Inhaltsverzeichnis
Werbung
●
Wenn <IKE-Modus> auf <Main> auf dem Bildschirm <Einstellungen IKE> und
<Authentisierungsmethode> auf <Meth. Pregem. Schls.> eingestellt ist, gelten die folgenden
Einschränkungen bei der Registrierung mehrerer Sicherheitsrichtlinien.
●
Schlüssel der Pre-Shared-Key-Methode: Wenn Sie mehrere entfernte IP-Adressen angeben, auf
die eine Sicherheitsrichtlinie angewendet werden soll, sind alle gemeinsam genutzten Schlüssel für
diese Sicherheitsrichtlinie identisch. (Dies gilt nicht, wenn eine einzige Adresse angegeben wird.)
●
Priorität: Wenn Sie mehrere entfernte IP-Adressen angeben, auf die eine Sicherheitsrichtlinie
angewendet
Sicherheitsrichtlinien, für die eine einzige Adresse angegeben ist.
7
Konfigurieren Sie die IPSec Kommunikationseinstellungen.
1
Drücken Sie <Einstellungen IPSec-Netzwerk>.
2
Konfigurieren Sie die erforderlichen Einstellungen.
<Gültigkeit>
Legen Sie die Gültigkeitsdauer für die generierte IPSec SA fest. Achten Sie darauf, entweder <Zeit>
oder <Format> festzulegen. Wenn Sie beides festlegen, wird die Einstellung mit dem zuerst erreichten
Wert übernommen.
<PFS>
Wenn Sie die PFS-Funktion (Perfect Forward Secrecy) auf <Ein> festlegen, wird die Geheimhaltung des
Verschlüsselungsschlüssels erhöht, jedoch die Kommunikationsgeschwindigkeit verlangsamt.
Darüber hinaus muss die PFS-Funktion im Gerät des Kommunikationspartners aktiviert sein.
<Algorithmus Auth./Verschlüss.>
Wählen Sie entweder <Auto> oder <Manuelle Einstellungen> aus, um einzustellen, wie der
Authentifizierungs- und Verschlüsselungsalgorithmus für die IKE Phase 2 festzulegen ist. Wenn Sie
<Auto> auswählen, wird der ESP-Authentifizierungs- und -Verschlüsselungsalgorithmus automatisch
eingestellt. Wenn Sie eine bestimmte Authentifizierungsmethode festlegen möchten, drücken Sie
<Manuelle Einstellungen>, und wählen Sie eine der nachfolgenden Authentifizierungsmethoden aus.
<ESP>
<ESP (AES-GCM)>
<AH (SHA1)>
Verwalten des Geräts
werden
soll,
liegt
die
Die Authentifizierung und die Verschlüsselung werden beide ausgeführt. Wählen
Sie den Algorithmus für <ESP-Auth.> und <ESP-Verschlüsselung> aus. Wählen Sie
<NULL> aus, wenn Sie den Authentifizierungs- oder Verschlüsselungsalgorithmus
nicht festlegen möchten.
AES-GCM wird als der ESP-Algorithmus verwendet. Die Authentifizierung und die
Verschlüsselung werden beide ausgeführt.
Die Authentifizierung wird ausgeführt, jedoch werden die Daten nicht
verschlüsselt. SHA1 wird als der Algorithmus verwendet.
Priorität
dieser
Sicherheitsrichtlinie
741
unterhalb
der
Werbung
Inhaltsverzeichnis
