Zur Startseite gehen
0,00 €*

Hinzufügen einer L2TP-Richtlinie

Sie können L2TP-Richtlinien für den Remotezugriff konfigurieren.

  1. Gehe zu Remote-Zugriff-VPN > L2TP und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.

  3. Geben Sie die allgemeinen Einstellungen an:

    Name Beschreibung
    Profil Für den Datenverkehr zu verwendendes IPsec-Profil.
    Gateway-Typ

    Deaktivieren: Die Verbindung bleibt inaktiv, bis ein Benutzer sie aktiviert.

    Nur antworten: Hält die Verbindung bereit, um auf alle eingehenden Anfragen zu antworten.

  4. Geben Sie die Authentifizierungseinstellungen an:

    Name Beschreibung
    Authentifizierungstyp

    Vorinstallierter Schlüssel: Authentifiziert Endpunkte mithilfe des Geheimnisses, das beiden Endpunkten bekannt ist.

    Die letzte konfigurierte Verbindung mit einem vorinstallierten Schlüssel (PSK) ersetzt den PSK aller Verbindungen zwischen ihrer Abhörschnittstelle und dem Remote-Gateway.

    Digitales Zertifikat: Authentifiziert Endpunkte durch den Austausch von Zertifikaten (lokal signiert oder von einer Zertifizierungsstelle ausgestellt).

  5. Geben Sie die Details des lokalen Netzwerks an:

    Name Beschreibung
    Lokaler WAN-Port Wählen Sie einen WAN-Port aus, der als Endpunkt für den Tunnel fungiert.
    Lokale ID Wählen Sie für den vorinstallierten Schlüssel einen ID-Typ aus und geben Sie einen Wert ein. DER ASN1DN (X.509) wird nicht akzeptiert.

  6. Geben Sie die Details des Remote-Netzwerks an:

    Name Beschreibung
    Remote-Host

    IP-Adresse oder Hostname des Remote-Endpunkts. Um eine beliebige IP-Adresse anzugeben, können Sie eine Platzhalteradresse (*).

    Wenn Sie einen PSK und eine Platzhalteradresse angegeben haben, ersetzt der PSK den PSK in allen vorhandenen Konfigurationen durch dieselbe Kombination aus lokalem und Remote-Gateway. Dies betrifft insbesondere Remote-Access-VPNs, da deren Remote-Gateway als Platzhalteradresse gilt.

    7. NAT-Traversal zulassen Aktivieren Sie NAT-Traversal, wenn zwischen Ihren Endpunkten ein NAT-Gerät vorhanden ist, d. h. wenn der Remote-Peer über eine private oder nicht routbare IP-Adresse verfügt. Remote-Subnetz Remote-Netzwerke, zu denen Sie Zugriff gewähren möchten. Remote-ID Wählen Sie für den vorinstallierten Schlüssel einen ID-Typ aus und geben Sie einen Wert ein. DER ASN1DN (X.509) wird nicht akzeptiert.

  7. Geben Sie die QuickHA-Modus Einstellungen:

    Name Beschreibung
    Lokaler Hafen Port, den der lokale Peer für TCP- oder UDP-Datenverkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen (*).
    Remote-Port Port, den der Remote-Peer für TCP- oder UDP-Datenverkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen (*).

  8. Geben Sie die erweiterten Einstellungen an:

    Name Beschreibung
    Trennen, wenn der Tunnel inaktiv ist Trennt inaktive Clients nach der angegebenen Zeit von der Sitzung.
    Zeitintervall für inaktive Sitzungen Zeit in Sekunden, nach der die Firewall die Verbindung zu inaktiven Clients trennt.

  9. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung