Cisco RV325 Administratorhandbuch Seite 97
Inhaltsverzeichnis
VPN
Gateway zu Gateway
Cisco RV320/RV325 – Administratorhandbuch
•
PFS (Perfect Forward Secrecy): Wenn PFS (Perfect Forward Secrecy)
aktiviert ist, wird bei der IKE-Aushandlung in Phase 2 neues
Schlüsselmaterial für die Verschlüsselung des IP-Verkehrs generiert. Auf
diese Weise können sich Hacker, die Verschlüsselungsschlüssel mit Brute-
Force-Angriffen zu knacken versuchen, keine zukünftigen IPSec-Schlüssel
verschaffen. Aktivieren Sie das Kontrollkästchen, um die Funktion zu
aktivieren, oder deaktivieren Sie es, um die Funktion zu deaktivieren. Diese
Funktion wird empfohlen.
•
Preshared Key: Pre-Shared Key, der zum Authentifizieren des Remote-IKE-
Peers verwendet werden soll. Sie können max. 30 Tastaturzeichen oder
Hexadezimalwerte eingeben, beispielsweise Mein_@123 oder
4d795f40313233 (die Zeichen ' ' " \ werden nicht unterstützt). An beiden
Enden des VPN-Tunnels muss der gleiche Preshared Key verwendet
werden. Es wird dringend empfohlen, den Preshared Key in regelmäßigen
Abständen zu ändern, um die VPN-Sicherheit zu maximieren.
•
Minimale Preshared Key-Komplexität: Aktivieren Sie das Kontrollkästchen
Aktivieren, um die Preshared Key-Sicherheitsmessung zu aktivieren.
•
Preshared Key-Sicherheitsmessung: Wenn Sie die Option Minimale
Preshared Key-Komplexität aktivieren, gibt diese Messung die Sicherheit
des Preshared Keys an. Beim Eingeben eines Preshared Keys werden
farbige Balken angezeigt. Die Skala reicht von Rot (unsicher) über Gelb
(akzeptabel) bis zu Grün (sicher).
TIPP
Geben Sie einen komplexen Preshared Key ein, der mehr als acht Zeichen
enthält (Groß- und Kleinbuchstaben, Ziffern und Symbole wie -*^+=).
10
95
Inhaltsverzeichnis
