Globale Einstellungen des IPSec mit DHCP
Letzte Anpassung zur Version: 12.5.0
Neu:
- Auswahl für DHCP-Quelle geändert
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.
Auf der UTM wird dies unter Reiter DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.
IPSec DHCP Einstellungen
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Modus notempty Neu ab v12.5.0 |
Legt fest, ob DHCP-Anfragen an einen bestimmten Server oder über eine Schnittstelle als Broadcast gesendet werden | ||
| DHCP-Server: Nur bei Modus Server |
192.168.222.1 | Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind. | |
| DHCP-Schnittstelle: Nur bei Modus Schnittstelle |
LAN2 (UTM-Pools: xyz) | Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden. Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden. | |
| Statische DHCP-Identität: | Aus | Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen. | |
| Speichert die Einstellungen und startet den IPSec Dienst neu notempty Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen
| |||