Werbung
Nun können Sie mit der Konfiguration beginnen. Gehen Sie dabei wie folgt vor:
1. IKEv1 und IKEv2 Policy:
•
Hinzufügen Ihrer Einstellungen werden mit dem „Add"‑Button bestätigt.
•
ID dient der Identifizierung der Policy in der Tunnel‑Konfiguration und kann frei gewählt werden. Das Feld
ist ein Ganzzahlfeld.
•
Encryption enthält eine Auswahlliste an Verschlüsselungsmethoden, wie z.B. AES256.
•
Hash beinhaltet den Hashalgorithmus, wie z.B. SHA1 oder SHA2‑256.
•
Diffie‑Hellman Group bietet die Möglichkeit die Schlüsselstärke während des Schlüsselaustausch‑
Prozesses zu wählen. Je höher die Gruppe, desto höher die Verschlüsselung, z.B. Group2 = 1024 Bit.
•
Lifetime ist die Gültigkeitsdauer der IKE, bevor sie neu ausgehandelt wird.
2. IPsec Policy:
•
Der Name dient der Identifizierung der Policy in der Tunnel‑Konfiguration und kann frei gewählt werden.
•
Encapsulating Security Payload (ESP) sorgt innerhalb von IPsec für die Authentisierung, Integrität und
Vertraulichkeit der IP‑Pakete. Im Unterschied zu Authentication Header (AH) werden die Nutzdaten
verschlüsselt übertragen. Während AH „nur die Integrität und Echtheit" der Daten sicherstellen kann,
erhöht ESP die Datensicherheit in Abhängigkeit des gewählten Verschlüsselungsalgorithmus. Deshalb
wird in der Regel ESP und nicht AH verwendet. ESP sorgt für die Vertraulichkeit der Kommunikation. Die
Welotec GmbH
Zum Hagenbach 7
48366 Laer
www.welotec.com
info@welotec.com
+49 2554 9130 00
Page 159
Werbung
