910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
- Die IPv4-Adressvergabe an die IPSec-Clients erfolgt dynamisch durch Einstellung der "IPv4-Adressvergabe" auf "Server im IKE-Konfigurationsmodus". <br />
- Der zuzuordnende IPv4-Adress-Pool muß eine ausreichende Anzahl von IPv4-Adressen enthalten. <br />
- Wenn die IPv4-Pool-Adressen nicht im eigenen LAN-IP-Subnetz-Bereich liegen, so ist bei "IPv4 Proxy ARP" die Einstellung auf "Nur aktivInaktiv" auszuwählen. <br />In diesem Fall muß auch am entsprechenden LAN-Interface das Proxy ARP aktiviert werdenzu setzen. <br /> Liegen die IPv4-Pool-Adressen nicht im eigenen LAN-IP-Subnetz-Bereich, so ist bei "IPv4 Proxy ARP" auf die Einstellung "Nur aktiv" auszuwählen. <br /> In letzterem Fall muß auch am entsprechenden LAN-Interface das "InaktivProxy ARP" zu setzenaktiviert werden.
Beispiel für das GUI-Menü eines IPSec-Multi-Peers:
===Kontrolle der Funktion des konfigurierten IPSec-Multi-Peers===
* Nach erfolgreicher Einwahl wird die aktive Verbindung in der IKEv1-Liste der IPSec-Peers angezeigt - unter der Überschrift "IPSec-Mehrfachbenutzer-Peers". Beispiel für die erfolgreiche Einwahl eines bintec IPSec Clients mittels IPSec-Multi-Peer:[[Bild:IPSec_Multipeer_Hinweise_03.png|none|IPSec-Multi-Peer: aktive IPSec-Client-Verbindung]]Bild 3: Erfolgreiche Einwahl eines bintec IPSec Clients mittels IPSec-Multi-Peer * Eine weitere gute Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (z.B. mit Telnet) mittels Kommando "debug ipsec&".
Beispielmeldungen auf der Konsole des Responders bintec RS353jw bei erfolgreicher IPSec-Einwahl des bintec Secure IPSec Clients: