Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

251

252

253

254

255

256

257

258

259

260

Felder im Menü Erweiterte IPSec-Optionen

Feld Beschreibung

Phase-1-Profile

Wählen Sie ein Profil für die Phase 1 aus. Neben den benutzerdefinierten

Profilen stehen vordefinierte Profile zur Verfügung.

Mögliche Werte:

• 4, '++)3 ;!: Verwendet das Profil,

das in VPN->IPSec->Phase-1-Profile als Standard markiert ist

• /0),+: Verwendet ein spezielles Profil, das für Phase 1

die Proposals 3DES/MD5, AES/MD5 und Blowfish/MD5 enthält unge-

achtet der Proposalauswahl im Menü .

• =3+?: Verwendet ein Profil, das im Menü

VPN->IPSec->Phase-1-Profile für Phase 1 konfiguriert wurde.

Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus. Neben den benutzerdefinierten

Profilen stehen vordefinierte Profile zur Verfügung.

Mögliche Werte:

• 4, '++)3 ;!: Verwendet das Profil,

das in VPN->IPSec->Phase-2-Profile als Standard markiert ist

• `/0),+: Verwendet ein spezielles Profil, das für Phase 2

die Proposals 3DES/MD5, AES-128/MD5 und Blowfish/MD5 enthält un-

geachtet der Proposalauswahl im Menü VPN->IPSec->Phase-

2-Profile.

• =3+?: Verwendet ein Profil, das im Menü

VPN->IPSec->Phase-2-Profile für Phase 2 konfiguriert wurde.

XAUTH-Profil Wählen Sie ein in VPN->IPSec->XAUTH-Profile angelegtes Profil aus,

wenn Sie zur Authentifizierung dieses IPSec-Peers XAuth verwenden

möchten.

Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet

wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für

den IKE-Konfigurationsmodus durchgeführt.

Anzahl erlaubter Verbin-

dungen

Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil verbinden

dürfen.

Mögliche Werte:

•  $0< (Standardwert): Es kann sich nur ein Peer mit den in

diesem Profil definierten Daten verbinden.

• / $0<: Es können sich mehrere Peers mit den in die-

sem Profil definierten Daten verbinden. Bei jeder Verbindungsanfrage

mit den in diesem Profil definierten Daten, wird der Peer-Eintrag dupli-

ziert.

Die Konfiguration des dynamischen Peers darf keine Peer ID und keine

Peer-IP-Adresse enthalten. Die Clients, die sich mit dem Gateway ver-

binden, müssen jedoch über eine Lokale ID verfügen, da diese ver-

wendet wird, um die durch dynamische Peers erstellten IPSec-Tunnel

voneinander zu trennen. Informationen, wie dieser Parameter für Ihren

IPSec-Client einzustellen ist, entnehmen Sie der entsprechenden Do-

kumentation.

Der resultierende Peer auf dem Gateway würde nun auf alle eingehen-

den Tunnel-Requests zutreffen. Daher ist es notwendig, ihn an das En-

de der IPSec-Peer-Liste zu stellen. Andernfalls wären alle in der Listen

folgenden Peers inaktiv.

10 Internet & Netzwerk bintec elmeg GmbH

250 Digitalisierungsbox Smart