Seite "Ipsec-Vorlage Erstellen; Seite "Ikev1-Phase 1 (Authentifizierung) - HP Jetdirect serie Administratorhandbuch

Seite "IPsec-Vorlage erstellen"

Auf dieser Seite können Sie eine IPsec-Vorlage erstellen und festlegen, wie die Sicherheitszuordnungen
angelegt werden: manuell oder dynamisch. Die Elemente auf dieser Seite werden nachfolgend
beschrieben.
Hinweis
(dynamische oder manuelle Schlüssel), werden nach dem Klicken auf Weiter unterschiedliche
Konfigurationsseiten angezeigt.
Tabelle 5-7 Seite "IPsec-Vorlage erstellen"
Element
Name der IPsec-Vorlage
Authentifizierungstyp

Seite "IKEv1-Phase 1 (Authentifizierung)"

Die Sicherheitszuordnungen werden dynamisch durch die IKE-Protokolle (Internet Key Exchange)
erstellt. Auf dieser Seite können Sie die Zuordnungsparameter für die Authentifizierung und das sichere
Erzeugen der IPsec-Sitzungsschlüssel für die Verschlüsselungs- und Hashing-Algorithmen
konfigurieren. Die Elemente auf dieser Seite werden nachfolgend beschrieben.
110 Kapitel 5 IPsec/Firewall-Konfiguration (V.34.xx)
Je nachdem, welchen Authentifizierungstyp Sie auf dieser Seite auswählen
Beschreibung
Geben Sie in dieses Feld einen Namen für Ihre Vorlage ein. Dieser Name wird der Seite
Schritt 3 – IPsec-Vorlage festlegen hinzugefügt.
Hinweis
Die in der Adressvorlage angegebenen Hosts müssen die IPsec-
Sicherheitseinstellungen für eine Sitzung vereinbaren. Während dieser Vereinbarung
muss eine Authentifizierung durchgeführt werden, um die Identität der Sender und
Empfänger zu validieren. Wählen Sie einen der folgenden Authentifizierungstypen aus.
Dynamische Schlüssel: Die IKE-Protokolle (Internet Key Exchange) werden zur
Authentifizierung und Verschlüsselung sowie zum Erstellen der
Sicherheitszuordnungen verwendet. Sie müssen eine der folgenden Methoden
auswählen:
●
Freigeg. Schlüssel: Geben Sie eine ASCII-Zeichenfolge mit einem
freigegebenen Schlüssel ein, der von allen für die Regel festgelegten Hosts
gemeinsam verwendet wird. Wenn Sie einen freigegebenen Schlüssel verwenden,
muss dieser geschützt werden, da jeder Host authentifiziert wird, dem der
Schlüssel bekannt ist.
●
Zertifikate: Zertifikate können für die Authentifizierung verwendet werden. Ein
selbst signiertes Jetdirect-Zertifikat ist bereits ab Werk vorinstalliert und kann bei
Bedarf ersetzt werden. Außerdem muss ein CA-Zertifikat für die Server-
Authentifizierung installiert werden. Wenn Sie nicht wissen, wie Sie ein Zertifikat
erhalten, konfigurieren und installieren, lesen Sie Abschnitt
Zertifikaten.
Nach der Auswahl einer dynamischen Schlüsselmethode müssen Sie die IKE-
Parameter auf der Seite IKEv1-Phase 1 (Authentifizierung) konfigurieren.
Manuelle Schlüssel: Wählen Sie diese Option aus, wenn Sie das Konfigurieren der
Schlüssel und Erstellen der Sicherheitszuordnungen manuell auf der Seite Manuelle
Schlüssel vornehmen möchten.
Der IPsec-Vorlagenname muss eindeutig sein.
Konfigurieren von
DEWW