Werbung
Konfigurieren von IPSec-Einstellungen
Internet Protocol Security (IPSec oder IPsec) ist eine Protokollsuite für die Verschlüsselung der über Netzwerke und
Internet-Netzwerke übermittelten Daten. Während TLS nur Daten verschlüsselt, die in einer bestimmten Anwendung
wie einem Webbrowser oder einer E-Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete oder die
Nutzdaten von IP-Paketen und stellt somit ein flexibleres Sicherheitssystem als TLS bereit. Das IPSec-Protokoll des
Geräts arbeitet im Transportmodus, bei dem die Nutzdaten von IP-Paketen verschlüsselt werden. Dank dieser
Funktion kann das Gerät direkt mit einem Computer in demselben VPN (Virtuelles Privates Netzwerk) verbunden
werden. Konfigurieren Sie am Computer die nötigen Einstellungen, bevor Sie das Gerät konfigurieren.
Speichern der Sicherheitsrichtlinien(P. 267)
Aktivieren der IPSec-Kommunikation(P. 274)
Verwenden von IPSec mit IP-Adressfilterung
●
Die IPSec-Einstellungen sind vor den IP-Adressfiltereinstellungen während des Paketempfangs gültig,
während die IP-Adresseinstellungen vor den IPSec-Einstellungen während der Paketübertragung gültig sind.
Angeben von IP-Adressen für Firewallregeln(P. 232)
Speichern der Sicherheitsrichtlinien
Um IPSec für die verschlüsselte Kommunikation zu verwenden, müssen Sie die Sicherheitsrichtlinien (SP) speichern,
bevor Sie die IPSec-Einstellungen (
Sicherheitsrichtlinie besteht aus Gruppen von Einstellungen (siehe die Erläuterungen unten). Sie können mehrere
Richtlinien gemäß einer Kombination von IP-Adresse und Portnummer speichern. Geben Sie nach dem Speichern von
Richtlinien an, in welcher Reihenfolge diese angewendet werden sollen.
Selektor
Der Selektor definiert die Bedingungen, unter denen für IP-Pakete die IPSec-Kommunikation verwendet wird.
Zu den auswählbaren Bedingungen gehören IP-Adressen und Portnummern dieses Geräts und der Geräte, mit
denen es kommunizieren soll.
IKE
IKE konfiguriert das Schlüsselaustauschprotokoll IKEv1. Beachten Sie, dass sich die Anweisungen je nach
gewählter Authentisierungsmethode unterscheiden.
[Methode gemeinsamer Schlüssel]
Ein Schlüssel aus alphanumerischen Zeichen kann gemeinsam mit den anderen Geräten genutzt werden.
Aktivieren Sie TLS für Remote UI im Voraus (
Kommunikationen(P. 262) ).
[Methode digitale Signatur]
Dieses Gerät und die anderen Geräte authentisieren einander, indem sie ihre digitalen Signaturen gegenseitig
verifizieren. Halten Sie ein Schlüsselpaar bereit (
Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden(P. 292) ).
Sicherheit
Aktivieren der IPSec-Kommunikation(P. 274) ) aktivieren. Eine
Verwenden von TLS für verschlüsselte
Verwenden von Schlüsselpaaren und digitalen
267
5Y8Y-03X
Quicklinks ausblenden:
Werbung
Kapitel
