VPN-Regeln einsehen

Da die VPN-Regeln stets eine Kombination von verschiedenen Informationen repräsentieren, werden diese Regeln in einem Gerät nicht direkt definiert, sondern aus verschiedenen Quellen zusammengestellt. Aus diesem Grund können die VPN-Regeln nicht über LANconfig oder ein anderes Konfigurations-Tool eingesehen werden.

Die Informationen über die aktuellen VPN-Regeln im Gerät können Sie über die Telnet-Konsole abrufen. Stellen Sie dazu eine Telnet-Verbindung zu dem VPN-Gateway her und geben Sie an der Konsole den Befehl show vpn ein:





In der Ausgabe finden Sie die Informationen über die Netzbeziehungen, die für den Aufbau von VPN-Verbindungen zu anderen Netzwerken in Frage kommen.

In diesem Fall wird das lokale Netzwerk einer Filiale (Netzwerk 192.168.2.0 mit der Netzmaske 255.255.255.0) und das Netz der Zentrale (Netzwerk 10.0.0.0 mit der Netzmaske 255.0.0.0) angebunden. Die öffentliche IP-Adresse des eigenen Gateways lautet 80.146.81.251, die des entfernten VPN-Gateways ist die 217.213.77.120.

Anmerkung: Die Angabe “any:0” zeigt die über die Verbindung erlaubten Protokolle und Ports an.

Eine erweiterte Ausgabe wird über den Befehl "show vpn long" aufgerufen. Hier finden Sie neben den Netzbeziehungen auch die Informationen über die sicherheitsrelevanten Parameter wie IKE- und IPSec-Proposals.