Operation Manual

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Standard

181

182

183

184

185

186

187

188

189

190

Feld Beschreibung

Lokale ID

Nur für IKE (Internet Key Exchange) = <

Geben Sie die ID Ihres Geräts ein.

Für Authentifizierungsmethode = .(-(&3 oder B(-

(&3 wird die Option Subjektname aus Zertifikat verwenden an-

gezeigt.

Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren,

wird der erste im Zertifikat angegebene Subjekt-Alternativname oder,

falls keiner angegeben ist, der Subjektname des Zertifikats verwendet.

Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nutzen und Ihr

Zertifikat Subjekt-Alternativnamen enthält (siehe Zertifikate auf Seite 42),

müssen Sie hier achtgeben, da Ihr Gerät per Standard den ersten Sub-

jekt-Alternativnamen wählt. Stellen Sie sicher, dass Sie und Ihr Peer bei-

de den gleichen Namen nutzen, d. h. dass Ihre lokale ID und die Peer-ID,

die Ihr Partner für Sie konfiguriert, identisch sind.

Preshared Key Geben Sie das mit dem Peer vereinbarte Passwort ein.

Die maximal mögliche Länge des Eintrags beträgt 50 Zeichen. Alle Zei-

chen sind möglich außer 8 am Anfang des Eintrags.

IP-Version des Tunnel-

netzwerks

Wählen Sie aus, ob IPv4 oder IPv6 oder beide Versionen für den VPN-

Tunnel verwendbar sein sollen.

Mögliche Werte:

• 

• 

•  3 

Felder im Menü IPv4-Schnittstellenrouten

Feld Beschreibung

Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben

werden soll.

Mögliche Werte:

• 93,2@& (Standardwert): Es werden alle IP-Pakete durch-

gelassen, außer denen, die explizit verboten sind.

• ;+  93,2@&: Es werden nur diejenigen IP-Pakete

durchgelassen, die einer Verbindung zugeordnet werden können, die

aus einer vertrauenwürdigen Zone aufgebaut wurde.

Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall

auf Seite 198 konfigurieren.

IPv4-Adressvergabe

Wählen Sie den Konfigurationsmodus der Schnittstelle aus.

Mögliche Werte:

• (,+ (Standardwert): Geben Sie eine statische IP-Adresse ein.

• $  <<1&3,3,: Wählen Sie diese Option,

wenn Ihr Gateway als IPSec-Client vom Server eine IP-Adresse erhal-

ten soll.

• (  <<1&3,3,: Wählen Sie diese Option,

wenn Ihr Gateway als Server sich verbindenden Clients eine IP-

Adresse vergeben soll. Diese wird aus dem gewählten IP-

14 VPN bintec elmeg GmbH

176 Digitalisierungsbox Standard