Inhaltsverzeichnis
Werbung
Teldat GmbH
bintec RS-Serie
wenn die entfernte Seite mit älteren IPSec-Implementierungen arbeitet.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
IPSec über TCP
Initial Contact Messa-
ge senden
SAs mit dem Status
der ISP-Schnittstelle
synchronisieren
Zero Cookies verwen-
den
Größe der Zero Coo-
kies
Beschreibung
Wählen Sie aus, ob IPSec über TCP verwendet werden soll.
IPSec über TCP basiert auf der NCP-Path-Finder-Technologie.
Diese Technologie sorgt dafür, dass der Datenverkehr (IKE,
ESP, AH) zwischen den Peers in eine Pseudo-HTTPS-Session
eingebettet wird.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi-
al-Contact-Meldungen gesandt werden sollen, wenn keine SAs
mit einem Peer bestehen.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Wählen Sie aus, ob alle SAs gelöscht werden sollen, deren Da-
tenverkehr über eine Schnittstelle geroutet wurde, an der sich
der Status von
zu
geändert hat.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wählen Sie aus, ob auf Null gesetzte ISAKMP Cookies gesen-
det werden sollen.
Diese sind dem SPI (Security Parameter Index) in IKE-
Proposals äquivalent; da sie redundant sind, werden sie norma-
lerweise auf den Wert der laufenden Aushandlung gesetzt. Al-
ternativ kann Ihr Gerät Nullen für alle Werte des Cookies nut-
zen. Wählen Sie in diesem Fall
Nur für Zero Cookies verwenden = aktiviert.
Geben Sie die Länge der in IKE-Proposals benutzten und auf
,
oder
.
17 VPN
333
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
