Inhaltsverzeichnis
Werbung
NB3701
NRSW-Benutzerhandbuch - Version 4.7.0.100
Verwaltung
HOME
INTERFACES
OpenVPN
Administration
Tunnel Configuration
IPsec
Administration
Tunnel Configuration
PPTP
Administration
Tunnel Configuration
GRE
Administration
Tunnel Configuration
L2TP
Administration
Tunnel Configuration
NB2800 NetModule Router
Hostname NB2800
Software Version 4.6.0.100
© 2004-2021, NetModule AG
Auf dieser Seite können Sie IPSec aktivieren/deaktivieren. Sie können zusätzlich auch angeben, ob
die Optionen NAT-Traversal und IKEv2 Make-before-Break verwendet werden sollen.
NAT-Traversal wird hauptsächlich für Verbindungen verwendet, die einen Transportweg durchlaufen,
bei dem ein Router die IP-Adresse/Port von Paketen verändert. Es kapselt Pakete in UDP und bedingt
daher einen gewissen Overhead, der beim Ausführen über kleine MTU-Schnittstellen berücksichtigt
werden muss.
Hinweis: Bei Ausführung von NAT-Traversal verwendet IKE den UDP-Port 4500 und nicht 500. Dies
muss bei der Einrichtung von Firewall-Regeln berücksichtigt werden.
Make-before-Break ist eine IKEv2 Option welche die in regelmäßigen Abständen notwendige Reau-
thentifizierung optimiert, indem erst eine überlappende SA erzeugt wird (=make), bevor die aktuell
verwendete SA abgebaut wird (=break). Auf diese Weise wird die Unterbrechung des Datenstroms
minimiert. Um diese Option verwenden zu können müssen beide Seiten überlappende SAs unterstüt-
zen.
ROUTING
FIREWALL
VPN
SERVICES
IPsec Administration
IPsec administrative status:
Propose NAT traversal:
Enable IKEv2 Make-before-Break:
Restart on link change:
Apply
Restart
Abbildung 5.36.: IPSec-Verwaltung
115
SYSTEM
enabled
disabled
LOGOUT
Werbung
Inhaltsverzeichnis
Fehlerbehebung
