Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
be.IP 4isdn
Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie-
dene Vorteile, wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Rou-
ting-Protokollen und Realisierung von VPN-Backup-Szenarien. Bei der Routing-basierten
Methode werden zur Aushandlung der IPSec-Phase-2-SAs die konfigurierten oder dyna-
misch gelernten Routen genutzt. Diese Methode vereinfacht zwar viele Konfigurationen,
gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der
"gröberen" Filterung des Datenverkehrs kommen.
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie
können "feiner" filtern, d.h. Sie können z. B. die Quell-IP-Adresse oder den Quell-Port an-
geben. Ist ein Zusätzlicher Filter des IPv4-Datenverkehrs konfiguriert, so wird er zur
Aushandlung der IPSec-Phase-2-SAs herangezogen, die Route bestimmt nur noch, wel-
cher Datenverkehr geroutet werden soll.
Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so
wird es verworfen.
Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des
IPv4-Datenverkehrs , so startet die IPSec-Phase-2-Aushandlung und der Datenverkehr
wird über den Tunnel übertragen.
Hinweis
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den
Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
Hinweis
Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun-
nel-Endpunkten identisch sein muss.
17.1.1 IPSec-Peers
Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet.
Jeder Peer bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers.
Im Menü VPN->IPSec->IPSec-Peers wird eine Liste aller konfigurierten IPSec-Peers nach
Priorität sortiert angezeigt.
Peer Überwachung
17 VPN
285
Werbung
Inhaltsverzeichnis
