Herunterladen Inhalt Inhalt Diese Seite drucken

Lancom Systems LCOS 9.10 Referenzhandbuch Seite 678

Inhaltsverzeichnis

Werbung

Referenzhandbuch
10 Virtual Private Networks - VPN
Gegenseite authentisieren
Wenn zwei Tunnelendpunkte (LAC und LNS) sich gegenseitig authentifizieren sollen, um einen Tunnel
aufzubauen, ist diese Option aktiv. In diesem Fall sind im Tunnelendpunkt Stations-Name und Passwort dieses
Gerätes als Tunnelendpunkt konfiguriert und ebenfalls die Option Gegenseite authentisieren aktiv.
Tunnelaushandlung verschleiern
Wenn bereits die Aushandlung eines Tunnels zwischen LAC und LNS verschlüsselt erfolgen soll, ist diese
Option aktiv. Hierbei ver- und entschlüsseln beide L2TP-Partner mit Hilfe eines gemeinsamen "preshared
Secrets" bestimmte AVPs (Attribute Value Pair) der L2TP-Nachrichten.
Absende-Adresse
Hier können Sie optional eine Absende-Adresse konfigurieren, die das Gerät statt der ansonsten automatisch
für die Zieladresse gewählten Absende-Adresse verwendet. Mögliche Werte sind:
1
Name der IP-Netzwerke, deren Adresse eingesetzt werden soll.
1
"INT" für die Adresse des ersten Intranets
1
"DMZ" für die Adresse der ersten DMZ
1
LB0 bis LBF für die 16 Loopback-Adressen
1
Beliebige gültige IP-Adresse
4
Wenn in der Liste der IP-Netzwerke oder in der Liste der Loopback-Adressen ein Eintrag mit dem
Namen 'DMZ' vorhanden ist, verwendet das Gerät die zugehörige IP-Adresse.
5
Sofern die hier eingestellte Absende-Adresse eine Loopback-Adresse ist, wird diese auch auf maskiert
arbeitenden Gegenstellen unmaskiert verwendet.
Unter L2TP-Liste verknüpfen Sie die L2TP-Gegenstellen mit einem zuvor konfigurierten Tunnelendpunkt.
Ein Eintrag in dieser Tabelle ist nur für die folgenden Bedingungen notwendig:
1
abgehende Verbindungen,
1
ankommende Verbindungen mit einem Idle-Timeout ungleich "20" oder
1
wenn ankommende Verbindungen nur einen bestimmten Tunnel nutzen sollen.
Gegenstelle
Name der L2TP-Gegenstelle
L2TP-Endpunkt
Name des Tunnelendpunktes, den diese Gegenstelle verwendet.
Haltezeit
Bestimmt, wie lange der L2TP-Tunnelendpunkt den Tunnel bei Inaktivität offen hält.
Bei ankommenden Tunnel-Anfragen erfolgt eine Prüfung entweder über RADIUS oder über einen Eintrag des anfragenden
Hostes in der L2TP-Endpunkte-Tabelle. Existiert ein Tabellen-Eintrag mit identischer IP-Adresse (oder ist für diesen Eintrag
keine IP-Adresse definiert), lässt das Gerät diesen Host für einen Tunnelaufbau zu.
678

Werbung

Inhaltsverzeichnis
loading

Verwandte Produkte für Lancom Systems LCOS 9.10

Inhaltsverzeichnis