Funkwerk bintec R200-Serie Benutzerhandbuch Seite 252

15 VPN
240
Feld
PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
Lebensdauer
Funkwerk Enterprise Communications GmbH
Beschreibung
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Ha-
shing in Phase 2 nicht zur Verfügung stehen.
man-Schlüsselberechnung erfordert, um neues Verschlüsse-
lungsmaterial zu erzeugen, müssen Sie die Merkmale der Expo-
nentiation wählen. Wenn Sie PFS aktivieren (Aktiviert), sind die
Optionen die gleichen, wie bei der Konfiguration in Phase 1:
Group. PFS wird genutzt, um die Schlüssel einer erneuerten
Phase-2-SA zu schützen, auch wenn die Schlüssel der Phase-
1-SA bekannt geworden sind.
Das Feld hat folgende Optionen:
• : Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
mit 768 Bit genutzt, um das Verschlüsselungsmaterial zu er-
zeugen.
• (Standardwert): Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
mit 1024 Bit genutzt, um das Verschlüsselungsmaterial zu er-
zeugen.
• : Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation
mit 1536 Bit genutzt, um das Verschlüsselungsmaterial zu er-
zeugen.
Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablau-
fen darf, bevor die Phase-2-SAs erneuert werden müssen.
Die neuen SAs werden bereits kurz vor dem Ablauf der aktuel-
len SAs ausgehandelt. Der Standardwert beträgt gemäss RFC
2407 acht Stunden, das bedeutet, dass die Schlüssel erneuert
werden, wenn acht Stunden abgelaufen sind.
Folgende Optionen stehen für die Definition der Lebensdauer
zur Verfügung:
Eingabe in : Geben Sie die Lebensdauer für Phase-
2- Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige
Wert von bis
Eingabe in : Geben Sie die Lebensdauer für Phase-2-
sein. Standardwert ist
bintec R200-Serie