Herunterladen Inhalt Inhalt Diese Seite drucken

Linksys AG241 Kurzanleitung Seite 260

Dsl2 gateway with 4-port switch
Vorschau ausblenden Andere Handbücher für AG241:
Inhaltsverzeichnis

Werbung

ADSL-Gateway mit 4-Port-Switch
Erweiterte IPSec VPN-Tunnel-Einrichtung
Sie können über das Fenster Erweiterte IPSec VPN-Tunnel-Einrichtung die Einstellungen für bestimmte VPN-
Tunnel anpassen.
Phase 1
• Phase 1 wird zur Erstellung einer Sicherheitsverknüpfung (SA), auch "IKE SA" (Internet Key Exchange,
Security Association) genannt, verwendet. Nach Abschluss von Phase 1 wird in Phase 2 mindestens eine
"IPSec SA" erstellt und für IPSec-Sitzungen verwendet.
• Betriebsmodus: Es gibt zwei Modi: Hauptmodus und Aggressiver Modus, die die gleichen IKE-Nutzlasten
auf unterschiedlichen Sequenzen austauschen. Der Hauptmodus wird häufiger verwendet, wobei einige
Anwender jedoch den schnelleren aggressiven Modus vorziehen. Der Hauptmodus kann zur
durchschnittlichen Verwendung eingesetzt werden und enthält mehr Authentifizierungserfordernisse als der
aggressive Modus. Die Verwendung des Hauptmodus wird empfohlen, da dieser Modus sicherer ist. Bei
beiden Modi werden vom VPN-Gateway Anfragen sowohl im Haupt- als auch im aggressiven Modus vom
standortfernen VPN-Gerät akzeptiert.
• Verschlüsselung: Wählen Sie die Länge des Schlüssels aus, der zum Verschlüsseln/Entschlüsseln von ESP-
Paketen verwendet wird. Sie können zwischen zwei Methoden wählen: DES und 3DES. Die Verwendung von
3DES wird empfohlen, da diese Verschlüsselungsart sicherer ist.
• Authentifizierung: Wählen Sie die Methode aus, die zur Authentifizierung von ESP-Paketen verwendet wird.
Sie können zwischen zwei Methoden wählen: MD5 und SHA. Die Verwendung von SHA wird empfohlen, da
diese sicherer ist.
• Gruppe: Es stehen zwei Diffie-Hellman-Gruppen zur Auswahl: 768 Bit und 1024 Bit. Der Begriff Diffie-
Hellman bezeichnet eine kryptografische Verschlüsselungstechnik, bei der sowohl öffentliche als auch
private Schlüssel zur Ver- und Entschlüsselung verwendet werden.
• Schlüssel-Verwendungsdauer: Im Feld Schlüssel-Verwendungsdauer können Sie die Gültigkeitsdauer
eines Schlüssels festlegen. Geben Sie die gewünschte Nutzungszeit in Sekunden ein, sodass der Schlüssel
bis zur erneuten Schlüsselverhandlung zwischen den Endpunkten zur Verfügung steht.
Phase 2
• Verschlüsselung: Die in Phase 1 ausgewählte Verschlüsselungsmethode wird angezeigt.
• Authentifizierung: Die in Phase 1 ausgewählte Authentifizierungsmethode wird angezeigt.
• PFS (PFS, Perfect Forward Secrecy): In dieser Zeile wird der PFS-Status angezeigt.
• Gruppe: Es stehen zwei Diffie-Hellman-Gruppen zur Auswahl: 768 Bit und 1024 Bit. Der Begriff Diffie-Hellman
bezeichnet eine kryptografische Verschlüsselungstechnik, bei der sowohl öffentliche als auch private
Schlüssel zur Ver- und Entschlüsselung verwendet werden.
Kapitel 5: Konfigurieren des Gateways
Registerkarte Sicherheit
Abbildung 5-19: Erweiterte IPSec
VPN-Tunnel-Einrichtung
28

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis