In dieser Tabelle definieren Sie die Parameter von IKEv2-VPN-Verbindungen, die nicht Bestandteil der SA-Verhandlung sind. Es existiert ein Standardeintrag "DEFAULT" mit gängigen Einstellungen.
- Name
- Enthält den eindeutigen Namen dieses Eintrages. Diesen Namen ordnen Sie den Verbindungen in der Verbindungs-Liste im Feld "Verbindungs-Parameter" zu.
- Dead Peer Detection
- Enthält die Zeit in Sekunden, nach der das Gerät die Verbindung beendet, wenn es in der Zwischenzeit den entfernten Peer nicht mehr erreicht.
- Encapsulation
- In manchen Szenarien kann der normale VPN-Port 500 nicht sinnvoll verwendet werden, z. B., wenn Firewalls im Weg sind. Hier können sie SSL bzw. UDP einstellen. In Verbindung mit Ziel-Port kann ein beliebiger Ziel-Port konfiguriert werden. Der Aufbau des IKEv2-Tunnels wird bei UDP mit Port 4500 bzw. mit dem in Ziel-Port eingestellten Port durchgeführt. Sollte dort 500 eingestellt sein, dann wird dies ignoriert und stattdessen der Port 4500 verwendet. Bei SSL wir der Aufbau des Tunnels mit Port 443 durchgeführt bzw. mit dem in Destination-Port eingestellten Port. Sollte dort 500 oder 4500 eingestellt sein, dann wird dies ignoriert und stattdessen der Port 443 verwendet. In der Einstellung "Keine" wird der Port 500 genommen und die Einstellung in Ziel-Port ignoriert. Den konfigurierbaren Port kann man für Szenarien verwenden, wo ein LANCOM Router selbst schon auf den Standard-Ports VPN-Tunnel annimmt. Durch eine Portforwarding-Regel könnten somit diese Ports auf beliebige Ziele weitergeleitet werden.
- Ziel-Port
- Hier können Sie den Ziel-Port definieren, der abhängig von der Einstellung in Encapsulation genommen wird. Bei einer von 500 abweichenden Einstellung wird automatisch eine UDP-Encapsulation durchgeführt.
