Inhaltsverzeichnis
Werbung
14 VPN
Feld
Lebensdauer
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld
IP-Komprimierung
204
Beschreibung
zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen.
Wenn Sie PFS aktivieren (
wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Pha-
se-1-Profile . PFS wird genutzt, um die Schlüssel einer erneuerten Pha-
se-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA bekannt
geworden sind.
Das Feld hat folgende Optionen:
•
: Während der Diffie-Hellman-Schlüsselberechnung wird
die modulare Exponentiation mit 768 Bit genutzt, um das Verschlüsse-
lungsmaterial zu erzeugen.
•
(Standardwert): Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation mit 1024
Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.
•
: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablaufen darf,
bevor die Phase-2-SAs erneuert werden müssen.
Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs
ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stunden,
das bedeutet, dass die Schlüssel erneuert werden, wenn acht Stunden
abgelaufen sind.
Folgende Optionen stehen für die Definition der Lebensdauer zur Verfü-
gung:
• Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-2-
Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von
bis
sein. Der Standardwert ist
• Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-2- Schlüssel
als Menge der verarbeiteten Daten in kBytes ein. Der Wert darf jeder
ganzzahlige Wert von
bis
Schlüssel erneut erstellen nach: Legen Sie fest, bei welchem Prozent-
satz des Ablaufes der Lebensdauer die Schlüssel der Phase 2 neu er-
stellt werden.
Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Sekun-
den als auch auf die Lebensdauer in kBytes angewendet.
Der Standardwert ist
%.
Beschreibung
Wählen Sie aus, ob eine Kompression vor der Datenverschlüsselung ein-
geschaltet wird. Das kann bei gut komprimierbaren Daten zu einer höhe-
ren Performance und geringerem zu übertragenden Datenvolumen füh-
ren. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von
der Option abgeraten, da die Performance durch den erhöhten Aufwand
bei der Kompression erheblich beeinträchtigt werden kann.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
), sind die Optionen die gleichen,
sein. Der Standardwert ist .
Digitalisierungsbox Standard
bintec elmeg GmbH
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
