Inhaltsverzeichnis
Werbung
7
HERMES-PRO
Safenet Clients. Dieses Profil entspricht der V3.x Konfigurationsoption
Phase1Mode = Aggressive .
Weitere Konfigurationsprofile dienen erweiterten Einsatzzwecken, wie z. B.
der Einsatz von Zertifikaten statt vorinstallierter Schlüssel oder die
Verwendung von modernen Verschlüsselungsverfahren (AES). Die Liste
der unterstützten Konfigurationsprofile erscheint im Menü
Configured Peers
7.3.3
Manuelle Schlüsselkonfiguration
Statt ISAKMP kann die manuelle Schlüsselkonfiguration eingesetzt werden.
Dazu muss das Schlüsselmaterial (SharedSecret) und der Parameter SPI
manuell eingegeben werden. Die Datenübertragung kann beginnen, sobald
die IP-Adressen der Tunnelendpunkte bekannt sind.
Beim der manuellen Schlüsselkonfiguration unterstützt HERMES-PRO das
symmetrische Verschlüsselungsverfahren 3DES mit 192 Bit Verschlüssel-
ung.
Verfahren
Verschlüsselung
Authentifizierung
Tab. 5: Manuelle Konfiguration
7.3.4
Dead Peer Detection (DPD)
Routerimages ab V3.14 unterstützen DPD für IKE Gegenstellen. Wenn bei
der Phase 1 Aushandlung festgestellt wird, dass die Gegenstelle DPD
unterstützt, dann sendet der HERMES-PRO alle 12 Sekunden ein
R_U_THERE Paket an die Gegenstelle. Wenn die Gegenstelle dies nicht
beantwortet, dann versucht HERMES-PRO 5 mal im Abstand von jeweils 5
Sekunden die Gegenstelle zu erreichen. Also wird spätestens nach 37
Sekunden erkannt, dass die Gegenstelle nicht mehr erreichbar ist. In
diesem Fall baut HERMES-PRO die IPSec Verbindung ab.
50
.
Algorithmus
3DES-CBC
keine
List
IKE
Werbung
Inhaltsverzeichnis
