Inhaltsverzeichnis
Werbung
Unter anderem wird dabei Schlüsselmaterial ausgetauscht: IKE (Internet
Key Exchange).
Das Protokoll läuft in zwei Phasen ab. In beiden Phasen werden Parameter
ausgehandelt. Die Aushandlung ist erfolgreich, wenn beide Seiten alle
Parameter der Gegenseite akzeptieren.
Da lediglich die erste Nachricht unverschlüsselt übertragen wird, muss
spätestens bei der zweiten Nachricht die Identität der Gegenstelle bekannt
sein, damit der richtige Schlüssel verwendet wird. Im Identity Protection
Mode stellt der HERMES-Router die Identität der Gegenstelle über die
Namensauflösung fest. Im Gegensatz zum Identity Protection Mode kann
im Aggressive Mode der Responder dem Initiator einen Konfigurationssatz
zuordnen, da im ersten empfangenen Paket seine Identifikation enthalten
ist.
Ab der Version 4.x sind mindestens zwei Konfigurationsprofile vordefiniert,
welche zur Kompatibilität mit alten Konfigurationen dienen:
Parameter
Verschlüsselung
Hashverfahren
Authentifizierungsmethode
Authentifizierung
Diffie Hellmann Gruppe
Lebensdauer
Identifikation
Verschlüsselung
Authentifizierung
Kapselung
Lebensdauer
Tab. 6: Kompatibilitätsprofile
Das Konfigurationsprofil HERMES-3DES dient der Kompatibilität zu den
Versionen 3.x, da die alten Versionen nur dieses eine Profil unterstützen.
Dieses Profil entspricht der V3.x Konfigurationsoption Phase1Mode =
Main.
Das
Konfigurationsprofil
Konfiguration von Gegenstellen, welche nicht am DynDNS teilnehmen, z. B.
Profil
HERMES-3DES
3DES-CBC
SHA
Identity Protection
Preshared Key
1024 Bit MODP (2) 1024 Bit MODP (2)
3600 Sekunden
FQDN
3DES
HMAC_MD5
Tunnel
1200 Sekunden
Roadwarrior
IPSec und VPN
Roadwarrior
Phase 1
3DES-CBC
SHA
Aggressive Mode
Preshared Key
3600 Sekunden
FQDN
Phase 2
3DES
HMAC_MD5
Tunnel
1200 Sekunden
dient
der
Kompatibilität
8
zur
57
- Quicklinks:
- Installation
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
