1.7.1 IPsec
1.7.1.1 Connections
IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll, das für die Kommunikation über IP-Netze verwendet wird.
Für eine VPN-Verbindung müssen die IP-Adressen der VPN-Gegenstellen bekannt und adressierbar sein.
Die VPN-Gegenstelle muss IPsec mit folgender Konfiguration unterstützen:
– Authentifizierung über X.509-Zertifikate oder Preshared Secret Key (PSK)
– ESP
– Diffie-Hellman Gruppe 2 oder 5
– 3DES oder AES encryption
– MD5 oder SHA-1 Hash Algorithmen
– Tunnel-Modus
– Quick Mode
– Main Mode
– SA Lifetime (1 Sekunde bis 24 Stunden)
IPsec Connections
Monitor DynDNS
Check interval
Enabled
Name
Settings
IKE
Anwenderhandbuch Webinterface MC-MRL/MC-MRL-4/MC-MRH/MC-MRH-4/MC-MRE/MC-MRE-4 – Stand 05/2015
Wird DynDNS als „Remote Host" verwendet, so ist die Funktion „Monitor DynDNS" auf „Yes" zu
setzen.
Prüfintervall in Sekunden.
VPN-Verbindung aktiv schalten oder deaktivieren.
Frei wählbarer Name der VPN-Verbindung.
Einstellung der VPN-Verbindung.
Über Edit können die Einstellungen für IKE (Internet-Key-Exchange-Protokoll) automatische
Schlüsselverwaltung für IPsec vorgenommen werden (siehe Seite 25).
23