Herunterladen Inhalt Inhalt Diese Seite drucken

Feld Encryption Algorithm; Feld Authentication Algorithm; Zweites Fenster Vpn/Ipsec - Register Vpn/Ipsec Setup - ZyXEL Communications P304 ZyWall 1 Benutzerhandbuch

Breitband- und internet-security-gateway
Inhaltsverzeichnis

Werbung

ZyWALL führt eine Authentifizierung der IKE-VPN-Sitzung durch, indem zuvor ausgetauschte Schlüssel
verwendet werden. Zuvor ausgetauschte Schlüssel sind sehr gut für kleinere Netzwerke geeignet (kleiner als
zehn Knotenpunkte). Geben Sie hier Ihren zuvor bekannt gegebenen Schlüssel ein. Er darf bis zu 31 Zeichen
umfassen. Es sind beliebige Zeichen erlaubt, auch Leerzeichen (geschützte Leerzeichen werden jedoch
abgeschnitten).
5.10.12

Feld Encryption Algorithm

Wird DES für die Datenübertragung verwendet, müssen Sender und Empfänger den gleichen Schlüssel
verwenden, der zum Ver- und Entschlüsseln der Nachrichten bzw. zum Erzeugen und Überprüfen der
Authentifizierungscodes benötigt wird. Der DES-Verschlüsselungsalgorithmus von ZyWALL verwendet
Schlüssel mit 56 Bit.
Dreifach-DES (3DES) ist eine DES-Variante mit 168 Bit. Aus diesem Grunde ist 3DES sicherer als DES.
Diese Option benötigt jedoch mehr Rechenleistung, sodass längere Wartezeiten und ein geringerer Durchsatz
die Folge sind.
Betätigen Sie die Leertaste, um die Option 3DES oder DES auszuwählen, und betätigen Sie anschließend die
Eingabetaste.
5.10.13

Feld Authentication Algorithm

Authentifizierungsalgorithmen bieten eine starke Integrität und Authentifizierung durch das Hinzufügen von
Authentifizierungsdaten in den IP-Paketen. Die Authentifizierungsdaten werden abhängig vom Header und
Inhalt der IP-Pakete berechnet. Dadurch wird eine erhöhte Sicherheit erreicht. Die möglichen Optionen sind
MD5 (Standard - 128 Bit) und SHA1 (160 Bit).
Authentifizierungsalgorithmen und ESP belasten die Rechenleistung und den Datendurchsatz
(Verlangsamung) von ZyWALL.
Die Werte in den Feldern Encapsulation Mode, IPSec Protocol, Pre-Shared Key, Encryption Algorithm,
Negotiation Mode und Authentication Algorithm müssen mit denen des Gateways der entfernten
Gegenstelle übereinstimmen.
5.11 Zweites Fenster VPN/IPSec – Register VPN/IPSec Setup
Um das Fenster VPN/IPSec zu öffnen, klicken Sie auf ADVANCED, VPN/IPSec. Stellen Sie sicher, dass
dazu das Feld IPSec Keying Mode auf IKE gesetzt ist, und aktivieren Sie das Kontrollkästchen Options >>.
Dieser Bildschirm enthält die beiden Phasen der IKE-Abstimmung, wie bereits beschrieben unter Abbildung
5-6 Die zwei Phasen zum Herstellen einer IPSec-SA
.
Erweiterte Einrichtung
ZyWALL 1 Internet Security-Gateway
5-23

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis