Inhaltsverzeichnis
Werbung
Phase 1 (IKE ISAKMP) - Schlüsselaustausch
Bezeichnung
Beschreibung
Verschlüsselungs-
Wählen Sie einen der Algorithmen um den Schlüsselaustausch zu schützen. Falls Sie
algorithmus
den Algorithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen (nur
Router-Router).
Prüfsummenalgo-
Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf
rithmus
Richtigkeit überprüft. Falls Sie den Algorithmus ändern, dann müssen Sie diesen bei
der Gegenseite anpassen (Nur Router-Router).
Lebensdauer der
Nach Ablauf der eingestellten Zeit wird Schlüssel Phase 1 verworfen und der Tunnel
ISAKMP SA [se-
muss komplett neu aufgebaut werden.
kunden]
Diese Zeitangabe muss größer sein als bei der Option Rekeymargin [sekunden] in Phase 2.
Aggressive Mode
Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung
Bezeichnung
Beschreibung
Verschlüsselungs-
Wählen Sie einen der Algorithmen um den Tunnel zu schützen. Falls Sie den Algo-
algorithmus
rithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen.
Prüfsummenalgo-
Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf
rithmus
Richtigkeit überprüft. Falls Sie den Algorithmus ändern, dann müssen Sie diesen bei
der Gegenseite anpassen (nur Router-Router).
PFS (Perfect For-
Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
ward Secrecy) ak-
Diese Funktion bedeutet in der Kryptographie die Eigenschaft von Verschlüsselungs-
tiv
verfahren, dass aus einem aufgedeckten Schlüssel nicht auf vorhergehende oder
nachfolgende Schlüssel eines Kommunikationskanals geschlossen werden kann. Die
Funktion erhöht maßgeblich die Sicherheit Ihres Tunnels, aber auch die Menge und
Generierungsrate der Schlüssel.
Die Einstellung "PFS (Perfect Forward Secrecy) aktiv" ist nur für die Router-Router-Verbindung erlaubt.
Falls Sie eine Client-Router-Verbindung einrichten möchten, muss PFS deaktiviert werden.
Lebensdauer des
Nach ablauf dieser Zeitspanne wird ein neuer Schlüssel für die aktuell laufende Sit-
Sitzungsschlüs-
zung generiert und der bisher genutzte Schlüssel für ungültig erklärt.
sels [sekunden]
Neuverhandlung
Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
der Schlüssel vor
Bei aktivierter Checkbox wird nach Ablauf der oben angegebenen Zeitspanne eine
Ablauf initieren
Neuaushandlung gestartet.
(Rekey) aktiv
Bei deaktivierter wird der bisherige Schlüssel weiter verwendet.
Anzahl der Ver-
Hier legen Sie fest, wie viele Versuche das mbNET unternehmen soll, um die Gegen-
bindungsauf-bau-
stelle zu erreichen, bis kein weiterer Versuch mehr erfolgen soll. Mit der Eingabe von
versuche [0=keine
"0" (Null) wird das mbNET kontinuierlich versuchen die Gegenstelle zu erreichen.
Begrenzung]
Seite 212 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |
HI N WE I S
HI N WE I S
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
