Bei VPN-Kopplung von großen Netzwerkstrukturen ist oft gewünscht, dass der Konfigurationsaufwand bei der Einrichtung eines neuen Teilnetzwerks auf den dortigen VPN-Router beschränkt wird und die Konfiguration der zentralen Einwahl-Router unverändert bleiben kann. Um diese vereinfachte Netzwerkanbindung zu erreichen, übermitteln die einwählenden Geräte ihre Identität mit Hilfe eines Zertifikates.
Wenn die vereinfachte Einwahl mit Zertifikaten für den Router in der Zentrale aktiviert ist, können die entfernten Router während der IKE-Verhandlung in Phase 2 selbst ein Netzwerk vorschlagen, dass für die Anbindung verwendet werden soll. Dieses Netzwerk wird z. B. bei der Einrichtung der VPN-Verbindung in den entfernten Router eingetragen. Der Router in der Zentrale akzeptiert das vorgeschlagene Netzwerk, wenn die Option 'Gegenstelle Auswahl des entfernten Netzwerks erlauben' aktiviert ist. Darüber hinaus müssen die vom Client bei der Einwahl verwendeten Parameter mit den Defaultwerten des VPN-Routers übereinstimmen.
Konfigurationstool | Aufruf |
---|---|
LANconfig | VPN / Allgemein und VPN / Allgemein / Defaults |
WEBconfig, Telnet | LCOS-Menübaum > Setup > VPN |