Hilfe zur manuellen VPN-Policy

In diesem Fenster können Sie eine "manuelle" VPN-Policy definieren oder bearbeiten.
Bei einer "manuellen" VPN-Policy müssen alle Einstellungen (einschließlich der Schlüssel) für den VPN-Tunnel an beiden Enden (beiden VPN-Endpunkten) manuell eingegeben werden. Es wird kein Fremdserver und keine Drittorganisation hinzugezogen.

Entfernter VPN-Endpunkt

Wählen Sie ansonsten die gewünschte Option (IP-Adresse oder Domänenname) und geben Sie die Adresse des entfernten VPN-Endpunkts an, mit dem Sie die Verbindung herstellen wollen.

Hinweis: Am entfernten VPN-Endpunkt muss die Adresse dieses VPN-Gateways als sein "Entfernter VPN-Endpunkt" eingegeben werden.

NETBIOS aktivieren

Aktivieren Sie dieses Kontrollkästchen, wenn der NETBIOS-Verkehr über den VPN-Tunnel weitergeleitet werden soll. Das NETBIOS-Protokoll wird von Microsoft Networking verwendet.

Lokales LAN

Dies gibt an, für welche PCs in Ihrem LAN die jeweilige Policy gilt. Für jede Auswahl müssen die folgenden Daten angegeben werden:

Am entfernten VPN-Endpunkt müssen diese IP-Adressen als seine "entfernten" Adressen eingegeben werden.

Entferntes LAN

Dies gibt an, für welche PCs im entfernten LAN die jeweilige Policy gilt. Für jede Auswahl müssen die folgenden Daten angegeben werden:

Am entfernten VPN-Endpunkt müssen diese IP-Adressen als seine "lokalen" Adressen eingegeben werden.

ESP-Konfiguration

Das ESP-Protokoll (Encapsulating Security Payload ) sorgt für die Sicherheit der Nutzdaten (Payload), die durch den VPN-Tunnel gesendet werden.

SPI

Geben Sie die erforderlichen SPIs ein. Jede Policy muss über eindeutige SPIs verfügen. Diese Einstellungen müssen dem entfernten VPN-Endpunkt entsprechen. Beachten Sie bitte, dass die Einstellung "Ein" hier der Einstellung "Aus" am entfernten VPN-Endpunkt und die Einstellung "Aus" hier der Einstellung "Ein" am entfernten VPN-Endpunkt entsprechen muss.

Verschlüsselung

Wählen Sie den gewünschten Verschlüsselungsalgorithmus und geben Sie den Schlüssel in das dafür vorgesehene Feld ein. Für 3DES sollten die Schlüssel 24 ASCII-Zeichen (48 hexadezimale Zeichen) haben.

Authentifizierung

Wählen Sie den gewünschten Authentifizierungsalgorithmus und geben Sie den Schlüssel in das dafür vorgesehene Feld ein. Für MD5 sollten die Schlüssel 16 ASCII-Zeichen (32 hexadezimale Zeichen) haben. Für SHA-1 sollten die Schlüssel 20 ASCII-Zeichen (40 Hex-Zeichen) haben.