Inhaltsverzeichnis
Werbung
Konfigurieren von VPN
Konfigurieren erweiterter VPN-Parameter
Cisco RV110W – Administratorhandbuch
Geben Sie unter Lokale Datenverkehrauswahl und Remotedatenverkehrauswahl
diese Einstellungen ein:
•
Lokale IP/Remote-IP: Wählen Sie den Typ der Kennung aus, die Sie für den
Endpunkt bereitstellen möchten:
-
Einzeln: Begrenzt die Richtlinie auf einen Host. Geben Sie in das Feld
„Start-IP-Adresse" die IP-Adresse des Hosts ein, der Mitglied des VPNs
sein soll. Geben Sie dann in das Feld Startadresse die IP-Adresse ein.
-
Subnetz: Lässt Verbindungen eines gesamten Subnetzes mit dem VPN
zu. Geben Sie in das Feld „Start-IP-Adresse" die Netzwerkadresse und
in das Feld „Subnetzmaske" die Subnetzmaske ein. Geben Sie in das
Feld Startadresse die IP-Adresse des Subnetzes ein. Geben Sie in das
Feld Subnetzmaske die Subnetzmaske ein, beispielsweise
255.255.255.0. Im Feld wird automatisch eine auf der IP-Adresse
basierende Standardsubnetzadresse angezeigt.
WICHTIG: Vergewissern Sie sich, dass Sie für die
Remotedatenverkehrauswahl oder die lokale Datenverkehrauswahl
keine überlappenden Subnetze verwenden. Für die Verwendung dieser
Subnetze müssten Sie statische Routen im Router und die zu
verwendenden Hosts hinzufügen. Vermeiden Sie beispielsweise diese
Kombination:
Lokale Datenverkehrauswahl: 192.168.1.0/24
Remotedatenverkehrauswahl: 192.168.0.0/16
Geben Sie beim Richtlinientyp Manuell die Einstellungen im Abschnitt Parameter
für manuelle Richtlinien ein:
•
SPI eingehend, SPI ausgehend: Geben Sie einen hexadezimalen Wert aus
3 bis 8 Zeichen ein, beispielsweise 0x1234.
•
Verschlüsselungsalgorithmus: Wählen Sie den Algorithmus aus, der zum
Verschlüsseln der Daten verwendet wird:
-
DES
-
3DES
-
AES-128
-
AES-192
-
AES-256
5
118
Werbung
Kapitel
Inhaltsverzeichnis
