Inhaltsverzeichnis
Werbung
14 VPN
306
Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelauf-
bau nur dann, wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über
DynDNS) ermittelt werden konnte. DynDNS hat aber gravierende Nachteile, wie z. B. die
Latenzzeit, bis die IP-Adresse in der Datenbank wirklich aktualisiert ist. Dadurch kann es
dazu kommen, dass die über DynDNS propagierte IP-Adresse nicht korrekt ist. Dieses Pro-
blem wird durch die Übertragung der IP-Adresse über ISDN umgangen. Darüber hinaus er-
möglicht es diese Art der Übermittlung dynamischer IP-Adressen, den sichereren ID-
Protect-Modus (Haupt Modus) für den Tunnelaufbau zu verwenden.
Funktionsweise: Um die eigene IP-Adresse an den Peer übermitteln zu können, stehen un-
terschiedliche Modi zur Verfügung: Die Adresse kann im D-Kanal kostenfrei übertragen
werden oder im B-Kanal, wobei der Ruf von der Gegenstelle angenommen werden muss
und daher Kosten verursacht. Wenn ein Peer, dessen IP-Adresse dynamisch zugewiesen
worden ist, einen anderen Peer zum Aufbau eines IPSec-Tunnels veranlassen will, so kann
er seine eigene IP-Adresse gemäß der in
beschriebenen Einstellungen übertragen. Nicht alle Übertragungsmodi werden von allen
Telefongesellschaften unterstützt. Sollte diesbezüglich Unsicherheit bestehen, kann mittels
der automatischen Auswahl durch das Gerät sichergestellt werden, dass alle zur Verfü-
gung stehenden Möglichkeiten genutzt werden.
Hinweis
Damit Ihr Gerät die Informationen des gerufenen Peers über die IP-Adresse identifizie-
ren kann, sollte die Callback-Konfiguration auf den beteiligten Geräten analog vorge-
nommen werden.
Folgende Rollenverteilungen sind möglich:
• Eine Seite übernimmt die aktive, die andere die passive Rolle.
• Beide Seiten können beide Rollen (Beide) übernehmen.
Die Übertragung der IP-Adresse und der Beginn der IKE-Phase-1-Aushandlung verlaufen
in folgenden Schritten:
(1) Peer A (der Auslöser des Callbacks) stellt eine Verbindung zum Internet her, um eine
dynamische IP-Adresse zugewiesen zu bekommen und um für Peer B über das Inter-
net erreichbar zu sein.
(2) Ihr Gerät erstellt ein begrenzt gültiges Token und speichert es zusammen mit der ak-
tuellen IP-Adresse im zu Peer B gehörenden MIB-Eintrag.
(3) Ihr Gerät setzt den initialen ISDN-Ruf an Peer B ab. Dabei werden die IP-Adresse von
Peer A sowie das Token gemäß der Callback-Konfiguration übermittelt.
(4) Peer B extrahiert die IP-Adresse von Peer A sowie das Token aus dem ISDN-Ruf und
ordnet sie Peer A aufgrund der konfigurierten Calling Party Number (der ISDN-
Felder im Menü IPv4 IPSec Callback
bintec elmeg GmbH
auf Seite 307
bintec WLAN-Geräte
- Quicklinks:
- Reset
- Voreinstellungen
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
