Manualshelf

Operation Manual

ManualsBrandsGigaset Pro ManualsOffice PhoneDE700 IP PRO
121122123124125126127128129130
Gigaset DE700 IP PRO / de / A31008-M2211-R101-5-19 / web_configurator.fm / 17.09.2012
PRO Version 3, 30.05.2012
129
Einstellungen des Telefons über Web-Konfigurator
¤
Wählen Sie aus der Liste Interface, welcher virtuelle Treiber verwendet wird.
¤
Wählen Sie aus der Liste Protokoll das Transport-Protokoll, das für die Kommunikation
verwendet wird. TCP oder UDP sind möglich.
¤
Geben Sie im Feld Server-Adresse die IP-Adresse oder den Rechnernamen des OpenVPN-
Servers ein.
¤
Geben Sie im Feld Server-Port die Portnummer für den Tunnel ein. Voreinstellung: 1194.
¤
Wenn die Daten der virtuellen Verbindung komprimiert werden sollen, wählen Sie für
LZO-Kompression die Option Ja.
Authentifizierung
Die Authentifizierung der Geräte, die sich an einem VPN anmelden wollen, erfolgt über Zer-
tifikate. Bei der Anwendung einer zertifikatbasierten Authentifizierung über das TLS-Proto-
koll werden private und öffentliche Schlüsselpaare beziehungsweise X.509-Zertifikate ver-
wendet. Der Server und die jeweiligen Nutzer besitzen je ein eigenes Zertifikat (öffentlich/pri-
vat). Der OpenVPN-Server lässt nur Verbindungen zu, die von einer ihm bekannten Zertifizie-
rungsstelle signiert wurden.
Zusätzlich können folgende Verschlüsselungsverfahren verwendet werden.
¤
Aktivieren Sie bei Bedarf das gewünschte Verfahren:
Statischer Schlüssel (Kein X509 PKI)
Einfaches Verschlüsselungsverfahren (ein Client, ein Server). Aus den IP-Adressen von Ser-
ver und Client wird ein statischer Schlüssel erzeugt.
¤
Geben Sie im Feld IP für Fernübertragungstunnel die IP-Adresse des OpenVPN-Ser-
vers ein.
¤
Geben Sie im Feld IP für lokalen Tunnel die IP-Adresse Ihres Telefons im OpenVPN ein.
Verstärkte OpenVPN-Sicherheit (via tls-auth)
Bei diesem Verschlüsselungsverfahren werden alle Datenpakete mit einer zusätzlichen
Signatur versehen (HMAC-Signature = Keyed-Hash Message Authentication Code).
TUN-Treiber Für einen gerouteten IP-Tunnel (Routing-Modus). TUN simuliert ein Point-
to-Point-Netzwerkgerät und kommuniziert über IP-Pakete.
TAP-Treiber Für einen Ethernet-IP-Tunnel (Bridge-Modus). TAP simuliert ein Ethernet-
Gerät und kommuniziert über Ethernet-Frames.