Funkwerk bintec R4100 Benutzerhandbuch Seite 76

5
Untermenü IKE (Phase 1) Defaults
Dead Peer Detection
Autodetect
74 bintec Benutzerhandbuch
■
default (Defaultwert) - Das Gateway verwendet die Einstellung des Default-
Profils.
Heartbeats werden für Phase 1 und Phase 2 getrennt konfiguriert. Wenn Inter-
operabilität mit älterer Software zu gewährleisten ist, müssen die Werte für Pha-
se 1 und Phase 2 identisch konfiguriert werden.
Zunehmend hat sich nun Dead Peer Detection (=DPD nach RFC 3706) eta-
bliert, das die Initiative zum Aktivieren der Erreichbarkeitsprüfung vollständig
auf eine Seite verlagert und dazu ein Echo-Protokoll verwendet.
Ihr Gateway bietet zwei unterschiedliche Modi der DPD: DPD Triggered und
DPD Idle. DPD Triggered überprüft die Erreichbarkeit des Peers nur, wenn tat-
sächlich Daten an ihn gesendet werden sollen, während DPD Idle die Überprü-
fung in bestimmten Intervallen unabhängig von anstehenden Datentransfers
vornimmt. Somit können auch solche Peer Gateways, die keine Heartbeats,
aber DPD unterstützen, regelmäßig auf ihre Erreichbarkeit überprüft werden.
Eine der folgenden Optionen kann dann für die Erreichbarkeistprüfung in Phase
1 ausgewählt werden:
■
Dead-Peer-Detection (DPD) = DPD Triggered
■
Dead-Peer-Detection (DPD), Idle Mode
Da DPD für Phase 2 nicht definiert ist, findet sich in der Konfiguration der ent-
sprechenden Profile die Option DPD nicht. Wenn der Wert A
se 2 auf autodetect steht und für Phase 1 DPD verwendet wird, findet in Phase
2 keine Erreichbarkeitsprüfung statt.
Wenn Sie für A C
LIVE HECK
folgt:
■
Wenn das Peer Gateway Heartbeats und DPD unterstützt, werden in Pha-
se 1 Heartbeats verwendet.
■
Wenn das Peer Gateway nur DPD unterstützt wird in Phase 1 DPD verwen-
det.
■
Wenn das Peer Gateway nur Heartbeats unterstützt, werden in Phase 1
Heartbeats verwendet.
autodetect wählen, verhält sich Ihr Gateway wie
C für Pha-
LIVE HECK
IPSec