Inhaltsverzeichnis
Werbung
17 VPN
308
Feld
Felder im Menü Erweiterte IP-Optionen
Feld
Überprüfung der Rück-
route
Proxy ARP
IPSec-Callback
Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In-
ternet zu ermöglichen, unterstützen bintec-Geräte den DynDNS-Dienst. Dieser Dienst er-
möglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host-Namens.
Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
Der DynDNS-Dienst signalisiert aber nicht, ob ein Peer wirklich online ist, und kann einen
Peer nicht veranlassen, eine Internetverbindung aufzubauen, um einen IPSec-Tunnel über
das Internet zu ermöglichen. Diese Möglichkeit wird mit IPSec-Callback geschaffen: Mithil-
fe eines direkten ISDN-Rufs bei einem Peer kann diesem signalisiert werden, dass man
Beschreibung
einen Trigger in den aktiven Zustand versetzt.
•
: Der Peer ist immer aktiv.
Beschreibung
Wählen Sie aus, ob für die Schnittstelle zum Verbindungspart-
ner eine Überprüfung der Rückroute aktiviert werden soll.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen
LAN stellvertretend für den spezifischen Verbindungspartner
beantworten soll.
Mögliche Werte:
•
(Standardwert): Deaktiviert Proxy-ARP für diesen
IPSec-Peer.
•
: Ihr Gerät beantwortet einen ARP-
Request nur, wenn der Status der Verbindung zum IPSec-
Peer
(aktiv) oder
beantwortet Ihr Gerät lediglich den ARP-Request, der Verbin-
dungsaufbau erfolgt erst, wenn jemand tatsächlich die Route
nutzen will.
•
: Ihr Gerät beantwortet einen ARP-Request nur,
wenn der Status der Verbindung zum IPSec-Peer
(aktiv) ist, wenn also bereits eine Verbindung zum IPSec Peer
besteht.
Teldat GmbH
(ruhend) ist. Bei
bintec RS-Serie
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
