Werbung
3. Unter Endpoint wählen Sie einen Endpunkt und ändern Sie in der Spalte IP Address die IP-
Adresse, über die CLI-Anfragen bearbeitet werden.
Default: 0.0.0.0
Die Default-IP-Adresse lässt Client-Anfragen auf allen lokalen Adressen zu.
4. Bestätigen Sie die Änderungen.
3.4.2.3
Das SSH-Schlüsselaustauschverfahren für einen CLI-Server-Endpunkt ändern
Beim Aufbau einer SSH-Verbindung erfolgt ein Schlüsselaustausch, um gemeinsame
Sitzungsschlüssel für die Authentisierung und die Verschlüsselung zu erzeugen und
auszutauschen.
Das Schlüsselaustauschverfahren bestimmt die Schlüsselstärke. Je größer die Nummer der
Diffie-Hellman-Gruppe, desto stärker und sicherer ist der Schlüssel. Ein stärkerer Schlüssel
erfordert jedoch auch mehr Rechenzeit und -leistung.
Hinweis
Eine Zuordnung der elliptischen Kurven zu Diffie-Hellman-Gruppen finden Sie hier:
Internet Key Exchange Version 2 (IKEv2) Parameters
parameters/ikev2-parameters.xhtml#ikev2-parameters-8)
Abschnitt Transform Type 4 - Diffie-Hellman Group Transform IDs
Nur Benutzer mit dem Benutzerprofil Admin können das SSH-Schlüsselaustauschverfahren
konfigurieren.
Um das SSH-Schlüsselaustauschverfahren für einen CLI-Server-Endpunkt zu ändern, gehen
Sie wie folgt vor:
1. Navigieren Sie zu System ≫ Management Services ≫ Transport Security.
2. Unter Cipher Selection for CLI klicken Sie auf Add.
Der Tabelle wird eine neue Zeile hinzugefügt.
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
3.4 Konfiguration der Benutzerschnittstellen
(https://www.iana.org/assignments/ikev2-
Benutzerschnittstelle
77
Werbung
