Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
https://admin:<strong>mGuard</strong>@192.168.1.1/nph-vpn.cgi?name=paris&cmd=up<br />
6.9.3 VPN-Verbindung definieren<br />
Nach Klicken auf Editieren erscheint folgende Seite<br />
Allgemein:<br />
Optionen<br />
Ein beschreibender Name für die VPN Verbindung<br />
Sie können die Verbindung frei benennen bzw. umbenennen.<br />
Aktiv: Ja / Nein<br />
Legen Sie fest, ob die Verbindung aktiv (= Ja) sein soll oder nicht (= Nein).<br />
Adresse des VPN Gateways der Gegenstelle<br />
(Eine IP-Adresse, ein Hostname oder %any)<br />
<br />
Internet<br />
<br />
VPN Gateway<br />
der Gegenstelle<br />
Die Adresse des Übergangs zum privaten Netz, in dem sich der entfernte<br />
Kommunikationspartner befindet.<br />
– Falls der <strong>mGuard</strong> aktiv die Verbindung zur entfernten Gegenstelle initiieren<br />
und aufbauen soll oder sich im Stealth-Modus befindet, dann geben Sie<br />
hier die IP-Adresse des Gegenstellen-Gateway an. Statt einer IP-Adresse<br />
können Sie auch einen Hostnamen (d. h. Domain Namen im URL-Format<br />
in der Form vpn.example.com) eingeben.<br />
– Falls der VPN Gateway der Gegenstelle keine feste und bekannte IP-<br />
Adresse hat, kann über die Inanspruchname des DynDNS-Service (siehe<br />
Glossar) dennoch eine feste und bekannte Adresse simuliert werden.<br />
– Falls der <strong>mGuard</strong> bereit sein soll, die Verbindung anzunehmen, die eine<br />
entfernte Gegenstelle mit beliebiger IP-Adresse aktiv zum lokalen <strong>mGuard</strong><br />
initiiert und aufbaut, dann geben Sie an: %any<br />
So kann eine entfernte Gegenstelle den lokalen <strong>mGuard</strong> „anrufen“, wenn<br />
diese Gegenstelle ihre eigene IP-Adresse (vom Internet Service Provider)<br />
dynamisch zugewiesen erhält, d. h. eine wechselnde IP-Adresse hat. Nur<br />
wenn in diesem Szenario die entfernte „anrufende“ Gegenstelle auch eine<br />
feste und bekannte IP-Adresse hat, können Sie diese IP-Adresse angeben.<br />
⌦%any kann nur zusammen mit dem Authentisierungsverfahren über X.509<br />
Zertifikate verwendet werden.<br />
⌦Wenn sich die Gegenstelle hinter einem NAT Gateway befindet, muß %any<br />
gewählt werden. Ansonsten wird das Aushandeln weiterer Verbindungsschlüssel<br />
nach der ersten Kontaktaufnahme fehlschlagen.<br />
125 von 157