Funkwerk bintec R4100 Benutzerhandbuch Seite 50

3
Untermenü Configure Peers
48 bintec Benutzerhandbuch
Phase 2: Proposal
Dieses Feld ermöglicht Ihnen, jede Kombination aus IPSec-Protokoll,
➤➤
Verschlüsselungsalgorithmus und/oder Message-Hash-Algorithmus zu
wählen. In den folgenden Tabellen sind die Elemente dieser potentiellen Kom-
binationen aufgeführt:
IPSec-Protokoll
ESP (Encapsulated Secu-
rity Payload)
AH (Authentication Hea-
der)
Tabelle 3-15: P 2: IPSec-Protokolle
HASE
Zusätzlich zur Verschlüsselung und Authentifizierung unterstützt bintec IPSec-
Implementierung die
➤➤
IPComP (IP Payload Compression Protocol). IP-Nutzdatenkompression
ist ein Protokoll zur Verkleinerung von IP-Datagrammen. Dieses Protokoll ver-
größert die Gesamt-Kommunikationsperformance zwischen einem Paar mitein-
ander kommunizierender Hosts/Gateways ("Knoten"). Es komprimiert die
Datagramme, vorausgesetzt, die Knoten verfügen über ausreichende Rechen-
leistung, entweder durch die Leistung der CPU oder durch einen Kompressi-
ons-Koprozessor.
Die IP-Nutzdatenkompression ist besonders nützlich, wenn
me verschlüsselt werden. Die Verschlüsselung von IP-Datagrammen sorgt da-
für, dass die Daten eine Zufallsnatur erhalten, wodurch eine Kompression auf
niedrigeren Protokollebenen (z. B. PPP Compression Control Protocol
[RFC1962]) unwirksam ist. Falls sowohl Kompression als auch Verschlüsse-
lung gefordert sind, muss die Kompression vor der Verschlüsselung durchge-
führt werden.
Bei allen IPSec-Proposals, bei denen keine bestimmte Einstellung für IPComP
festgelegt ist, ist IPComP freigegeben. Das bedeutet, dass das Gateway wäh-
Beschreibung
➤➤
ESP bietet Nutzdatenverschlüsselung
sowie Authentifizierung.
➤➤
AH bietet nur Authentifizierung, aber
keine Nutzdatenverschlüsselung. Falls Sie eine
Kombination wählen, bei der das AH-Protokoll
benutzt wird, wird als Verschlüsselungsalgorith-
mus none angezeigt, z. B. (AH (none, MD5)).
➤➤
Kompression von IP-Nutzdaten durch
➤➤
IP-Datagram-
IPSec