IPsec-Verbindungen

Bei Internet Protocol Security (IPsec) handelt es sich um eine Reihe von Protokollen, die die kryptographische Sicherung der Kommunikation auf der IP-Schicht unterstützen. Mit IPsec-Verbindungen können Sie sicheren Zugang zwischen zwei Hosts, zwei Standorten oder Remote-Benutzern und einem LAN bereitstellen. Die Firewall unterstützt IPsec wie in RFC 4301 definiert. Verwenden Sie diese Einstellungen, um IPsec-Verbindungen zu erstellen und zu verwalten und Failover zu konfigurieren.

  • Um eine Verbindung hinzuzufügen, klicken Sie auf Hinzufügen.
  • Um eine Verbindung mithilfe des Verbindungsassistenten hinzuzufügen, klicken Sie auf Assistent.
  • Um eine Verbindung zu aktivieren, klicken Sie auf die Statusanzeige Aktiv.
  • Um sich zu verbinden, klicken Sie auf die Statusanzeige.
  • Um eine Verbindung herunterzuladen, klicken Sie auf .
Tabelle 1. Verbindungs-Statusanzeigen
Aktiv Verbindung Beschreibung
Die Verbindung ist aktiv, aber nicht verbunden.
Die Verbindung ist aktiv und verbunden.
Die Verbindung ist aktiv, aber nur teilweise verbunden. Wenn für das LAN- oder Remote-Netzwerk mehrere Subnetze konfiguriert werden, erstellt die Appliance für jedes Subnetz eine Sub-Verbindung. Diese Status weist darauf hin, dass eine der Sub-Verbindungen nicht aktiv ist.
Verbindung ist nicht aktiv.

Failover-Gruppen

Eine Failover-Gruppe ist eine Folge von IPsec-Verbindungen.Wenn die erste Verbindung fehlschlägt, übernimmt automatisch die zweite (oder folgende) aktive Verbindung und erhält Datenfluss.

Während einem Verbindungsfehlschlag überprüft die Firewall alle 60 Sekunden den Zustand der ersten Verbindung. Wenn die erste Verbindung wiederhergestellt ist, kehrt die zweite Verbindung zurück in ihre ursprüngliche Position in der Gruppe.

  • Um eine Gruppe zu aktivieren und die primäre Verbindung herzustellen, klicken Sie auf die Aktiv-Statusanzeige.

Das Ausschalten einer Failover-Gruppe deaktiviert den aktiven Tunnel, der in dieser Gruppe verwendet wird.