More text
This commit is contained in:
parent
3307b899bc
commit
db5d94ca00
|
|
@ -664,30 +664,33 @@ ncp-disable
|
|||
|
||||
\paragraph{Sitzungsparameter}
|
||||
VPN-Client und VPN-Server sollen zeitnah reagieren, wenn eine Sitzung durch Verlust der Internetverbindung abbricht.
|
||||
Mit \texttt{keepalive} kann auf dem Server konfiguriert werden, in welchem Intervall eine Ping-Nachricht an die Gegenseite geschickt werden soll.
|
||||
Mit \texttt{keepalive} kann in der \textbf{Serverkonfiguration} angegeben werden, in welchem Intervall eine Ping-Nachricht an die Gegenseite geschickt werden soll.
|
||||
Ein zweiter Parameter erlaubt die Definition eines Zeitlimits, nachdem dessen Ablauf eine Sitzung für abgebrochen erklärt wird.
|
||||
|
||||
\textbf{Serverkonfiguration}
|
||||
\begin{lstlisting}
|
||||
keepalive 10 30
|
||||
\end{lstlisting}
|
||||
Diese Anweisung sorgt dafür, dass der Server alle 10 Sekunden eine Ping-Nachricht an den Client schickt und nach einem Zeitlimit von 60 Sekunden ohne Erhalt einer Antwort die Sitzung beendet und damit verbundene Ressourcen wieder freigibt.
|
||||
Gleichzeitig wird die Anweisung über \texttt{push} an den Client übermittelt, sodass dieser ebenfalls alle 10 Sekunden eine Ping-Nachricht an den Server schickt.
|
||||
Erhält der Client innerhalb von 30 Sekunden keine Antwort auf seine Ping-Nachricht, so startet er sich neu um einen erneuten Sitzungsaufbau zu versuchen.
|
||||
|
||||
\textbf{Clientkonfiguration}
|
||||
Um Verbindungsprobleme auf dem Client frühzeitig erkennen zu können, wird die Option \texttt{connect-timeout} in der \textbf{Clientkonfiguration} verwendet, um nach einem Zeitlimit von 20 Sekunden den Sitzungsaufbau abzubrechen.
|
||||
\begin{lstlisting}
|
||||
connect-timeout 20
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Clientkonfiguration}
|
||||
Damit Client und Server sich bei einem gewollten Sitzungsabbau gegenseitig benachrichtigen, wird die Option \texttt{explicit-exit-notify} verwendet.
|
||||
In der \textbf{Clientkonfiguration} wird als zusätzlicher Parameter angegeben, wie oft der Versand der Benachrichtigung an den Server probiert werden soll.
|
||||
\begin{lstlisting}
|
||||
explicit-exit-notify 3
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Serverkonfiguration}
|
||||
In der \textbf{Serverkonfiguration} gibt der zusätzliche Parameter an, ob der Client einen neuen Sitzungsaufbau bei dem selben VPN-Server oder einem anderen VPN-Server probieren soll.
|
||||
In diesem Fall soll der selbe Server erneut kontaktiert werden.
|
||||
\begin{lstlisting}
|
||||
explicit-exit-notify 1
|
||||
\end{lstlisting}
|
||||
|
||||
\textbf{Serverkonfiguration}
|
||||
Zuletzt wird in der \textbf{Serverkonfiguration} eingestellt, dass ein Clientzertifikat für mehr als eine VPN-Sitzung gleichzeitig verwendet werden darf.
|
||||
Dadurch kann ein Benutzer den VPN-Zugang auf mehreren Geräten gleichzeitig benutzen, falls das notwendig sein sollte.
|
||||
\begin{lstlisting}
|
||||
duplicate-cn
|
||||
\end{lstlisting}
|
||||
|
|
|
|||
Loading…
Reference in New Issue