Hilfe - Manuell erstellte VPN Richtlinie

Dieser Bildschirm erlaubt es ihnen eine manuelle VPN Richtlinie zu definieren oder zu editieren.
Eine manuell erstellte VPN Richlinie erfordert, dass alle Einstellungen (inklusiv der Schlüssel) manuell an beiden VPN-Endpunkten eingetragen werden müssen. Kein zusätzlicher Server oder keine weitere Organisation haben mit dieser Verbindung zu tun.

Allgemeines
Richtlinien Name Legen sie einen eindeutigen Namen für die Richtlinie fest. Dieser Name wird vom zweiten VPN-Endpunkt nicht unterstützt, er hilft nur bei der Verwaltung der Richtlinien.
Remote VPN-Endpunkt Ansonsten wählen sie die gewünschte Option ( IP-Adresse oder Domänennamen) und tragen sie die Adresse des Remote VPN-Endpunktes, mit dem sie eine Verbindung herstellen wollen, ein.

Beachte: Der Remote VPN-Endpunkt muss diese VPN Gateway Adresse als Remote VPN-Endpunkt eintragen haben.

NETBIOS Aktivierung Überprüfen sie diesen Punkt, wenn NETBIOS Verkehr über den VPN Tunnel geführt werden soll. Das NETBIOS Protokoll wird vom Microsoft Netzwerk benutzt.

Lokales LAN
Lokales LAN Es identifiziert welche PC´s im LAN von der Richtlinie betroffen sind. Zur Auswahl muss folgendes beachtet werden:
  • Einzelne Adresse
    Tragen sie eine IP-Adresse in das Feld "IP address" ein. Diese Einstellung wird verwendet, wenn sie einen einzelnen Server im LAN für Remotebenutzer freigeben wollen.
  • Subnet Adresse
    Tragen sie eine IP-Adresse in das Feld "IP address" und die entsprechende Netzwerkmaske in das Feld "subnet mask"ein.

Der Remote VPN-Endpunkt muss diese IP Adressen als "Remote Adresse" eintragen.

Remote LAN
Remote LAN Es identifiziert welche PC´s im Remote LAN von der Richtlinie betroffen sind. Zur Auswahl muss folgendes beachtet werden:
  • Einzel PC - kein Subnetz
    Wählen sie diese Option, wenn kein LAN vorhanden ist (nur ein PC).Bei Wahl dieser Option sind keine weiteren Einstellungen vorzunehmen.
  • Einzel Adresse
    Tragen sie eine IP-Adresse im Feld "IP address" ein. Es muss eine gültige Adresse aus dem Remote LAN sein. Diese Einstellung wird verwendet wenn ein Server Zugriff auf das Remote LAN erhalten soll.
  • Subnetz Adresse
    Tragen sie eine IP-Adresse in das Feld "IP address" und die entsprechende Netzwerkmaske in das Feld "subnet mask"ein.

Der Remote VPN-Endpunkt muss diese IP Adressen als "Lokale Adressen" eintragen.

ESP Konfiguration
SPI Tragen sie die erforderlichen SPI´s ein. Jede Richtlinie muss eine eindeutige SPI haben. Die Einstellungen müssen mit den Einstellungen des Remote VPN-Endpunktes übereinstimmen. Die "in" Einstellungen auf dem lokalen VPN-Endpunkt müssen den "out" Einstellungen des Remote VPN-Endpunktes entsprechen und die "out" Einstellungen des lokalen VPN-Endpunktes müssen den "in" Einstellungen des Remote VPN-Endpunktes entsprechen.
Verschlüsselung Wählen sie den gewünschten Verschlüsselungsalgorithmus und tragen sie den Schlüssel ein.
  • Für DES, der Schlüssel sollte 8 ASCII Zeichen haben (16 HEX Zeichen).
  • Für 3DES, der Schlüssel sollte 24 ASCII Zeichen haben (48 HEX Zeichen).
Authentifizierung Wählen sie den gewünschten Authentifizierungsalgorithmus und tragen sie den Schlüssel ein.
  • Für MD5,der Schlüssel sollte 16 ASCII Zeichen haben (32 HEX Zeichen).
  • Für SHA-1,der Schlüssel sollte 20 ASCII Zeichen haben (40 HEX Zeichen).