Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

211

212

213

214

215

216

217

218

219

220

Feld Beschreibung

• 2<+,: Netzmaske zu 3 -,,.

• /: Je niedriger der Wert, desto höhere Priorität besitzt die Route

(Wertebereich   ). der Standardwert ist .

Felder im Menü Zusätzlicher Filter des IPv4-Datenverkehrs

Feld Beschreibung

Zusätzlicher Filter des

IPv4-Datenverkehrs

Nur für IKE (Internet Key Exchange) = 4

Legen Sie mithilfe von Hinzufügen einen neuen Filter an.

Felder im Menü IPv6-Schnittstellenrouten

Feld Beschreibung

Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben

werden soll.

Mögliche Werte:

• 2* H+0,;J% : Es werden nur diejenigen IP-Pakete

durchgelassen, die einer Verbindung zugeordnet werden können, die

aus einer vertrauenwürdigen Zone aufgebaut wurde.

Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6

außerhalb Ihres LAN verwenden wollen.

• H+0,;J% (Standardwert): Es werden alle IP-Pakete durch-

gelassen, außer denen, die explizit verboten sind.

Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6

in Ihrem LAN verwenden wollen.

Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall

auf Seite 234 konfigurieren.

Lokales IPv6-Netzwerk

Wählen Sie ein Netzwerk aus. Sie können unter den Link-Präfixen wäh-

len, die unter LAN->IP-Konfiguration->Schnittstellen->Neu angelegt

sind.

Geben Sie die Lokale IPv6-Adresse mit der entsprechenden Präfixlänge

ein. Dieser Präfix muss mit :: enden. Standardmäßig ist eine Präfixlänge

von /64 vorgegeben.

Entferntes IPv6-Netzwerk Fügen Sie mit Hinzufügen einen neuen Präfix hinzu. Geben Sie die

Adresse der Tunnelgegenstelle ein. Standardmäßig ist eine Länge von

 und eine Priorität von  vorgegeben. Je niederiger der Wert der Prio-

rität ist, desto höhere Priorität besitzt die Route.

Zusätzlicher Filter des Datenverkehrs

Digitalisierungsbox unterstützt zwei verschiedene Methoden zum Aufbau von IPSec-Verbindungen:

• eine Richtlinien-basierte Methode und

• eine Routing-basierte Methode.

Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IPSec-Pha-

se-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Protokoll- und Portebene

möglich.

Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschiedene Vorteile,

wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Routing-Protokollen und Realisie-

rung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IP-

Sec-Phase-2-SAs die konfigurierten oder dynamisch gelernten Routen genutzt. Diese Methode verein-

9 Internet & Netzwerk bintec elmeg GmbH

214 Digitalisierungsbox Smart