[IPsec] IPsec-Einstellungen
Hier können folgende Einstellungen vorgenommen
werden:
• IPsec
Auswählen der IPsec-Einstellungsmethode.
• Auto Key Exchange-Einstellungen
Auto Key Exchange-Einstellungen.
• IPsec-Einstellung
Einstellen von IPsec mittels Auto Key Exchange
oder manuell (für bis zu fünf
Kommunikationsgeräte).
IPsec
(1) [IPsec]
Als IPsec-Einstellung kann [Auto Key Exchange] oder
[Manuell] ausgewählt werden.
Auto Key Exchange-Einstellungen
(1) [IPsec SA-Verschlüsselungsalg.]
Verfügbare Einstellungen des IPsec SA-
Verschlüsselungsalgorithmus sind [AES->3DES],
[AES->3DES->DES] oder [AES->3DES->DES->NULL].
Der jeweils ausgewählte Algorithmus wird dabei von
links ausgehend auf die Anwendbarkeit hin geprüft.
(2) [IPsec SA-Authentifizierungsalg.]
Verfügbare Einstellungen des IPsec SA-
Authentifizierungsalgorithmus sind [HMAC_SHA1_96]
oder [HMAC_SHA1_96-> HMAC_MD5_96].
Der jeweils ausgewählte Algorithmus wird dabei von
links ausgehend auf die Anwendbarkeit hin geprüft.
(3) [IPsec SA-Gültigkeitsdauer (min)]
Hier können Sie die IPsec SA-Gültigkeitsdauer
festlegen (voreingestellt ist [480]).
(4) [ISAKMP SA-Verschlüsselungsalg.]
Legen Sie hier den SA-Verschlüsselungsalgorithmus
für das IKE (Auto Exchange Protocol) auf [AES->
3DES] oder [AES-> 3DES->DES] fest.
(5) [ISAKMP SA-Authentifizierungsalg.]
Legen Sie hier den SA-Authentifizierungsalgorithmus
für das IKE (Auto Key Exchange Protocol) auf [SHA1]
oder [SHA1->MD5] fest.
(6) [DH-Gruppe]
Wählen Sie hier die Information zur
Schlüsselerzeugung für den DH-Algorithmus aus, die
dem Schlüsselaustausch über IKE (Auto Key
Exchange Protocol) dient. Je höher die
Gruppennummer, desto höher die Sicherheitsstufe.
(7) [ISAKMP SA-Gültigkeitsdauer (min)]
Hier können Sie die ISAKMP SA-Gültigkeitsdauer
festlegen (voreingestellt ist [480]).
IPsec-Einstellung (Auto Key Exchange)
Die IPsec-Sätze 1 bis 5 sind verfügbar. Die IPsec-
Einstellungen für jedes Kommunikationsgerät verwenden
die einzelnen IPsec-Sätze.
(1) [IPsec-Einstellung]
Verfügbare Optionen: [Deaktivieren], [Mit IPv4
verwenden] oder [Mit IPv6 verwenden].
(2) [IPsec-Modus]
Hier können Sie als IPsec-Modus [Tunnelmodus] oder
[Transportmodus] einstellen.
(3) [Ziel-IPv4-Adresse], [Ziel-IPv6-Adresse]
Geben Sie hier die IP-Adresse des Verbindungsziels
ein.
(4) [Quell-IPv4-Adresse], [Quell-IPv6-Adresse]
Geben Sie hier die IP-Adresse der Quelle an.
(5) [Sicherheitsprotokoll]
Wählen Sie [ESP], [AH] oder [ESP und AH] als IPsec-
Protokoll.
Geben Sie bei Auswahl von [ESP] nur die
Einstellungen für ESP ein.
Bei Auswahl von [AH] nur die Einstellungen für AH
eingeben.
Geben Sie aber alle Einstellungen an, wenn Sie [ESP
und AH] auswählen.
(6) [Sicherheitsgateway-IPv4-Adresse],
[Sicherheitsgateway-IPv6-Adresse]
Geben Sie hier die IP-Adresse des
Sicherheitsgateways an, wenn Sie unter (2) den
[Tunnelmodus] als IPsec-Modus ausgewählt haben.
(7) [Subnetzmaskenlänge von Ziel] (IPv4),
[Zielpräfixlänge] (IPv6)
Diese Einstellung ist nur dann erforderlich, wenn Sie
unter (2) den [Tunnelmodus] als IPsec-Modus
ausgewählt haben.
Wenn IPv6 verwendet wird, geben Sie hier die
gewünschte Präfixlänge für das Verbindungsziel ein
(16 bis 128).
Wenn IPv4 verwendet wird, geben Sie hier die
gewünschte Länge ein (1 bis 32).
(8) [IKE Pre-Shared Key]
Geben Sie den IKE Pre-Shared Key (Auto Key
Exchange) hier ein (max. 127 Zeichen).
4
77