IKE Local-Identifier-Typ
Legt den Typ der lokalen Peer-Kennung fest, die das Gerät für den Parameter
wendet.
Mögliche Werte:
default
Das Verhalten ist abhängig von dem Wert, den Sie für die folgenden Authentifizierungsme-
thoden festlegen:
–
Pre-shared Key
Das Gerät verwendet die im Feld
Kennung. Sie finden das Feld
auf Seite
–
X.509
Das Gerät verwendet den im lokalen
Name (DN).
address
Im Feld
Endpunkt. Sie finden das Feld
Seite
id
Das Gerät identifiziert den im Feld
–
Eine IPv4-Adresse oder ein DNS-Hostname
–
Schlüsselbezeichner, der festlegt, welche Daten das Gerät zur Weitergabe von hersteller-
spezifischen Informationen verwendet. Das Gerät verwendet die Informationen, um zu iden-
tifizieren, welchen vorinstallierten Schlüssel (Pre-shared key) das Gerät für die Aggressive-
Mode-Authentifizierung bei Verhandlungen verwendet.
–
eine FQDN (Fully Qualified Domain Name)-Web-Adresse, zum Beispiel
–
eine E-Mail-Adresse
–
Den im Feld
lokalen und entfernten Geräte tauschen ihre Zertifikate aus, um die Security-Association
(SA) aufzubauen.
IKE local ID
Legt die lokale Peer-Kennung fest, die das Gerät während der Phase-1-Verhandlungen in der ID-
Nutzlast an das entfernte Gerät sendet. Das Gerät verwendet die ID-Nutzlast, um den Initiator der
Security Association (SA) zu identifizieren. Der Responder verwendet die Identität zur Ermittlung
der korrekten Anforderung im Zusammenhang mit den Host-Systemrichtlinien für die Security
Association (SA).
Die Formate für diesen Parameter sind abhängig vom Wert, der im Feld
gelegt ist.
Mögliche Werte:
<leer>
Wenn Sie im Feld
Verwendung einer der folgenden Möglichkeiten fest:
–
Eine IPv4-Adresse oder ein DNS-Hostname
–
Ein zuvor definierter Schlüsselbezeichner, der Daten festlegt, die das Gerät zur Weitergabe
von herstellerspezifischen Informationen verwendet.
–
FQDN-Web-Adresse, zum Beispiel
–
eine E-Mail-Adresse
–
Ein X.500 Distinguished Name
RM GUI EAGLE40-07
Release 4.3 03/2022
(Voreinstellung)
261.
oder
PKCS 12
IKE local ID
verwendet das Gerät die IP-Adresse oder den Hostnamen aus Feld
261.
IKE auth. cert. remote
(Voreinstellung)
IKE Local-Identifier-Typ
Lokaler Endpunkt
Lokaler Endpunkt
im Abschnitt
IKE auth. cert.
Lokaler Endpunkt
im Abschnitt
festgelegten Wert als einen der folgenden Typen:
IKE local ID
enthaltenen ASN.1 X.500 Distinguished Name (DN). Die
den Wert
festlegen, dann legen Sie den Wert unter
id
foo.bar.com
Virtual Private Network
[ Virtual Private Network > Verbindungen ]
IKE local
festgelegte IP-Adresse als lokale
„Endpoint and traffic selectors"
local-Zertifikat enthaltenen Distinguished
„Endpoint and traffic selectors" auf
foo.bar.com
IKE Local-Identifier-Typ
IDver-
Lokaler
fest-
265