Werbung
IPsec VPN >> Verbindungen >> Editieren >> Authentisierung [...]
VPN Identifier
8334_de_02
Bei Authentisierungsverfahren Pre-Shared Secret (PSK)
Dieses Verfahren wird vor allem durch ältere IPsec Implementierungen unterstützt. Dabei
authentifizieren sich beide Seiten des VPNs über den gleichen PSK.
Um den verabredeten Schlüssel dem FL MGUARD zur Verfügung zu stellen, gehen Sie
wie folgt vor:
•
Tragen Sie ins Eingabefeld Pre-Shared Secret Key (PSK) die verabredete Zei-
chenfolge ein.
Um eine mit 3DES vergleichbare Sicherheit zu erzielen, sollte die Zeichen-
folge aus ca. 30 nach dem Zufallsprinzip ausgewählten Klein- und Groß-
buchstaben sowie Ziffern bestehen.
Pre-Shared Secret Key kann nicht mit dynamischen (%any) IP-Adressen
verwendet werden, nur feste IP-Adressen oder Hostnamen auf beiden Sei-
ten werden unterstützt. Hinter dem Hostnamen dürften sich aber wechseln-
de IP-Adressen verbergen (DynDNS).
Pre-shared Secret Key kann nicht verwendet werden, wenn sich mindes-
tens einer der Kommunikationspartner (oder beide) hinter einem NAT-
Gateway befinden.
Über VPN Identifier erkennen die VPN-Gateways, welche Konfigurationen zu der glei-
chen VPN-Verbindung gehören.
Bei PSK sind folgende Einträge gültig:
–
leer (die IP-Adresse wird verwendet, dies ist die Voreinstellung)
–
eine IP-Adresse
–
ein Hostname mit voran gestelltem '@' Zeichen (z. B. „@vpn1138.example.com")
–
eine E-Mail Adresse (z. B. „piepiorra@example.com")
Konfiguration
5-205
PHOENIX CONTACT
Werbung
