Mögliche Werte:
Alphanumerische ASCII-Zeichenfolge mit 0..128 Zeichen
Verschlüsselter Key/PKCS12-Passphrase
Legt die Passphrase fest, die das Gerät für die Entschlüsselung des privaten Schlüssels
verwendet, der in Spalte
Mögliche Werte:
Alphanumerische ASCII-Zeichenfolge mit 0..128 Zeichen
IKE Local-Identifier-Typ
Legt den Typ der lokalen Peer-Kennung fest, die das Gerät für den Parameter
wendet.
Mögliche Werte:
default
Das Verhalten ist abhängig von dem Wert, den Sie in Spalte
–
psk
Das Gerät verwendet die in Spalte
Kennung.
–
individualx509
Das Gerät verwendet den im lokalen
Name (DN).
address
In Spalte
Lokaler
id
Das Gerät identifiziert den in Spalte
Typen:
–
Eine IPv4-Adresse oder ein DNS-Hostname
–
Schlüsselbezeichner, der festlegt, welche Daten das Gerät zur Weitergabe von hersteller-
spezifischen Informationen verwendet. Das Gerät verwendet die Informationen, um zu iden-
tifizieren, welchen vorinstallierten Schlüssel (Pre-shared key) das Gerät für die Aggressive-
Mode-Authentifizierung bei Verhandlungen verwendet.
–
FQDN (Fully Qualified Domain Name-Web-Adresse, zum Beispiel
–
eine E-Mail-Adresse
–
Den in Spalte
lokalen und entfernten Geräte tauschen ihre Zertifikate aus, um die security association (SA)
aufzubauen.
IKE local ID
Legt die Peer-Kennung fest, die das Gerät an das entfernte Gerät im Rahmen der ID-Nutzlast
während der Phase-1-Verhandlungen sendet. Das Gerät verwendet die ID-Nutzlast, um den Initi-
ator der Security Association (SA) zu identifizieren. Der Responder verwendet die Identität zur
Ermittlung der korrekten Anforderung im Zusammenhang mit den Host-Systemrichtlinien für die
SA.
Die Formate für diesen Parameter sind abhängig vom Wert, der in Spalte
festgelegt ist.
RM GUI EAGLE40-07
Release 4.3 03/2022
Encrypted private key
(Voreinstellung)
oder
pkcs12
verwendet das Gerät die IP-Adresse oder den Hostnamen aus Spalte
IKE local ID
Endpunkt.
IKE auth. cert. remote
[ Virtual Private Network > Verbindungen ]
oder im pkcs12-Zertifikat-Container festgelegt ist.
festgelegte IP-Adresse als lokale
Lokaler Endpunkt
local-Zertifikat enthaltenen Distinguished
IKE auth. cert.
IKE local ID
festgelegten Wert als einen der folgenden
enthaltenen ASN.1 X.500 Distinguished Name (DN). Die
Virtual Private Network
IKE local
IDver-
festlegen:
Authentifizierungs-Typ
foo.bar.com
IKE Local-Identifier-Typ
251