diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 658ea8d..1000e2d 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -162,11 +162,9 @@ Bevor das passiert, muss sich der VPN-Server gegenüber dem VPN-Benutzer authent Die Authentisierung des VPN-Servers gegenüber der VPN-Clients soll mit X.509-Public-Key-Zertifikaten durchgeführt werden. Die Details zur Authentisierung von Benutzern und der Verwaltung autorisierter Benutzer werden in Kapitel~\ref{sct:user_concept} behandelt. -Erreichbare Netze sollen von den VPN-Clients durch den VPN-Tunnel zum VPN-Server geroutet werden. -Der VPN-Server ist ein Router und leitet Pakete zwischen dem Netz der Abteilung Informatik und den VPN-Clients weiter. -\ref{req:routing} - - +Für die Netze der Abteilung Informatik, die über das VPN erreichbar sein sollen (\ref{req:routing}), sollen für die Dauer der VPN-Sitzung Einträge in der Routingtabelle des Clients erzeugt werden. +Pakete, die der Client an Computer im Abteilungsnetz schickt, sollen so durch den VPN-Tunnel geroutet werden. +Damit die Pakete ihr Ziel auch erreichen, wird der VPN-Server als Router konfiguriert, der Pakete zwischen VPN-Tunnel und Abteilungsnetz weiterleitet. IP-Adressen für Kommunikation innerhalb des VPN: Da Pakete von Computern im Netz der Abteilung Informatik zu den VPN-Clients durch das VPN geroutet werden sollen, müssen alle Router (also der L3-Switch und die FW Inform) den Rückweg zu den VPN-Clients über Einträge in ihren Routingtabellen finden können.