Konfigurieren mit dem Web Based Management
5.7 Menü "Security"
Beschreibung
Die Tabelle enthält folgende Spalten:
● Name
Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen.
● Default-Chiffre
Wenn aktiviert, wird beim Verbindungsaufbau eine vorgegebene Liste an den VPN-
Verbindungspartner übermittelt. In der Liste sind Kombinationen aus den drei
Algorithmen (Encryption, Authentication, Key Derivation) enthalten. Um eine VPN-
Verbindung aufzubauen, muss der VPN-Verbindungspartner mindestens eine dieser
Kombinationen unterstützen. Weitere Informationen dazu erhalten Sie bei "IPsec VPN
(Seite 44)".
● Verschlüsselung
Wählen Sie für die Phase 2 den gewünschten Verschlüsselungsalgorithmus aus. Nur
auswählbar, wenn "Default-Chiffre" deaktiviert ist.
Weitere Informationen dazu erhalten Sie bei "IPsec VPN (Seite 44)".
Hinweis
Die AES-Modi CCM und GCM beinhalten separate Mechanismen für die Authentisierung
von Daten. Wenn Sie bei "Verschlüsselung" einen Modus AES x CCM oder AES x GCM
verwenden, dann wird dieser auch zur Authentisierung verwendet. Von dem Parameter
"Authentifizierung" wird dann nur noch die Pseudo-Random-Funktion abgeleitet.
● Authentifizierung
Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Nur auswählbar, wenn
"Default-Chiffre" deaktiviert ist.
Folgende Verfahren werden unterstützt:
– MD5
– SHA1
– SHA512
– SHA256
– SHA384
212
SCALANCE SC-600 Web Based Management (WBM)
Projektierungshandbuch, 12/2017, C79000-G8900-C475-01