Untermenü Select Different Traffic List - Funkwerk Bintec R4100 Benutzerhandbuch
Ip-router mit ipsec
Vorschau ausblenden
Andere Handbücher für bintec R4100:
- Benutzerhandbuch (126 Seiten) ,
- Benutzerhandbuch (36 Seiten) ,
- Benutzerhandbuch (10 Seiten)
Inhaltsverzeichnis
IPSec
Beispielwerte
10 (ESP(NULL, SHA1))
16 (AH(none, MD5))
Tabelle 3-19: Beispiele für P
Phase 2: Lifetime
Informationen über die Lebensdauer des Proposals finden Sie unter
Lifetime Policy" auf Seite
34.
Use PFS
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hellman-Schlüsselbe-
rechnung erfordert, um neues Verschlüsselungsmaterial zu erzeugen, müssen
Sie die Exponentiations-Merkmale wählen. Wenn Sie PFS aktivieren, sind die
Optionen die gleichen, wie bei der Konfiguration in P
Group" auf Seite
38). PFS wird genutzt, um die Schlüssel einer umgeschlüssel-
ten Phase-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA be-
kannt geworden sind.
3.2.5
Untermenü Select Different Traffic List
Dieses Menü steht nur dann zur Verfügung, wenn Sie einen Peer konfigurieren,
der auf Traffic Lists beruht und nicht auf einem virtuellen Interface.
In diesem Menü werden die für diesen Peer konfigurierten Traffic Lists ange-
zeigt. Falls Sie mehr als eine Traffic List konfiguriert haben, können Sie wählen,
welche aktiviert werden soll. Eine Liste aller verfügbaren Traffic Lists wird an-
gezeigt und Sie können daraus wählen, wie es in der Hilfefunktion des Menü-
fensters beschrieben ist.
Untermenü Configure Peers
Bedeutung
IP-Pakete werden unter Anwendung des ESP-
Protokolls verarbeitet; die NULL-Verschlüsse-
lung und SHA 1 werden zur Erzeugung des
Message Hash genutzt.
IP-Pakete werden unter Anwendung des AH-
Protokolls, ohne Verschlüsselung und mit MD5
als Message Hash-Algorithmus verarbeitet.
2:
HASE
PROPOSALS
"Phase 1:
1: G
("Phase 1:
HASE
ROUP
bintec Benutzerhandbuch
3
51
Inhaltsverzeichnis
