Bei den in diesem Abschnitt aufgeführten Verfahren wird das im Folgenden beschriebene Setup vorausgesetzt. Eine Darstellung des Netzwerks finden Sie in Abbildung 20–2.
Jedes System verwendet einen IPv4-Adressraum.
Ein ähnliches Beispiel mit IPv6-Adressen finden Sie unter So schützen Sie ein VPN mit einem IPsec-Tunnel im Tunnelmodus über IPv6.
Jedes System verfügt über zwei Schnittstellen. Die hme0-Schnittstelle stellt die Verbindung mit dem Internet her. In diesem Beispiel beginnen die Internet-IP-Adressen mit 192.168. Die Schnittstelle hme1 stellt die Verbindung mit dem LAN des Unternehmens, dem Intranet, her. In diesem Beispiel beginnen die Intranet-IP-Adressen mit 10.
Jedes System erfordert ESP-Authentifizierung mit dem SHA-1-Algorithmus. Der SHA–1-Algorithmus erfordert einen 160-Bit-Schlüssel.
Jedes System erfordert ESP-Verschlüsselung mit dem AES-Algorithmus. Der AES-Algorithmus verwendet einen 128-Bit-Schlüssel oder einen 256-Bit-Schlüssel.
Jedes System kann eine Verbindung zu einem Router herstellen, der über direkten Zugriff auf das Internet verfügt.
Jedes System verwendet gemeinsam genutzte Sicherheitszuordnungen.
Wie die oben stehende Abbildung zeigt, verwenden die Verfahren für das IPv4-Netzwerk die folgenden Konfigurationsparameter.
Parameter |
Europe |
California |
||
---|---|---|---|---|
Systemname |
|
|
||
System-Intranet-Schnittstelle |
|
|
||
Die System-Intranet-Adresse und die -point-Adresse in Schritt 7 |
|
|
||
System-Internet-Schnittstelle |
|
|
||
Die System-Internet-Adresse und die tsrc-Adresse in Schritt 7 |
|
|
||
Name des Internet-Routers |
|
|
||
Adresse des Internet-Routers |
|
|
||
Tunnelname |
|
|
In den Verfahren werden die folgenden IPv6-Adressen verwendet. Die Tunnelnamen sind dieselben.
Parameter |
Europe |
California |
||
---|---|---|---|---|
System-Intranet-Adresse |
|
|
||
System-Internet-Adresse |
|
|
||
Adresse des Internet-Routers |
|
|