VPN – Virtuelles privates Netz
4.1 IPsec – Internet Protocol Security
Die 2 Endpunkte verhandeln, welche Sicherheitsparameter für die VPN-Verbindung verwendet
werden. IPsec stellt 2 Modi für die Verhandlungen bereit
Transportmodus
Im Transportmodus authentifizieren sich die 2 Endpunkte gegenseitig und richten dann die zur
Signierung und Verschlüsselung erforderlichen Parameter ein. Da die Kommunikation zwischen
2 definierten Endgeräten stattfindet, bleiben die Empfänger- und die Absenderadresse sichtbar.
Tunnelmodus
Im Tunnelmodus authentifizieren sich die 2 Router/Gateways gegenseitig und richten dann die
zur Signierung und Verschlüsselung erforderlichen Parameter ein.
Die VPN-Verbindung hat zwar mit den 2 angegebenen Routern/Gateways 2 adressierbare
Endpunkte. Die Kommunikation findet jedoch zwischen den Teilnehmern der mit Routern/Gate-
ways verbundenen Netze statt. Dies erlaubt die Übertragung von Kommunikationsdaten,
einschließlich der Empfänger- und Absender-Adressen. Die Endpunkte der VPN-Verbindung
verwenden die Adressen die Routern/Gateways zum Senden von Daten.
Das Gerät ermöglicht Ihnen, den Tunnelmodus für die VPN-Verbindung zwischen einem
Endpunkt und einem Router/Gateway zu verwenden. So bleiben die Adressdaten innerhalb des
am Router/Gateway angeschlossenen Netzes verborgen.
70
UM Config EAGLE40-03
Release 4.1.01 05/2021