● Lebensdauer [min]
Tragen Sie einen Zeitraum in Minuten ein, der die Lebensdauer der Authentisierung
festlegt. Nach Ablauf der Zeit müssen sich die beteiligten VPN-Endpunkte erneut
gegenseitig authentisieren und einen neuen Schlüssel erzeugen
● DPD
Wenn aktiviert, wird DPD verwendet. Mit DPD lässt sich feststellen, ob die VPN-
Verbindung noch besteht oder ob sie abgebrochen ist.
Hinweis
Durch das Versenden der DPD-Anfragen steigt die Anzahl der gesendeten und
empfangenen Daten. Dies kann zu erhöhten Kosten führen
● DPD-Zeitraum [Sek]
Tragen Sie eine Zeitspanne ein, nach der DPD-Anfragen gesendet werden. Diese
Anfragen testen, ob die Gegenstelle noch verfügbar ist
● DPD-Timeout [Sek]
Tragen Sie eine Zeitspanne ein. Wenn auf die DPD-Anfragen keine Antwort erfolgt, dann
wird nach Ablauf dieser Zeit die Verbindung zur Gegenstelle für ungültig erklärt.
● Aggressive Mode
– deaktiviert
– aktiviert
Der Unterschied zwischen Main- und Aggressive Mode ist die "Identity-Protection", die im
Main Mode verwendet wird. Die Identität wird im Main Mode verschlüsselt übertragen, im
Aggressive Mode nicht.
5.7.5.6
Phase 2
Phase 2: Datenaustausch (ESP = Encapsulating Security Payload)
Auf dieser WBM-Seite stellen Sie die Parameter für das Protokoll des IPsec-
Datenaustauschs ein.
Hinweis
Anzahl Phase 2 SA
Pro Phase 1 SA können Sie 20 Phase 2 SAs anlegen.
Die gesamte Kommunikation in dieser Phase erfolgt verschlüsselt über das standardisierte
Sicherheitsprotokoll ESP, für das Sie folgende Protokollparameter einstellen können.
SCALANCE SC-600 Web Based Management (WBM)
Projektierungshandbuch, 12/2017, C79000-G8900-C475-01
Main Mode wird verwendet.
Aggressive Mode wird verwendet
Konfigurieren mit dem Web Based Management
5.7 Menü "Security"
211