Cisco RV325 Administratorhandbuch Seite 113

Vorschau ausblenden Andere Handbücher für RV325:

Kurzanleitung (12 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

Seite von 142

/ 142
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

VPN

FlexVPN (Spoke)

Cisco RV320/RV325 – Administratorhandbuch

IPSec einrichten

Voraussetzung für die erfolgreiche Verschlüsselung ist, dass sich beide Enden

eines FlexVPN-Tunnels auf das Verschlüsselungs-, Entschlüsselungs- und

Authentifizierungsverfahren einigen. Geben Sie für beide Router genau die

gleichen Einstellungen ein.

Geben Sie die Einstellungen für Phase1 und Phase 2 ein. In Phase1 werden die

Preshared Keys für den Aufbau eines sicheren authentifizierten

Kommunikationskanals festgelegt. In Phase 2 verhandeln die IKE-Peers über den

sicheren Kanal Sicherheitsvereinbarungen im Namen anderer Services wie

beispielsweise IPSec. Achten Sie darauf, beim Konfigurieren des anderen Routers

für diesen Tunnel die gleichen Einstellungen einzugeben.

•

Phase1/Phase 2 – DH-Gruppe: DH (Diffie-Hellman) ist ein Protokoll für den

Schlüsselaustausch. Es gibt drei Gruppen mit unterschiedlich langen

Primärschlüsseln: Gruppe1 – 768 Bit, Gruppe 2 – 1.024 Bit und Gruppe 5 –

1.536 Bit. Eine höhere Geschwindigkeit und niedrigere Sicherheit erhalten

Sie, wenn Sie Gruppe1 auswählen. Eine niedrigere Geschwindigkeit und

höhere Sicherheit erhalten Sie, wenn Sie Gruppe 5 auswählen.

Standardmäßig ist Gruppe 2 ausgewählt.

FlexVPN (Spoke)

•

Phase1/Phase 2 – Verschlüsselung: Verschlüsselungsmethode für diese

Phase: DES, 3DES, AES-128, AES-192 oder AES-256. Mit der Methode wird

die Länge des Schlüssels zum Verschlüsseln/Entschlüsseln von ESP-

Paketen bestimmt. Aufgrund der höheren Sicherheit wird AES-256

empfohlen.

•

Phase1/Phase 2 – Authentifizierung: Authentifizierungsverfahren für diese

Phase: MD5 oder SHA1. Vom Authentifizierungsverfahren hängt ab, wie die

ESP-Header-Pakete (Encapsulating Security Payload Protocol) überprüft

werden. MD5 ist ein unidirektionaler Hash-Algorithmus, mit dem ein 128-Bit-

Digest erzeugt wird. SHA1 ist ein unidirektionaler Hash-Algorithmus, mit

dem ein 160-Bit-Digest erzeugt wird. Aufgrund der höheren Sicherheit wird

SHA1 empfohlen. Stellen Sie sicher, dass an beiden Enden des VPN-Tunnels

das gleiche Authentifizierungs-verfahren verwendet wird.

•

Phase1/Phase 2 – SA-Gültigkeitsdauer: Gibt an, wie lange ein VPN-Tunnel

in dieser Phase aktiv ist. Der Standardwert für Phase1 lautet

„28800 Sekunden". Der Standardwert für Phase 2 lautet „3600 Sekunden".

111

Inhaltsverzeichnis

Diese Anleitung auch für:

Rv320

Cisco RV325 Administratorhandbuch Seite 113

Verwandte Anleitungen für Cisco RV325

Verwandte Produkte für Cisco RV325

Diese Anleitung auch für:

Inhaltsverzeichnis