VPN (Virtual Private Network) über das Internet

Mit dieser Option können Sie die Verwendung eines virtuellen privaten Netzes (VPN) über eine bestehende Internetverbindung konfigurieren, um eine Verbindung von der lokalen HMC zum Service-Provider herzustellen. Da die VPN-Verbindung, die von der HMC aus verwendet wird, das ESP-Protokoll (Encapsulating Security Payload) und das verschlüsselte UDP (User Datagram Protocol) für eine sichere Kommunikation verwendet, können Sie keine abgehende Proxy-Verbindung verwenden.

• Da einige Unternehmen diese Art der Hochgeschwindigkeitsverbindung aus Sicherheitsgründen beschränken, sollten Sie beim Netzadministrator nachfragen, ob die Sicherheitsrichtlinien Ihres Unternehmens diese Art der Verbindung zulassen, bevor Sie diese Option auswählen.
• Wenn Sie den Einsatz von VPN für die Serviceunterstützung planen, muss die HMC auf folgende IP-Adressen im Internet zugreifen können:
  • 207.25.252.196
  • 129.42.160.16
• Klären Sie mit dem Netzadministrator ab, ob die folgenden Protokolle und Anschlüsse in beiden Richtungen offen sind:
  • Protokoll 50 ESP
  • Protokoll 51 AH (Optional)
  • Protokoll UDP-Anschluss 500 IKE
  • Protokoll UDP-Anschluss 4500 - wenn Sie NAT-Traversierung (Network Address Translation) verwenden, um im Tunnelungsverfahren durch NAT und andere Firewalls zu gelangen.
  
  Wenn Sie NAT für den Datenverkehr auf einer oder beiden Seiten verwenden, müssen Sie sicherstellen, dass NAT-Traversierung auf beiden Gateways unterstützt wird.