Inhaltsverzeichnis
Werbung
IPsec Connection IKE
Phase 2 IPsec SA
Im Unterschied zu Phase 1 ISAKMP SA (Schlüsselaustausch) wird hier das Verfahren für
den Datenaustausch festgelegt. Es kann sich von denen des Schlüsselaustausches unterscheiden.
IPsec SA Encryption
AES-128 (default), AES-192, AES-256, 3 DES.
IPsec SA Hash
Die Einstellung „all" akzeptiert sowohl MD5 oder SHA-1.
IPsec SA Lifetime
Lebensdauer der für IPsec SA vereinbarten Schlüssel in Sekunden.
28800 Sekunden = 8 Stunden (default).
86400 Sekunden = 24 Stunden (Maximum).
Perfect Forward
Yes:
Secrecy (PFS)
No:
DH/PFS Group
Schlüsselaustauschverfahren (Diffie-Hellman groups for Internet Key Exchange (IKE)).
5/modp1536 = höhere Verschlüsselung.
2/modp1024 = normale Verschlüsselung (default).
Rekey
Yes:
No:
Dead Peer Detection Erkennung der Gültigkeit und daraus resultierende Aktion bei Abbruch der IPsec-Verbindung.
Yes:
No:
DPD Delay
Zeitintervall bis zur nächsten Prüfung.
DPD Timeout
Zeitspanne nach der die Verbindung zur Gegenstelle für nicht aktiv erklärt werden soll.
Defaultwert:
Maximum:
1.7.1.2 Certificates
Mit einem Zertifikat, das in den Router geladen werden kann, authentifiziert sich der Router bei der Gegenstelle.
Durch Klicken auf „Apply" laden Sie das Zertifikat auf den Router.
26
Perfect Forward Secrecy aktiviert.
Perfect Forward Secrecy deaktiviert.
Es wird ein neuer Schlüssel ausgehandelt.
Es wird kein neuer Schlüssel ausgehandelt.
Dead Peer Detection aktiviert (z.B. Restart bei VPN Initiate).
Keine Dead Peer Detection.
120 Sekunden.
86400 Sekunden (24 Stunden).
MC Technologies Router-Programm
- Quicklinks:
- Network Connections
- Sim (Sim1)
- Hardware
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
