Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ZyXEL Communications Anleitungen
  4. Netzwerkrouter
  5. ZyWALL 10
  6. Benutzerhandbuch

ZyXEL Communications ZyWALL 10 Benutzerhandbuch Seite 283

Internet-sicherheits-gateway
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

FELD
#
Dies ist die Ordnungszahl der VPN-Regel.
Name
Diese Feld zeigt den eindeutigen Namen für diese VPN-Regel an. Er darf
aus maximal 32 Zeichen bestehen, hier werden allerdings nur die ersten
10 Zeichen angezeigt.
A
Y bedeutet, dass die Regel aktiviert wurde.
Local Addr
Dies ist die IP-Startadresse der Computer, die sich hinter ZyWALL in
Start
Ihrem lokalen Netzwerk befinden. Es muss eine feste IP-Adresse sein.
Local Addr
Dies ist die (feste) IP-Endadresse der Computer, die sich hinter ZyWALL
End
in Ihrem lokalen Netzwerk befinden (aus einer Gruppe von IP-Adressen).
Remote
Dies ist die IP-Startadresse der Computer, die sich auf Seite der
Addr Start
entfernten Gegenstelle hinter dem IPSec-Router befinden. Es muss eine
feste IP-Adresse sein.
Remote
Dies ist die (feste) IP-Endadresse der Computer, die sich hinter dem
Addr End
entfernten IPSec-Router im Netzwerk der Gegenstelle befinden (aus einer
Gruppe von IP-Adressen).
Encap
Dieses Feld zeigt die Betriebsart Tunnel oder Transport an. Siehe weiter
oben für Details.
IPSec
Dieses Feld zeigt die für die SA verwendeten Protokolle an. ESP bietet
Algorithm
Vertraulichkeit und Datenintegrität durch Verschlüsselung und
"Verpacken" der Daten in IP-Pakete. Zu den Verschlüsselungsmethoden
zählen DES (56 Bit) und 3DES (168 Bit).
AH (Authentication Header) bietet eine starke Integrität und
Authentifizierung durch das Hinzufügen von Authentifizierungsdaten in
den IP-Paketen. Die Authentifizierungsdaten werden abhängig vom
Header und Inhalt der IP-Pakete berechnet. Dadurch wird eine erhöhte
Sicherheit erreicht. Die möglichen AH-Optionen sind MD5 (Standard -
128 Bit) und SHA –1 (160 Bit).
AH und ESP belasten die Rechenleistung und den Datendurchsatz
(Verlangsamung) von ZyWALL.
Secure GW
Dies ist die IP-Adresse des entfernten IPSec-Routers. Es muss eine feste,
Addr
öffentliche IP für Zweiweg-VPN-Kommunikation sein. Geben Sie 0.0.0.0
ein, um eine Einweg-VPN-Kommunikation zum IPSec-Router zu
erzwingen. Dies kann bei Zweigniederlassungen zur Anwendung
kommen, die eine VPN-Verbindung zur Hauptniederlassung herstellen
wollen. In diesem Fall kann der VPN-Kanal nur von der
Zweigniederlassung hergestellt werden.
Select
Betätigen Sie die Leertaste, um zwischen den Optionen None, Edit,
Command
Delete, Go To Rule, Next Page oder Previous Page auszuwählen.
Drücken Sie anschließend die Eingabetaste. Wenn Sie einen der Befehle
Edit, Delete oder Go To wählen, müssen Sie eine Regel im folgenden
Feld angeben.
VPN/IPSec-Einrichtung
Tabelle 23-3 Menü 27.1 — VPN/IPSec Summary
BESCHREIBUNG
ZyWALL 10 Internet-Sicherheits-Gateway
BEISPIEL
1
Hamburg
Y
192.168.1.35
192.168.1.38
172.16.2.40
172.16.2.46
Tunnel
ESP DES MD5
Public IP
address
None
23-5

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ZyXEL Communications ZyWALL 10

Verwandte Produkte für ZyXEL Communications ZyWALL 10

Inhaltsverzeichnis