User manual
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
59
DE
dem LANCOM Advanced VPN Client eine Zuordnung zum bekannten Netz
bewirken.
UND
쮿 IP-Adresse des LANCOM Advanced VPN Client von dem DHCP Server
zugewiesen wurde, der die hier angegebene IP-Adresse besitzt.
UND
쮿 Wenn dieser DHCP Server die hier angegebene MAC-Adresse besitzt.
Diese Option kann nur dann verwendet werden, wenn sich der DHCP Ser-
ver im selben IP-Subnet befindet wie der DHCP-Client (also der LANCOM
Advanced VPN Client).
Sind diese Bedingungen erfüllt, so handelt es sich ein vertrautes Netz. Die
Zuordnung eines Adapters zu unbekannten oder bekannten Netzen wird
automatisch protokolliert im Log-Fenster des Client-Monitors und in der Log-
Datei der Firewall (siehe 'Protokollierung').
Optionen
Datenverkehr über die VPN-Protokolle
Bei den Optionen der Firewall kann der Datenverkehr über die VPN-Protokolle
IPSec und L2Sec bei gesperrter Grundeinstellung der Firewall erlaubt oder
gesperrt werden.
Es werden die folgenden für den Tunnelaufbau benötigten Protokolle und
Ports per automatisch generierter Filter freigegeben:
쮿 Für L2Sec: UDP 1701 (L2TP), UDP 67 (DHCPS), UDP 68 (DHCPC)
쮿 Für IPSec: UDP 500 (IKE ISAKMP), IP-Protokoll 50 (ESP), UDP 4500 (NAT-
T), UDP 67 (DHCPS), UDP 68 (DHCPC)
Mit der Freischaltung von L2Sec oder IPSec wird automatisch auch
das DHCP-Protokoll freigeschaltet. Die über die Firewall geschützten
Rechner können also auch in der gesperrten Grundeinstellung mit
aktiviertem VPN-Protokoll eine IP-Adresse und andere Adress-Infor-
mationen von einem erreichbaren DHCP-Server beziehen.