•
Hash
Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512.
Wenn AH+ESP unter Protokoll ausgewählt ist, wählen Sie jeweils ein Protokoll für Hash(ESP) und
Hash(AH).
•
SA-Lebensdauer
Legen Sie die IPsec-SA-Nutzungsdauer fest.
Geben Sie die Zeit (in Sekunden) und die Anzahl Kilobyte (KByte) ein, bevor die IPsec SA abläuft.
•
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
•
IP-Adresse des Remote-Routers
Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers ein. Geben Sie diese Informationen
nur ein, wenn der Modus Tunnel ausgewählt ist.
SA (Security Association) ist ein verschlüsseltes Kommunikationsverfahren, das IPsec oder IPv6 nutzt und
Informationen austauscht und weitergibt, wie die Verschlüsselungsmethode und den
Verschlüsselungsschlüssel, um einen sicheren Kommunikationskanal einzurichten, bevor die
Kommunikation beginnt. SA kann sich auch auf einen virtuellen verschlüsselten Kommunikationskanal
beziehen, der eingerichtet wurde. Die für IPsec verwendete SA etabliert die Verschlüsselungsmethode,
tauscht die Schlüssel aus und führt eine gegenseitige Authentifizierung entsprechend dem IKE (Internet
Key Exchange)-Standardvorgang durch. Des Weiteren wird SA regelmäßig aktualisiert.
Perfect Forward Secrecy
PFS leitet keine Schlüssel aus vorherigen Schlüsseln ab, die zur Verschlüsselung von Nachrichten verwendet
wurden. Wenn ein Schlüssel, der zur Verschlüsselung einer Nachricht verwendet wird, von einem
übergeordneten Schlüssel abgeleitet wurde, wird außerdem dieser übergeordnete Schlüssel nicht zur
Ableitung anderer Schlüssel verwendet. Wenn ein Schlüssel gefährdet wurde, ist der Schaden daher nur auf
die Nachrichten beschränkt, die mit diesem Schlüssel verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert aus.
Authentifizierungsmethode
Wählen Sie die Authentifizierungsmethode aus. Wählen Sie Pre-Shared Key oder Zertifikate aus.
Pre-Shared Key
Bei der Verschlüsselung der Kommunikation wird im Vorfeld der Verschlüsselungsschlüssel ausgetauscht und
über einen anderen Kanal weitergegeben.
Wenn Sie Pre-Shared Key als Authentifizierungsmethode ausgewählt haben, geben Sie den Pre-Shared
Key ein (bis zu 32 Zeichen).
•
Lokal/ID-Typ/ID
Wählen Sie ID-Art des Absenders aus und geben Sie die ID ein.
Wählen Sie IPv4-Adresse, IPv6-Adresse, FQDN, E-Mail-Adresse oder Zertifikat für den Typ aus.
Wenn Sie Zertifikat auswählen, geben Sie den allgemeinen Namen des Zertifikats im Feld ID ein.
•
Remote/ID-Typ/ID
Wählen Sie ID-Art des Empfängers aus und geben Sie die ID ein.
Wählen Sie IPv4-Adresse, IPv6-Adresse, FQDN, E-Mail-Adresse oder Zertifikat für den Typ aus.
Wenn Sie Zertifikat auswählen, geben Sie den allgemeinen Namen des Zertifikats im Feld ID ein.
Zertifikat
Wenn Sie Zertifikate unter Authentifizierungsmethode ausgewählt haben, wählen Sie das Zertifikat aus.
Sie können nur die Zertifikate auswählen, die über die Seite Zertifikat des Web Based Management
Sicherheitskonfigurationsbildschirms erstellt wurden.
470