Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

211

212

213

214

215

216

217

218

219

220

rung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IP-

Sec-Phase-2-SAs die konfigurierten oder dynamisch gelernten Routen genutzt. Diese Methode verein-

facht zwar viele Konfigurationen, gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen

oder wegen der "gröberen" Filterung des Datenverkehrs kommen.

Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie können "fei-

ner" filtern, d.h. Sie können z. B. die Quell-IP-Adresse oder den Quell-Port angeben. Ist ein Zusätzli-

cher Filter des IPv4-Datenverkehrs konfiguriert, so wird er zur Aushandlung der IPSec-Phase-2-SAs

herangezogen, die Route bestimmt nur noch, welcher Datenverkehr geroutet werden soll.

Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es ver-

worfen.

Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet

die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen.

Hinweis

Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In-

itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.

Hinweis

Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun-

nel-Endpunkten identisch sein muss.

9.6.1.1 IPSec-Peers

Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet. Jeder Peer

bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers.

Im Menü VPN->IPSec->IPSec-Peers wird eine Liste aller konfigurierter IPSec-Peers nach Priorität sor-

tiert angezeigt.

Peer Überwachung

Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim entsprechenden

Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel auf Seite 272.

9.6.1.1.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.

Das Menü VPN->IPSec->IPSec-Peers->Neu besteht aus folgenden Feldern:

Felder im Menü Peer-Parameter

Feld Beschreibung

Administrativer Status Wählen Sie den Zustand aus, in den Sie den Peer nach dem Speichern

der Peer-Konfiguration versetzen wollen.

Mögliche Werte:

• - (Standardwert): Der Peer steht nach dem Speichern der Konfi-

guration sofort für den Aufbau eines Tunnels zur Verfügung.

• +: Der Peer steht nach dem Speichern der Konfiguration zu-

nächst nicht zur Verfügung.

Beschreibung Geben Sie eine Beschreibung des Peers ein, die diesen identifiziert.

9 Internet & Netzwerk bintec elmeg GmbH

210 Digitalisierungsbox Smart