On Networks N300RM User Manual Benutzerhandbuch
Seite 102
Virtual Private Networking
102
N300 Wireless ADSL2+ Modemrouter (N300RMB)
Remote-LAN-Einstellungen für die manuelle VPN-Regel
Bei diesen IP-Adressen handelt es sich um die lokalen Adressen für den
Remote-VPN-Endpunkt.
•
IP Address (IP-Adresse): Wählen Sie die Option Single PC - no Subnet (Einzelne
Adresse/Kein Subnetz), wenn sich am Remote-Endpunkt nur ein einzelner Computer
statt eines LAN befindet. Für diese Option sind keine weiteren Angaben erforderlich.
Typischerweise ist dies der Computer, auf dem sich der VPN-Client am Remote-Ende
befindet.
•
Single/Start IP Address (Einzelne/Erste IP-Adresse): Geben Sie am Remote-LAN eine
IP-Adresse ein Mithilfe dieser Einstellungen können Sie auch auf einen Server
zuzugreifen.
-
Geben Sie bei einem Adressbereich die erste IP-Adresse ein. Der Adressbereich
muss im Remote-LAN vorhanden sein.
-
Any (Beliebig): Jeglicher von Computern in den Feldern Local IP (Lokale
IP-Adresse) abgehende Datenverkehr löst einen VPN-Verbindungsversuch zum
Remote-VPN-Endpunkt aus. Stellen Sie sicher, dass Sie diese Option wirklich
anwenden möchten, bevor Sie sie auswählen.
•
Finish IP Address (Letzte IP-Adresse): Geben Sie die letzte IP-Adresse für einen
Adressbereich ein. Der Adressbereich muss im Remote-LAN vorhanden sein.
•
Subnet Mask (Subnetzmaske): Geben Sie die Netzwerkmaske ein.
ESP-Einstellungen für die manuelle VPN-Regel
ESP (Encapsulating Security Payload) bietet Sicherheit für die Nutzinformationen (Daten),
die durch den VPN-Tunnel gesendet werden.
•
SPI: Geben Sie die erforderlichen SPIs (Security Policy Indexes) ein. Jede Regel
benötigt eigene SPIs. Diese Einstellungen müssen mit dem Remote-VPN-Endpunkt
übereinstimmen. Die Einstellung unter in (Eingang) muss mit der Einstellung unter
out (Ausgang) am Remote-VPN-Endpunkt übereinstimmen, und die Einstellung unter
out (Ausgang) muss der Einstellung unter in (Eingang) am Remote-VPN-Endpunkt
entsprechen.
•
Encryption (Verschlüsselung): Wählen Sie einen Verschlüsselungsalgorithmus, und
geben Sie den Schlüssel in das Feld ein. 3DES-Schlüssel sollten aus 24 ASCII-Zeichen
bestehen und DES-Schlüssel aus 8 ASCII-Zeichen.
-
DES: Der Data Encryption Standard (DES) verarbeitet eingehende Daten mit einer
Breite von 64 Bit und verschlüsselt diese Werte mit einem 56-Bit-Schlüssel.
Schneller, aber nicht so sicher wie 3DES.
-
3DES: (3DES) erreicht einen höheren Sicherheitsgrad, indem es die Daten dreimal
mit DES und drei unterschiedlichen, voneinander unabhängigen Schlüsseln
verschlüsselt.
•
Authentication (Authentifizierung): Legen Sie die Authentifizierung und den Schlüssel
fest.