Cisco RV325 Administratorhandbuch Seite 98

Vorschau ausblenden Andere Handbücher für RV325:

Kurzanleitung (12 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

Seite von 142

/ 142
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Erweiterte Einstellungen für IKE mit Pre-Shared Key und IKE

mit Zertifikat

Für die meisten Benutzer sollten die Basiseinstellungen ausreichen.

Fortgeschrittene Benutzer können auf Erweitert klicken, um die erweiterten

Einstellungen anzuzeigen. Wenn Sie die erweiterten Einstellungen in einem Router

ändern, geben Sie die Einstellungen auch im anderen Router ein.

•

Aggressiver Modus: Für die IKE-SA-Aushandlung sind zwei Modi möglich,

Hauptmodus und aggressiver Modus. Wenn Sie größeren Wert auf die

Netzwerksicherheit legen, wird der Hauptmodus empfohlen. Wenn Sie

größeren Wert auf die Netzwerkgeschwindigkeit legen, wird der aggressive

Modus empfohlen. Aktivieren Sie dieses Kontrollkästchen, um den

aggressiven Modus zu aktivieren, oder deaktivieren Sie es, um den

Hauptmodus zu verwenden.

Wenn als Typ des Remote-Sicherheits-Gateways einer der Typen mit

dynamischer IP-Adresse festgelegt ist, müssen Sie den aggressiven

Modus verwenden. Das Kontrollkästchen wird automatisch aktiviert, und Sie

können die Einstellung nicht ändern.

•

IP Comp-Unterstützung: IP Comp (IP Payload Compression Protocol) ist

ein Protokoll zum Reduzieren der Größe von IP-Datagrammen. Aktivieren

Sie das Kontrollkästchen, damit der Router beim Initiieren einer Verbindung

Kompression vorschlagen kann. Wenn der Vorschlag von der Antwortstelle

verworfen wird, implementiert der Router keine Kompression. Wenn der

Router die Antwortstelle ist, akzeptiert er die Kompression, auch wenn

diese nicht aktiviert ist. Wenn Sie die Funktion für diesen Router aktivieren,

müssen Sie sie auch für den Router am anderen Ende des Tunnels

aktivieren.

•

Keep-Alive: Es wird versucht, eine getrennte VPN-Verbindung

wiederherzustellen.

•

AH-Hash-Algorithmus: Im AH-Protokoll (Authentication Header) werden

das Paketformat und die Standards für die Paketstruktur beschrieben.

Wenn AH als Sicherheitsprotokoll festgelegt ist, wird der Schutz auf den IP-

Header ausgeweitet, um die Integrität des gesamten Pakets zu überprüfen.

Aktivieren Sie das Kontrollkästchen, um diese Funktion zu verwenden, und

wählen Sie ein Authentifizierungsverfahren aus: MD5 oder SHA1. Mit MD5

wird ein 128-Bit-Digest für die Authentifizierung von Paketdaten erzeugt.

Mit SHA1 wird ein 160-Bit-Digest für die Authentifizierung von Paketdaten

erzeugt. Auf beiden Seiten des Tunnels muss der gleiche Algorithmus

verwendet werden.

Gateway zu Gateway

Cisco RV320/RV325 – Administratorhandbuch

VPN

Inhaltsverzeichnis

Diese Anleitung auch für:

Rv320

Cisco RV325 Administratorhandbuch Seite 98

Verwandte Anleitungen für Cisco RV325

Verwandte Produkte für Cisco RV325

Diese Anleitung auch für:

Inhaltsverzeichnis