Globale Einstellungen des IPSec mit DHCP
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.
Auf der UTM wird dies unter Bereich DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.
IPSec DHCP Einstellungen
Beschriftung |
Wert |
Beschreibung
|
Dialog zu den globalen DHCP Einstellungen für IPSec-Clients
|
Modus notempty Neu ab v12.5.0 |
ServerSchnittstelle |
Legt fest, ob DHCP-Anfragen an einen bestimmten Server oder über eine Schnittstelle als Broadcast gesendet werden
|
DHCP-Server: Nur bei Modus Server |
192.168.222.1 |
Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
|
DHCP-Schnittstelle: Nur bei Modus Schnittstelle |
LAN2 (UTM-Pools: xyz) |
Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden.
Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden.
Es werden ggf. die Namen der Pools angezeigt, die unter unter Bereich DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist
|
Statische DHCP-Identität: |
Aus |
Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
|
|
Speichert die Einstellungen und startet den IPSec Dienst neu notempty Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen
|