Belden Hirschmann EAGLE40-03 Referenzhandbuch Seite 237
Hisecos grafische benutzeroberfläche industrial security router
Vorschau ausblenden
Andere Handbücher für Hirschmann EAGLE40-03:
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (917 Seiten) ,
- Referenzhandbuch (813 Seiten)
Inhaltsverzeichnis
Werbung
Virtual Private Network
[ Virtual Private Network > Verbindungen ]
IPSec/Data-exchange
IPsec key agreement
Legt den Diffie-Hellman-Algorithmus zur Schlüsselvereinbarung fest, den das Gerät zur Ermittlung
des IPsec-SA-Sitzungsschlüssels verwendet.
Mögliche Werte:
any
Wenn Sie das Gerät als Responder festlegen, akzeptiert das Gerät jeden Algorithmus. Wenn
Sie das Gerät als Initiator festlegen, verwendet das Gerät verschiedene vordefinierte Algo-
rithmen.
modp1024
Der Wert stellt einen Rivest, Shamir und Adleman (RSA)-Algorithmus mit 1024-Bit-Modulus dar.
Dieser Wert gehört zur Diffie-Hellman-Gruppe 2.
modp1536
Der Wert stellt einen RSA mit 1536-Bit-Modulus dar, der zur Diffie-Hellman-Gruppe 5 gehört.
modp2048
Der Wert stellt einen RSA mit 2048-Bit-Modulus dar, der zur Diffie-Hellman-Gruppe 14 gehört.
modp3072
Der Wert stellt einen RSA mit 3072-Bit-Modulus dar, der zur Diffie-Hellman-Gruppe 15 gehört.
modp4096
Der Wert stellt einen RSA mit 4096-Bit-Modulus dar, der zur Diffie-Hellman-Gruppe 16 gehört.
none
Der Wert deaktiviert Perfect Forward Secrecy (PFS). Bei aktivierter PFS bleibt die Integrität von
später generierten Schlüsseln erhalten, wenn die Kompromittierung eines Einzelschlüssels
vorliegt.
IPsec lifetime [s]
Legt die Lebensdauer der IPsec Security Association zwischen 2 Netzwerkgeräten in Sekunden
zur Sicherung der Kommunikation fest. Das Gerät stellt nach dem Austausch eines Satzes vorde-
finierter Schlüssel eine Security Association her.
Mögliche Werte:
300..28800
Die Voreinstellung ist 1 Stunde. Maximal können 8 Stunden eingestellt werden.
IPsec integrity (MAC)
Legt den Algorithmus für die IPsec-Integrität (MAC) fest, den das Gerät für die Instanz verwendet.
Um die Dateien im VPN sicher aufzubewahren, mischt der HMAC (Hash-based Message Authen-
tication Code) einen gemeinsamen geheimen Schlüssel mit den Nachrichtendaten. Das Gerät
vermischt die Ergebnisse (Hash-Wert) erneut mit dem geheimen Schlüssel und wendet anschlie-
ßend die Hash-Funktion ein 2. Mal an.
Mögliche Werte:
any
Wenn Sie das Gerät als Responder festlegen, akzeptiert das Gerät jeden Algorithmus. Wenn
Sie das Gerät als Initiator festlegen, verwendet das Gerät verschiedene vordefinierte Algo-
rithmen.
hmacmd5
Das Gerät verwendet den Message Digest Algorithm 5 (MD5) zur Berechnung der Hash-Funk-
tion.
236
(Voreinstellung)
(Voreinstellung: 3600)
RM GUI EAGLE40-03
Release 4.1 03/2021
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Belden Hirschmann EAGLE40-03
Verwandte Produkte für Belden Hirschmann EAGLE40-03
- Belden HIRSCHMANN BAS
- Belden Hirschmann OCTOPUS 8TX PoE-EEC
- Belden Hirschmann eXtend HiOS-2E EESX
- Belden Hirschmann GREYHOUND Switch GRS1042
- Belden Hirschmann GREYHOUND Switch GRS1142
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-C
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-K
- Belden Hirschmann GREYHOUND Netzteilmodul GPS3-P