Inhaltsverzeichnis
Werbung
Referenzhandbuch
17 Backup-Lösungen
Absenderadresse, die in den Ping eingetragen wird und auf der auch die Ping-Antwort erwartet wird.
Dead-Peer-Detection (DPD)
Diese Verbindungsüberwachung wird bei der Einwahl von VPN-Clients in ein VPN-Gateway eingesetzt. Damit soll
sichergestellt werden, dass ein Client ausgebucht wird, wenn die VPN-Verbindung z. B. durch kurzzeitigen Ausfall der
Internetverbindung gestört wurde. Ohne eine entsprechende Leitungsüberwachung würde das VPN-Gateway den Client
weiter in der Liste der eingebuchten Gegenstelle führen. Eine erneute Einwahl des Clients würde damit verhindert, weil
z. B. beim WLANmonitor eine erneute Einwahl mit der gleichen Seriennummer nicht möglich ist.
5
Aus dem gleichen Grunde würde ohne Leitungsüberwachung die Einwahl eines Benutzers mit gleicher „Identity"
– also gleichem Usernamen – verhindert, da der entsprechende Benutzer weiterhin in der Liste der eingebuchten
Clients geführt würde.
Bei der Dead-Peer-Detection tauschen Gateway und Client während der Verbindung regelmäßig „Keep-Alive"-Pakete
aus. Bleiben die Antworten aus, bucht das Gateway den Client aus und ermöglicht so nach wiederherstellen der
VPN-Verbindung eine erneute Anmeldung mit der gleichen Identity. Für VPN-Clients wird die DPD-Zeit üblicherweise auf
60 Sekunden eingestellt.
Die Einstellungen für die Dead-Peer-Detection finden Sie in LANconfig im Konfigurationsbereich 'VPN' auf der Registerkarte
'Allgemein' in der 'Verbindungs-Liste'.
Unter WEBconfig, Telnet oder SSH-Client finden Sie die Einstellungen für die Dead-Peer-Detection auf folgenden Pfaden:
Konfigurationstool
WEBconfig
Terminal/Telnet
1190
Menü/Tabelle
LCOS-Menübaum / Setup / VPN / Namen-Liste
Setup/VPN/Namen-Liste
Werbung
Inhaltsverzeichnis
