In diesem Fenster können Sie eine "manuelle" VPN-Policy definieren oder bearbeiten.
Bei einer "manuellen" VPN-Policy müssen alle Einstellungen (einschließlich der Schlüssel) für den VPN-Tunnel an beiden Enden (beiden VPN-Endpunkten) manuell eingegeben werden. Es wird kein Fremdserver und keine Drittorganisation hinzugezogen.
Wählen Sie ansonsten die gewünschte Option (IP-Adresse oder Domänenname) und geben Sie die Adresse des entfernten VPN-Endpunkts an, mit dem Sie die Verbindung herstellen wollen.
Hinweis: Am entfernten VPN-Endpunkt muss die Adresse dieses VPN-Gateways als sein "Entfernter VPN-Endpunkt" eingegeben werden.
NETBIOS aktivieren
Aktivieren Sie dieses Kontrollkästchen, wenn der NETBIOS-Verkehr über den VPN-Tunnel weitergeleitet werden soll. Das NETBIOS-Protokoll wird von Microsoft Networking verwendet.
Dies gibt an, für welche PCs in Ihrem LAN die jeweilige Policy gilt. Für jede Auswahl müssen die folgenden Daten angegeben werden:
Am entfernten VPN-Endpunkt müssen diese IP-Adressen als seine "entfernten" Adressen eingegeben werden.
Dies gibt an, für welche PCs im entfernten LAN die jeweilige Policy gilt. Für jede Auswahl müssen die folgenden Daten angegeben werden:
Am entfernten VPN-Endpunkt müssen diese IP-Adressen als seine "lokalen" Adressen eingegeben werden.
Das ESP-Protokoll (Encapsulating Security Payload ) sorgt für die Sicherheit der Nutzdaten (Payload), die durch den VPN-Tunnel gesendet werden.
SPI
Geben Sie die erforderlichen SPIs ein. Jede Policy muss über eindeutige SPIs verfügen. Diese Einstellungen müssen dem entfernten VPN-Endpunkt entsprechen. Beachten Sie bitte, dass die Einstellung "Ein" hier der Einstellung "Aus" am entfernten VPN-Endpunkt und die Einstellung "Aus" hier der Einstellung "Ein" am entfernten VPN-Endpunkt entsprechen muss.
Verschlüsselung
Wählen Sie den gewünschten Verschlüsselungsalgorithmus und geben Sie den Schlüssel in das dafür vorgesehene Feld ein. Für 3DES sollten die Schlüssel 24 ASCII-Zeichen (48 hexadezimale Zeichen) haben.
Authentifizierung
Wählen Sie den gewünschten Authentifizierungsalgorithmus und geben Sie den Schlüssel in das dafür vorgesehene Feld ein. Für MD5 sollten die Schlüssel 16 ASCII-Zeichen (32 hexadezimale Zeichen) haben. Für SHA-1 sollten die Schlüssel 20 ASCII-Zeichen (40 Hex-Zeichen) haben.