Fernzugriffsverbindung hinzufügen

  1. Gehen Sie zu VPN > L2TP (Fernzugriff) und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Legen Sie allgemeine Einstellungen fest.
    OptionBeschreibung
    Richtlinie IPsec-Profil, das für den Datenverkehr verwendet werden soll.
    Gateway-Typ Maßnahme, die durchgeführt werden soll, wenn der VPN-Dienst oder das VPN-Gerät neu starten.

    Deaktivieren: Die Verbindung bleibt deaktiviert, bis der Benutzer sie aktiviert.

    Nur antworten: Die Verbindung befindet sich in Bereitschaft, um auf eingehende Anfragen zu antworten.

  4. Legen Sie Authentifizierungseinstellungen fest.
    OptionBeschreibung
    Authentifizierungsmethode Authentifizierung, die für die Verbindung verwendet werden soll.

    Verteilter Schlüssel Endpoints mithilfe des Schlüssels, den beide Endpoints kennen, authentifizieren.

    Digitales Zertifikat Endpoints durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten) authentifizieren.

  5. Legen Sie die lokalen Netzwerkinformationen fest.
    OptionBeschreibung
    Lokaler WAN-Port WAN-Port, der als Endpoint für Ihren Tunnel agiert.
    Lokale ID Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.
  6. Legen Sie die entfernten Netzwerkinformationen fest.
    OptionBeschreibung
    Remote-Host IP-Adresse oder Hostname des entfernten Endpunkts.(Um eine beliebige IP-Adresse festzulegen, geben Sie „*“ ein.)
    NAT-Traversal zulassen Aktivieren Sie NAT-Traversal, wenn sich zwischen Ihren Endpunkten ein NAT-Gerät befindet, d.h. wenn die entfernte Gegenstelle eine private oder nicht-routingfähige IP-Adresse hat.
    Entferntes Subnetz Remote-Netzwerke, denen Sie Zugriff geben wollen.
    Entfernte ID Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.
  7. Legen Sie die Schnellmodus-Kennzeichner fest.
    OptionBeschreibung
    Lokaler Port Port, den die lokale Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie „*“ ein.)
    Entfernter Port Port, den die entfernte Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie „*“ ein.)
  8. Legen Sie erweiterte Einstellungen fest.
    OptionBeschreibung
    Verbindung abbrechen, wenn Tunnel inaktiv ist Inaktive Client-Verbindungen nach der angegebenen Zeit von der Sitzung trennen.
    Zeitlimit bei inaktiver Sitzung Zeit in Sekunden, nach der inaktive Clients getrennt werden.
  9. Klicken Sie auf Speichern.