Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

221

222

223

224

225

226

227

228

229

230

Feld Beschreibung

abhängig vom eingegebenen Wert angewendet wird.

NAT-Traversal NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder

mehrere Geräte zu öffnen, auf denen Network Address Translation (NAT)

aktiviert ist.

Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten

kommen (siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den

Aufbau eines IPSec-Tunnels von einem Host innerhalb eines LANs und

hinter einem NAT-Gerät zu einem anderen Host bzw. Gerät. NAT-T er-

möglicht derartige Tunnel ohne Konflikte mit NAT-Geräten, aktiviertes

NAT wird vom IPSec-Daemon automatisch erkannt und NAT-T wird ver-

wendet.

Nur für 43

Mögliche Werte:

• - (Standardwert): NAT-Traversal ist aktiv.

• .+: NAT-Traversal ist deaktiviert.

• <;%: Das Gerät verhält sich in jedem Fall so, als ob NAT ein-

gesetzt würde.

Nur für 43

Mit - wird die Funktion aktiv.

Standardmäßig ist die Funktion aktiv.

CA-Zertifikate Nur für Phase-1-Parameter (IKE)

Nur für Authentifizierungsmethode = .'-'%+0,

>'-'%+0 oder >'-H,*J,,0%

Wenn Sie die Option Folgenden CA-Zertifikaten vertrauen aktivieren,

können Sie bis zu drei CA-Zertifikate auswählen, die für dieses Profil ak-

zeptiert werden sollen.

Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind.

9.6.1.3 Phase-2-Profile

Ebenso wie für Phase 1 können Sie Profile für die Phase 2 des Tunnelaufbaus definieren.

Im Menü VPN->IPSec->Phase-2-Profile wird eine Liste aller konfigurierten IPSec-Phase-2-Profile an-

gezeigt.

In der Spalte Standard können Sie das Profil markieren, das als Standardprofil verwendet werden soll.

9.6.1.3.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.

Das Menü VPN->IPSec->Phase-2-Profile->Neu besteht aus folgenden Feldern:

Felder im Menü Phase-2-Parameter (IPSEC)

Feld Beschreibung

Beschreibung Geben Sie eine Beschreibung ein, die das Profil eindeutig identifiziert.

Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.

Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver-

9 Internet & Netzwerk bintec elmeg GmbH

226 Digitalisierungsbox Smart