Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Verbindungsinitiierung: Initiiere / Warte<br />
Initiiere<br />
In diesem Fall initiiert der lokale <strong>mGuard</strong> die Verbindung zur Gegenstelle. Im<br />
Feld Adresse des VPN Gateways der Gegenstelle (s. o.) muss die feste IP-<br />
Adresse der Gegenstelle oder deren Domain Name eingetragen sein.<br />
Warte<br />
In diesem Fall ist der lokale <strong>mGuard</strong> bereit, die Verbindung anzunehmen, die<br />
eine entfernte Gegenstelle aktiv zum lokalen <strong>mGuard</strong> initiiert und aufbaut.<br />
Wenn Sie unter Adresse des VPN Gateways der Gegenstelle %any eingetragen<br />
haben, müssen Sie Warte auswählen.<br />
Arbeitet der <strong>mGuard</strong> im Stealth-Modus, ist diese Einstellung wirkungslos.<br />
D. h. sie wird ignoriert und die Verbindung wird automatisch initiiert,<br />
wenn der <strong>mGuard</strong> bemerkt, dass die Verbindung genutzt werden<br />
soll.<br />
Tunnel Einstellungen<br />
Verbindungstyp<br />
Es stehen zur Auswahl:<br />
• Tunnel (Netz Netz)<br />
• Transport (Host Host)<br />
• Transport (L2TP Microsoft Windows)<br />
• Transport (L2TP SSH Sentinel)<br />
Tunnel (Netz Netz)<br />
Dieser Verbindungstyp eignet sich in jedem Fall und ist der sicherste. In diesem<br />
Modus werden die zu übertragenen IP-Datagramme vollkommen verschlüsselt<br />
und mit einem neuen Header versehen zur VPN-Gateway der<br />
Gegenstelle, dem „Tunnelende“, gesendet. Dort werden die übertragenen Datagramme<br />
entschlüsselt und aus ihnen die ursprünglichen Datagramme wiederhergestellt.<br />
Diese werden dann zum Zielrechner weitergeleitet.<br />
Transport (Host Host)<br />
Bei diesem Verbindungstyp werden nur die Daten der IP-Pakete verschlüsselt.<br />
Die IP Header Informationen bleiben unverschlüsselt.<br />
Transport (L2TP Microsoft Windows)<br />
Transport (L2TP SSH Sentinel)<br />
Ist beim entfernten Rechner der Verbindungstyp IPsec/L2TP aktiviert, dann<br />
setzen Sie den <strong>mGuard</strong> auch auf Transport (L2TP Microsoft Windows) für ältere<br />
Microsoft Windows Versionen bzw. Transport (SSH Sentinel) für den<br />
SSH Sentinel Client oder neuere Microsoft Windows Versionen oder Service<br />
Packs.<br />
Innerhalb der IPsec-Transport-Verbindung schafft das L2TP/PPP Protokoll<br />
einen Tunnel. Dem extern angeschlossenen IPsec/L2TP-Rechner wird seine<br />
IP-Adresse vom <strong>mGuard</strong> dynamisch zugewiesen.<br />
Aktivieren Sie dazu auch den L2TP-Server des <strong>mGuard</strong>s.<br />
Bei Verwendung eines Microsoft Windows Clients setzen Sie Perfect<br />
Forward Secrecy (PFS) auf Nein (siehe unten).<br />
Sobald unter Windows die IPsec/L2TP-Verbindung gestartet wird,<br />
126 von 157