Funkwerk bintec R4100 Benutzerhandbuch Seite 109

IPSec
Feld
Dont Send Initial Contact
Sync SAs With Local Ifc
Max. Symmetric Key
Length
Use Zero Cookies
Cookies Size
RADIUS Authentication
➜
Tabelle 8-1: IPS A
EC DVANCED
Untermenü Advanced Settings
Wert
Gibt an, ob bei IKE (Phase 1) IKE Initial Con-
tact-Meldungen auch dann gesandt werden
sollen, wenn keine SAs mit einem Peer beste-
hen (no, Defaultwert) oder nicht (yes).
Stellt sicher, dass alle SAs gelöscht werden,
deren Datenverkehr über eine Schnittstelle
geroutet wurde, an der sich der Status von up
zu down, dormant oder blocked geändert hat.
Mögliche Werte sind yes oder no (Defaultwert).
Gibt die maximale Länge eines Chiffrierschlüs-
sels (in Bits) an, die von der entfernten Stelle
akzeptiert wird. Diese Grenze verhindert
"denial-of-service"-Angriffe, bei denen der
Angreifer nach einem riesigen Schlüssel für
einen Verschlüsselungsalgorithmus fragt, der
variable Schlüssellängen zuläßt. Der Default-
wert ist 1024.
Gibt an, ob zeroed (auf Null gesetzte) ISAKMP-
Cookies gesandt werden sollen (yes) oder nicht
(no, Defaultwert). Diese sind dem SPI (Security
Parameter Index) in IKE-Proposals äquivalent;
da sie redundant sind, werden sie normaler-
weise auf den Wert der laufenden Aushandlung
gesetzt. Alternativ kann das Gateway Nullen für
alle Werte des Cookies nutzen. Wählen Sie in
diesem Fall yes.
Nur für U Z ISAKMP C
SE ERO
Gibt die Länge der in IKE-Proposals benutzten
zeroed SPI in Bytes an. Der Defaulwert ist 32.
Hier können Sie die RADIUS-Authentisierung
über IPSec aktivieren. Mögliche Werte sind
enabled und disabed (Defaultwert).
S
ETTINGS
bintec Benutzerhandbuch
= yes.
OOKIES
107
8