Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Funkwerk Anleitungen
  4. Router
  5. bintec R4100
  6. Benutzerhandbuch

Funkwerk bintec R4100 Benutzerhandbuch Seite 83

Ip-router mit ipsec
Vorschau ausblenden Andere Handbücher für bintec R4100:
Inhaltsverzeichnis
IPSec
wählen. In den folgenden Tabellen sind die Elemente dieser potentiellen Kom-
binationen aufgeführt:
IPSec-Protokoll
ESP (Encapsulated Secu-
rity Payload)
AH (Authentication Hea-
der)
Tabelle 6-2:
P
2: IPSec-Protokolle
HASE
Zusätzlich zur Verschlüsselung und Authentifizierung unterstützt bintec IPSec-
➤➤
Implementierung die
(IP Payload Compression Protocol). IP-Nutzdatenkompression ist ein Protokoll
zur Verkleinerung von IP-Datagrammen. Dieses Protokoll vergrößert die Ge-
samt-Kommunikationsperformance zwischen einem Paar miteinander kommu-
nizierender Hosts/Gateways ("Knoten"). Es komprimiert die Datagramme,
vorausgesetzt, die Knoten verfügen über ausreichende Rechenleistung, entwe-
der durch die Leistung der CPU oder durch einen Kompressions-Koprozessor.
Die IP-Nutzdatenkompression ist besonders nützlich, wenn IP-Datagramme
verschlüsselt werden. Die Verschlüsselung von IP-Datagrammen sorgt dafür,
dass die Daten eine Zufallsnatur erhalten, wodurch eine Kompression auf nied-
rigeren Protokollebenen (z. B. PPP Compression Control Protocol [RFC1962])
unwirksam ist. Falls sowohl Kompression als auch
fordert sind, muss die Kompression vor der Verschlüsselung durchgeführt wer-
den.
Bei allen IPSec-Proposals, bei denen keine bestimmte Einstellung für IPComP
festgelegt ist, ist IPComP freigegeben. Das bedeutet, dass das Gateway wäh-
rend der SA-Aushandlung alle Proposals akzeptiert, unabhängig davon, ob die-
se die Nutzung von IPComP vorschlagen oder nicht. Falls der lokale Rechner
die Aushandlung initiiert, schlägt er die Nutzung von IPComP als Vorzugs-Pro-
posal vor, erlaubt jedoch dem antwortenden Rechner, ein Proposal ohne IP-
ComP zu wählen.
Untermenü IPSec (Phase 2) Defaults
Beschreibung
➤➤
ESP
bietet Nutzdatenverschlüsselung
sowie Authentifizierung.
➤➤
AH
bietet nur Authentifizierung, aber keine
Nutzdatenverschlüsselung. Falls Sie eine Kom-
bination wählen, bei der das AH-Protokoll
benutzt wird, wird als Verschlüsselungsalgorith-
mus none angezeigt, z.B. (AH (none, MD5)).
Kompression
von IP-Nutzdaten durch
➤➤
IPComP
➤➤
Verschlüsselung
ge-
bintec Benutzerhandbuch
6
81
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Funkwerk bintec R4100

Verwandte Produkte für Funkwerk bintec R4100

Diese Anleitung auch für:

Bintec r4300

Inhaltsverzeichnis