12. Anhang
• Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
AH-Protokoll
Das AH-Protokoll bietet sichere Übertragung über ausschließliche Authentifizierung von Paketen
einschließlich Header.
• Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
AH-Protokoll + ESP-Protokoll
In Kombination stellen das ESP- und AH-Protokoll eine sichere Übertragung mittels Verschlüsselung
und Authentifizierung bereit. Diese Protokolle bieten Header-Authentifizierung.
• Für eine erfolgreiche Verschlüsselung müssen Sender und Empfänger denselben
Verschlüsselungsalgorithmus und Verschlüsselungscode einsetzen.
Verschlüsselungsalgorithmus und Verschlüsselungscode werden automatisch festgelegt.
• Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
• Einige Betriebssysteme verwenden den Begriff "Compliance" (Übereinstimmung) anstelle von
"Authentifizierung".
Security Association
Dieses Gerät legt den Verschlüsselungscode per Schlüsselaustausch fest. Bei dieser Methode müssen Sie
Festlegungen wie IPsec-Algorithmus und -code sowohl für den Sender als auch den Empfänger
vornehmen. Solche Festlegungen sind auch als Sicherheitsverbindung (SA - Security Association)
bekannt. Die IPsec-Kommunikation ist nur möglich, wenn die Einstellungen des Empfängers und des
Senders gleich sind.
Die SA-Einstellungen werden auf den Geräten beider Parteien automatisch konfiguriert. Bevor jedoch
die IPsec-SA hergestellt werden kann, müssen die Einstellungen für ISAKMP SA (Phase 1) automatisch
konfiguriert werden. Danach werden die IPsec SA-Einstellungen (Phase 2), die die eigentliche IPsec-
Übertragung ermöglichen, automatisch konfiguriert.
Zur zusätzlichen Sicherheit kann die SA regelmäßig automatisch aktualisiert werden, indem ein
Gültigkeitszeitraum (Zeitbegrenzung) für die SA-Einstellungen eingerichtet wird. Dieses Gerät unterstützt
nur IKEv1 für den automatischen Austausch des Verschlüsselungscodes.
In der SA können mehrere Einstellungen konfiguriert werden.
308