Inhaltsverzeichnis
Werbung
VPN-Verbindungen
Roadwarrior-Modus
IKE bearbeiten
Funktion
ISAKMP-SA
Verschlüsselung
IPSec-SA
Verschlüsselung
ISAKMP-SA Hash
IPSec-SA Hash
Seite 62 von 113
Definieren Sie hier die Eigenschaften der VPN-Verbindung entsprechend
Ihren Anforderungen und den Absprachen mit dem Administrator der
Gegenstelle.
Vereinbaren Sie mit dem Administrator der Gegenstelle, welches
Verschlüsselungsverfahren verwendet werden soll für die ISAKMP-SA und
die IPSec-SA. Das TAINY xMOD-V2-IO unterstützt die folgenden Verfahren:
3DES-192
AES-128
AES-192
AES-256
AES-128 ist das am häufigsten benutzte Verfahren und ist deshalb als
Standard voreingestellt.
Das Verfahren kann für ISAKMP-SA und IPSec-SA unterschiedlich
festgelegt werden.
Hinweis:
Je mehr Bits ein Verschlüsselungsalgorithmus hat - angegeben durch die
angefügte Zahl -, desto sicherer ist er. Das Verfahren AES-256 Verfahren
gilt daher als am sichersten. Allerdings ist der Verschlüsselungsvorgang
umso zeitaufwendiger und benötigt mehr Rechenleistung, je länger der
Schlüssel ist.
Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verfahren
zur Berechnung von Prüfsummen/Hash während der ISAKMP-Phase und
der IPSec-Phase verwendet werden soll. Zur Auswahl stehen:
MD5 oder SHA-1 (Automatische Erkennung)
MD5
SHA-1
Das Verfahren kann für ISAKMP-SA und IPSec-SA unterschiedlich
festgelegt werden.
TAINY xMOD
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
