Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 723
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Tunnel und VPNs
11.8.7 Das IKE-(Internet Key Exchange)-Protokoll verwalten
1
2
3
4
5
6
7
8
9
10
11
12
13
Abbildung 11.104 Formular "Connection"
Mögliche Werte sind:
•
•
•
•
11.8.7
Das IKE-(Internet Key Exchange)-Protokoll verwalten
Das IKE-(Internet Key Exchange)-Protokoll handelt Verbindungsparameter
aus, einschließlich Schlüsseln für das von IPsec benutzte ESP-(Encapsulated
Security Payload)-Protokoll. IKE basiert auf dem Diffie-Hellman-Protokoll für
Schlüsselaustausch, mit dem zwei Partner einen gemeinsamen geheimen Schlüssel
vereinbaren können, den ein potenzieller Lauscher nicht berechnen kann.
11.8.7.1
Eine Liste der IKE-Algorithmen anzeigen
Um eine Liste der Algorithmen für das IKE-(Internet Key Exchange)-Protokoll
anzuzeigen, navigieren Sie zu tunnel » ipsec » connection » {connection} »
ike » algorithm, wobei {connection} die Bezeichnung der Verbindung ist. Falls
Algorithmen konfiguriert wurden, wird die Tabelle Algorithm angezeigt.
Abbildung 11.105 Tabelle "Algorithm"
678
Verbindungsstatus
Liste "Startup Operation"
Liste "Authenticate By"
Liste "Connection Type"
Liste "Address Family"
Liste der IKE-Versionen
Liste "Perfect Forward Secrecy"
Feld "SA Lifetime"
Feld "IKE Lifetime"
Feld "Keying Tries"
Kontrollkästchen "L2TP"
Kontrollkästchen "Connection Alarms"
Liste "Monitor Interface"
dead peer detect disabled – Dead Peer Detection (DPD) ist deaktiviert. DPD
muss aktiviert sein, damit der Status der Verbindung gemeldet werden kann.
inactive – Derzeit sind keine Verbindungen auf dem ausgewählten Tunnel
hergestellt.
active – Es sind Peer-Verbindungen auf dem ausgewählten Tunnel aktiv. Die
Anzahl aktiver Peers ist in Klammern angegeben.
IPsec disabled – IPsec ist deaktiviert.
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Werbung
