DHCP für IPSec

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

Globale Einstellungen des IPSec mit DHCP

Letzte Anpassung: 06.2023 (12.2.4)

Neu:

Hinweis, daß nur entweder ein Server oder eine Schnittstelle angegeben werden darf

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Vorbereitung

Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.

Auf der UTM wird dies unter → Netzwerk →NetzwerkkonfigurationReiter DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.

IPSec DHCP Einstellungen

Beschriftung	Wert	Beschreibung
DHCP-Server:	192.168.222.1	Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
Hinweis: Es darf nur ein Server oder eine Schnittstelle definiert werden!
DHCP-Schnittstelle:	LAN3	Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden. Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden. Es werden ggf. die Namen der Pools angezeigt, die unter unter → Netzwerk →NetzwerkkonfigurationReiter DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist
Statische DHCP-Identität:	Aus	Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
Speichern und neustarten		Speichert die Einstellungen und startet den IPSec Dienst neu notempty Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen