In dieser Tabelle konfigurieren Sie die IKEv2-Verbindungen zu VPN-Partnern.
- Eintrag aktiv
- Aktiviert oder deaktiviert die Verbindung zu dieser VPN-Gegenstelle.
- Name der Verbindung
- Enthält den Namen der Verbindung zur Gegenstelle.
- Haltezeit
- Gibt die Haltezeit in Sekunden an, die das Gerät eine Verbindung ohne Datenfluss aufrecht erhält.
- Entferntes Gateway
- Enthält die Adresse (IPv4- oder IPv6-Adresse, FQDN) des VPN-Partners.
- Routing-Tag
- Enthält das Routing-Tag für diese VPN-Verbindung.
- Verschlüsselung
- Bestimmt die Verschlüsselung der VPN-Verbindung. Der entsprechende Eintrag steht in der Tabelle Verschlüsselung.
- Authentifizierung
- Bestimmt die Authentifizierung der VPN-Verbindung. Der entsprechende Eintrag steht in der Tabelle Authentifizierung.
- Verbindungs-Parameter
- Bestimmt die allgemeinen Parameter der VPN-Verbindung. Der entsprechende Eintrag steht in der Tabelle Verbindungs-Parameter.
- Gültigkeitsdauer
- Bestimmt die Lebensdauer der Schlüssel einer VPN-Verbindung. Der entsprechende Eintrag steht in der Tabelle .
- IKE-CFG
- Bestimmt den IKEv2-Config-Modus dieser Verbindung für RAS-Einwahlen.
Mögliche Werte sind:
- Aus: IKEv2-Config-Modus deaktiviert
- Server: Der Router verteilt Konfigurationsparameter (z. B. Adressen oder DNS-Server) an VPN-Clients Die zu vergebenden Parameter werden im IPv4- bzw. IPv6-Adresspool konfiguriert.
- Client: Der Router fragt beim Server Konfigurationsparameter (z. B. Adressen oder DNS-Server an).
- IPv4-Adress-Pool
- IPv4-Adressen und DNS-Server für Einwahlzugänge im IKE-CFG-Modus Server.
- IPv6-Adress-Pool
- IPv6-Adressen und DNS-Server für Einwahlzugänge im IKE-CFG-Modus Server.
- Regelerzeugung
- Bestimmt, wie VPN-Regeln erstellt werden.
Mögliche Werte:
- Automatisch
- Als Quellnetz wird das lokale Intranet eingesetzt (privater IP-Adressbereich, zu dem das lokale VPN-Gateway selbst gehört). Als Zielnetze dienen für die automatisch erstellten VPN-Regeln die Netzbereiche aus der IP-Routing-Tabelle, für die als Router ein entferntes VPN-Gateway eingetragen ist. Werden zwei einfache lokale Netzwerke gekoppelt, ist es der VPN-Automatik möglich, aus dem IP-Adressbereich des eigenen LANs und dem Eintrag des entfernten LAN in der IP-Routing-Tabelle die erforderliche Netzbeziehung ableiten.
- Manuell
- Die Regelerstellung für die Netzbeziehungen erfolgt wie die manuelle Regel-Definition für IPv4 oder IPv6.
- IPv4-Regeln
- Gibt an, welche IPv4-Regeln für diese VPN-Verbindung gelten sollen. Die IPv4-Regeln stehen in der Tabelle .
- IPv6-Regeln
- Gibt an, welche IPv6-Regeln für diese VPN-Verbindung gelten sollen. Die IPv6-Regeln stehen in der Tabelle .
- Routing
- Gibt die Routen an, die der Gegenseite dynamisch per IKE-CFG Mode übermittelt werden sollen. Diese Funktion ist nur im IKEv2-CFG Mode für Client und Server möglich. Die Routen für IPv4- und IPv6-Verbindungen stehen in den Tabellen .
- RADIUS-Auth.-Server
- Bestimmt den RADIUS-Server für die Autorisierung des VPN-Peers. Den RADIUS-Server für IKEv2 konfigurieren Sie unter unter Erweiterte Einstellungen.
- RADIUS-Auth.-Server
- Bestimmt den RADIUS-Server für das Accounting des VPN-Peers. Den RADIUS-Server für IKEv2 konfigurieren Sie unter unter Erweiterte Einstellungen.
- Kommentar
- Vergeben Sie diesem Eintrag einen aussagekräftigen Kommentar.