19 VPN
464
Feld
Blockzeit
NAT-Traversal
Beschreibung
den. Mit dieser Option wird die Erreichbarkeit des Peers nur
überprüft, wenn tatsächlich Daten an ihn gesendet werden
sollen.
•
on) gemäß RFC 3706 verwenden. DPD benutzt ein Request-Re-
ply-Protokoll um die Erreichbarkeit der Gegenstelle zu über-
prüfen, und kann auf beiden Seiten unabhängig konfiguriert
werden. Mit dieser Option wird die Überprüfung in bestimmten
Intervallen unabhängig von anstehenden Datentransfers vor-
genommen.
Nur für Phase-1-Parameter (IKEv2)
Aktivieren oder deaktivieren Sie die Erreichbarkeitsprüfung.
Standardmäßig ist die Funktion aktiv.
Legen Sie fest, wie lange ein Peer für Tunnelaufbauten blockiert
wird, nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist.
Dies betrifft nur lokal initiierte Aufbauversuche.
Zur Verfügung stehen Werte von
Wert
bedeutet die Übernahme des Wertes im Standardprofil,
der Wert , dass der Peer in keinem Fall blockiert wird.
Der Standardwert ist
.
NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über
ein oder mehrere Geräte zu öffnen, auf denen Network Address
Translation (NAT) aktiviert ist.
Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibi-
litäten kommen (siehe RFC 3715, Abschnitt 2). Diese behindern
vor allem den Aufbau eines IPSec-Tunnels von einem Host in-
nerhalb eines LANs und hinter einem NAT-Gerät zu einem an-
deren Host bzw. Gerät. NAT-T ermöglicht derartige Tunnel oh-
ne Konflikte mit NAT-Geräten, aktiviertes NAT wird vom IPSec-
Daemon automatisch erkannt und NAT-T wird verwendet.
Nur für
Mögliche Werte:
•
(Standardwert): NAT-Traversal ist aktiv.
•
: NAT-Traversal ist deaktiviert.
bintec elmeg GmbH
: DPD (Dead Peer Detecti-
bis
(Sekunden), der
be.IP plus