Operation Manual

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Standard

191

192

193

194

195

196

197

198

199

200

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Feld Beschreibung

Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE)

Wählen Sie die Methode aus, mit der die Funktionalität der IPSec-

Verbindung überprüft werden soll.

Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das

(proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.

empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Aus-

bleiben die SA nach 20 Sekunden als ungültig verworfen wird

Mögliche Werte:

• -3,+  3& (Standardwert): Ihr Gerät erkennt und

verwendet den Modus, den die Gegenstelle unterstützt.

• : Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie

Geräte anderer Hersteller verwenden, setzen Sie diese Option.

• A:, !;3 2": Ihr Gerät erwartet einen Heartbeat

vom Peer, sendet selbst aber keinen.

• A:, !;3 ,": Ihr Gerät erwartet keinen Heartbeat

vom Peer, sendet aber einen.

• A:, !( T2": Ihr Gerät erwartet einen Heart-

beat vom Peer und sendet selbst einen.

• .  .+: DPD (Dead Peer Detection) gemäß RFC

3706 verwenden. DPD benutzt ein Request-Reply-Protokoll um die Er-

reichbarkeit der Gegenstelle zu überprüfen, und kann auf beiden Sei-

ten unabhängig konfiguriert werden. Mit dieser Option wird die Erreich-

barkeit des Peers nur überprüft, wenn tatsächlich Daten an ihn gesen-

det werden sollen.

• .  .+ !": DPD (Dead Peer Detection) ge-

mäß RFC 3706 verwenden. DPD benutzt ein Request-Reply-Protokoll

um die Erreichbarkeit der Gegenstelle zu überprüfen, und kann auf bei-

den Seiten unabhängig konfiguriert werden. Mit dieser Option wird die

Überprüfung in bestimmten Intervallen unabhängig von anstehenden

Datentransfers vorgenommen.

Nur für Phase-1-Parameter (IKEv2)

Aktivieren oder deaktivieren Sie die Erreichbarkeitsprüfung.

Standardmäßig ist die Funktion aktiv.

Blockzeit Legen Sie fest, wie lange ein Peer für Tunnelaufbauten blockiert wird,

nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist. Dies betrifft nur

lokal initiierte Aufbauversuche.

Zur Verfügung stehen Werte von  bis  (Sekunden), der Wert

 bedeutet die Übernahme des Wertes im Standardprofil, der Wert ,

dass der Peer in keinem Fall blockiert wird.

Der Standardwert ist . Wenn ein Peer im Modus "Immer aktiv" konfigu-

riert ist, besteht eine implizite Minimalblockzeit von 15 Sekunden, die un-

abhängig vom eingegebenen Wert angewendet wird.

NAT-Traversal NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder

mehrere Geräte zu öffnen, auf denen Network Address Translation (NAT)

aktiviert ist.

bintec elmeg GmbH

14 VPN

Digitalisierungsbox Standard 189