Funkwerk bintec R4100 Benutzerhandbuch Seite 108

8
Untermenü Advanced Settings
106 bintec Benutzerhandbuch
Feld
Dont send Cert Req Payl.
Dont Send Cert Chains
Dont send CRLs
Dont send Key Hash
Payl.
Trust ICMP Messages
Wert
Gibt an, ob während der IKE (Phase 1) Zertifi-
katanforderungen gesandt werden sollen (no,
Defaultwert) oder nicht (yes).
Gibt an, ob während IKE (Phase 1) komplette
Zertifikatketten gesandt werden sollen (no,
Defaultwert) oder nicht (yes).
Wählen Sie hier yes, falls Sie nicht die Zertifi-
kate aller Stufen (von Ihrem bis zu dem der CA)
an den Peer senden möchten.
Gibt an, ob während IKE (Phase 1) CRLs
gesandt werden sollen (no, Defaultwert) oder
nicht (yes).
Gibt an, ob während IKE (Phase 1) Schlüssel-
Hash-Nutzdaten gesandt werden (no, Default-
wert) oder nicht (yes). Als Default wird der
Hash des Public Key (öffentlichen Schlüssels)
der entfernten Seite zusammen mit den ande-
ren Authentifizierungsdaten gesandt. Gilt nur
➤➤
für RSA-Verschlüsselung; wählen Sie
yes, um dieses Verhalten zu unterdrücken.
Gibt an, ob bei IKE (Phase 1) auf die
➤➤
ICMP-Meldungen "Port Unreachable" und
"Host Unreachable" vertraut werden soll (yes)
oder nicht (no, Defaultwert). Auf die ICMP-Mel-
dungen "Port Unreachable" und "Host Unre-
achable" wird nur dann vertraut, falls während
dieser Aushandlung keine Datagramme vom
entfernten Host empfangen wurden. Das
bedeutet, falls die lokale Seite als erste Antwort
auf das erste Paket einer neuen Phase-1-Aus-
handlung die ICMP-Meldung "Port Unreacha-
ble" oder "Host Unreachable" empfängt, bricht
sie die Aushandlung sofort ab.
IPSec