Inhaltsverzeichnis
Werbung
Beispiel: PeerName = apo1.dyn.multidata.de
Standardeinstellung: Dieser Parameter ist zwingend erforderlich.
KeyingMode = Manual oder IKE
Manuelle Parameterkonfiguration oder automatische Parameteraus-
handlung durch IKE mittels des ISAKMP Protokolls.
Beispiel: KeyingMode = Manual
Standardeinstellung: Dieser Parameter ist zwingend erforderlich.
SPI = (Hexadezimal)Zahl
Relevant für: KeyingMode = Manual
Security Parameter Index. Der SPI ist 32 Bit groß und in jedem
verschlüsselten bzw. autentifizierten Paket enthalten, um IPSec eine
Zuordnung
HERMES-PRO verwendet den gleichen SPI sowohl für abgehende als
auch für eingehende Pakete. Der SPI muss für beide Tunnelendpunkte
gleich sein.
Wenn IKE zum Einsatz kommt, dann erzeugt der Keying Daemon
automatisch SPIs.
Der SPI muss größer oder gleich 0x200 sein.
Beispiel: SPI = 0x210
Standardeinstellung: 0xFFFFFFFF
SharedSecret = Zahlenschlüssel
Relevant für: KeyingMode = Manual
Schlüssel zur symmetrischen Datenverschlüsselung mittels 3DES. Das
Format des 192 Bit langen Schlüssels ist eine Hexadezimalzahl, die aus
sechs Achtergruppen besteht, welche mit "_" unterteilt sind.
Wenn IKE zum Einsatz kommt, dann erzeugt es automatisch
SharedSecrets
Beispiel:
SharedSecret = 0x12345678_22345678_32345678_42345678_52345678_62345678
Standardeinstellung: Dieser Parameter ist für KeyingMode = Manual
zwingend erforderlich
PresharedKey = Kennwort
Relevant für: KeyingMode = IKE
Die IKE Aushandlung verwendet dieses Kennwort zur Authentifizierung
der Gegenstelle. Die Gegenstelle muss für eine erfolgreiche Authen-
tifizierung das gleiche Kennwort verwenden.
zu
den
Sicherheitsparametern
Konfigurationsdateien
zu
13
ermöglichen.
123
Werbung
Inhaltsverzeichnis
