Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. NetModule Anleitungen
  4. Router
  5. NB3711
  6. Software benutzerhandbuch

NetModule NB3711 Software Benutzerhandbuch Seite 125

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

NB3711
NRSW-Benutzerhandbuch - Version 4.6.0.100
IKE Proposal
In diesem Abschnitt können Sie die Einstellungen der Phase 1 konfigurieren:
Parameter
Negotiation mode
Encryption algorithm
Authentication algorithm
IKE Diffie-Hellman Group
SA life time
Pseudo-random function
IKE-Vorschläge (Proposals)
In diesem Abschnitt können Sie die Einstellungen der Phase 2 konfigurieren:
Parameter
Encapsulation mode
IPsec protocol
Encryption algorithm
Authentication algorithm
SA life time
Perfect
forward
secrecy
(PFS)
Force encapsulation
Netzwerke
Bei der Erstellung von Security Associations (SA) Sicherheitsassoziationen behält IPsec die geroute-
ten Netzwerke innerhalb des Tunnels im Auge. Pakete werden nur übertragen, wenn eine gültige SA
mit passendem Quell- und Zielnetz vorliegt. Daher müssen Sie möglicherweise die Netzwerke neben
IPsec-IKE-Vorschlagseinstellungen
Legt den Verhandlungsmodus fest. Vorzugsweise sollte der Modus
main verwendet werden, aber der Modus aggressive könnte in Ver-
bindung mit dynamischen Endpunktadressen sinnvoll sein.
Die
gewählte
IKE-Verschlüsselungsmethode
AES256)
Die gewählte IKE-Authentifizierungsmethode (SHA1 sollte gegenüber
MD5 bevorzugt werden)
Die IKE-Diffie-Hellman-Gruppe
Die Gültigkeitsdauerdauer von Security Assocations (SA)
Pseudozufallszahlen-Algorithmen, die optional verwendet werden
können.
Einstellungen für IPsec-Vorschläge
Der gewählte Kapselungsmodus (Tunnel oder Transport)
Das gewählte IPsec-Protokoll aus (AH oder ESP)
Die
gewählte
IKE-Verschlüsselungsmethode
AES256)
Die gewählte IKE-Authentifizierungsmethode (SHA1 sollte gegenüber
MD5 bevorzugt werden)
Die Gültigkeitsdauerdauer von Security Assocations (SA)
Legt fest, ob Perfect Forward Secrecy (PFS) verwendet wird. Diese
Funktion erhöht die Sicherheit, da PFS Eindringen in das Schlüs-
selaustauschprotokoll vermeidet und die Kompromittierung früherer
Schlüssel verhindert.
Erzwingt die UDP-Kapselung für ESP-Pakete, auch wenn keine NAT-
Situation erkannt wird.
125
(empfohlen
wird
(empfohlen
wird

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für NetModule NB3711

Verwandte Produkte für NetModule NB3711

Inhaltsverzeichnis