Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
6.9.2 IPsec VPN Verbindungen<br />
Voraussetzungen für eine VPN-Verbindung:<br />
Generelle Voraussetzung für eine VPN-Verbindung ist, dass die IP-Adressen der<br />
VPN-Partner bekannt und zugänglich sind.<br />
• Damit eine IPsec-Verbindung erfolgreich aufgebaut werden kann, muss die<br />
VPN-Gegenstelle IPsec mit folgender Konfiguration unterstützen:<br />
– Authentifizierung über Pre-Shared Key (PSK) oder X.509 Zertifikate<br />
– ESP<br />
– Diffie-Hellman Gruppe 2 oder 5<br />
– DES, 3DES oder AES encryption<br />
– MD5 oder SHA-1 Hash Algorithmen<br />
– Tunnel oder Transport Modus<br />
–Quick Mode<br />
–Main Mode<br />
– SA Lifetime (1 Sekunde bis 24 Stunden)<br />
Ist die Gegenstelle ein Rechner unter Windows 2000, muss dazu das Microsoft<br />
Windows 2000 High Encryption Pack oder mindestens das Service<br />
Pack 2 installiert sein.<br />
• Befindet sich die Gegenstelle hinter einem NAT-Router, so muss die Gegenstelle<br />
NAT-T unterstützen. Oder aber der NAT-Router muss das IPsec-Protokoll<br />
kennen (IPsec/VPN Passthrough). In beiden Fällen sind aus technischen<br />
Gründen nur IPsec Tunnel-Verbindungen möglich.<br />
Verbindungen .<br />
Hier werden alle definierten VPN-Verbindungen aufgelistet.<br />
• Definierte VPN-Verbindung aktivieren / deaktivieren:<br />
Parameter Aktiv auf Ja bzw. Nein setzen.<br />
• Definierte VPN-Verbindung bearbeiten:<br />
Neben dem Listeneintrag auf die Schaltfläche Editieren klicken.<br />
• Definierte VPN-Verbindung löschen:<br />
Neben dem Listeneintrag auf die Schaltfläche Löschen klicken.<br />
• VPN-Verbindung neu starten:<br />
Neben dem Listeneintrag auf die Schaltfläche Neustart klicken. Dann wird<br />
die bestehende Verbindung beenden und neu aufgebaut.<br />
• Neue VPN-Verbindung definieren:<br />
1. auf die Schaltfläche Neu klicken.<br />
Folge: Die angezeigte Liste der VPN-Verbindungen erhält einen weiteren<br />
Eintrag.<br />
2. Neben diesem Listeneintrag die Schaltfläche Editieren klicken.<br />
⌦Zwecks Fernsteuerung können VPN Verbindungen auch unabhängig von der<br />
Einstellung Aktiv auch durch abfragen der folgenden URL aktiviert und deaktiviert<br />
werden:<br />
https://login:passwort@host/nph-vpn.cgi?name=verbindung&cmd=(up|down)<br />
Beispiel:<br />
124 von 157