Inhoudsopgave
Advertenties
Sectie
Veldomschrijving
Externe
Selecteer de externe LAN-gebruiker(s) achter de externe gateway die deze VPN-tunnel
beveili-
kunnen gebruiken. Dit kan één IP-adres, een subnetwerk of een willekeurig adres zijn.
gingsgroep
Als "Willekeurig" is ingesteld, fungeert de gateway als een responder en accepteert
deze verzoeken van iedere willekeurige externe gebruiker. De externe
beveiligingsgroep moet overeenkomen met de lokale beveiligingsgroep van de externe
gateway.
IP
Geef het IP-adres van het externe netwerk op.
Masker
Als de optie Subnet is ingeschakeld, typt u het masker waarmee u de IP-adressen op
het externe netwerk bepaalt.
Gateway
Selecteer de gewenste optie, IP-adres, Willekeurig of FQDN. Als de externe gateway
voor externe
over een dynamisch IP-adres beschikt, selecteert u Willekeurig of FQDN. Als
beveiliging
Willekeurig is geselecteerd, accepteert de gateway verzoeken vanaf elk willekeurig IP-
adres.
FQDN
Als FQDN is geselecteerd, voert u de domeinnaam van de externe gateway in, zodat de
gateway een actueel IP-adres kan zoeken met behulp van DDNS.
IP
Het IP-adres in dit veld moet overeenkomen met het openbare IP-adres (WAN- of
internetadres) van de externe gateway aan het andere uiteinde van deze tunnel.
Sleutelbeheer Uitwisselingsmethode sleutel
De gateway biedt ondersteuning voor zowel automatisch als handmatig sleutelbeheer.
Als automatisch sleutelbeheer is ingeschakeld, worden IKE-protocollen (Internet Key
Exchange) gebruikt voor de onderhandelingen over sleutelmateriaal voor
beveiligingskoppelingen (Security Association, SA). Als handmatig sleutelbeheer is
ingeschakeld, is het niet nodig om over sleutels te onderhandelen. Handmatig
sleutelbeheer wordt vooral gebruikt in kleine, statische omgevingen of voor het
oplossen van problemen. Let op! Beide zijden moeten dezelfde methode voor
sleutelbeheer gebruiken.
4041325 Rev A
Beveiliging configureren
79
Advertenties
Inhoudsopgave
