Perfect Forward Secrecy
(PFS)
DH/PFS Group
Dead Peer Detection
DPD Delay (sec.)
DPD Timeout (sec.)
VPN-IPsec
Aktivieren (=Yes) oder Deaktivieren (=No) der PFS Funktion.
Im Ipsec werden beim Datenaustausch in bestimmten Intervallen die
Schlüssel erneuert. Mit PFS werden hierbei mit der Gegenstelle im
Schlüsselaustauschverfahren neue Zufallszahlen ausgehandelt.
Auswahl des Verfahrens.
Unterstützt die Gegenstelle ein solches Protokoll, so kann überprüft
werden, ob die Verbindung "tot" ist oder nicht. Die Verbindung wird
versucht neu aufzubauen.
No: Keine Dead Peer Detection
Yes: Bei VPN Initiate wird versucht, neuzustarten "Restart. Bei VPN
Accept wird die Verbindung geschlossen "Clear".
Zeitintervall in Sekunden, in dem die Peer-Verbindung überprüft wird.
Zeitspanne nach der die Verbindung zur Gegenstelle für nicht aktiv erklärt
werden soll.
Defaultwert:
120 Sekunden.
Maximum:
86400 Sekunden (24 Stunden).
CT-Router LTE
40