Inhaltsverzeichnis
Werbung
Tabelle 5-8
Seite "IKEv1-Phase 1 (Authentifizierung)"
Element
Diffie-Hellman-Gruppen
Zuordnungsgültigkeitsdauer
Abgleichmodus
Sicherheitsmethoden
Perfect Forward Secrecy
Wiederholungserkennung
IKE-Wiederholungsversuche
IKE-Intervall für erneutes Senden
Seite "IPsec-Protokolle"
Nachdem Sie die IKE-Parameter konfiguriert haben, können Sie auf dieser Seite die IPsec-Protokolle
und die Verschlüsselung für die Sicherheitszuordnungen in dieser Regel festlegen.
Element
ESP
DEWW
Beschreibung
(Erforderlich) Durch einen Diffie-Hellman-Austausch können ein geheimer Schlüssel
und Sicherheitsdienste zwischen zwei Hosts in einem ungeschützten Netzwerks sicher
ausgetauscht werden. Eine Diffie-Hellman-Gruppe definiert die Parameter, die während
eines Diffie-Hellman-Austauschs verwendet werden. Mehrere geläufige Diffie-Hellman-
Gruppen stehen zur Verfügung und können ausgewählt werden.
Die Auswahl aller Gruppen führt zu einer einzigen abgeglichenen Gruppe.
(Erforderlich) Legen Sie hier die Gültigkeitsdauer (in Sekunden) der Schlüssel dieser
Sicherheitszuordnung fest.
(Erforderlich) IKE sieht zwei Abgleichmodi während des Austauschs der Schlüssel und
Sicherheitsdienste für eine Sicherheitszuordnung vor:
Haupt: Dieser Modus ermöglicht einen Identitätsschutz zwischen den Hosts. Er ist zwar
langsamer als der Modus "Aggressiv", dafür aber sicher.
Aggressiv: Dieser Modus verwendet den halben Nachrichtenaustausch. Er ist schneller
als der Modus "Haupt", aber nicht so sicher.
(Erforderlich) Wählen Sie hier die Verschlüsselungsmethoden und -grade sowie die
Hashing-Methoden aus, die verwendet werden sollen.
Die Auswahl aller Methoden führt zu einer einzigen abgeglichenen Methode.
Wenn die geheimen Schlüssel regelmäßig gewechselt werden, kann mit Perfect
Forward Secrecy (PFS) festgelegt werden, dass die neuen Schlüssel unabhängig
abgeleitet werden und nicht in Beziehung zu den vorherigen Schlüsseln stehen.
Dadurch wird gewährleistet, dass die durch die neuen Schlüssel geschützten Daten
sicher übertragen werden. PFS bietet zwar zusätzliche Sicherheit, benötigt aber zur
Verarbeitung viel Prozessorleistung.
Wenn Sie PFS verwenden möchten, aktivieren Sie folgende Optionen:
Identitäts-PFS: PFS wird für den Identitätsschutz verwendet.
Schlüssel-PFS: PFS wird für den Schlüsselschutz verwendet.
Diffie-Hellman-Gruppen: (Nur für Schlüssel-PFS) Wählen Sie eine oder mehrere Diffie-
Hellman-Gruppen für den Schlüsselaustausch aus.
Die IPsec-Protokolle unterstützen die Antiwiederholungsdienste. Diese Funktion kann
hier aktiviert oder deaktiviert werden.
Legen Sie die Anzahl der Wiederholungsversuche für die IKE-Protokolle fest. Sie
können einen Wert zwischen 0 und 20 eingeben.
Legen Sie die Zeitspanne (in Sekunden) zwischen den IKE-Wiederholungsversuchen
fest. Sie können einen Wert zwischen 0 und 5 eingeben.
Beschreibung
Das IPsec-Protokoll ESP (Encapsulating Security Payload) wird für IP-Pakete
verwendet. In die Datenpakete werden ESP-Kopfzeilen eingefügt, um den Datenschutz
und die Integrität der übertragenen Daten sicherzustellen. Wählen Sie die
HP Jetdirect IPsec/Firewall-Assistent
111
- Quicklinks:
- Hp Web Jetadmin
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
