Draytek Vigor3100 Serie Benutzerhandbuch Seite 49

Vigor3100 Serie - Router
Vigor3100 Serie Benutzerhandbuch
kommuniziert wird bis die IPSec Sitzung etabliert wird. Dafür
ist der Aggressive mode schneller. Als Standard wird der Main
mode verwendet.
IKE Phase 1 Proposal – Definieren Sie die lokal verfügbaren
Techniken zur Authentizität und Verschlüsselung dieses VPN
Peers. Diese werden der Gegenseite vorgeschlagen und es wird
sich schließlich auf eine Übereinstimmung geeinigt werden.
Zwei Optionen sind für den Aggressive mode und neun im
Main mode verfügbar. Die Bezeichnungen G1 bzw. G2
beschreiben die Länge des Diffie-Hellman Schlüssels mit 768
bits bzw. 1024 bits. Die CPU wird bei großen Schlüsseln nicht
mehr belastet als bei kleineren - es treten also keine Performanz
Einbußen auf. Allerdings dauert der Schlüsselaustausch
entsprechend länger. Wähle Sie am Besten die Optionen,
welche die meisten Techniken beinhaltet, um so eine hohe
Akzeptanz zu erreichen.
IKE Phase 2 Proposal – Definieren Sie die lokal verfügbaren
Algorithmen, welche vorgeschlagen und über die abgestimmt
werden sollen. Sie können für beide Modi zwischen drei
Optionen wählen. Wähle Sie am Besten die Option, welche die
meisten Algorithmen beinhaltet.
IKE Phase 1 Key Lifetime – Aus Sicherheitsgründen sollte die
Zeit, in welcher der Schlüssels gültig ist definiert werden. Ab
Werk sind 3600 Sekunden gesetzt. Der Wert kann beliebig
zwischen 900 und 86400 Sekunden gewählt werden.
IKE Phase 2 Key Lifetime - Aus Sicherheitsgründen sollte die
Zeit, in welcher der Schlüssels gültig ist definiert werden. Ab
Werk sind 28800 Sekunden gesetzt. Der Wert kann beliebig
zwischen 600 und 86400 Sekunden gewählt werden.
Perfect Forward Secret (PFS) – Ist die Option aktiv wird der
IKE Phase 1 Key auch für die Phase 2 verwendet, um so
aufwendige Rechnleistung zu minimieren. Ab Werk ist die
Option inaktiv.
lokale ID – Im Aggressive mode, wird die lokale ID anstelle
einer IP-Adresse zur Authentifizierung am Server verwendet.
Die Länge der ID ist auf 47 Zeichen begrenzt.
43