17 VPN
304
Feld
Felder im Menü Zusätzlicher Filter des Datenverkehrs
Feld
Zusätzlicher Filter des
Datenverkehrs
Zusätzlicher Filter des Datenverkehrs
bintec Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IPSec-
Verbindungen:
• eine Richtlinien-basierte Methode und
• eine Routing-basierte Methode.
Die Richtlinien-basierte Methode ist ausschließlich über das Setup Tool konfigurierbar. Mit
dem GUI verwenden Sie die Routing-basierte Methode. (Letztere ist zusätzlich auch über
das SetupTool verfügbar.)
Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IP-
Sec-Phase-2-SAs. Damit ist eine sehr "feinkörninge" Filterung der IP-Pakete bis auf Proto-
koll- und Portebene möglich.
Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie-
dene Vorteile, wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Rou-
ting-Protokollen und Realisierung von VPN-Backup-Szenarien. Bei der Routing-basierten
Methode werden zur Aushandlung der IPSec-Phase-2-SAs die konfigurierten oder dyna-
misch gelernten Routen genutzt. Diese Methode vereinfacht zwar viele Konfigurationen,
gleichzeitig kann es aber zu Problemen wegen konkurierender Routen oder wegen der "grö-
beren" Filterung des Datenverkehrs kommen.
Der Parameter Zusätzlicher Filter des Datenverkehrs behebt dieses Problem. Sie kön-
nen "feiner" filtern, d.h. sie können z. B. die Quell-IP-Adrresse oder den Quell-Port ange-
ben Ist ein Zusätzlicher Filter des Datenverkehrs konfiguriert, so wird er zur Aushand-
lung der IPSec-Phase-2-SAs herangezogen, die Route bestimmt nur noch, welcher Daten-
verkehr geroutet werden soll.
Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des Datenverkehrs , so wird
Beschreibung
LANs.
•
: Netzmaske zu
•
: Je niedriger der Wert, desto höhere Priorität besitzt
die Route (Wertebereich
Beschreibung
Nur für IKE (Internet Key Exchange) =
Legen Sie mithilfe von Hinzufügen einen neuen Filter an.
Teldat GmbH
.
). Standardwert ist .
bintec RS-Serie