14 VPN
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte IPSec-Optionen
Feld
Phase-1-Profile
Phase-2-Profil
XAUTH-Profil
Anzahl erlaubter Verbin-
dungen
194
Beschreibung
Wählen Sie ein Profil für die Phase 1 aus. Neben den benutzerdefinierten
Profilen stehen vordefinierte Profile zur Verfügung.
Mögliche Werte:
•
das in VPN->IPSec->Phase-1-Profile als Standard markiert ist
•
: Verwendet ein spezielles Profil, das für Phase 1
die Proposals 3DES/MD5, AES/MD5 und Blowfish/MD5 enthält unge-
achtet der Proposalauswahl im Menü .
•
: Verwendet ein Profil, das im Menü
VPN->IPSec->Phase-1-Profile für Phase 1 konfiguriert wurde.
Wählen Sie ein Profil für die Phase 2 aus. Neben den benutzerdefinierten
Profilen stehen vordefinierte Profile zur Verfügung.
Mögliche Werte:
•
das in VPN->IPSec->Phase-2-Profile als Standard markiert ist
•
: Verwendet ein spezielles Profil, das für Phase 2
die Proposals 3DES/MD5, AES-128/MD5 und Blowfish/MD5 enthält un-
geachtet der Proposalauswahl im Menü VPN->IPSec->Phase-
2-Profile.
•
: Verwendet ein Profil, das im Menü
VPN->IPSec->Phase-2-Profile für Phase 2 konfiguriert wurde.
Wählen Sie ein in VPN->IPSec->XAUTH-Profile angelegtes Profil aus,
wenn Sie zur Authentifizierung dieses IPSec-Peers XAuth verwenden
möchten.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet
wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für
den IKE-Konfigurationsmodus durchgeführt.
Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil verbinden
dürfen.
Mögliche Werte:
•
(Standardwert): Es kann sich nur ein Peer mit den in
diesem Profil definierten Daten verbinden.
•
: Es können sich mehrere Peers mit den in die-
sem Profil definierten Daten verbinden. Bei jeder Verbindungsanfrage
mit den in diesem Profil definierten Daten, wird der Peer-Eintrag dupli-
ziert.
Die Konfiguration des dynamischen Peers darf keine Peer ID und keine
Peer-IP-Adresse enthalten. Die CLients, die sich mit dem Gateway ver-
binden, müssen jedoch über eine Peer ID verfügen, da diese verwen-
det wird, um die durch dynamische Peers erstellten IPSec-Tunnel von-
einander zu trennen.
Der resultierende Peer auf dem Gateway würde nun auf alle eingehen-
den Tunnel-Requests zutreffen. Daher ist es notwendig, ihn an das En-
de der IPSec-Peer-Liste zu stellen. Andernfalls wären alle in der Listen
folgenden Peers inaktiv.
: Verwendet das Profil,
: Verwendet das Profil,
Digitalisierungsbox Standard
bintec elmeg GmbH