NETGEAR DGND3800B Benutzerhandbuch Seite 149

N600 Wireless Dualband Gigabit VDSL/ADSL Modemrouter DGND3800B
• Wählen Sie den Authentifizierungsalgorithmus aus.
Dies ist der für IKE und IPSec zu verwendende Authentifizierungsalgorithmus. Diese
Einstellung muss mit der Einstellung für das Remote-VPN-Gateway übereinstimmen.
Auto, MD5, und SHA-1 werden unterstützt. Verhandelt automatisch mit dem
Remote-VPN-Endpunkt und steht im Modus Nur Responder nicht zur Verfügung.
- MD5. 128 Bit, schneller, aber nicht so sicher
- SHA-1. 160 Bit, langsamer, aber sicherer Das ist der Standardwert.
• Geben Sie den Pre-Shared-Key ein.
Der Schlüssel muss hier und am Remote-VPN-Gateway eingegeben werden.
• Geben Sie die SA-Lebensdauer ein.
Hier geben Sie die Zeitdauer bis zum Ablauf der Sicherheitsvereinbarung (Security
Association, SA) ein. (Sie wird bei Bedarf automatisch wiederhergestellt.) Eine kurze
Zeitdauer (bzw. kleine Datenmenge) erhöht zwar die Sicherheit, verringert jedoch die
Leistung. Übliche Werte für die SA-Lebensdauer liegen über einer Stunde (3600
Sekunden). Diese Einstellung gilt für Security Associations von IKE- sowie
IPSec-Protokollen.
• Wenn Sie die Sicherheit erhöhen möchten, aktivieren Sie das Kontrollkästchen PFS
(Perfect Forward Secrecy) verwenden.
Durch Aktivieren dieser Option wird die Sicherheit durch regelmäßigen
Schlüsselaustausch erhöht. Sollte ein Schlüssel geknackt werden, wird das Knacken
der folgenden Schlüssel dadurch nicht vereinfacht. (Jeder Schlüssel wird unabhängig
vom vorherigen Schlüssel generiert.)
Diese Einstellung gilt für Security Associations von IKE- sowie IPSec-Protokollen. Um
die entsprechenden Einstellungen des Remote-Endpunkts anzupassen, müssen Sie
u.U. die verwendete Schlüsselgruppe angeben. Dieses Gerät gehört zur der unter
den IKE-Einstellungen festgelegten Diffie-Hellman-Gruppe.
9. Klicken Sie auf Übernehmen.
Der Bildschirm VPN-Richtlinien wird geöffnet:
Virtual Private Networking
149