3
Legen Sie die Einstellungen für [Gültig für] und [Authentisierung]/[Verschlüsselung]/[DH Gruppe] fest.
Verwenden eines Schlüsselpaars und vorinstallierter Zertifizierungsstellenzertifikate für die Authentisierung
1
Klicken Sie für [Authentisierungsmethode] auf das Optionsfeld [Methode digitale Signatur], und klicken Sie
dann auf [Schlüssel und Zertifikat...].
2
Klicken Sie rechts neben einem zu verwendenden Schlüsselpaar auf [Standardschlüssel speichern].
HINWEIS:
Anzeigen von Details zu Schlüsselpaaren oder Zertifikaten
Sie können die Details zu dem Zertifikat anzeigen oder das Zertifikat verifizieren, indem Sie unter [Schlüsselname] auf
den entsprechenden Textlink oder auf das Zertifikatsymbol klicken.
Zertifikaten
3
Legen Sie die Einstellungen für [Gültig für] und [Authentisierung]/[Verschlüsselung]/[DH Gruppe] fest.
10
Legen Sie die IPSec-Netzwerkeinstellungen fest.
[PFS verwenden]
Aktivieren Sie das Kontrollkästchen, um PFS (Perfect Forward Secrecy) für IPSec-Sitzungsschlüssel zu aktivieren. Die Aktivierung
von PFS verbessert die Sicherheit, erhöht jedoch auch den Kommunikationsaufwand. Vergewissern Sie sich, dass PFS auch für die
anderen Geräte aktiviert ist.
[Durch Zeit definieren]/[Durch Format definieren]
Legen Sie die Bedingungen für die Beendigung einer IPSec-SA-Sitzung fest. IPSec-SA wird als Kommunikationstunnel verwendet.
Aktivieren Sie nach Bedarf eines oder beide Kontrollkästchen. Wenn Sie beide Kontrollkästchen aktivieren, wird die IPSec-SA-
Sitzung beendet, sobald eine der beiden Bedingungen erfüllt ist.
[Durch Zeit
definieren]
[Durch Format
definieren]
Geben Sie in Minuten ein, wie lange eine Sitzung dauert.
Geben Sie in MB ein, wie viele Daten während einer Sitzung übertragen werden können.
Verifizieren von Schlüsselpaaren und digitalen