Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

211

212

213

214

215

216

217

218

219

220

facht zwar viele Konfigurationen, gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen

oder wegen der "gröberen" Filterung des Datenverkehrs kommen.

Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie können "fei-

ner" filtern, d.h. Sie können z. B. die Quell-IP-Adresse oder den Quell-Port angeben. Ist ein Zusätzli-

cher Filter des IPv4-Datenverkehrs konfiguriert, so wird er zur Aushandlung der IPSec-Phase-2-SAs

herangezogen, die Route bestimmt nur noch, welcher Datenverkehr geroutet werden soll.

Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es ver-

worfen.

Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet

die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen.

Hinweis

Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In-

itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.

Hinweis

Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun-

nel-Endpunkten identisch sein muss.

Fügen Sie weitere Filter mit Hinzufügen hinzu.

Felder im Menü Basisparameter

Feld Beschreibung

Beschreibung Geben Sie eine Bezeichnung für das Filter ein.

Protokoll Wählen Sie ein Protokoll aus. Die Option $1% (Standardwert)

passt auf jedes Protokoll.

Quell-

IP-Adresse/Netzmaske

Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die Netzmaske

der Datenpakete.

Mögliche Werte:

• $1%

• 9,: Geben Sie die IP-Adresse des Hosts ein.

• 2<; (Standardwert): Geben Sie die Netzwerk-Adresse und die

zugehörige Netzmaske ein.

Quell-Port Nur für Protokoll = # oder G.

Geben Sie den Quell-Port der Datenpakete ein. Die Standardeinstellung

- (= -1) bedeutet, dass der Port nicht näher spezifiziert ist.

Ziel-

IP-Adresse/Netzmaske

Geben Sie die Ziel-IP-Adresse und die zugehörige Netzmaske der Da-

tenpakete ein.

Ziel-Port Nur für Protokoll = # oder G.

Geben Sie den Ziel-Port der Datenpakete ein. Die Standardeinstellung 

- (= -1) bedeutet, dass der Port nicht näher spezifiziert ist.

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

bintec elmeg GmbH

9 Internet & Netzwerk

Digitalisierungsbox Smart 215