Ipsec-Verwaltung - NetModule NB3711 Software Benutzerhandbuch

NB3711
NRSW-Benutzerhandbuch - Version 4.6.0.100
Verwaltung
HOME INTERFACES
OpenVPN
Administration
Tunnel Configuration
Client Management
IPsec
Administration
Tunnel Configuration
PPTP
Administration
Tunnel Configuration
Client Management
GRE
Administration
Tunnel Configuration
L2TP
Administration
Tunnel Configuration
NetModule Router Simulator
Hostname NB1600
Software Version 4.4.0.103
© 2004-2020, NetModule AG
Auf dieser Seite können Sie IPSec aktivieren/deaktivieren. Sie können zusätzlich auch angeben, ob
die Optionen NAT-Traversal und IKEv2 Make-before-Break verwendet werden sollen.
NAT-Traversal wird hauptsächlich für Verbindungen verwendet, die einen Transportweg durchlaufen,
bei dem ein Router die IP-Adresse/Port von Paketen verändert. Es kapselt Pakete in UDP und bedingt
daher einen gewissen Overhead, der beim Ausführen über kleine MTU-Schnittstellen berücksichtigt
werden muss.
Hinweis: Bei Ausführung von NAT-Traversal verwendet IKE den UDP-Port 4500 und nicht 500. Dies
muss bei der Einrichtung von Firewall-Regeln berücksichtigt werden.
Make-before-Break ist eine IKEv2 Option welche die in regelmäßigen Abständen notwendige Reau-
thentifizierung optimiert, indem erst eine überlappende SA erzeugt wird (=make), bevor die aktuell
verwendete SA abgebaut wird (=break). Auf diese Weise wird die Unterbrechung des Datenstroms
minimiert. Um diese Option verwenden zu können müssen beide Seiten überlappende SAs unterstüt-
zen.
ROUTING FIREWALL VPN SERVICES
IPsec Administration
IPsec administrative status:
Propose NAT traversal:
Restart on link change:
Apply Restart
Abbildung 5.33.: IPSec-Verwaltung
122
SYSTEM
enabled
disabled
LOGOUT