Herunterladen Inhalt Inhalt Diese Seite drucken

T-Mobile Digitalisierungsbox Smart Benutzerhandbuch Seite 228

Vorschau ausblenden Andere Handbücher für Digitalisierungsbox Smart:
Inhaltsverzeichnis

Werbung

18 VPN
Feld
Lebensdauer
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
IP-Komprimierung
Erreichbarkeitsprüfung
222
Beschreibung
: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablaufen darf,
bevor die Phase-2-SAs erneuert werden müssen.
Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs
ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stun-
den, das bedeutet, dass die Schlüssel erneuert werden, wenn acht
Stunden abgelaufen sind.
Folgende Optionen stehen für die Definition der Lebensdauer zur Ver-
fügung:
• Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-2-
Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von
bis
sein. Der Standardwert ist
• Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-2- Schlüs-
sel als Menge der verarbeiteten Daten in kBytes ein. Der Wert darf je-
der ganzzahlige Wert von
ist .
Schlüssel erneut erstellen nach: Legen Sie fest, bei welchem Pro-
zentsatz des Ablaufes der Lebensdauer die Schlüssel der Phase 2 neu
erstellt werden.
Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Se-
kunden als auch auf die Lebensdauer in kBytes angewendet.
Der Standardwert ist
%.
Beschreibung
Wählen Sie aus, ob eine Kompression vor der Datenverschlüsselung ein-
geschaltet wird. Das kann bei gut komprimierbaren Daten zu einer höhe-
ren Performance und geringerem zu übertragenden Datenvolumen füh-
ren. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von
der Option abgeraten, da die Performance durch den erhöhten Aufwand
bei der Kompression erheblich beeinträchtigt werden kann.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wählen Sie, ob und in welcher Weise IPSec Heartbeats verwendet wer-
den.
Um feststellen zu können, ob eine Security Association (SA) noch gültig
ist oder nicht, ist ein IPSec-Heartbeat implementiert worden. Dieser sen-
det bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei de-
ren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden
sollen.
Mögliche Werte:
nung, ob die Gegenstelle eine Digitalisierungsbox ist. Wenn ja, wird
sierungsbox) oder
bis
sein. Der Standardwert
(Standardwert): Automatische Erken-
(bei Gegenstelle mit Digitali-
(bei Gegenstelle ohne Digitalisierungs-
bintec elmeg GmbH
Digitalisierungsbox Smart

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis