Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

221

222

223

224

225

226

227

228

229

230

punkt gehen die Datenpakete verloren. Um dies zu verhindern, gibt es verschiedene Mechanismen ei-

ner Erreichbarkeitsprüfung. Im Feld Erreichbarkeitsprüfung wählen Sie aus, ob ein Mechanismus an-

gewendet werden soll, um die Erreichbarkeit eines Peers zu überprüfen.

Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Feld Beschreibung

Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE)

Wählen Sie die Methode aus, mit der die Funktionalität der IPSec-

Verbindung überprüft werden soll.

Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das

(proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.

empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Aus-

bleiben die SA nach 20 Sekunden als ungültig verworfen wird

Mögliche Werte:

• -0+,* 0% (Standardwert): Ihr Gerät erkennt und

verwendet den Modus, den die Gegenstelle unterstützt.

• +: Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie

Geräte anderer Hersteller verwenden, setzen Sie diese Option.

• 9+1+, 20 ;+!: Ihr Gerät erwartet einen Heartbeat

vom Peer, sendet selbst aber keinen.

• 9+1+, 20 ,!: Ihr Gerät erwartet keinen Heartbeat

vom Peer, sendet aber einen.

• 9+1+, ' V;+!: Ihr Gerät erwartet einen Heart-

beat vom Peer und sendet selbst einen.

• .+  .*: DPD (Dead Peer Detection) gemäß RFC

3706 verwenden. DPD benutzt ein Request-Reply-Protokoll um die Er-

reichbarkeit der Gegenstelle zu überprüfen, und kann auf beiden Sei-

ten unabhängig konfiguriert werden. Mit dieser Option wird die Erreich-

barkeit des Peers nur überprüft, wenn tatsächlich Daten an ihn gesen-

det werden sollen.

• .+  .* !: DPD (Dead Peer Detection) ge-

mäß RFC 3706 verwenden. DPD benutzt ein Request-Reply-Protokoll

um die Erreichbarkeit der Gegenstelle zu überprüfen, und kann auf bei-

den Seiten unabhängig konfiguriert werden. Mit dieser Option wird die

Überprüfung in bestimmten Intervallen unabhängig von anstehenden

Datentransfers vorgenommen.

Nur für Phase-1-Parameter (IKEv2)

Aktivieren oder deaktivieren Sie die Erreichbarkeitsprüfung.

Standardmäßig ist die Funktion aktiv.

Blockzeit Legen Sie fest, wie lange ein Peer für Tunnelaufbauten blockiert wird,

nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist. Dies betrifft nur

lokal initiierte Aufbauversuche.

Zur Verfügung stehen Werte von  bis  (Sekunden), der Wert

 bedeutet die Übernahme des Wertes im Standardprofil, der Wert ,

dass der Peer in keinem Fall blockiert wird.

Der Standardwert ist . Wenn ein Peer im Modus "Immer aktiv" konfigu-

riert ist, besteht eine implizite Minimalblockzeit von 15 Sekunden, die un-

bintec elmeg GmbH

9 Internet & Netzwerk

Digitalisierungsbox Smart 225