Operation Manual
Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es ver-
worfen.
Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet
die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen.
Hinweis
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In-
itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
Hinweis
Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun-
nel-Endpunkten identisch sein muss.
Fügen Sie weitere Filter mit Hinzufügen hinzu.
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine Bezeichnung für das Filter ein.
Protokoll Wählen Sie ein Protokoll aus. Die Option %:& (Standardwert)
passt auf jedes Protokoll.
Quell-
IP-Adresse/Netzmaske
Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die Netzmaske
der Datenpakete.
Mögliche Werte:
• %:&
• A,: Geben Sie die IP-Adresse des Hosts ein.
• ;72 (Standardwert): Geben Sie die Netzwerk-Adresse und die
zugehörige Netzmaske ein.
Quell-Port Nur für Protokoll = $ oder 4.
Geben Sie den Quell-Port der Datenpakete ein. Die Standardeinstellung
- (= -1) bedeutet, dass der Port nicht näher spezifiziert ist.
Ziel-
IP-Adresse/Netzmaske
Geben Sie die Ziel-IP-Adresse und die zugehörige Netzmaske der Da-
tenpakete ein.
Ziel-Port Nur für Protokoll = $ oder 4.
Geben Sie den Ziel-Port der Datenpakete ein. Die Standardeinstellung
- (= -1) bedeutet, dass der Port nicht näher spezifiziert ist.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte IPSec-Optionen
Feld Beschreibung
Phase-1-Profile
Wählen Sie ein Profil für die Phase 1 aus. Neben den benutzerdefinierten
Profilen stehen vordefinierte Profile zur Verfügung.
Mögliche Werte:
bintec elmeg GmbH
14 VPN
Digitalisierungsbox Standard 179