Globale Einstellungen des IPSec mit DHCP
Letzte Anpassung: 06.2023 (12.2.4)
Neu:
- Hinweis, daß nur entweder ein Server oder eine Schnittstelle angegeben werden darf
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
Vorbereitung
Auf dem DHCP-Server muss ein IP-Adressbereich für das Netz der gewählten Schnittstelle zur Verfügung stehen.
Auf der UTM wird dies unter Bereich DHCP-Pools konfiguriert.
Weitere Hinweise zur Einrichtung im Wiki Artikel zu DHCP.
IPSec DHCP Einstellungen
Beschriftung |
Wert |
Beschreibung |
Dialog zu den globalen DHCP Einstellungen für IPSec-Clients
|
DHCP-Server: |
192.168.222.1 |
Legt die Adresse des zu verwendenden DHCP-Servers fest. Es kann auch eine Unicast-Adresse sein. Beispielsweise zu verwenden bei entfernten DHCP-Servern, die nur über geroutete Netzwerke erreichbar sind.
|
Hinweis: Es darf nur ein Server oder eine Schnittstelle definiert werden!
|
DHCP-Schnittstelle: |
LAN2 (UTM-Pools: xyz) |
Legt ein Interface fest, über das DHCP-Anfragen des Clients als Broadcast weitergeleitet werden.
Damit kann der DHCP-Server der UTM oder andere DHCP-Server im lokalen Netz (lokale Schnittstelle) angesprochen werden.
Es werden ggf. die Namen der Pools angezeigt, die unter unter Bereich DHCP-Pools konfiguriert wurden und die zu einem Netzwerk gehören, daß auf der Schnittstelle konfiguriert ist
|
Statische DHCP-Identität: |
Aus |
Bei Ein wird für jeden Client aus seiner IPSec-Identity (z.B. Zertifikat DN, EAP-Identity) eine statische DHCP client identity und MAC-Adresse erzeugt, um die Zuweisung statischer IP-Adressen durch den Server zu ermöglichen.
|
Speichern und neustarten |
Speichert die Einstellungen und startet den IPSec Dienst neu notempty Dabei werden alle bestehenden IPSec-Verbindungen unterbrochen
|