Option | Beschreibung |
---|---|
Richtlinie | IPsec-Profil, das für den Datenverkehr verwendet werden soll. |
Gateway-Typ | Maßnahme, die durchgeführt werden soll, wenn der VPN-Dienst oder das VPN-Gerät neu starten. Deaktivieren: Die Verbindung bleibt deaktiviert, bis der Benutzer sie aktiviert. Nur antworten: Die Verbindung befindet sich in Bereitschaft, um auf eingehende Anfragen zu antworten. |
Option | Beschreibung |
---|---|
Authentifizierungsmethode | Authentifizierung, die für die Verbindung verwendet werden soll. Verteilter Schlüssel Endpoints mithilfe des Schlüssels, den beide Endpoints kennen, authentifizieren. Digitales Zertifikat Endpoints durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten) authentifizieren. |
Option | Beschreibung |
---|---|
Lokaler WAN-Port | WAN-Port, der als Endpoint für Ihren Tunnel agiert. |
Lokale ID | Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig. |
Option | Beschreibung |
---|---|
Remote-Host | IP-Adresse oder Hostname des entfernten Endpunkts.(Um eine beliebige IP-Adresse festzulegen, geben Sie „*“ ein.) |
NAT-Traversal zulassen | Aktivieren Sie NAT-Traversal, wenn sich zwischen Ihren Endpunkten ein NAT-Gerät befindet, d.h. wenn die entfernte Gegenstelle eine private oder nicht-routingfähige IP-Adresse hat. |
Entferntes Subnetz | Remote-Netzwerke, denen Sie Zugriff geben wollen. |
Entfernte ID | Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig. |
Option | Beschreibung |
---|---|
Lokaler Port | Port, den die lokale Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie „*“ ein.) |
Entfernter Port | Port, den die entfernte Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie „*“ ein.) |
Option | Beschreibung |
---|---|
Verbindung abbrechen, wenn Tunnel inaktiv ist | Inaktive Client-Verbindungen nach der angegebenen Zeit von der Sitzung trennen. |
Zeitlimit bei inaktiver Sitzung | Zeit in Sekunden, nach der inaktive Clients getrennt werden. |