NETGEAR DGND3800B Benutzerhandbuch Seite 126

N600 Wireless Dualband Gigabit VDSL/ADSL Modemrouter DGND3800B
Tabelle 7. Einstellungen im Bildschirm "VPN - Auto Policy" (VPN - Automatische Regel)
Felder und Einstellungen
IKE Direction (Richtung) Diese Einstellung wird verwendet, wenn der Router überprüft, ob die
Exchange Mode
(Austauschmodus)
Diffie-Hellman (DH)
Group (Diffie-
Hellman-Gruppe)
Local Identity
Type (Lokaler
Kennungstyp)
Local Identity
Data (Lokale
Kennungsdaten)
Remote Identity
Type (Remote-
Kennungstyp)
Remote Identity
Data (Remote-
Kennungsdaten)
Parameter Encryption
Algorithm
(Verschlüsselungs-
algorithmus)
Authentication
Algorithm
(Authentifizierungs-
algorithmus)
Pre-Shared Key
Beschreibung
IKE-Regel dem aktuellen Datenverkehr entspricht. Wählen Sie eine Option.
• Responder only (Nur Responder). Eingangsverbindungen werden
zugelassen, Ausgangsverbindungen hingegen gesperrt.
• Initiator and Responder (Initiator und Responder). Eingangs- sowie
Ausgangsverbindungen werden zugelassen.
Der Remote-VPN-Endpunkt muss auf den Main Modus (Hauptmodus)
eingestellt sein.
Der Diffie-Hellman-Algorithmus wird zum Schlüsselaustausch verwendet.
Mit der DH-Einstellung wird die beim Schlüsselaustausch verwendete
Bitgröße festgelegt. Der hier angegebene Wert muss mit dem Wert für das
Remote-VPN-Gateway übereinstimmen.
Wählen Sie die gewünschte Option, die den Einstellungen des
Remote-Kennungstyps (siehe unten) am Remote-VPN-Endpunkt entspricht.
• WAN IP Address (WAN-IP-Adresse). Ihre Internet-IP-Adresse.
• Fully Qualified Domain Name. Ihr Domainname.
• Fully Qualified User Name. Ihr Name, Ihre E-Mail-Adresse und
sonstige Kennung.
Geben Sie die Daten für die gewählte lokale Kennung ein. (Für die Option
WAN-IP-Adresse ist keine Eingabe erforderlich.)
Wählen Sie die gewünschte Option, die den Einstellungen des lokalen
Kennungstyps (siehe oben) am Remote-VPN-Endpunkt entspricht.
• IP Address (IP-Adresse): Die Internet-IP-Adresse des
Remote-VPN-Endpunkts.
• Fully Qualified Domain Name. Der Domainname des
Remote-VPN-Endpunkts.
• Fully Qualified User Name. Name, E-Mail-Adresse oder sonstige
Kennung des Remote-VPN-Endpunkts.
Geben Sie die Daten für die gewählte Remote-Kennung ein. Für die
IP-Adresse sind hier keine Angaben erforderlich.
Der für IKE und IPSec zu verwendende Verschlüsselungsalgorithmus. Diese
Einstellung muss mit der Einstellung für das Remote-VPN-Gateway
übereinstimmen. DES und 3DES werden unterstützt.
• DES. Der Data Encryption Standard (DES) verarbeitet eingehende
Daten mit einer Breite von 64 Bit und verschlüsselt diese Werte mit einem
56-Bit-Schlüssel. Schneller, aber nicht so sicher wie 3DES.
• 3DES. (3DES) erreicht einen höheren Sicherheitsgrad, indem es die
Daten dreimal mit DES und drei unterschiedlichen, voneinander
unabhängigen Schlüsseln verschlüsselt.
Der für IKE und IPSec zu verwendende Authentifizierungssalgorithmus.
Diese Einstellung muss mit der Einstellung für das Remote-VPN-Gateway
übereinstimmen. Auto, MD5, und SHA-1 werden unterstützt. Verhandelt
automatisch mit dem Remote-VPN-Endpunkt und steht im Modus
"Responder-only" (Nur Responder) nicht zur Verfügung.
• MD5. 128 Bit, schneller, aber nicht so sicher
• SHA-1. 160 Bit, langsamer, aber sicherer Das ist der Standardwert.
Der Schlüssel muss hier und am Remote-VPN-Gateway eingegeben
werden.
Virtual Private Networking
126