Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV 180
  6. Administratorhandbuch

Cisco RV180 Administratorhandbuch Seite 131

Vorschau ausblenden Andere Handbücher für RV180:
Inhaltsverzeichnis
Konfigurieren von VPNs (virtuellen privaten Netzwerken) und Sicherheit
Konfigurieren erweiterter VPN-Parameter
SCHRITT 6
Cisco RV180/RV180W – Administratorhandbuch
-
KBytes: Wählen Sie diese Option aus, um die SA-Gültigkeitsdauer in
Kilobyte zu messen. Wenn die angegebene Datenmenge in Kilobyte
übertragen wurde, wird die Sicherheitsvereinbarung erneut
ausgehandelt. Der Mindestwert beträgt 1.920.000 KB.
-
Beachten Sie beim Konfigurieren einer Gültigkeitsdauer in Kilobyte (die
auch als „Lifebytes" bezeichnet werden), dass für jede Richtlinie zwei
Sicherheitsvereinbarungen erstellt werden. Eine Sicherheitsvereinbarung
gilt für eingehenden Verkehr und eine für ausgehenden Verkehr. Aufgrund
von Unterschieden zwischen dem Upstream- und Downstream-
Verkehrsfluss kann die Sicherheitsvereinbarung asymmetrisch ablaufen.
Beispielsweise kann bei sehr hohem Downstream-Verkehrsaufkommen
das Lifebyte für einen Download-Stream häufig ablaufen. Das Lifebyte
des Upload-Streams läuft möglicherweise nicht so oft ab. Es wird
empfohlen, sinnvolle Werte festzulegen, um die Unterschiede zwischen
den Ablaufhäufigkeiten der Sicherheitsvereinbarungen zu verringern;
anderenfalls stehen dem System möglicherweise aufgrund dieser
Asymmetrie nicht genug Ressourcen zur Verfügung. Die Einstellungen für
Lifebytes sollten im Allgemeinen nur von fortgeschrittenen Benutzern
vorgenommen werden.
Verschlüsselungsalgorithmus: Wählen Sie den Algorithmus aus, der zum
Verschlüsseln der Daten verwendet wird.
Integritätsalgorithmus: Wählen Sie den Algorithmus aus, der zum
Überprüfen der Integrität der Daten verwendet wird.
PFS-Schlüsselgruppe: Aktivieren Sie das Kontrollkästchen Aktivieren, um
mithilfe von PFS (Perfect Forward Secrecy) die Sicherheit zu verbessern.
Dieses Protokoll ist zwar langsamer, kann jedoch Abhören verhindern, da es
sicherstellt, dass für alle Phase-2-Aushandlungen ein Diffie-Hellman-
Schlüsselaustausch stattfindet.
IKE-Richtlinie auswählen: Wählen Sie die IKE-Richtlinie aus, die die
Merkmale von Phase 1 der Aushandlung definieren soll. Zum Hinzufügen
einer IKE-Richtlinie zur Liste klicken Sie auf den Link IKE-Richtlinien. Weitere
Informationen hierzu finden Sie unter
Parameter auf Seite
Klicken Sie auf Speichern, um die Einstellungen zu speichern, oder auf
Abbrechen, um die Seite mit den aktuellen Einstellungen erneut zu laden. Klicken
Sie auf Zurück, um zur Seite VPN > IPSec > Erweiterte VPN-Einrichtung
zurückzukehren.
Konfigurieren erweiterter VPN-
113.
5
122
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV180

Verwandte Produkte für Cisco RV180

Diese Anleitung auch für:

Rv180w

Inhaltsverzeichnis