Konfiguration – VEGA LUCOM EDGE router ER75i v2 SL USER’S GUIDE Benutzerhandbuch
Seite 36
KONFIGURATION
Redirect Gateway
Ermöglicht das Umleiten des gesamten Betriebs ins Ethernet.
Local Interface IP
Address
Definiert die IP-Adresse der lokalen Schnittstelle.
Remote Interface IP
Address
Definiert die IP-Adresse der Schnittstelle der gegenüberliegenden
Seite des Tunnels.
Ping Interval
Definiert das Zeitintervall, nach welchem eine Nachricht der anderen
Seite gesandt wird, zwecks der Kontrolle der richtigen Existenz des
Tunnels.
Ping Timeout
Definiert das Zeitintervall, während dessen der Router die von der
Gegenseite gesandte Nachricht abwartet. Zur richtigen Verifizierung
des OpenVPN Tunnels muss der Parameter Ping Timeout größer als
Ping Interval sein.
Renegotiate Interval
Stellt die Periode der erneuten Negotiation (Reauthorisierung) des
OpenVPN Tunnels ein. Dieser Parameter kann nur bei der
Verifizierung des Benutzernamens/Passwortes oder bei der
Verwendung des Zertifikats X.509 eingestellt werden. Nach diesem
Zeitintervall ändert der Router das Chiffrieren des Tunnels, um die
laufende Sicherheit des Tunnels zu gewährleisten.
Max Fragment Size
Mit diesem Parameter ist es möglich, die maximale Größe des
abgesandten Pakets zu definieren.
Compression
Die abgesandten Daten können komprimiert werden.
•
none - es wird keine Kompression verwendet
•
LZO - es wird eine drahtlose Kompression verwendet, die auf
beiden Seiten des Tunnels eingestellt sein muss.
NAT Rules
•
not applied - die NAT Regeln werden nicht auf den OpenVPN
Tunnel angewandt.
•
applied - die NAT Regeln werden auf den OpenVPN Tunnel
angewandt.
Authenticate Mode
Mit diesem Parameter kann die Authentisierung eingestellt werden.
•
none – es ist keine Authentisierung eingestellt
•
Pre-shared secret - damit wird der geteilte Schlüssel für beide
Tunnelseiten eingestellt.
•
Username/password - ermöglicht die Authentisierung mittels
CA Certificate, Username und Password
•
X.509 Certificate (multiclient) - ermöglicht die Authentisierung
von X.509 im Multiclient Modus
•
X.509 Certificate (client) - ermöglicht die Authentisierung von
X.509 im Client Modus
•
X.509 Certificate (server) - ermöglicht die Authentisierung von
X.509 im Server Modus
Pre-shared Secret
Die Authentisierung mittels Pre-shared secret kann in
Authentisierungen Pre-shared secret, Username/password und X.509
Certificate verwendet werden.
CA Certificate
Die Authentisierung mittels CA Certificate kann in den
Authentisierungen Username/password und X.509 Certificate
verwendet werden.
29
LUCOM GmbH * Ansbacher Str. 2a * 90513 Zirndorf * Tel. 09127/59 460-10 * Fax. 09127/59 460-20 * www.lucom.de