Inhaltsverzeichnis
Werbung
Abschnitt
Feldbeschreibung
Status
In diesem Feld wird der Verbindungsstatus für den ausgewählten Tunnel
angezeigt. Der Status ist entweder "Connected" (Verbunden) oder "Disconnected"
(Nicht verbunden).
Tasten
Connect (Verbinden)
Klicken Sie auf diese Schaltfläche, um eine Verbindung für den aktuellen VPN-
Tunnel herzustellen. Wenn Sie Änderungen vorgenommen haben, klicken Sie auf
die Schaltfläche Save Settings (Einstellungen speichern), um diese Änderungen
erstmalig anzuwenden.
4021179 Rev A
– Key Lifetime (Schlüsselverwendungsdauer): In diesem Feld wird die
Verwendungsdauer des von IKE generierten Schlüssels festgelegt. Nach
Ablauf der Verwendungsdauer wird automatisch ein neuer Schlüssel
ausgehandelt. Die Schlüsselverwendungsdauer kann zwischen 300 und
100.000.000 Sekunden betragen. Die voreingestellte Verwendungsdauer ist
3600 Sekunden.
MANUELL
– Encryption (Verschlüsselung): Die Verschlüsselungsmethode legt die Länge
des Schlüssels fest, der für die Verschlüsselung/Entschlüsselung von ESP-
Paketen verwendet wird. Hinweis: Beide Seiten müssen die gleiche Methode
verwenden.
– Encryption Key (Verschlüsselungs-Schlüssel): In diesem Feld wird der
Schlüssel festgelegt, der für die Ver- und Entschlüsselung des IP-
Datenverkehrs verwendet wird. Dieses Feld kann sowohl Zeichen als auch
Hexadezimalwerte enthalten. Hinweis: Beide Seiten müssen den gleichen
Verschlüsselungsschlüssel verwenden.
– Authentication (Authentifizierung): Die Authentifizierungsmethode
authentifiziert die Encapsulating Security Payload (ESP)-Pakete. Wählen Sie
MD5 oder SHA aus. Hinweis: Beide Seiten (VPN-Endpunkte) müssen die
gleiche Methode verwenden.
MD5: Einseitiger Hash-Algorithmus, der ein 128-Bit-Digest erzeugt.
SHA: Einseitiger Hash-Algorithmus, der ein 160-Bit-Digest erzeugt.
– Authentification Key (Authentifizierungsschlüssel): In diesem Feld wird
der Schlüssel festgelegt, der für die Authentifizierung des IP-Datenverkehrs
verwendet wird. Dieses Feld kann sowohl Zeichen als auch
Hexadezimalwerte enthalten. Hinweis: Beide Seiten müssen den gleichen
Authentifizierungsschlüssel verwenden.
– Inbound SPI/Outbound SPI (Eingangs-SPI/Ausgangs-SPI): Der Security
Parameter Index (SPI) wird im ESP-Header transportiert. Auf diese Weise
kann der Empfänger die SA auswählen, in der ein Paket verarbeitet werden
sollte. Der SPI ist ein 32-Bit-Wert. Er kann sowohl Dezimal- als auch
Hexadezimalwerte enthalten (Beispiel: "987654321" oder "0x3ade68b1").
Jeder Tunnel muss einen eindeutigen Eingangs-SPI und einen eindeutigen
Ausgangs-SPI besitzen. Ein bestimmter SPI darf nicht von mehreren
Tunneln verwendet werden. Hinweis: Der Eingangs-SPI muss mit dem
Ausgangs-SPI des entfernten Routers übereinstimmen und umgekehrt.
Sicherheit konfigurieren
63
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
