Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV 180
  6. Administratorhandbuch

Cisco RV180 Administratorhandbuch Seite 126

Vorschau ausblenden Andere Handbücher für RV180:
Inhaltsverzeichnis
Konfigurieren von VPNs (virtuellen privaten Netzwerken) und Sicherheit
Konfigurieren erweiterter VPN-Parameter
SCHRITT 5
Cisco RV180/RV180W – Administratorhandbuch
-
RSA-Signatur: Wählen Sie diese Option aus, um das Textfeld für den
vorinstallierten Schlüssel zu deaktivieren und das aktive Selbstzertifikat
zu verwenden, das Sie auf der Seite Sicherheit > SSL-Zertifikat
hochgeladen haben. RSA-Signatur kann nur verwendet werden, wenn
ein Zertifikat konfiguriert ist.
Diffie-Hellman-Gruppe (DH): Geben Sie den Algorithmus „Diffie-Hellman-
Gruppe (DH)" an, der beim Austausch von Schlüsseln verwendet wird. Die
DH-Gruppe legt die Stärke des Algorithmus in Bit fest. Stellen Sie sicher,
dass die DH-Gruppe auf beiden Seiten der IKE-Richtlinie gleich konfiguriert
ist.
SA-Gültigkeitsdauer: Geben Sie das Intervall (in Sekunden) ein, nach dem
die Sicherheitsvereinbarung ungültig wird.
Dead-Peer-Detection: Aktivieren Sie das Kontrollkästchen Aktivieren, um
die Funktion zu aktivieren, oder deaktivieren Sie das Kontrollkästchen, um
die Funktion zu deaktivieren. Mit der Dead-Peer-Detection (DPD) wird
erkannt, ob der Peer aktiv ist. Wenn erkannt wird, dass der Peer nicht aktiv
ist, löscht der Router die IPSec- und IKE-Sicherheitsvereinbarung. Wenn Sie
diese Funktion aktivieren, müssen Sie auch diese Einstellungen eingeben:
-
Erkennungszeitraum: Geben Sie das Intervall (in Sekunden) zwischen
zwei aufeinander folgenden DPD R-O-THERE-Nachrichten ein. DPD R-U-
THERE-Nachrichten werden nur gesendet, wenn sich der IPSec-Verkehr
im Leerlauf befindet.
-
Anzahl der Neuverbindungen nach Fehler: Geben Sie die maximale
Anzahl der DPD-Fehler ein, die zulässig sind, bevor die Verbindung
getrennt wird.
Optional können Sie im Abschnitt Erweiterte Authentifizierung die erweiterte
Authentifizierung (XAUTH) aktivieren. Wenn zahlreiche VPN-Clients mit einem
VPN-Gateway-Router verbunden werden, ermöglicht XAUTH die
Authentifizierung von Benutzern mit zusätzlichen Methoden zu den in den IKE-SA-
Parametern genannten Authentifizierungsmethoden.
XAUTH-Typ: Wählen Sie eine der folgenden Optionen aus:
-
Ohne: XAUTH wird deaktiviert.
-
Edge-Gerät: Die Authentifizierung erfolgt mit einer der folgenden
Methoden:
5
117
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV180

Verwandte Produkte für Cisco RV180

Diese Anleitung auch für:

Rv180w

Inhaltsverzeichnis