Owner's Manual
29
Kapitel 5: Konfigurieren des Gateways
Die Registerkarte „Security“ (Sicherheit)
Wireless-G ADSL-Gateway
VPN (Virtual Private Networking)
VPN (Virtual Private Networking) ist eine Sicherheitsmaßnahme, durch die eine sichere Verbindung zwischen zwei entfernten
Standorten erstellt wird. Über das in Abbildung 5-22 aufgeführte Fenster können Sie Ihre VPN-Einstellungen konfigurieren,
um dadurch die Sicherheit Ihres Netzwerks zu erhöhen.
VPN Passthrough (VPN-Passthrough)
• IPSec Passthrough (IPSec-Passthrough): IPSec (Internet Protocol Security) ist ein Protokollsatz, der zur Implementierung eines
sicheren Paketaustauschs auf der IP-Ebene verwendet wird. Um IPSec-Passthrough zu aktivieren, klicken Sie auf die
Optionsschaltfläche Enabled (Aktiviert). Um IPSec-Passthrough zu deaktivieren, klicken Sie auf die Optionsschaltfläche
Disabled (Deaktiviert).
• PPTP Passthrough (PPTP-Passthrough): PPTP-Passthrough (Point-to-Point Tunneling Protocol Passthrough) ist eine Methode
zur Aktivierung von VPN-Sitzungen auf einem Windows NT 4.0- oder Windows 2000-Server. Um PPTP-Passthrough zu aktivieren,
klicken Sie auf die Optionsschaltfläche Enabled (Aktiviert). Um PPTP-Passthrough zu deaktivieren, klicken Sie auf die
Optionsschaltfläche Disabled (Deaktiviert).
IPSec VPN Tunnel (IPSec VPN-Tunnel)
Das VPN-Gateway erstellt einen Tunnel bzw. Kanal zwischen zwei Endpunkten, so dass die Datenübertragungen zwischen diesen
beiden Endpunkten sicher sind.
• Um den Tunnel festzulegen, wählen Sie den Tunnel, den Sie erstellen möchten, aus der Dropdown-Liste Select Tunnel Entry
(Tunneleintrag auswählen) aus. Es können bis zu 5 gleichzeitig aktive Tunnel erstellt werden. Klicken Sie anschließend auf
Enabled (Aktiviert), um den IPSec VPN-Tunnel zu aktivieren. Wenn der Tunnel aktiviert ist, geben Sie den Namen des Tunnels in
das Feld Tunnel Name (Tunnelname) ein. Auf diese Weise können Sie die verschiedenen Tunnel erkennen. Der eingegebene
Name muss nicht dem Namen entsprechen, der am anderen Ende des Tunnels verwendet wird.
• Local Secure Group (Lokale sichere Gruppe) und Remote Secure Group (Entfernte sichere Gruppe): Die Local Secure Group
(Lokale sichere Gruppe) umfasst die Computer in Ihrem LAN, die auf den Tunnel zugreifen können. Die Remote Secure Group
(Entfernte sichere Gruppe) umfasst die Computer am entfernten Ende des Tunnels, die auf den Tunnel zugreifen können. Diese
Computer können durch ein Subnetz, eine spezielle IP-Adresse oder einen Bereich festgelegt werden.
• Remote Security Gateway (Entferntes Sicherheits-Gateway): Bei dem Remote Security Gateway (Entferntes Sicherheits-
Gateway) handelt es sich um das VPN-Gerät (beispielsweise ein zweites VPN-Gateway) am entfernten Ende des VPN-Tunnels.
Geben Sie die IP-Adresse oder Domäne des VPN-Geräts am anderen Ende des Tunnels ein. Bei dem entfernten VPN-Gerät kann
es sich um ein anderes VPN-Gateway, einen VPN-Server oder einen Computer mit VPN-Client-Software handeln, der IPSec
unterstützt. Bei der IP-Adresse kann es sich je nach den Einstellungen des entfernten VPN-Geräts um eine statische
(permanente) Adresse oder um eine dynamische (sich ändernde) Adresse handeln. Vergewissern Sie sich, dass Sie die korrekte
IP-Adresse eingegeben haben; anderenfalls kann keine Verbindung hergestellt werden. Denken Sie daran, dass dies NICHT die
IP-Adresse des lokalen VPN-Gateways ist, sondern die IP-Adresse des entfernten VPN-Gateways bzw. -Geräts, mit dem
kommuniziert werden soll. Wenn Sie eine IP-Adresse eingeben, kann nur mit der angegebenen IP-Adresse auf den Tunnel
zugegriffen werden. Wenn Sie Any (Alle) auswählen, kann mit jeder IP-Adresse auf den Tunnel zugegriffen werden.
Abbildung 5-22: VPN