Operation Manual
Table Of Contents
- Titelblatt
- Rechtliche Hinweise
- Konventionen im Handbuch
- 1 Einleitung
- ISDN Services for Windows 2000
- 1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
- 1.2 Die Merkmale des NT/MPRI im Einzelnen
- Optimale Nutzung des ISDN
- Optimale Nutzung von ADSL
- Übertragungsleistung
- Reduzierung und Begrenzung der Verbindungsgebühren
- Sicherheitsfunktionen
- Einfache Installation und Bedienung
- Statisches und dynamisches Routing
- Statistik- und Protokollfunktionen
- Interoperabilität über ISDN
- Verbindungssteuerung
- Routing and Remote Access API
- Crypt Provider API
- Installation zusammen mit anderen CAPI 2.0-Anwendungen
- 1.3 Lieferumfang
- 2 Installation und erste Schritte
- 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
- 4 Spezielle Einstellungen im NT/MPRI
- 5 Verbindungssteuerung, Management- und Monitorfunktionen
- 6 Hinweise für den täglichen Betrieb – Troubleshooting
- 7 Meldungen
- 8 Informationen, Updates und AVM-Support
- Glossar
- Index
Zugriffschutz und Sicherheitsmechanismen
58 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
Bei der Echtheitsbestätigung mit PAP werden der Name und das Pass-
wort im Klartext übertragen, und die lokale Seite prüft, ob diese mit
den eigenen Einstellungen übereinstimmen. Ist dies der Fall, wird der
Anruf angenommen.
Bei CHAP generiert die Gegenseite aus dem Namen und einem Zufalls-
wert nach einem festgelegten Algorithmus eine Meldung, die zur loka-
len Seite geschickt wird. Die lokale Seite generiert aus dieser Meldung
und dem Passwort — ebenfalls nach einem festgelegten Algorithmus —
einen neuen Wert, der zurückgesendet wird. Die Gegenseite prüft nun,
ob der von ihr berechnete Wert aus ursprünglicher Meldung und Pass-
wort mit dem übereinstimmt, was die lokale Seite zurückgeschickt hat.
Ist dies der Fall, wird der Anruf angenommen.
Falls die Gegenseite eine Echtheitsbestätigung verlangt, können Sie
dafür den Namen und das Passwort eingeben, die Ihnen die Gegensei-
te mitgeteilt hat („Echtheitsbestätigung bei der Gegenstelle”).
Die Echtheitsbestätigung dient auch der Identifizierung der Gegenstel-
le, wenn die Überprüfung der D-Kanal-Rufnummer nicht aktiviert ist.
Sicherheitsrückruf
Um die Zugriffssicherheit auf das LAN weiter zu erhöhen, kann für je-
des Ziel ein Sicherheitsrückruf nach den LCP Extensions (RFC 1570)
oder dem RFC-Draft „PPP Callback Control Protocol” erzwungen wer-
den. Dies wird in der Zielkonfiguration festgelegt.
Der Rückruf erfolgt nach der Rufannahme und einer eventuellen
PAP/CHAP-Echtheitsbestätigung. Für den Sicherheitsrückruf wird die
Rufnummer verwendet, die Sie in der Zielkonfiguration eingetragen ha-
ben.
Ist die logische ISDN-Verbindung aktiv, und die physikalische Verbin-
dung wird bei Inaktivität von der Gegenstelle abgebaut, wird beim er-
neuten Aufbau der Verbindung der Sicherheitsrückruf noch einmal
durchgeführt.
IP-Masquerading/Network Address Resolution (NAT)
IP-Masquerading erfüllt zwei Funktionen, die gerade bei der Internet-
Anbindung von Bedeutung sind: Schutz vor ungewolltem Zugriff von
außen und Umsetzung der IP-Adressen im LAN auf eine einzige Inter-
net-konforme IP-Adresse.
ntmpri.book Seite 58 Dienstag, 13. Juni 2000 1:20 13