Werbung
Benutzerschnittstelle
3.4 Konfiguration der Benutzerschnittstellen
Das Schlüsselaustauschverfahren bestimmt die Schlüsselstärke. Je größer die Nummer der
Diffie-Hellman-Gruppe, desto stärker und sicherer ist der Schlüssel. Ein stärkerer Schlüssel
erfordert jedoch auch mehr Rechenzeit und -leistung.
Hinweis
Eine Zuordnung der elliptischen Kurven zu Diffie-Hellman-Gruppen finden Sie hier:
Internet Key Exchange Version 2 (IKEv2) Parameters
parameters/ikev2-parameters.xhtml#ikev2-parameters-8)
Abschnitt Transform Type 4 - Diffie-Hellman Group Transform IDs
Nur Benutzer mit dem Benutzerprofil Admin können das SSH-Schlüsselaustauschverfahren
konfigurieren.
Um das SSH-Schlüsselaustauschverfahren für einen NETCONF-Server-Endpunkt zu ändern,
gehen Sie wie folgt vor:
1. Navigieren Sie zu System ≫ Management Services ≫ Transport Security.
2. Unter Cipher Selection for NETCONF klicken Sie auf Add.
Der Tabelle wird eine neue Zeile hinzugefügt.
3. Unter Cipher Selection wählen Sie ein SSH-Schlüsselaustauschverfahren aus.
Mögliche Optionen:
– curve448-sha512
– curve25519-sha256
– diffie-hellman-group14-sha1
– diffie-hellman-group16-sha512
– ecdh-sha2-nistp256
– ecdh-sha2-nistp384
– ecdh-sha2-nistp521
Default:
– curve25519-sha256
– diffie-hellman-group16-sha512
– ecdh-sha2-nistp256
4. Bestätigen Sie die Änderung.
64
Für weitere Informationen siehe RFC8731 (https://www.ietf.org/rfc/rfc8731.html)
Für weitere Informationen siehe RFC8731 (https://www.ietf.org/rfc/rfc8731.html)
Für weitere Informationen siehe RFC4253 (https://www.ietf.org/rfc/rfc4253.html)
Für weitere Informationen siehe RFC8268 (https://www.ietf.org/rfc/rfc8268.html)
Für weitere Informationen siehe RFC5656 (https://www.ietf.org/rfc/rfc5656.html)
Für weitere Informationen siehe RFC5656 (https://www.ietf.org/rfc/rfc5656.html)
Für weitere Informationen siehe RFC5656 (https://www.ietf.org/rfc/rfc5656.html)
(https://www.iana.org/assignments/ikev2-
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Werbung
