Werbung
Option
Perfect Forward Secrecy
Authentifizierungsmethode
Pre-Shared Key
Beschreibung
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte)
ein.
•
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
•
IP-Adresse des Remote-Routers
Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers
ein. Geben Sie diese Informationen nur ein, wenn der Modus
Tunnel ausgewählt ist.
SA (Security Association) ist ein verschlüsseltes
Kommunikationsverfahren, das IPsec oder IPv6 nutzt und
Informationen austauscht und weitergibt, wie die
Verschlüsselungsmethode und den Verschlüsselungsschlüssel,
um einen sicheren Kommunikationskanal einzurichten, bevor
die Kommunikation beginnt. SA kann sich auch auf einen
virtuellen verschlüsselten Kommunikationskanal beziehen, der
eingerichtet wurde. Die für IPsec verwendete SA etabliert die
Verschlüsselungsmethode, tauscht die Schlüssel aus und führt
eine gegenseitige Authentifizierung entsprechend dem IKE
(Internet Key Exchange)-Standardvorgang durch. Des Weiteren
wird SA regelmäßig aktualisiert.
PFS leitet keine Schlüssel aus vorherigen Schlüsseln ab, die zur
Verschlüsselung von Nachrichten verwendet wurden. Darüber hinaus
werden übergeordnete Schlüssel, mit denen Verschlüsselungsschlüssel
für die Verschlüsselung von Nachrichten abgeleitet werden, nicht für die
Ableitung anderer Schlüssel verwendet. Wenn ein Schlüssel gefährdet
wurde, ist der Schaden daher nur auf die Nachrichten beschränkt, die
mit diesem Schlüssel verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert.
Wählen Sie die Authentifizierungsmethode aus. Wählen Sie Pre-
Shared Key, Zertifikate, EAP - MD5 oder EAP - MS-CHAPv2.
EAP ist ein Authentifizierungsprotokoll, bei dem es sich um eine
Erweiterung von PPP handelt. Durch die Verwendung von EAP
mit IEEE802.1x werden unterschiedliche Schlüssel für
Benutzerauthentifizierung und jede Sitzung verwendet.
Die folgenden Einstellungen sind nur notwendig, wenn EAP -
MD5 oder EAP - MS-CHAPv2 unter
Authentifizierungsmethode ausgewählt wurde:
•
Modus
Wählen Sie Server-Modus oder Client-Modus.
•
Zertifikat
Wählen Sie das Zertifikat aus.
•
Benutzername
Geben Sie den Benutzernamen ein (bis zu 32 Zeichen).
•
Kennwort
Geben Sie das Kennwort ein (bis zu 32 Zeichen). Das
Kennwort muss zwei Mal eingegeben werden, um bestätigt
zu werden.
Bei der Verschlüsselung von Kommunikationsvorgängen wird der
Verschlüsselungsschlüssel vor der Nutzung eines anderen Kanals
ausgetauscht und gemeinsam verwendet.
Wenn Sie Pre-Shared Key als Authentifizierungsmethode
ausgewählt haben, geben Sie den Pre-Shared Key ein (bis zu 32
Zeichen).
397
Werbung
