Werbung
IPSec Authentifizierung
Preshared Key
IPSec Security Associations 1
SA Lifetime (Zeitüberschreitung)
SA Lifetime (Datenmenge)
Auto-selection of authentication &
encryption
Wenn
Auto-selection of authentication
& encryption
Verschlüsselungs Algorithmus
Wenn
Auto-selection of authentication
& encryption
Authentisierungs Algorithmus
Wenn
Auto-selection of authentication
& encryption
Diffie Hellman Gruppe
IPSec tunnel supervision by ping 1
Ping aktiviert
Ping Zykluszeit
Ping peer IP-Adresse
*) Hinweis
Wenn die IKEV1- ID leer ist, wird nur die IP Adresse genutzt (ID-Typ ist: IP-Adresse).
Wenn eine IKEV1- ID ausgefüllt ist, ist der ID-Typ FQDN
Bei IKEV2 muss die ID vom Typ FQDN ausgefüllt werden. Eine fehlende ID verursacht eine Netzwerk
IPSec Fehlermeldung.
PFS (Perfect forward Secrecy) ist bei allen IPSec Implementierungen fix aktiviert.
4.2.3.1.3
Ändern des Pre-shared keys
Die Details dazu finden Sie in der SICAM TOOLBOX II Online-Hilfe, Kapitel "OPM II",
Abschnitt "Security für SICAM RTUs | Pre-shared key".
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
= Nein, dann
= Nein, dann
= Nein, dann
Kommunikationsprotokolle
Maximum 128 characters (Man
kann PSK nur setzen aber alte
PSK nicht lesen!)
300 bis 2 147 483 647 Sek.
20 Kbyte bis 128 Mbyte
Nein
Ja (empfohlen)
3DES
AES-128
AES-192
AES-256
HMAC-SHA1
HMAC-MD5
HMAC-SHA256
HMAC-SHA384
HMAC-SHA512
768-bit Gruppe (Gruppe 1)
1024-bit Gruppe (Gruppe 2)
1536-bit Gruppe (Gruppe 5)
2048-bit Gruppe (Gruppe 14)
Nein
Ja (empfohlen)
180 ... 3600 s
Peer Host hinter dem Tunnel
-
3600 Sek.
12000
Ja
AES-128
HMAC-SHA1
Gruppe 2
Nein
180 s
-
99
Quicklinks ausblenden:
Werbung
Kapitel
