Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
be.IP 4isdn
Feld
PFS-Gruppe verwen-
den
Lebensdauer
Beschreibung
cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit
Digest Length für IPSec verwendet.
•
: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash
Algorithmus der als Nachfolger von SHA 1 standardisiert wur-
de. Er kann mit Hash-Längen von 256, 384 und 512 Bit ver-
wendet werden.
•
: SHA-2 mit 384 Bit Hash-Länge.
•
: SHA-2 mit 512 Bit Hash-Länge.
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Ha-
shing in Phase 2 nicht zur Verfügung stehen.
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen
zur Verfügung.
Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsse-
lungsmaterial zu erzeugen, müssen Sie die Merkmale der Expo-
nentiation wählen. Wenn Sie PFS aktivieren (
sind die Optionen die gleichen, wie bei der Konfiguration von
DH-Gruppe im Menü VPN->IPSec->Phase-1-Profile . PFS wird
genutzt, um die Schlüssel einer erneuerten Phase-2-SA zu
schützen, auch wenn die Schlüssel der Phase-1-SA bekannt
geworden sind.
Folgende Gruppen und zugehörige Bit-Werte der Exponentiati-
on stehen zur Verfügung:
•
•
•
•
•
•
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen
zur Verfügung.
Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablau-
fen darf, bevor die Phase-2-SAs erneuert werden müssen.
Die neuen SAs werden bereits kurz vor dem Ablauf der aktuel-
17 VPN
),
313
Werbung
Inhaltsverzeichnis
