Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Draytek Anleitungen
  4. Netzwerkrouter
  5. Vigor2710 Serie
  6. Benutzerhandbuch

Draytek Vigor2710 Serie Benutzerhandbuch Seite 164

Adsl2/2+ firewall-router
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Vigor2710-Serie - ADSL2/2+ Firewall-Router
IPSec-
Sicherheitsmethode
Mittel
Erweitert
157
Diese Felder sind für IPSec-Tunnel und L2TP mit IPSec
erforderlich.
Authentication Header (AH) bedeutet, dass die Daten
authentifiziert, jedoch nicht verschlüsselt werden. Diese Option ist
standardmäßig aktiviert.
Hoch (ESP - Encapsulating Security Payload) - bedeutet, dass die
Nutzdaten sowohl verschlüsselt als auch authentifiziert werden.
Treffen Sie die Auswahl wie folgt:
DES ohne Authentifizierung - DES-Verschlüsselungsalgorithmus
ohne jegliche Authentifizierung verwenden.
DES mit Authentifizierung - DES-Verschlüsselungsalgorithmus
mit Authentifizierungsalgorithmus MD5 oder SHA-1 verwenden.
3DES ohne Authentifizierung - 3DES-
Verschlüsselungsalgorithmus ohne jegliche Authentifizierung
verwenden.
3DES mit Authentifizierung - 3DES-Verschlüsselungsalgorithmus
mit Authentifizierungsalgorithmus MD5 oder SHA-1 verwenden.
AES ohne Authentifizierung - AES-Verschlüsselungsalgorithmus
ohne jegliche Authentifizierung verwenden.
AES mit Authentifizierung - AES-Verschlüsselungsalgorithmus
mit Authentifizierungsalgorithmus MD5 oder SHA-1 verwenden.
Ermöglicht die Angabe von Modus, Proposal und Gültigkeitsdauer
des Schlüssels jeder IKE-Phase, Gateway, usw.
Das Fenster der erweiterten Konfiguration sieht wie folgt aus:
IKE Phase 1 Modus - Sie haben die Wahl zwischen Main und
Aggressive. Der Zweck besteht im Austausch von
Verschlüsselungsvorschlägen zur Einrichtung eines geschützten,
sicheren Kanals. Der Main-Modus ist sicherer als der Aggressive-
Modus, da ein größerer Teil des Austauschs zur Einrichtung der
IPSec-Sitzung über einen sicheren Kanal stattfindet. Der
Aggressive-Modus ist jedoch schneller. Standardmäßig verwendet
der Vigor-Router den Main-Modus.
IKE Phase 1 Proposal - Wird verwendet, um den VPN-Peers die
lokal verfügbaren Authentifizierungsmethoden und
Verschlüsselungsalgorithmen vorzuschlagen und diesbezüglich eine
Rückmeldung zu erhalten. Es sind zwei Kombinationen für den
Aggressive-Modus und neun für den Main-Modus verfügbar. Wir
empfehlen die Auswahl der Kombination, welche die meisten
Methoden abdeckt.
IKE Phase 2 Proposal - Wird verwendet, um den VPN-Peers die
lokal verfügbaren Algorithmen vorzuschlagen und diesbezüglich
eine Rückmeldung zu erhalten. Für beide Modi sind drei
Kombinationen verfügbar. Wir empfehlen die Auswahl der
Benutzerhandbuch Vigor2710-Serie

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Draytek Vigor2710 Serie

Verwandte Produkte für Draytek Vigor2710 Serie

Inhaltsverzeichnis