DHCP für IPSec

Globale Einstellungen des IPSec mit DHCP

Letzte Anpassung zur Version: 12.6.0

Neu:

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.

Auf der UTM wird dies unter Netzwerk Netzwerkkonfiguration Bereich DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.

Menü VPN IPSec Bereich DHCP

Beschriftung	Wert	Beschreibung	IPSec UTMbenutzer@firewall.name.fqdnVPN IPSec Log Speichern und neustarten Dialog zu den globalen DHCP Einstellungen für IPSec-Clients
Modus notempty Neu ab v12.5.0	ServerSchnittstelle	Legt fest, ob DHCP-Anfragen an einen bestimmten Server oder über eine Schnittstelle als Broadcast gesendet werden
DHCP-Server: Nur bei Modus Server	192.168.222.1	Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
DHCP-Schnittstelle: Nur bei Modus Schnittstelle	LAN2 (UTM-Pools: xyz)	Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden. Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden. Es werden ggf. die Namen der Pools angezeigt, die unter unter Netzwerk Netzwerkkonfiguration Bereich DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist
Statische DHCP-Identität:	Aus	Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
Speichern und neustarten		Speichert die Einstellungen und startet den IPSec Dienst neu notempty Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen