Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 704
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
ip gre-r1-r2
no bandwidth
ipv4
address 172.16.1.2/24
!
!
11.8
IPsec-Tunnel verwalten
IPsec (Internet Protocol SECurity) nutzt starke Kryptografietechniken,
um Authentifizierungs- und Verschlüsselungsdienste bereitzustellen. Die
Authentifizierung stellt sicher, dass die Pakete vom richtigen Absender stammen und
während des Transports nicht verändert wurden. Die Verschlüsselung verhindert das
unbefugte Lesen von Paketinhalten.
Diese Dienste ermöglichen, dass in nicht vertrauenswürdigen Netzen sichere Tunnel
erstellt werden. Alles, was durch das nicht vertrauenswürdiges Netzwerk geleitet
wird, wird vom IPsec-Gateway verschlüsselt und am anderen Ende vom Gateway
entschlüsselt. Das Ergebnis ist ein Virtual Private Network (VPN), ein praktisch
privates Netzwerk, obwohl es mehrere Rechner an mehreren verschiedenen Orten
umfasst, die über das unsichere Internet verbunden sind.
Weitere Informationen über IPsec-Tunnel finden Sie unter
(Seite
IPsec ist zeitkritisch. Um sicherzustellen, dass die Zeit zwischen den Netzwerk-Peers
korrekt eingegeben wird, muss die Zeit auf beiden Peers synchronisiert werden. Es
wird dringend empfohlen, auf beiden IPsec-Peers NTP (Network Time Protocol) zu
verwenden, um ihre Uhren zu synchronisieren. Für weitere Informationen über das
Konfigurieren des NTP siehe
11.8.1
IPsec-Tunneling-Konzepte
Die IPsec-Protokolle wurden von der Internet Engineering Task Force (IETF)
entwickelt und sind als Teil der IP Version 6 erforderlich. Libreswan ist die Open-
Source-Implementierung von IPsec, die von RUGGEDCOM ROX II verwendet wird.
IPsec verwendet die Protokolle ESP (Encapsulating Security Payload) und IKE (Internet
Key Exchange). ESP bietet Verschlüsselung und Authentifizierung (als Sicherheit,
dass eine Meldung vom erwarteten Absender stammt und während der Übertragung
nicht verändert wurde). IKE handelt für ESP Verbindungsparameter wie z. B.
Schlüssel aus. IKE basiert auf dem Diffie-Hellman-Protokoll für Schlüsselaustausch,
mit dem zwei Partner einen gemeinsamen geheimen Schlüssel vereinbaren können,
den ein potenzieller Lauscher nicht berechnen kann.
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
no peer
659)".
NOTICE
"NTP-Server verwalten (Seite
Tunnel und VPNs
11.8 IPsec-Tunnel verwalten
"IPsec-Tunneling-Konzepte
1257)".
659
Werbung
