Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV325
  6. Administratorhandbuch

Cisco RV325 Administratorhandbuch Seite 96

Vorschau ausblenden Andere Handbücher für RV325:
Inhaltsverzeichnis
10
94
-
Subnetz: Mit dieser Option lassen Sie zu, dass alle Geräte in einem
Subnetz den VPN-Tunnel verwenden. Geben Sie die IP-Adresse des
Subnetzes und die Subnetzmaske ein.
IPSec einrichten
Voraussetzung für die erfolgreiche Verschlüsselung ist, dass sich beide Enden
eines VPN-Tunnels auf das Verschlüsselungs-, Entschlüsselungs- und
Authentifizierungsverfahren einigen. Geben Sie für beide Router genau die
gleichen Einstellungen ein.
Geben Sie die Einstellungen für Phase1 und Phase 2 ein. In Phase1 werden die
Pre-Shared Keys für die Erstellung eines sicheren authentifizierten
Kommunikationskanals festgelegt. In Phase 2 handeln die IKE-Peers über den
sicheren Kanal Sicherheitsvereinbarungen im Namen anderer Services wie
beispielsweise IPSec aus. Achten Sie darauf, beim Konfigurieren des anderen
Routers für diesen Tunnel die gleichen Einstellungen einzugeben.
Phase 1/Phase 2 – DH-Gruppe: DH (Diffie-Hellman) ist ein Protokoll für den
Schlüsselaustausch. Es gibt drei Gruppen mit unterschiedlich langen
Primärschlüsseln: Gruppe1 – 768 Bit, Gruppe 2 – 1.024 Bit und Gruppe 5 –
1.536 Bit. Eine höhere Geschwindigkeit und niedrigere Sicherheit erhalten
Sie, wenn Sie Gruppe 1 auswählen. Eine niedrigere Geschwindigkeit und
höhere Sicherheit erhalten Sie, wenn Sie Gruppe 5 auswählen.
Standardmäßig ist Gruppe1 ausgewählt.
Phase 1/Phase 2 – Verschlüsselung: Verschlüsselungsmethode für diese
Phase: DES, 3DES, AES-128, AES-192 oder AES-256. Von der Methode
hängt die Länge des Schlüssels ab, der zum Verschlüsseln oder
Entschlüsseln von ESP-Paketen verwendet wird. Aufgrund der höheren
Sicherheit wird AES-256 empfohlen.
Phase 1/Phase 2 – Authentifizierung: Authentifizierungsverfahren für
diese Phase: MD5 oder SHA1. Vom Authentifizierungsverfahren hängt ab,
wie die ESP-Header-Pakete (Encapsulating Security Payload Protocol)
überprüft werden. MD5 ist ein unidirektionaler Hash-Algorithmus, mit dem
ein 128-Bit-Digest erzeugt wird. SHA1 ist ein unidirektionaler Hash-
Algorithmus, mit dem ein 160-Bit-Digest erzeugt wird. Aufgrund der
höheren Sicherheit wird SHA1 empfohlen. Stellen Sie sicher, dass an beiden
Enden des VPN-Tunnels das gleiche Authentifizierungsverfahren verwendet
wird.
Phase 1/Phase 2 – SA-Gültigkeitsdauer: Gibt an, wie lange ein VPN-
Tunnel in dieser Phase aktiv ist. Der Standardwert für Phase1 lautet
28800 Sekunden. Der Standardwert für Phase 2 lautet 3600 Sekunden.
Gateway zu Gateway
Cisco RV320/RV325 – Administratorhandbuch
VPN
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV325

Verwandte Produkte für Cisco RV325

Diese Anleitung auch für:

Rv320

Inhaltsverzeichnis