Hirschmann EAGLE 20 Referenzhandbuch Seite 150

VPN – Virtuelles privates Netz
Parameter Bedeutung
Integrität Authentisierungsalgorithmus für IKE-
Protokollnachrichten.
Die Firewall bietet die Einstellung „any"
an, wenn sie die Ausgangsrolle
„responder" hat.
Verschlüsselung Algorithmus zur Verschlüsselung von
IKE-Protokollnachrichten.
Die Firewall bietet die Einstellung „any"
an, wenn sie die Ausgangsrolle
„responder" hat.
IP-Adressen der beiden Endpunkte der
Endpunkte
VPN-Verbindung
(Peers)
Lokale IP-Adresse Hostname (FQDN) oder IP-Adresse
des lokalen Sicherheit-Gateways.
Beim Wert „any" benutzt die Firewall
die erste IP-Adresse des externen
Interfaces. Wenn diese Adresszu-
weisung per DHCP erfolgt, verzögert
sich der Aufbau der VPN-Verbindung,
bis eine gültige IP-Adresse zuge-
wiesen ist.
Bei Verwendung eines Hostnamens
verzögert sich der Aufbau der VPN-
Verbindung, bis der Hostname aufge-
löst ist.
Entfernte Hostname (FQDN) oder IP-Adresse
IP-Adresse des entfernten Sicherheit-Gateways.
Beim Wert „any" akzeptiert die Firewall
jede IP-Adresse, beim Aufbau einer
IKE-Sicherheitsbeziehung als
„Responder" (Antwortender). Ebenso
akzeptiert die Firewall ein Netzwerk in
CIDR-Notation beim Aufbau einer IKE-
Sicherheitsbeziehung als
„Responder".
Als Initiator akzeptiert die Firewall
solche Werte nicht.
Bei Verwendung eines Hostnamens
verzögert sich der Aufbau der VPN-
Verbindung, bis der Hostname aufge-
löst ist.
Tab. 65: IKE-Schlüssel-Austausch
150
5.1 Verbindungen
Wertebereich Voreinstellung
hmacsha1
any
hmacmd5
hmacsha1
aes128
any
des
des3
aes128
aes192
aes256
IP-Adresse, any any
IP-Adresse, any any
Release 5.2 02/2012
EAGLE Web