse für den Remote-Peer oder einer
alternativen WAN-Schnittstelle erneut aufbaut. Aktivieren Sie das
Kontrollkästchen, um die Funktion zu aktivieren, und geben Sie die
folgenden Einstellungen ein. Diese Funktion ist nur verfügbar, wenn Dead
Peer Detection aktiviert ist.
-
Hub-IP-Adresse: Alternative IP-Adresse für den Remote-Peer. Alternativ
können Sie die WAN-IP-Adresse, die bereits für das Remote-Gateway
festgelegt wurde, erneut eingeben.
-
Spoke-Schnittstelle: WAN-Schnittstelle, die zum erneuten Herstellen der
Verbindung verwendet werden soll.
-
VPN-Tunnel-Backup-Leerlaufzeit: Wenn beim Starten des Routers die
Verbindung mit dem primären Tunnel nicht im angegebenen Zeitraum
hergestellt wird, wird der Backup-Tunnel verwendet. Die
standardmäßige Leerlaufzeit beträgt 30 Sekunden.
PFS (Perfect Forward Secrecy): Wenn PFS (Perfect Forward Secrecy)
aktiviert ist, wird bei der IKE-Aushandlung in Phase 2 neues
Schlüsselmaterial für die Verschlüsselung des IP-Verkehrs generiert. Auf
diese Weise können sich Hacker, die Verschlüsselungsschlüssel mit Brute-
Force-Angriffen zu knacken versuchen, keine zukünftigen IPSec-Schlüssel
verschaffen. Aktivieren Sie das Kontrollkästchen, um die Funktion zu
aktivieren, oder deaktivieren Sie es, um die Funktion zu deaktivieren. Diese
Funktion wird empfohlen.
Cisco RV320/RV325 – Administratorhandbuch
VPN
FlexVPN (Spoke)
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV325

Verwandte Produkte für Cisco RV325

Diese Anleitung auch für:

Rv320

Inhaltsverzeichnis