Hilfe zu VPN-Policies
In diesem Fenster können Sie VPN-Policies verwalten.
- Der Verkehr, für den eine Policy gilt, wird automatisch über einen VPN-Tunnel gesendet.
- Gelten für den Verkehr 2 oder mehr Policies, wird die erste passende Policy verwendet.
(In solch einer Situation ist die Reihenfolge der Policies von Bedeutung. Wenn Sie jedoch nur 1 Policy für jeden entfernten VPN-Endpunkt haben, ist die Reihenfolge der Policies nicht von Bedeutung.) - Der VPN-Schlüssel wird gemäß den Parametern in der SA (Security Association) erstellt.
- Der entfernte VPN-Endpunkt muss eine passende SA haben, oder er verweigert die Verbindung.
Es gibt zwei Arten von VPN-Policies:
- Manuell - Alle Einstellungen (einschließlich der Schlüssel) für den VPN-Tunnel werden an beiden Enden manuell eingegeben (beide VPN-Endpunkte). Es wird kein Fremdserver und keine Drittorganisation hinzugezogen.
- Auto - Einige Parameter für den VPN-Tunnel werden automatisch generiert. Dies erfordert die Verwendung des IKE-Protokolls (Internet Key Exchange), um Verhandlungen zwischen den beiden VPN-Endpunkten durchzuführen.
Policy-Tabelle
Die Policy-Tabelle enthält die folgenden Daten:
- Aktivieren - Aktivieren Sie dieses Kontrollkästchen, um eine Policy nach Bedarf zu "Aktivieren" oder "Deaktivieren". Klicken Sie nach erfolgten Änderungen auf "Anwenden".
- Name - Jede Policy erhält einen eindeutigen Namen, der sie identifiziert.
- Typ - Der Typ ist "Auto" oder "Manuell", wie oben erklärt.
- Lokal - IP-Adresse oder IP-Adressbereich in Ihrem lokalen LAN. Die Policy gilt nur für Verkehr von (oder zu) diesen Adressen.
- Entfernt - Adresse oder IP-Adressbereich des entfernten Netzwerks. Die Policy gilt nur für Verkehr zu (oder von) diesen Adressen.
- ESP - Encapsulating Security Payload. Hier wird das Verschlüsselungsprotokoll angegeben, das für die VPN-Daten verwendet wird.
Schaltflächen
- Bearbeiten - Die gewählte Policy bearbeiten (ändern). (Wählen Sie eine Policy, indem Sie auf das Optionsfeld klicken.)
- Löschen - Löscht die gewählte Policy.
- Anwenden - Speichert Änderungen an der Einstellung "Aktivieren" für jede Policy.
- Abbrechen - Verwirft ungespeicherte Änderungen an der Einstellung "Aktivieren" für jede Policy.
- Autom. Policy hinzufügen - Wechselt zum Eingabefenster für eine "automatische" Policy. Wenn die neue Policy gespeichert wird, erscheint sie in der unteren Zeile der Policy-Tabelle.
- Manuelle Policy hinzufügen - Wechselt zum Eingabefenster für eine "manuelle" Policy. Wenn die neue Policy gespeichert wird, erscheint sie in der unteren Zeile der Policy-Tabelle.