Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. NetModule Anleitungen
  4. Router
  5. NB3701
  6. Software benutzerhandbuch

NetModule NB3701 Software Benutzerhandbuch Seite 117

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

NB3701
NRSW-Benutzerhandbuch - Version 4.7.0.100
Parameter
Detection cycle
Failure threshold
Action
IKE-Authentifizierung
NetModule-Router unterstützen die IKE-Authentifizierung über Pre-Shared Keys (PSK) oder Zertifikate
innerhalb einer Public-Key-Infrastruktur. Die erweiterte Authentifizierung (XAUTH) nutzt eine RADIUS-
ähnliche Authentifizierung und für die Zugriffskontrolle auf Benutzerebene über IPSec verwendet wer-
den.
Für die Nutzung von PSK sind folgende Einstellungen erforderlich:
Parameter
PSK
Local ID Type
Local ID
Remote ID Type
Remote ID
Bei der Verwendung von Zertifikaten müssten Sie die Betriebsart angeben. Beim Betrieb als PKI-Client
(Initiator) können Sie im Bereich Zertifikate einen Certificate Signing Request (CSR) erstellen, der bei
Ihrer Zertifizierungsstelle eingereicht und anschließend in den Router importiert werden muss. Im PKI-
Server-Modus (Konzentrator) stellt der Router die Zertifizierungsstelle dar und stellt die Zertifikate für
Gegenstellen aus; diese sind widerruflich.
Bei Verwendung von XAUTH stehen die folgenden Einstellungen zur Verfügung:
Parameter
User name
User password
Group name
Group password
Allgemeine IPsec-Einstellungen
Die Zeit (in Sekunden) zwischen DPD-Keepalive-Paketen, die für die-
se Verbindung gesendet werden (Standard 30 Sekunden)
Anzahl der unbeantworteten DPD-Anfragen, nach der die IPsec-
Gegenstelle als ausgefallen gilt (der Router versucht dann automa-
tisch, eine unterbrochene Verbindung wieder aufzubauen)
Die Aktion, die ausgeführt werden soll, wenn eine Gegenstelle die
Verbindung trennt. Mögliche Aktionen sind das Löschen, Halten oder
der Neustart der Gegenstelle.
IPSec-IKE-Authentifizierungseinstellungen
Der Pre-Shared Key, der zur Authentifizierung bei der Gegenstelle
verwendet wird
Die Art der Identifizierung für die lokale ID. Es gibt folgende Möglich-
keiten: FQDN, Benutzername>@FQDN oder IP-Adresse
Der lokale ID-Wert
Die Art der Identifizierung für die lokale ID
Der Remote-ID-Wert
IPsec-XAUTH-Einstellungen
Der Name des XAUTH-Benutzers
Das Passwort des XAUTH-Benutzers
Die Gruppen-ID
Die Gruppenpassphrase
117

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für NetModule NB3701

Verwandte Produkte für NetModule NB3701

Inhaltsverzeichnis