IPSec
Je kunt het type machinale identiteitscontrole kiezen dat is vereist. De opties zijn:
Gedeeld geheim/groepsnaam
Op basis van certificaat
Instellingen voor IPSec machinale identiteitscontrole gedeeld geheim/groepsnaam:
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verbindingsnaam | De weergegeven naam van de VPN-verbinding. | Ja | |||||||||
Hostnaam | Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server. | Ja | |||||||||
Account | De gebruikersaccount voor de identiteitscontrole van de VPN-verbinding. | Ja | |||||||||
Groepsnaam | De groeps-ID van de VPN-verbinding. | Nee | |||||||||
Gedeeld geheim | Het gedeelde geheim van de VPN-verbinding. | Nee | |||||||||
Hybride identiteitscontrole | Hiermee is identiteitscontrole mogelijk met de groepsnaam, een geheim en een certificaat op de server. | Nee | |||||||||
Vraag om wachtwoord | Gebruikers kan op het apparaat om hun wachtwoord worden gevraagd. | Nee | |||||||||
Certificaatinstellingen
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verbindingsnaam | De weergegeven naam van de VPN-verbinding. | Ja | |||||||||
Hostnaam | Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server. | Ja | |||||||||
Account | De gebruikersaccount voor de identiteitscontrole van de VPN-verbinding. | Ja | |||||||||
Certificaatpayload | De certificaatpayload voor de VPN-verbinding. | Ja | |||||||||
Pincode van gebruiker | De inloggegevens voor het autoriseren van de VPN-verbinding. | Nee | |||||||||
VPN op aanvraag | Hiermee stel je in of VPN op aanvraag toegang heeft tot bepaalde websites. De actie geldt voor alle overeenkomende adressen. De adressen worden vergeleken op basis van een eenvoudige tekenreeksvergelijking die van achteren naar voren wordt uitgevoerd. Het adres '.example.com' komt overeen met 'support.example.com' en 'sales.example.com', maar niet met 'www.private-example.com'. Wanneer je het domein echter opgeeft als 'example.com' (dus zonder punt aan het begin), komt het wel overeen met 'www.private-example.com' en alle andere voorbeeldadressen. Opmerking: Na twee minuten inactiviteit wordt een VPN-sessie die via VPN op aanvraag is gestart, gesloten. Als de verbinding handmatig tot stand is gebracht via Instellingen, geldt alleen de time-outperiode van de VPN-server. | Nee | |||||||||
Domein of hostnaam moet overeenkomen | Domeinen en hostnamen die een VPN-verbinding tot stand kunnen brengen. Wanneer domeinen of hostnamen worden toegevoegd, kan VPN op aanvraag voor elk daarvan afzonderlijk worden geconfigureerd. De opties zijn:
| Nee | |||||||||