Operation Manual

ManualsBrandsNetgear ManualscomputerDGN2200Bv4

121

122

123

124

125

126

127

128

129

130

Virtual Private Networking

130

N300 Wireless ADSL2+ Modemrouter DGN2200Bv4

4. Geben Sie die Remote-LAN-Einstellungen an.

• Wählen Sie aus der Liste IP Address (IP-Adresse) die Option Single PC -no Subnet

(Einzelner PC/Kein Subnetz), Single address (Einzelne Adresse), Range address

(Adressbereich) oder Subnet address (Subnetzadresse) aus.

Wenn sich am Remote-Endpunkt nur ein einzelner Computer statt eines LAN

befindet, wählen Sie die Option Single PC - no Subnet (Einzelner PC/Kein Subnetz)

aus. Die Option Single address (Einzelne Adresse) wird in der Regel zum Zugriff auf

einen Server auf dem Remote-LAN verwendet.

• Wenn Sie einen Bereich angeben möchten, füllen Sie das Feld Finish IP Address

(Letzte IP-Adresse) aus.

Der Adressbereich muss im Remote-LAN vorhanden sein.

• Füllen Sie das Feld Subnet Mask (Subnetzmaske) aus.

Bei diesen IP-Adressen handelt es sich um die lokalen Adressen für den

Remote-VPN-Endpunkt.

5. Legen Sie die ESP-Einstellungen (Encapsulating Security Payload) fest:

ESP bietet Sicherheit für die Nutzinformationen (Daten), die durch den VPN-Tunnel

gesendet werden.

• Geben Sie im SPI-Feld die erforderlichen SPIs (Security Policy Indexes) ein.

Jede Richtlinie benötigt eigene SPIs. Diese Einstellungen müssen mit dem

Remote-VPN-Endpunkt übereinstimmen. Die Einstellung unter in (Eingang) muss mit

der Einstellung unter out (Ausgang) am Remote-VPN-Endpunkt übereinstimmen, und

die Einstellung unter out (Ausgang) muss der Einstellung unter in (Eingang) am

Remote-VPN-Endpunkt entsprechen.

• Wählen Sie aus der Liste Encryption (Verschlüsselung) die Option DES oder 3DES

aus, und füllen Sie das Feld Key (Schlüssel) aus.

3DES-Schlüssel sollten aus 24 ASCII-Zeichen bestehen und DES-Schlüssel aus 8

ASCII-Zeichen.

- DES: Der Data Encryption Standard (DES) verarbeitet eingehende Daten mit

einer Breite von 64 Bit und verschlüsselt diese Werte mit einem 56-Bit-Schlüssel.

Schneller, aber nicht so sicher wie 3DES.

- 3DES: (3DES) erreicht einen höheren Sicherheitsgrad, indem es die Daten

dreimal mit DES und drei unterschiedlichen, voneinander unabhängigen

Schlüsseln verschlüsselt.

• Wählen Sie aus der Liste Authentication (Authentifizierung) MD5 oder SHA-1 aus,

und füllen Sie das Feld Key (Schlüssel) aus.