70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
IPSec-Tunnelmodus kommt zum Einsatz, wenn VPN-Gateways nicht L2TP/IPSec-<br />
VPN kompatibel sind.<br />
IPSec-Tunnelmodus schützt gesamte IP-Pakete, die dann in einen zusätzlichen,<br />
ungeschützten IP-Header verpackt werden. Der äußere IP-Header gibt die IP-<br />
Adressen der Tunnelendpunkte an, der innere IP-Header die eigentliche Quell- und<br />
Zieladresse.<br />
IPSec-Tunnelmodus wird von Remotezugriff-VPNs nicht unterstützt, hier muss<br />
L2TP/IPSec oder PPTP zum einsatz kommen.<br />
IPSec-Authentifizierungsmethoden<br />
• Kerberos (Active Directory) – ist die Standardauthentifizierungsprotokoll in<br />
<strong>einer</strong> AD-Umgebung, deshalb am einfachsten zu konfigurieren, wenn IPSec<br />
innerhalb <strong>einer</strong> einzigen AD-Gesamtstruktur implementiert wird, kann die<br />
Authentifizierung über die AD-Einbindung erfolgen.<br />
• Zertifikate – sollten eingesetzt werden wenn keine Kerberos-Authentifizierung<br />
zu Verfügung steht. Nötig ist dafür eine Zertifikatinfrastruktur, die die<br />
Zertifikate der Peer-Partner ausstellt. Jeder Host muss der<br />
Zertifizierungsstelle vertrauen, die das Zertifikat des Kommunikationspartners<br />
ausgestellt hat.<br />
• Vorinstallierte Schlüssel – sind Kennwörter die beide Peers kennen. Mit<br />
dem Kennwort wird ein- und ausgehender Verkehr verschlüsselt. Da der<br />
Schlüssel im Klartext gespeichert wird, eignet sich diese<br />
Authentifizierungsmethode nicht für den produktiven Einsatz.