INSYS MLR 2G Benutzerhandbuch Seite 53

MLR 2G Funktionen
lumens erreichen. Schalten Sie die Kompression ab, falls Ihre Gegenstelle kei-
ne LZO-Kompression unterstützt.
Um die Pakete mit der virtuellen Tunnel-IP-Adresse zu maskieren, aktivieren
Sie die Checkbox „Pakete vor dem Tunnel maskieren". Der Empfänger des Pa-
ketes sieht dann als Absender die IP-Adresse des Tunnelendes und nicht die
des eigentlichen Absenders.
Um eine andere Verschlüsselungsmethode als die voreingestellte „Blowfish
128 Bit" für die VPN-Verbindung zu verwenden, wählen Sie im Dropdownme-
nü „Verschlüsselungsalgorithmus" eine der folgenden Verschlüsselungsarten:
(Blowfish 128 Bit), DES 64 Bit, DES EDE 128 Bit, DES EDE3 192 Bit,
DESX 192 Bit, CAST5 128 Bit, IDEA 128 Bit, RC2 128 Bit, RC2 40 Bit, RC2 64 Bit,
AES 128 Bit, AES 192 Bit, AES 256 Bit
Um die Ausführlichkeit der Meldungen im Verbindungslog einzustellen, ge-
ben Sie im Feld „Log-Level" den Grad der Ausführlichkeit ein, wobei „0" das
Führen des Logs komplett deaktiviert und „9" die meisten Details aufzeichnet.
Um eine bestimmte Fragmentierungsgröße für die VPN-Tunnelpakte in Bytes
vorzugeben, verwenden Sie das Eingabefeld „Fragmentierung der Tunnelpa-
kete". Geben Sie hier die gewünschte maximale Paketgröße in Bytes an. Ge-
ben Sie hier keinen Wert an, haben die VPN-Pakete eine maximale Größe von
1500 Bytes. Die tatsächlich pro Paket übertragene Nutzdatenmenge ist gerin-
ger, da durch VPN ein „Protokoll-Overhead" entsteht, d.h. die zu übertragen-
den Protokoll-Informationen verbrauchen einen Teil der Paketgröße.
Um das Intervall bis zur Schlüsselerneuerung anzupassen, verwenden Sie das
Eingabefeld „Intervall bis zur Schlüsselerneuerung". Geben Sie hier das Zeitin-
tervall in Sekunden ein, nach dessen Ablauf neue Schlüssel erzeugt werden.
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-
Intervall". Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN-
Client des MLR 2G Ping-Pakete an die VPN-Gegenstelle versendet. Der regel-
mäßige Ping dient zum Offenhalten der Verbindung über diverse Router und
Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kom-
munikation den Kanal schließen würden.
Um das Ping-Restart-Intervall anzupassen, verwenden Sie das Eingabefeld
„Ping-Restart-Intervall". Geben Sie hier ein, nach wie vielen Sekunden der
Tunnel neu aufgebaut werden soll, wenn während der gesamten Zeit kein
Ping von der Gegenstelle angekommen ist. Mit dem Wert „0" wird der Tunnel
nie abgebaut, auch wenn kein Ping mehr empfangen wird.
Um zusätzlich einen Ping per ICMP-Protokoll an eine Domain oder eine IP-
Adresse zu senden, geben Sie diese in das Eingabefeld „Zusätzlicher ICMP-Ping
an" ein. Es empfiehlt sich, hier einen Domainnamen oder eine IP-Adresse ein-
zutragen, die nur durch den Tunnel erreichbar ist. Ist der Ping nicht erfolg-
reich, wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel
aufgebaut. Das Intervall der Pings beträgt 15 Minuten.
Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den
Radiobutton „Authentifizierung mit Zertifikaten". Dabei wird unter der Option
angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner
Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch herun-
tergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Käst-
chen) werden. Der private Schlüssel kann nur gelöscht werden. Alternativ oder
53