IPsec-Verbindungen

Erstellen und verwalten Sie IPsec-VPN-Verbindungen und Failover-Gruppen.

Bei Internet Protocol Security (IPsec) handelt es sich um eine Reihe von Protokollen, die die kryptographische Sicherung der Kommunikation auf der IP-Schicht unterstützen. Mit IPsec-Verbindungen können Sie sicheren Zugang zwischen zwei Hosts, zwei Standorten oder Remote-Benutzern und einem LAN bereitstellen. XG Firewall unterstützt IPsec wie in RFC 4301 definiert.

  • Um eine Verbindung hinzuzufügen, können Sie neben Hinzufügen auch den Assistent verwenden.
  • Um eine Verbindung einzuschalten, klicken Sie auf die Statusanzeige Aktiv.
  • Um die Verbindung aufzubauen, klicken Sie auf die Verbindungs-Statusanzeige.
  • Um eine Verbindung herunterzuladen, klicken Sie auf Download Schaltfläche „Verbindung herunterladen“.
Tabelle 1. Verbindungs-Statusanzeigen

Aktiv

Verbindung

Beschreibung

Aktiv-Statusanzeige

Inaktiv-Statusanzeige

Die Verbindung ist aktiv, aber nicht verbunden.

Aktiv-Statusanzeige

Aktiv-Statusanzeige

Die Verbindung ist aktiv und verbunden.

Aktiv-Statusanzeige

Statusanzeige „Teilweise aktiv“

Die Verbindung ist aktiv, aber nur teilweise verbunden. Wenn für das LAN- oder Remote-Netzwerk mehrere Subnetze konfiguriert werden, erstellt die Appliance für jedes Subnetz eine Sub-Verbindung. Diese Status weist darauf hin, dass eine der Sub-Verbindungen nicht aktiv ist.

Inaktiv-Statusanzeige

Inaktiv-Statusanzeige

Verbindung ist nicht aktiv.

Failover-Gruppen

Eine Failover-Gruppe ist eine Reihe von IPsec-Verbindungen. Wenn die erste Verbindung fehlschlägt, übernimmt automatisch die zweite (oder folgende) aktive Verbindung und erhält den Datenfluss aufrecht.

Während einem Verbindungsfehlschlag überprüft die Firewall alle 60 Sekunden den Zustand der ersten Verbindung. Wenn die erste Verbindung wiederhergestellt ist, kehrt die zweite Verbindung zurück in ihre ursprüngliche Position in der Gruppe.

  • Um eine Gruppe zu aktivieren und die primäre Verbindung herzustellen, klicken Sie auf die Aktiv-Statusanzeige Inaktiv-Statusanzeige.

Das Ausschalten einer Failover-Gruppe deaktiviert den aktiven Tunnel, der in dieser Gruppe verwendet wird.