Gateway Zu Gateway - Cisco Rv325 Administratorhandbuch

VPN

Gateway zu Gateway

Gateway zu Gateway
Cisco RV320/RV325 – Administratorhandbuch
• Hub-IP-Adresse: IP-Adresse des Hubs.
• Aktion: Tunnel verbinden bzw. trennenHub-IP-Adresse: IP-Adresse des
Hub.
Verbindungstabelle für Gruppen-VPN-Status
In der Verbindungstabelle werden die unter VPN >
Einträge angezeigt:
• Gruppenname: Name des VPN-Tunnels. Diese Beschreibung dient zu
Referenzzwecken und muss nicht mit dem Namen übereinstimmen, der am
anderen Ende des Tunnels verwendet wird.
• Tunnel: Anzahl der beim Gruppen-VPN angemeldeten Benutzer
• Phase2 – Verschl/Auth/Grp: Verschlüsselungstyp für Phase 2 (NULL/DES/
3DES/AES-128/AES-192/AES-256), Authentifizierungsverfahren (NULL/
MD5/SHA1) und DH-Gruppennummer (1/2/5)
• Lokale Gruppe: IP-Adresse und Subnetzmaske der lokalen Gruppe
• Remoteclient: IP-Adresse und Subnetzmaske des Remoteclients
• Details: IP-Adresse des Remotegateways
• Aktion: Status des VPN-Tunnels
Bei einem standortübergreifenden oder Gateway-übergreifenden VPN stellt der
lokale Router in einer Niederlassung durch einen VPN-Tunnel eine Verbindung mit
einem Remote-Router her. Clientgeräte können so auf die Netzwerkressourcen
zugreifen, als befänden sie sich am gleichen Standort. Dieses Modell kann für
mehrere Benutzer in einer Remote-Niederlassung verwendet werden.
Damit die Verbindung erfolgreich hergestellt wird, muss mindestens einer der
Router durch eine statische IP-Adresse oder einen dynamischen DNS-Hostnamen
identifizierbar sein. Wenn ein Router nur über eine dynamische IP-Adresse verfügt,
können Sie alternativ eine beliebige E-Mail-Adresse als Authentifizierung zum
Herstellen der Verbindung verwenden.
Die beiden Enden des Tunnels können sich nicht im gleichen Subnetz befinden.
Wenn beispielsweise für das LAN an Standort A das Subnetz 192.168.1.x/24
verwendet wird, kann für Standort B 192.168.2.x/24 verwendet werden.
Client zu Gateway erstellten
10
89