VPN-SSL-Einstellungen

Unter VPN > VPN-SSL > VPN-SSL-Einstellungen können Sie VPN-SSL aktivieren und die allgemeinen Einstellungen dazu konfigurieren:

Eingabefeld Beschreibung
I/0 Ein Schiebeschalter gibt an, ob VPN-SSL aktiv (I) oder inaktiv (0) ist. Mit einem Klick auf den Schiebeschalter ändern Sie den Status dieser Option.
Host-Zertifikat Wählen Sie ein Hostzertifikat aus, das Ihre LANCOM R&S®Unified Firewall für alle VPN-SSL-Verbindungen nutzt.
DNS Optional: Geben Sie einen DNS-Server ein, der von Clients für Client-to-Site-Verbindungen verwendet werden soll, während die Verbindung besteht.
WINS Optional: Geben Sie einen WINS-Server ein, der von Clients für Client-to-Site-Verbindungen verwendet werden soll, während die Verbindung besteht.
Timeout Geben Sie die Zeitüberschreitung in Sekunden ein. Der Tunnel wird getrennt, wenn bis zur Zeitüberschreitung kein Datenfluss vorliegt. Die Standardeinstellung beträgt 0. Der Tunnel wird also permanent aufrechterhalten.
Log-Level Legen Sie die Ereignisprotokollstufe fest. Für Troubleshooting empfiehlt sich die Ereignisprotokollstufe 5 .
Routen Geben Sie Routen für die VPN-SSL-Tunnel ein, die von den Clients oder dem entfernten Verbindungsende erstellt werden sollen. Diese Routen werden dann für alle VPN-SSL-Verbindungen verwendet. Klicken Sie auf Hinzufügen, um die Route zur Liste hinzuzufügen. Sie können einzelne Einträge in der Liste bearbeiten oder löschen, indem Sie auf die entsprechende Schaltfläche neben einem Eintrag klicken. Weitere Informationen finden Sie unter Symbole und Schaltflächen.
Wichtig: Wenn Sie einen Eintrag bearbeiten, erscheint auf der rechten Seite des Eintrags ein Haken. Klicken Sie auf den Haken, um Ihre Änderungen zu übernehmen.

Im Tab Client-to-Site :

Eingabefeld Beschreibung
Protokoll Wählen Sie das zu verwendende Protokoll aus, indem Sie die entsprechende Optionsschaltfläche auswählen.
Port Geben Sie die Nummer des VPN-SSL Listening Port an, der für eingehende Verbindungen verwendet werden soll.
Wichtig: Die gleiche Port-Nummer muss auch in der Client-Software angegeben werden.
Adressbereich Geben Sie den Adressbereich an, aus dem IP-Adressen an Clients vergeben werden. Der Adressbereich darf sich nicht mit Ihren lokalen Netzwerken überschneiden.
Verschlüsselungs-Algorithmus Wählen Sie aus der Drop-down-Liste den Verschlüsselungsalgorithmus aus, der für C2S-Verbindungen über VPN-SSL verwendet werden soll. Die folgenden Verschlüsselungsalgorithmen können ausgewählt werden:
  • AES 128 (Standard-Einstellung)
  • AES 192
  • AES 256
  • 3DES
  • Blowfish
  • Cast5
Erneute Verhandlung des Schlüssels Um die Sicherheit zu erhöhen, erneuert eine VPN-SSL-Verbindung den Sitzungsschlüssel, während die Verbindung besteht. Geben Sie das Intervall für diese Schlüsselerneuerung in Sekunden an.
Kompression Optional: Entfernen Sie dieses Häkchen, um LZO (Lempel-Ziv-Oberhumer, ein Algorithmus für verlustfreie Datenkompression) zu deaktivieren. Dieses Kontrollkästchen ist standardmäßig aktiviert.

Im Tab Site-to-Site :

Eingabefeld Beschreibung
Protokoll Wählen Sie das zu verwendende Protokoll aus, indem Sie die entsprechende Optionsschaltfläche auswählen.
Port Geben Sie die Nummer des VPN-SSL Listening Port an, der für eingehende Verbindungen verwendet werden soll.
Wichtig: Dieselbe Portnummer muss am entfernten Verbindungsende angegeben werden.
Adressbereich Geben Sie den Adressbereich an, aus dem IP-Adressen für S2S-Verbindungen verwendet werden sollen. Der Adressbereich darf sich nicht mit Ihren lokalen Netzwerken überschneiden.
Verschlüsselungs-Algorithmus Wählen Sie aus der Drop-down-Liste den Verschlüsselungsalgorithmus aus, der für S2S-Verbindungen über VPN-SSL verwendet werden soll. Die folgenden Verschlüsselungsalgorithmen können ausgewählt werden:
  • AES 128 (Standard-Einstellung)
  • AES 192
  • AES 256
  • 3DES
  • Blowfish
  • Cast5
Erneute Verhandlung des Schlüssels Um die Sicherheit zu erhöhen, erneuert eine VPN-SSL-Verbindung den Sitzungsschlüssel, während die Verbindung besteht. Geben Sie das Intervall für diese Schlüsselerneuerung in Sekunden an.
Kompression Optional: Entfernen Sie dieses Häkchen, um LZO (Lempel-Ziv-Oberhumer, ein Algorithmus für verlustfreie Datenkompression) zu deaktivieren. Dieses Kontrollkästchen ist standardmäßig aktiviert.

Im Tab Bridging geben Sie die Einstellungen für die VPN SSL Serververbindung an:

Eingabefeld Beschreibung
Protokoll Wählen Sie das zu verwendende Protokoll aus, indem Sie die entsprechende Optionsschaltfläche auswählen.
Port Geben Sie die Nummer des VPN-SSL Listening Port an, der für Bridging verwendet werden soll.
Wichtig: Dieselbe Portnummer muss am entfernten Verbindungsende angegeben werden.
Verschlüsselungs-Algorithmus Wählen Sie aus der Drop-down-Liste den Verschlüsselungsalgorithmus aus, der für Bridging über VPN-SSL verwendet werden soll. Die folgenden Verschlüsselungsalgorithmen können ausgewählt werden:
  • AES 128 (Standard-Einstellung)
  • AES 192
  • AES 256
  • 3DES
  • Blowfish
  • Cast5
Erneute Verhandlung des Schlüssels Um die Sicherheit zu erhöhen, erneuert eine VPN-SSL-Verbindung den Sitzungsschlüssel, während die Verbindung besteht. Geben Sie das Intervall für diese Schlüsselerneuerung in Sekunden an.
Kompression Optional: Entfernen Sie dieses Häkchen, um LZO (Lempel-Ziv-Oberhumer, ein Algorithmus für verlustfreie Datenkompression) zu deaktivieren. Dieses Kontrollkästchen ist standardmäßig aktiviert.

Wenn Sie Änderungen vorgenommen haben, können Sie diese mit den Schaltflächen unten rechts im Bearbeitungsfenster speichern (Speichern) oder verwerfen (Zurücksetzen). Andernfalls können Sie das Fenster schließen (Schließen).

Klicken Sie auf Aktivieren in der Symbolleiste oben im Desktop, um Ihre Konfigurationsänderungen zu übernehmen.

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo