Phase 1 - Siemens SCALANCE S615 Projektierungshandbuch

Konfigurieren mit dem Web Based Management
4.9 Menü "Security"
4.9.6.5

Phase 1

Phase 1: Verschlüsselungsvereinbarung und Authentifizierung (IKE = Internet Key Exchange)
Auf dieser WBM-Seite stellen Sie die Parameter für das Protokoll des IPsec-
Schlüsselmanagements ein. Der Schlüsselaustausch erfolgt über das standardisierte
Verfahren IKE, für das Sie folgende Protokollparameter einstellen können.
Beschreibung
Die Tabelle enthält folgende Spalten:
• Name
Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen.
• Default-Chiffre
Wenn aktiviert, wird beim Verbindungsaufbau eine vorgegebene Liste an den VPN-
Verbindungspartner übermittelt. In der Liste sind Kombinationen aus den drei
Algorithmen (Encryption, Authentication, Key Derivation) enthalten. Um eine VPN-
Verbindung aufzubauen, muss der VPN-Verbindungspartner mindestens eine dieser
Kombinationen unterstützen. Die Auswahl ist abhängig vom Schlüsselaustauschverfahren.
Weitere Informationen dazu erhalten Sie bei "IPsec VPN".
• Verschlüsselung
Wählen Sie für die Phase 1 den gewünschten Verschlüsselungsalgorithmus aus. Nur
auswählbar, wenn "Default-Chiffre" deaktiviert ist.
Die Auswahl ist abhängig vom Schlüsselaustauschverfahren. Weitere Informationen dazu
erhalten Sie bei "IPsec VPN".
Hinweis
Die AES-Modi CCM und GCM beinhalten separate Mechanismen für die Authentisierung
von Daten. Wenn Sie bei "Verschlüsselung" einen Modus AES x CCM verwenden, dann
wird dieser auch zur Authentifizierung verwendet. Von dem Parameter "Authentifizierung"
wird dann nur noch die Pseudo-Random-Funktion abgeleitet. Damit eine VPN-Verbindung
aufgebaut wird, müssen alle Geräte die gleichen Einstellungen verwenden.
312
SCALANCE S615 Web Based Management
Projektierungshandbuch, 07/2020, C79000-G8900-C388-09