Inhaltsverzeichnis
Werbung
Element
Local Protocol/Port
Encapsulation Mode
Force NAT traversal
IKE Protocol
IKE Mode
IKE Algorithm
IKE Encryption
IKE Hash
IKE DH Group
IKE Reauthentication KE-Neuauthentifizierung aktivieren oder deaktivieren (nur IKEv2)
XAUTH Enabled
XAUTH Mode
XAUTH Username
XAUTH Password
ESP Algorithm
ESP Encryption
ESP Hash
PFS
PFS DH Group
Key Lifetime
IKE Lifetime
Rekey Margin
Rekey Fuzz
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
Gibt Protokoll/Port eines lokalen Netzwerks an. Die allgemeine Form ist Pro-
tokoll/Port, zum Beispiel 17/1701 für UDP (Protokoll 17) und Port 1701. Es ist
nur die Eingabe der Protokollnummer möglich, obiges Format wird bevor-
zugt.
Gibt den IPsec-Modus gemäß der Kapselungsmethode an. Sie können den
Tunnelmodus auswählen, in dem das gesamte IP-Datagramm gekapselt
wird, oder den Transportmodus, in dem nur der IP-Header gekapselt wird.
NAT-Traversal-Erzwingung aktivieren (UDP-Kapselung von ESP-Paketen)
(Enabled)
Gibt die IKE-Version an (IKEv1/IKEv2, IKEv1 oder IKEv2).
Definiert den Modus für den Verbindungsaufbau (main oder aggressive).
Wenn der Aggressive-Modus ausgewählt ist, ist der Aufbau des IPsec-Tun-
nels schneller, aber die Verschlüsselung ist dauerhaft auf 3DES-MD5 einge-
stellt. Wir empfehlen, aufgrund einer geringeren Sicherheit keinen aggres-
siven Modus zu verwenden!
Art der Auswahl des Algorithmus:
• auto – Verschlüsselung und Hash-Algorithmus werden automatisch aus-
gewählt
• manual – Verschlüsselung und Hash-Algorithmus werden vom Benutzer
ausgewählt
Verschlüsselungsalgorithmus – 3DES, AES128, AES192, AES256,
AES128GCM128, AES192GCM128, AES256GCM128
Hash-Algorithmen – MD5, SHA1, SHA256, SHA384 oder SHA512
Diffie-Hellman-Gruppen bestimmen die Stärke des Schlüssels, der im
Schlüsselaustauschprozess verwendet wird. Höhere Gruppennummern sind
sicherer, erfordern jedoch zusätzliche Zeit zum Berechnen des Schlüssels.
Erweiterte Authentifizierung aktivieren (nur für IKEv1)
Wählen Sie den XAUTH-Modus (Client oder Server)
XAUTH-Benutzername
XAUTH-Passwort
Art der Auswahl des Algorithmus:
• auto – Verschlüsselung und Hash-Algorithmus werden automatisch aus-
gewählt
• manual – Verschlüsselung und Hash-Algorithmus werden vom Benutzer
ausgewählt
Verschlüsselungsalgorithmus – DES, 3DES, AES128, AES192, AES256,
AES128GCM128, AES192GCM128, AES256GCM128
Hash-Algorithmen – MD5, SHA1, SHA256, SHA384 oder SHA512
Perfect Forward Secrecy; Stellt sicher, dass abgeleitete Sitzungsschlüssel
nicht kompromittiert werden, wenn einer der privaten Schlüssel in Zukunft
kompromittiert wird
Diffie-Hellman Gruppennummer (siehe IKE DH Group)
Lebenslanger Schlüssel-Datenteil des Tunnels. Der Mindestwert dieses Para-
meters beträgt 60 s. Der Maximalwert beträgt 86400 s.
Lebenslanger Schlüssel-Serviceteil des Tunnels. Der Mindestwert dieses Pa-
rameters beträgt 60 s. Der Maximalwert beträgt 86400 s.
Zeit vor dem Ablauf der Gültigkeit der Schlüssel, wenn neue Schlüssel er-
zeugt werden. Der Höchstwert muss kleiner sein als die Hälfte der Parame-
ter IKE und Key Lifetime.
Prozentuelle Verlängerung der Zeit Rekey Margin.
Konfiguration
73
Werbung
Inhaltsverzeichnis
