notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty Der Artikel für die neueste Version steht hier
notempty Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Globale Einstellungen des IPSec mit DHCP
Letzte Anpassung: 06.2023 (12.2.4)
Neu:
- Hinweis, daß nur entweder ein Server oder eine Schnittstelle angegeben werden darf
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.
Auf der UTM wird dies unter Reiter DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.
IPSec DHCP Einstellungen
Beschriftung |
Wert |
Beschreibung |
Dialog zu den globalen DHCP Einstellungen für IPSec-Clients
|
DHCP-Server: |
192.168.222.1 |
Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
|
Hinweis: Es darf nur ein Server oder eine Schnittstelle definiert werden!
|
DHCP-Schnittstelle: |
LAN3 |
Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden.
Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden.
Es werden ggf. die Namen der Pools angezeigt, die unter unter Reiter DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist
|
Statische DHCP-Identität: |
Aus |
Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
|
Speichern und neustarten |
Speichert die Einstellungen und startet den IPSec Dienst neu notempty Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen
|