Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 717
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Tunnel und VPNs
11.8.6 Verbindungen verwalten
672
Parameter
IKE Version
Perfect Forward
Secrecy
SA Lifetime
IKE Lifetime
Keying Tries
L2TP
Beschreibung
Synopsis: [ v1 | v2 ]
Standard: v2
Option, mit der bestimmt wird, welche Version des Protokolls
Internet Key Exchange (IKE) verwendet werden soll. Mögliche
Optionen:
•
v1: IKEv1 wird verwendet.
•
v2: IKEv2 wird verwendet.
Synopsis: [ default | yes | no ]
Standard: default
Aktiviert/deaktiviert Perfect Forwarding Secrecy (PFS). Bei
Aktivierung handelt IPsec für jede Sitzung neue Schlüssel
aus. Wenn ein Angreifer einen Schlüssel gefährdet, wird
nur die Sitzung erkannt, die durch den Schlüssel geschützt
ist. Nicht alle Clients unterstützen PFS. Voreinstellung ist
'yes', sofern der Wert nicht von der Voreinstellung für die
Verbindungseinstellung überschrieben wird.
Synopsis: [ default ] oder Ganzzahl zwischen 1081 und 86400
Standard: default
Lebensdauer in Sekunden für den Security Association
(SA)-Schlüssel. Von diesem Wert hängt ab, wie lang eine
bestimmte Instanz einer Verbindung von der erfolgreichen
Aushandlung bis zum Ablauf dauert. Normalerweise wird
die Verbindung vor ihrem Ablauf neu ausgehandelt. Der
Standardwert beträgt 28800, sofern er nicht von der Standard-
Verbindungseinstellung überschrieben wird. Peers können
unterschiedliche Lebensdauerintervalle festlegen. Wenn sich
Peers jedoch nicht einigen, kommt es zu einem Überschuss an
abgelaufenen Verbindungen an dem Peer, der glaubt, dass die
SA-Lebensdauer länger ist.
Synopsis: [ default ] oder Ganzzahl zwischen 60 und 86400
Standard: default
Lebensdauer in Sekunden für das IKE-Protokoll. Sie
bestimmt, wie lange der IKE-Schlüsselfindungs-Kanal einer
Verbindung dauern soll, bis er erneut ausgehandelt wird.
Der Standardwert ist 3600, sofern er nicht von der Standard-
Verbindungseinstellung überschrieben wird. Peers können
unterschiedliche Lebensdauerintervalle festlegen. Wenn sich
Peers jedoch nicht einigen, kommt es zu einem Überschuss an
abgelaufenen Verbindungen an dem Peer, der glaubt, dass die
IKE-Lebensdauer länger ist.
Synopsis: [ default ] oder Ganzzahl
Standard: default
Maximale Anzahl Versuche zum Aushandeln oder Ersetzen
einer Verbindung, bis abgebrochen wird. Mit der Voreinstellung
'%forever' versucht das Gerät unbegrenzt oft, die Verbindung
aufzubauen. Dieser Parameter ist unabhängig von der
Konfiguration der anderen Endpunkte.
Aktiviert/deaktiviert L2TP für diese Verbindung.
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
RUGGEDCOM ROX II v2.15 Weboberfläche
Werbung
