Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Draytek Anleitungen
  4. Netzwerkhardware
  5. VigorIPPBX 2820 Serie
  6. Benutzerhandbuch

Ipsec Grundeinstellungen - Draytek VigorIPPBX 2820 Serie Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Gegenseitige Authentifizierung (PAP) - Die
Funktion zur gegenseitigen Authentifizierung dient
hauptsächlich der Kommunikation mit anderen
Routern oder Clients, die zweiseitige
Authentifizierung erfordern, um ein höheres
Sicherheitsniveau zu erreichen (z.B. Cisco-Router).
Sie sollten daher diese Funktion aktivieren, falls der
andere Router dies erfordert. Geben Sie in diesem
Fall den Benutzernamen und das Passwort des
Peers für die gegenseitige Authentifizierung ein.
Start-IP-Adresse - Geben Sie für die PPP-
Einwahlverbindung eine Start-IP ein. Wählen Sie
eine IP-Adresse aus dem lokalen privaten
Netzwerk. Wenn zum Beispiel das lokale private
Netzwerk 192.168.1.0/255.255.255.0 ist, können
Sie 192.168.1.200 als Start-IP-Adresse wählen.
Beachten Sie, dass die ersten zwei IP-Adressen,
192.168.1.200 und 192.168.1.201, für entfernte
ISDN-Benutzer reserviert sind.

5.9.3 IPSec Grundeinstellungen

5.9.3 IPSec Grundeinstellungen
In den IPSec Grundeinstellungen besteht die Konfiguration aus zwei wesentlichen
Teilen.
IPSec umfasst zwei Phasen:
Phase 1: Aushandlung von IKE-Parametern wie Verschlüsselung, Hash, Diffie-
Hellman-Parameterwerte und Gültigkeitsdauer, um den nachfolgenden IKE-Austausch
zu schützen, Authentifizierung beider Peers mit Pre-Shared Key oder digitaler Signatur
(x.509). Der Peer, der die Verhandlung initiiert, schlägt dem entfernten Peer alle seine
Verfahren vor, und der entfernte Peer versucht, eine Übereinstimmung höchster Priorität
zu finden. Schließlich wird ein sicherer Tunnel für IKE Phase 2 eingerichtet.
Phase 2: Aushandlung von IPSec-Sicherheitsmethoden wie AH (Authentication
Header) oder ESP (Encapsulating Security Payload) für den nachfolgenden IKE-
Austausch und gegenseitige Prüfung des Aufbaus eines sicheren Tunnels.
Es werden für IPSec zwei Kapselungsmethoden verwendet: Transport und Tunnel.
Der Transport-Modus fügt die AH-/ESP-Daten hinzu und benutzt die ursprünglichen
IP-Header, um nur die Nutzdaten zu kapseln. Dies ist nur beim lokalen Paket möglich,
z.B. L2TP über IPSec. Der Tunnel-Modus fügt nicht nur die AH-/ESP-Daten hinzu,
sondern verwendet außerdem einen neuen IP-Header (Tunneled IP Header), um das
Benutzerhandbuch VigorIPPBX 2820-Serie
VigorIPPBX 2820-Serie
176

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Draytek VigorIPPBX 2820 Serie

Verwandte Inhalte für Draytek VigorIPPBX 2820 Serie

Diese Anleitung auch für:

Vigorippbx 2820n

Inhaltsverzeichnis