Herunterladen Diese Seite drucken

Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch Seite 235

Grafische benutzeroberfläche; anwender-handbuch konfiguration
Vorschau ausblenden Andere Handbücher für HIRSCHMANN EAGLE40-07:

Werbung

Virtual Private Network
[ Virtual Private Network > Verbindungen ]
IKE Exchange-Modus
Legt die Verwendung des Exchange Mode Phase 1 für IKEv1 fest.
Die IKE-Phase 1 dient dem Aufbau eines sicheren authentifizierten Kommunikationskanals. Um
einen geheimen gemeinsamen Schlüssel (Shared Key) zu generieren, verwendet das Gerät den
Diffie-Hellman-Algorithmus für den Schlüsselaustausch. Das Gerät verwendet den geheimen
gemeinsamen Schlüssel zur weiteren Verschlüsselung der IKE-Kommunikation.
Mögliche Werte:
main
Der Hauptmodus für Phase 1 bietet Identitätsschutz.
aggressive
Zur Reduzierung von Roundtrips verwenden Sie den Aggressive Mode.
IKE key agreement
Legt den Diffie-Hellman-Algorithmus zur Schlüsselvereinbarung fest, den das Gerät zur Ermittlung
des IKE-SA-Sitzungsschlüssels verwendet.
Mögliche Werte:
any
Wenn dieser Wert ausgewählt ist, akzeptiert das Gerät jeden Algorithmus, wenn das Gerät als
Responder festgelegt ist.
modp1024
Der Wert stellt einen RSA mit 1024-Bit-Modulus dar, der zur DH-Gruppe 2 gehört.
modp1536
Der Wert stellt einen RSA mit 1536-Bit-Modulus dar, der zur DH-Gruppe 5 gehört.
modp2048
Der Wert stellt einen RSA mit 2048-Bit-Modulus dar, der zur DH-Gruppe 14 gehört.
modp3072
Der Wert stellt einen RSA mit 3072-Bit-Modulus dar, der zur DH-Gruppe 15 gehört.
modp4096
Der Wert stellt einen RSA mit 4096-Bit-Modulus dar, der zur DH-Gruppe 16 gehört.
IKE integrity (MAC)
Legt den Algorithmus für die IKE-Integrität (MAC) fest, den das Gerät verwendet.
Um die Dateien im VPN sicher aufzubewahren, mischt der HMAC (Hash-based Message Authen-
tication Code) einen gemeinsamen geheimen Schlüssel mit den Nachrichtendaten. Das Gerät
vermischt die Ergebnisse (Hash-Wert) erneut mit dem geheimen Schlüssel und wendet anschlie-
ßend die Hash-Funktion ein 2. Mal an.
Mögliche Werte:
any
Wenn Sie das Gerät als Responder festlegen, akzeptiert das Gerät jeden Algorithmus. Wenn
Sie das Gerät als Initiator festlegen, verwendet das Gerät verschiedene vordefinierte Algo-
rithmen.
hmacmd5
Das Gerät verwendet den Message Digest Algorithm 5 (MD5) zur Berechnung der Hash-Funk-
tion.
hmacsha1
Das Gerät verwendet den Secure Hash Algorithm Version 1 (SHA-1) zur Berechnung der Hash-
Funktion.
234
(Voreinstellung)
(Voreinstellung)
(Voreinstellung)
RM GUI EAGLE40-07
Release 4.1.01 05/2021

Werbung

Kapitel

loading