Konfiguration – VEGA LUCOM EDGE router ER75i v2 SL USER’S GUIDE Benutzerhandbuch

Seite 40

Advertising
background image

KONFIGURATION

1.15. Konfiguration des IPSec Tunnels

Der IPsec Tunnel erzeugt eine sichere (verschlüsselte) Verbindung von zwei LAN

Netzen in ein Netz, das sich als homogen anstellt. Der Router bietet die Möglichkeit bis zu
vier IPsec Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option IPsec im
Menü aufgerufen werden kann. Im Fenster IPsec Tunnels Configuration sind vier Zeilen,
jede Zeile entspricht der Konfiguration von jeweils einem Tunnel.

Option

Beschreibung

Create

Diese Option schaltet die einzelnen Tunnel ein.

Description

Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel-
Konfiguration eingegeben ist.

Edit

Konfiguration des IPSec Tunnels

Tabelle 29: Übersicht der IPsec Tunnel

Abb. 32: Übersicht der IPsec Tunnel

Option

Beschreibung

Description

Name des Tunnels

Remote IP Address

IP-Adresse der gegenüberliegenden Seite des Tunnels. Es kann auch
der Domainname eingegeben werden.

Remote ID

ID der gegenüberliegenden Seite die ID bestehen aus zwei Teilen
hostname und domain-name.

Remote Subnet

IP-Netzadresse hinter der gegenüberliegenden Seite des Tunnels.

Remote Subnet
Mask

Netzmaske hinter der gegenüberliegenden Seite des Tunnels.

Local ID

ID der lokalen Seite des Tunnels die ID bestehen aus zwei Teilen
hostname und domain-name.

Local Subnet

IP-Adresse des lokalen Netzes

Local subnet mask

Maske des lokalen Netzes

Key Lifetime

Lebensdauer des Schlüssels des Datenbereichs des Tunnels Der
Mindestwert des Parameters beträgt 60 s. Der Höchstwert 86400 s.

IKE Lifetime

Lebensdauer des Schlüssels des Steuerbereichs des Tunnels Der
Mindestwert des Parameters beträgt 60 s. Der Höchstwert 86400 s.

Rekey Margin

Zeit vor dem Ablauf der Gültigkeit der Schlüssel, wenn neue Schlüssel
erzeugt werden. Der Höchstwert muss kleiner sein als die Hälfte der
Parameter IKE und Key Lifetime.

Rekey Fuzz

Prozentuelle Verlängerung der Zeit Rekay Margin.

DPD Delay

Das Zeitintervall, während dessen die Funktionsfähigkeit des IPsec
Tunnels getestet wird.

DPD Timeout

Das Zeitintervall, während dessen die Antwort abgewartet wird.

NAT traversal

Wird die Adressenübersetzung zwischen zwei Endpunkten des IPsec
Tunnels benutzt, ist es notwendig, NAT Traversal (Enabled)

33

LUCOM GmbH * Ansbacher Str. 2a * 90513 Zirndorf * Tel. 09127/59 460-10 * Fax. 09127/59 460-20 * www.lucom.de

Advertising
Meist gesuchte Marken
Populäre Handbücher