Operation Manual

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Standard

181

182

183

184

185

186

187

188

189

190

Feld Beschreibung

• <, !(*1 2": Verwendet das Profil,

das in VPN->IPSec->Phase-1-Profile als Standard markiert ist

• /3*,: Verwendet ein spezielles Profil, das für Phase 1

die Proposals 3DES/MD5, AES/MD5 und Blowfish/MD5 enthält unge-

achtet der Proposalauswahl im Menü .

• D1E: Verwendet ein Profil, das im Menü

VPN->IPSec->Phase-1-Profile für Phase 1 konfiguriert wurde.

Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus. Neben den benutzerdefinierten

Profilen stehen vordefinierte Profile zur Verfügung.

Mögliche Werte:

• <, !(*1 2": Verwendet das Profil,

das in VPN->IPSec->Phase-2-Profile als Standard markiert ist

• S/3*,: Verwendet ein spezielles Profil, das für Phase 2

die Proposals 3DES/MD5, AES-128/MD5 und Blowfish/MD5 enthält un-

geachtet der Proposalauswahl im Menü VPN->IPSec->Phase-

2-Profile.

• D1E: Verwendet ein Profil, das im Menü

VPN->IPSec->Phase-2-Profile für Phase 2 konfiguriert wurde.

XAUTH-Profil Wählen Sie ein in VPN->IPSec->XAUTH-Profile angelegtes Profil aus,

wenn Sie zur Authentifizierung dieses IPSec-Peers XAuth verwenden

möchten.

Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet

wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für

den IKE-Konfigurationsmodus durchgeführt.

Anzahl erlaubter Verbin-

dungen

Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil verbinden

dürfen.

Mögliche Werte:

•  %37 (Standardwert): Es kann sich nur ein Peer mit den in

diesem Profil definierten Daten verbinden.

• /  %37: Es können sich mehrere Peers mit den in die-

sem Profil definierten Daten verbinden. Bei jeder Verbindungsanfrage

mit den in diesem Profil definierten Daten, wird der Peer-Eintrag dupli-

ziert.

Die Konfiguration des dynamischen Peers darf keine Peer ID und keine

Peer-IP-Adresse enthalten. Die CLients, die sich mit dem Gateway ver-

binden, müssen jedoch über eine Peer ID verfügen, da diese verwen-

det wird, um die durch dynamische Peers erstellten IPSec-Tunnel von-

einander zu trennen.

Der resultierende Peer auf dem Gateway würde nun auf alle eingehen-

den Tunnel-Requests zutreffen. Daher ist es notwendig, ihn an das En-

de der IPSec-Peer-Liste zu stellen. Andernfalls wären alle in der Listen

folgenden Peers inaktiv.

Startmodus Wählen Sie aus, wie der Peer in den aktiven Zustand versetzt werden

soll.

Mögliche Werte:

• -31 -13& (Standardwert): Der Peer wird durch einen Trig-

ger in den aktiven Zustand versetzt.

•  : Der Peer ist immer aktiv.

14 VPN bintec elmeg GmbH

180 Digitalisierungsbox Standard