Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
be.IP plus
In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer der beiden z.
B. aufgrund von Routing-Problemen oder aufgrund eines Neustarts nicht erreichbar ist.
Dies ist aber erst dann feststellbar, wenn das Ende der Lebensdauer der Sicherheitsverbin-
dung erreicht ist. Bis zu diesem Zeitpunkt gehen die Datenpakete verloren. Um dies zu ver-
hindern, gibt es verschiedene Mechanismen einer Erreichbarkeitsprüfung. Im Feld Erreich-
barkeitsprüfung wählen Sie aus, ob ein Mechanismus angewendet werden soll, um die
Erreichbarkeit eines Peers zu überprüfen.
Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE)
Beschreibung
Wählen Sie die Methode aus, mit der die Funktionalität der IP-
Sec-Verbindung überprüft werden soll.
Neben dem Standardverfahren Dead Peer Detection (DPD) ist
auch das (proprietäre) Heartbeat-Verfahren implementiert. Die-
ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun-
den Signale, bei deren Ausbleiben die SA nach 20 Sekunden
als ungültig verworfen wird
Mögliche Werte:
•
kennt und verwendet den Modus, den die Gegenstelle unter-
stützt.
•
: Ihr Gerät sendet und erwartet keinen Heartbeat.
Wenn Sie Geräte anderer Hersteller verwenden, setzen Sie
diese Option.
•
Heartbeat vom Peer, sendet selbst aber keinen.
•
artbeat vom Peer, sendet aber einen.
•
einen Heartbeat vom Peer und sendet selbst einen.
•
mäß RFC 3706 verwenden. DPD benutzt ein Request-Rep-
ly-Protokoll um die Erreichbarkeit der Gegenstelle zu überprü-
fen, und kann auf beiden Seiten unabhängig konfiguriert wer-
(Standardwert): Ihr Gerät er-
: Ihr Gerät erwartet einen
: Ihr Gerät erwartet keinen He-
: Ihr Gerät erwartet
: DPD (Dead Peer Detection) ge-
19 VPN
463
Werbung
Inhaltsverzeichnis
