bintec elmeg GmbH
Abb. 107:
Das Menü VPN->IPSec->Phase-1-Profile ->Neu besteht aus folgenden Feldern:
Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2)
Feld
Beschreibung
Proposals
Digitalisierungsbox Standard
VPN
IPSec
Phase-1-Profile
->
->
Beschreibung
Geben Sie eine Beschreibung ein, welche die Art der Regel eindeutig
identifiziert.
In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver-
schlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 aus-
wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und
vier Nachrichten-Hash-Algorithmen ergibt 24 mögliche Werte in diesem
Feld. Mindestens ein Proposal muss vorhanden sein. Daher kann die
erste Zeile der Tabelle nicht deaktiviert werden.
Verschlüsselungsalgorithmen (Verschlüsselung):
•
mit einer effektiven Schlüssellänge von 112 Bit, was als sicher einge-
stuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt
wird.
•
cryption Standard). Er wird als genauso sicher eingestuft wie Rijndael
(AES), ist aber langsamer.
•
rithmus. Twofish kann als Nachfolger von Blowfish angesehen werden.
•
mer als Blowfish, aber schneller als 3DES.
•
: DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund
seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft wird.
•
: Rijndael wurde aufgrund seines schnellen Schlüsselaufbaus, der
geringen Speicheranforderungen, der hohen Sicherheit gegen Angriffe
und der allgemeinen Geschwindigkeit zum AES ernannt. Hier wird die
AES-Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den
Neu
->
(Standardwert): 3DES ist eine Erweiterung des DES Algorithmus
: Twofish war ein finaler Kandidat für den AES (Advanced En-
: Blowfish ist ein sehr sicherer und zugleich schneller Algo-
: CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas langsa-
14 VPN
197