Inhaltsverzeichnis
Werbung
5.12
Konfiguration des IPSec-Tunnels
Um die Seite IPsec-Tunnelkonfiguration zu öffnen, klicken Sie im Hauptmenü im Abschnitt Konfi-
guration auf IPsec. Das Menüelement wird erweitert und Sie sehen vier separate Konfigurationssei-
ten: 1st Tunnel, 2nd Tunnel, 3rd Tunnel und 4th Tunnel. Mit der IPsec-Tunnelfunktion können Sie
eine gesicherte Verbindung zwischen zwei getrennten LAN-Netzwerken herstellen. Mit dem Router
können Sie bis zu vier IPsec-Tunnel erstellen.
IPv4- und IPv6-Tunnel werden unterstützt (Dual-Stack), Sie können IPv6-Datenverkehr durch den
IPv4-Tunnel transportieren und umgekehrt.
•
Um Daten zwischen dem lokalen und dem entfernten Subnetz zu verschlüsseln, geben Sie die ent-
sprechenden Werte in den Subnetzfeldern auf beiden Routern an. Um den Datenstrom nur zwi-
schen den Routern zu verschlüsseln, lassen Sie die Felder für lokale und entfernte Subnetze leer.
•
Wenn Sie die Protokoll- und Portinformationen im Feld Lokales Protokoll/Port angeben, kapselt
V ORSICHT
der Router nur die Pakete ein, die den Einstellungen entsprechen.
•
Für eine optimale Einrichtung empfehlen wir, den Anweisungen auf der Webseite zu folgen:
https://wiki.strongswan.org/projects/strongswan/wiki/SecurityRecommendations
Tab. 24: Konfiguration des IPsec-Tunnels
Element
Description
Host IP Mode
Remote IP Address
Remote ID
First Remote Subnet
First Remote Subnet
Mask/ Prefix
Second Remote Sub-
net
Second Remote Sub-
net Mask/Prefix
Remote Protocol/Port Gibt Protokoll/Port der entfernten Seite des Tunnels an. Die allgemeine
Local ID
First Local Subnet
First Local Subnet
Mask
Second Local Subnet IPv4- oder IPv6-Adresse des zweiten lokalen Netzwerks, basierend auf dem
Second Local Subnet
Mask/Prefix
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
Name (Beschreibung) des Tunnels
• IPv4 – Der Router kommuniziert über IPv4 mit der gegenüberliegenden
Seite des Tunnels.
• IPv6 – Der Router kommuniziert über IPv4 mit der gegenüberliegenden
Seite des Tunnels.
IPv4/IPv6-Adresse oder Domänenname der Remote-Seite des Tunnels, ba-
sierend auf dem obigen Host-IP-Modus.
Bezeichner (ID) der Gegenstelle des Tunnels. Die ID bestehen aus zwei Tei-
len: Host-Name und Domain-Name (mehr Informationen gemäß Tabelle).
IPv4- oder IPv6-Adresse eines Netzwerks hinter der Remote-Seite des Tun-
nels, basierend auf dem obigen Tunnel-IP-Modus.
IPv4-Subnetzmaske eines Netzwerks hinter der Gegenseite des Tunnels oder
IPv6-Präfix (einzelne Zahl 0 bis 128).
IPv4- oder IPv6-Adresse des zweiten Netzwerks hinter der Remote-Seite des
Tunnels, basierend auf dem obigen Tunnel-IP-Modus. Nur für IKE-Protokoll
= IKEv2.
IPv4-Subnetzmaske des zweiten Netzwerks hinter der Gegenseite des Tun-
nels oder IPv6-Präfix (einzelne Zahl 0 bis 128). Nur für IKE-Protokoll = IKEv2.
Form ist Protokoll/Port, zum Beispiel 17/1701 für UDP (Protokoll 17) und
Port 1701. Es ist nur die Eingabe der Protokollnummer möglich, obiges For-
mat wird bevorzugt.
Bezeichner (ID) der lokalen Seite des Tunnels. Die ID bestehen aus zwei Tei-
len: Host-Name und Domain-Name (mehr Informationen gemäß Tabelle).
IPv4- oder IPv6-Adresse eines lokalen Netzwerks, basierend auf dem obigen
Tunnel-IP-Modus.
IPv4-Subnetzmaske eines lokalen Netzwerks oder IPv6-Präfix (einzelne Zahl
0 bis 128).
obigen Tunnel-IP-Modus. Nur für IKE-Protokoll = IKEv2.
IPv4-Subnetzmaske des zweiten lokalen Netzwerks oder IPv6-Präfix (Einzel-
nummer 0 bis 128). Für IKE-Protokoll = nur IKEv2
Konfiguration
72
Werbung
Inhaltsverzeichnis
