Funkwerk bintec R4100 Benutzerhandbuch Seite 74
Ip-router mit ipsec
Vorschau ausblenden
Andere Handbücher für bintec R4100:
- Benutzerhandbuch (126 Seiten) ,
- Benutzerhandbuch (20 Seiten) ,
- Benutzerhandbuch (26 Seiten)
Inhaltsverzeichnis
5
Untermenü IKE (Phase 1) Defaults
72
bintec Benutzerhandbuch
Wert
RSA Encryption
default
(Defaultvalue)
Tabelle 5-6:
P
1: A
HASE
UTHENTICATION
Phase 1: Mode
Das Mode-Feld zeigt den momentan konfigurierten Phase-1-Modus an und er-
möglicht Ihnen, die Einstellungen zu verändern:
Wert
id_protect
aggressive
default
(Defaultwert)
id-protect-only
Bedeutung
Mit RSA-Verschlüsselung werden als erwei-
terte Sicherheit zusätzlich die ID-Nutzdaten
verschlüsselt.
Das Gateway verwendet die Einstellungen des
Default-Profils.
M
ETHOD
Bedeutung
Dieser Modus (auch als Main Mode bezeich-
net) erfordert sechs Meldungen für eine Diffie-
Hellman-Schlüsselberechnung und damit für
die Einrichtung eines sicheren Kanals, über
den die IPSec SAs ausgehandelt werden. Er
setzt voraus, dass beide Peers statische IP-
Adressen haben, falls für die Authentifizierung
Preshared Keys genutzt werden.
Der Aggressive Mode ist erforderlich, falls einer
der Peers keine statische IP-Adresse hat und
Preshared Keys für die Authentifizierung
genutzt werden; er erfordert nur drei Meldun-
gen für die Einrichtung eines sicheren Kanals.
Das Gateway verwendet die Einstellungen des
Default-Profils.
Das Gateway akzeptiert bei der Aushandlung
ausschließlich den ID Protect Mode. Schlägt
der Peer einen anderen Modus vor, scheitert
die Aushandlung.
IPSec
Inhaltsverzeichnis
