Sicherheit und Authentifizierung
10.8 IPsec VPN
Parameter
aes192gcm16
aes256gcm16
x: wird unterstützt
-: wird nicht unterstützt
Ergebnis
Der Verschlüsselungsalgorithmus ist konfiguriert.
Weitere Hinweise
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-
phase1 an.
Sie deaktivieren die Verwendung der Default-Liste mit dem Befehl no default-ciphers.
10.8.7.11
ike-keyderivation
Beschreibung
Mit diesem Befehl konfigurieren Sie die Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel
erzeugt wird.
Voraussetzung
• Die Default-Liste wird nicht verwendet.
• Sie befinden sich im IPSEC PHASE-Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-conn-phs1)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
ike-keyderivation {dhgroup <1|2|5|14|15|16|17|18>}
634
Beschreibung
Advanced Encryption Standard mit 192 Bit im Galois Counter
Mode, unter Verwendung eines 16 Byte Integrity Check Values
(ICV)
Advanced Encryption Standard mit 256 Bit im Galois Counter
Mode, unter Verwendung eines 16 Byte Integrity Check Values
(ICV)
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Phase 1
IKEv1
IKEv2
-
x
-
x