Inhaltsverzeichnis
Werbung
Sicherer Zugriff
2.3.6
L2TP Configuration
Um physikalisch nicht direkt miteinander verbundene Netzknoten dennoch auf der Ebene 2
des OSI Schichtenmodells zu verbinden, kann das Layer-2-Tunnel-Protocol (L2TP) verwendet
werden.
Abbildung 4: DSL Linie zu Layer-2-Ring mit L2TP
Ein Endpunkt der Verbindung wird als L2TP-Server konfiguriert, der andere wird als L2TP-
Client konfiguriert und baut die Verbindung zum Server auf. Beide Endpunkte benötigen
jeweils die Angabe der lokalen sowie der entfernten IP-Adresse. Die lokale Adresse wird als
Source-IP bezeichnet, die entfernte als Destination-IP. Um zu verhindern, dass der bereits
L2TP-gekapselte Datenverkehr nochmals gekapselt wird, sollte für die Tunnel-Schnittstelle ein
Access-VLAN (untagged) oder ein oder mehrere Trunk-VLANs (tagged) konfiguriert werden,
die sämtlich nicht mit der lokalen oder entfernten IP-Adresse assoziiert sind. Im Anschluss
muss die Tunnel-Schnittstelle noch aktiviert werden.
Literaturhinweise:
Details zur L2TP-Konfiguration sind zu finden unter EDS500 Benutzerhandbuch - Teil 2:
Layer-2-Tunnel.
Voreinstellung:
In der Default-Konfiguration ist L2TP nicht aktiviert.
Empfehlungen zur sicheren Konfiguration:
Wird L2TP verwendet, so sind zusätzliche Schutzmaßnahmen (z. B. VPN) notwendig.
1KGT151040 V000 0
Internet
Kommunikation mit Nutzdaten
15
Werbung
Inhaltsverzeichnis
