search

ZyXEL Communications ZYWALL 70 - V4.04 Podręcznik Użytkownika Strona 103

  • Pobierz
  • Dodaj do moich podręczników
  • Drukuj
  • Strona
    / 112
  • Spis treści
  • BOOKMARKI
    • Oceniono. / 5. Na podstawie oceny klientów
Przeglądanie stron 102
ZyXEL VPN Client
Security Gateway: 1.1.1.1
Phase one Authentication method: Preshare Key
Remote: 192.168.1.0/24
In example 1, user may wonder why ZyWALL swap to dynamic rule even VPN
client only set authentication method as “Preshare Key” not “Preshare Key+XAuth”. The
root cause is that currently ZyXEL VPN Cient will send XAuth VID no matter what
authentication mode that him set. Because of the XAuth VID, ZyWALL will swap to
dynamic rule.
This unexpected rule swap result is a limitation of our design. For ZyWALL, when
we got initiators XAuth VID in IKE Phase One period, we know initiator can support
XAuth. To take account of security, we will judge that initiator want to do XAuth, and we
will search one matched IKE Phase One rule with XAuth server mode as the top priority.
To our rule swap scheme, we search static rule first then dynamic rule. In example 1, we
will find the static rule, named “Rule_B”, to build phase one tunnel at first. After finished
IKE phase one negotiation, we known initiator want to do XAuth. Since Rule_B has no
XAuth server mode, we try to search another rule with correct IKE Phase One parameter
and XAuth server mode. The search result will lead us to swap rule to dynamic rule,
named “Rule_A”. Thus to build VPN tunnel will fail by Phase Two local ip mismatch.
To avoid this scenario, the short-term solution is that we recommend user to set two
IKE rule with different Phase One parameter. The long-term solution is that VPN Client
needs to modify the XAuth VID behavior. VPN Client should not send XAuth VID when
authentication method is “Preshare key”, but send XAuth VID when authentication
method is “Preshare key+XAuth”.
Appendix 12 The mechanism of Gratuitous ARP in the ZyWALL
In the past, if the ZyWALL gets a gratuitous ARP it will not update the sender's
MAC mapping into its ARP table. In current design, if you turn on 'ip arp ackGratuitous
active yes', the ZyWALL will response such packet depends on two case: 'ip arp
ackGratuitous forceUpdate on' or 'ip arp ackGratuitous forceUpdate off'. if you turn
Przeglądanie stron 102
1 2 ... 98 99 100 101 102 103 104 105 106 107 108 ... 111 112

Komentarze do niniejszej Instrukcji

Brak uwag
Powiązane produkty i podręczniki dla Networking ZyXEL Communications ZYWALL 70 - V4.04
Networking ZyXEL Communications P-2900-4HB Podręcznik Użytkownika   (126 strony)
Networking ZyXEL Communications ZYWALL 5 - V4.04 Podręcznik Użytkownika   (181 strony)
Networking ZyXEL Communications omni.net Podręcznik Użytkownika   (84 strony)
Networking ZyXEL Communications ZYAIR B-4000 Podręcznik Użytkownika   (256 strony)
Networking ZyXEL Communications omni.net LCDM Instrukcja Użytkownika   (41 strony)
Networking ZyXEL Communications ES-2024 Series Podręcznik Użytkownika   (284 strony)
Networking ZyXEL Communications P-663HN-51 Podręcznik Użytkownika   (202 strony)
Networking ZyXEL Communications nbg334s Instrukcja Użytkownika   (265 strony)
Networking ZyXEL Communications ZYWALL 5 - V4.04 Instrukcja Użytkownika   (76 strony)
Networking ZyXEL Communications NETATLAS ENTERPRISE - Podręcznik Użytkownika   (179 strony)
Networking ZyXEL Communications 802.11 Wireless Digital Media Adaptor DMA-1000W Podręcznik Użytkownika   (192 strony)
Networking ZyXEL Communications ZyXEL ZyWALL 30W Podręcznik Użytkownika   (11 strony)
Networking ZyXEL Communications P-2602HW-63C Podręcznik Użytkownika   (550 strony)
Networking ZyXEL Communications P-2602HWL-D3A Instrukcja Użytkownika   (35 strony)
Networking ZyXEL Communications G-3000 Podręcznik Użytkownika   (288 strony)
Networking ZyXEL Communications B-5000 - Instrukcja Użytkownika   (72 strony)
Networking ZyXEL Communications ZyXEL Prestige 100WH Instrukcja Użytkownika   (169 strony)
Networking ZyXEL Communications P-662HW-D3 Instrukcja Użytkownika   (7 strony)
Networking ZyXEL Communications G-220 v3 Podręcznik Użytkownika   (125 strony)
Networking ZyXEL Communications NBG-417N Instrukcja Użytkownika   (49 strony)
  • MFB Central Hydraulics Maxiflex Defibtech Empress Effects
  • Jonsered Piły łańcuchowe Panasonic Bramy / kontrolery JVC Tuner D-Link Zapory sprzętowe Genius Myszy
  • Electrolux EC3201AOW NorCross HawkEye Handheld Sonar System PX Zebra ZebraNet Samsung GX-20 Electrolux EW6F429B
  • Sony SRS-BTV5 Dokumentacja Denon DN-A200 Instrukcje Operacyjne Sony CMT-CP300 Instrukcja Użytkownika Electrolux ERG29750 Instrukcja Użytkownika Samsung DVD-E235 Instrukcja Użytkownika