Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. SRP521W
  6. Administratorhandbuch

Cisco SRP521W Administratorhandbuch Seite 210

Srp500 serie services ready-plattformen
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

VPN-Konfiguration
IPSec-Richtlinie
Administratorhandbuch für Cisco Services Ready-Plattformen der Serie SRP500 (SRP520-Modelle)
IPSec-Richtlinieneinstellungen
SA Lifetime (SA-
Gültigkeitsdauer)
Parameter für die manuelle Richtlinie (Optionen werden nur angezeigt,
wenn die manuelle Richtlinie aktiviert ist)
SPI Incoming
(Eingehender SPI)
SPI Outgoing
(Ausgehender SPI)
Encryption Algorithm
Key
(Verschlüsselungs-
algorithmusschlüssel)
Integrity Algorithm
Key (Integritäts-
algorithmusschlüssel)
Lokale Datenverkehrsauswahl
Local IP/IP Address/
Subnet Mask (Lokale
IP/IP-Adresse/
Subnetzmaske)
Remote Traffic Selection (Auswahl Remote-Datenverkehr)
Remote IP/IP
Address/Subnet
Mask (Remote-IP/IP-
Adresse/
Subnetzmaske)
Select IKE Policy (IKE-
Richtlinie auswählen)
Geben Sie die IPSec-SA-Gültigkeitsdauer in Sekunden
ein. Der Standardwert ist 7800 (130 Minuten).
Geben Sie für den eingehenden
Sicherheitsparameterindex einen Hexadezimalwert
zwischen 0x100 und 0xffffffff ein.
Geben Sie für den ausgehenden
Sicherheitsparameterindex einen Hexadezimalwert
zwischen 0x100 und 0xffffffff ein.
Geben Sie einen Hexadezimalwert für den
Verschlüsselungsalgorithmusschlüssel ein. Die Länge
des Schlüssels hängt von dem von Ihnen gewählten
Verschlüsselungsalgorithmus ab. Die Schlüssellänge
für 3DES beträgt beispielsweise 48
Hexadezimalziffern.
Geben Sie einen Hexadezimalwert für den
Integritätsalgorithmusschlüssel ein. Die Länge des
Schlüssels hängt von dem von Ihnen gewählten
Integritätsalgorithmus ab. MD5 umfasst beispielsweise
32 Hexadezimalziffern und SHA-1 40
Hexadezimalziffern.
Mit dieser Funktion können Sie festlegen, welche
lokalen Hosts das VPN verwenden dürfen. Wählen Sie
im Feld Single IP-Address (einzelne IP-Adresse) eine
IP-Adresse oder im Feld Subnet Mask (Subnetzmaske)
ein Subnetzmaske aus.
Datenverkehr von zugelassenen lokalen Hosts an die
Remote-IP-Adresse oder das Subnetz wird über den
VPN-Tunnel geleitet. Wählen Sie eine einzelne IP-
Adresse oder Subnetzmaske aus.
Wählen Sie eine IKE-Richtlinie, die Sie dieser IPSec-
Richtlinie zuordnen möchten. Klicken Sie auf View IKE
Table (IKE-Tabelle anzeigen), um alle IKE-Richtlinien
anzuzeigen.
7
210
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco SRP521W

Verwandte Produkte für Cisco SRP521W

Diese Anleitung auch für:

Srp526wSrp527w

Inhaltsverzeichnis