Mit der integrierten Firewall verfügen die Router über ein leistungsfähiges Instrument zur Definition von Quell- und Ziel-Adressbereichen, für die eine Datenübertragung (ggf. mit weiteren Einschränkungen) erlaubt bzw. verboten werden soll. Diese Funktionen werden auch für die Einrichtung der Netzbeziehungen für die VPN-Regeln verwendet.
Im einfachsten Fall kann die Firewall die VPN-Regeln automatisch erzeugen:
- Als Quellnetz wird dabei das lokale Intranet eingesetzt, also derjenige private IP-Adressbereich, zu dem das lokale VPN-Gateway selbst gehört.
- Als Zielnetze dienen für die automatisch erstellten VPN-Regeln die Netzbereiche aus der IP-Routing-Tabelle, für die als Router ein entferntes VPN-Gateway eingetragen ist.
Zum Aktivieren dieser automatischen Regelerzeugung reicht es aus, die entsprechende Option in der Firewall einzuschalten1. Bei der Kopplung von zwei einfachen lokalen Netzwerken kann die VPN-Automatik aus dem IP-Adressbereich des eigenen LANs und dem Eintrag für das entfernte LAN in der IP-Routing-Tabelle die erforderliche Netzbeziehung ableiten.