Inhaltsverzeichnis
Werbung
Parameter
Wertekonvention
ipsec_key_ex-
0–1
change1_en-
[Zeichen;]
capsulation_
0 = Transport Mode
mode
1 = Tunnel Mode
~
ipsec_key_ex-
change4_en-
capsulation_
mode
[Encapsula-
tion-Typ]
ipsec_key_ex-
0–8
chan-
[1 Zeichen; 0–8]]
ge1_pfs_grou
0 = ---
p
1 = modp768
~
2 = modp1024
ipsec_key_ex-
3 = modp1536
chan-
4 = modp2084
ge4_pfs_grou
p
5 = modp3072
[Diffie-Hell-
6 = modp4096
man Gruppe]
7 = modp6144
8 = modp8192
printserver ONE Benutzerhandbuch | Windows / macOS
Default
Beschreibung
0
Definiert den Umgang mit dem IP-Daten-
paket innerhalb der SA. Innerhalb der
IPsec-Spezifikation werden die zwei Typen
'Transport Mode' und 'Tunnel Mode' unter-
schieden:
- Im Transport Mode wird das IP-Datenpa-
ket verschlüsselt, der IP-Header bleibt
jedoch erhalten.
- Im Tunnel Mode wird ein komplettes IP-
Datenpaket in ein anderes Paket gekap-
selt und mit neuem IP-Header versehen.
Hinweis: Der Tunnel Mode kann nicht über
die Auswahlliste auf der Printserver Home-
page ausgewählt werden. Verwenden Sie
stattdessen eine Konfigurationsdatei
(racoon/setkey).
ipsec_key
Definiert die Diffie-Hellman-Gruppennum-
_exchang
mer zur Erstellung weiterer dynamisch
e1_pfs_gr
generierter temporärer Schlüssel. Die
oup = 0
Schlüssel werden während der Phase 2 ver-
wendet.
ipsec_key
_exchang
e2_pfs_gr
oup = 1
ipsec_key
_exchang
e3_pfs_gr
oup = 1
ipsec_key
_exchang
e4_pfs_gr
oup = 1
Anhang
146
Werbung
Inhaltsverzeichnis
