Inhaltsverzeichnis
Werbung
Feldname
Phase 2 encryption
Phase 2 authentication Phase-2-Authentifizierung. Ermöglicht die Auswahl eines
Phase 2 SA lifetime
4030832 Rev B
Beschreibung
Verschlüsselung der Phase 2. Ermöglicht die Auswahl der Verschlüsselung,
die für die Sicherung der VPN-Verbindung zwischen Endpunkten verwendet
werden soll. Wählen Sie einen der folgenden fünf Verschlüsselungstypen:
DES-Verschlüsselung
3DES
AES-128
AES-192
AES-256
Sie können einen beliebigen Verschlüsselungstyp auswählen; wichtig ist nur,
dass am anderen Ende des VPN-Tunnels dieselbe Methode verwendet wird.
Hinweis: 3DES-Verschlüsselung wird oftmals verwendet, aber da AES sehr
schwer zu knacken ist, sollte dieser Typ gewählt werden.
Authentifizierungstyps für eine andere Sicherheitsebene. Wählen Sie einen der
folgenden drei Authentifizierungstypen aus:
MD5
SHA
Null (keinen)
Sie können einen beliebigen Authentifizierungstyp auswählen; wichtig ist nur,
dass am anderen Ende des VPN-Tunnels dieselbe Methode verwendet wird.
Hinweis: Da SHA sicherer ist, ist diese Methode vorzuziehen.
SA-Lebenszeit in Phase 2. Ermöglicht die Eingabe der Lebenszeit eines sich
regelmäßig ändernden individuellen Schlüssels (rotating key) in Sekunden;
nach Ablauf der Lebenszeit wird ein neuer Schlüssel zwischen den beiden
Endpunkten ausgehandelt. In der Regel sind kürzere Lebenszeiten sicherer, da
einem Hacker zum Knacken des Schlüssels weniger Zeit verbleibt. Die
Aushandlung des neuen Schlüssels nimmt jedoch Bandbreite in Anspruch,
sodass bei kurzen Lebenszeiten der Netzwerkdurchsatz beeinträchtigt wird.
Der Standardwert für Phase 2 beträgt 3.600 Sekunden.
Konfiguration des DOCSIS Residential Gateway
69
Werbung
Inhaltsverzeichnis
Fehlerbehebung
