Home > Sicherheit > Netzwerksicherheitsfunktionen > Sicheres Verwalten des Netzwerkgerätes mit IPsec > Konfigurieren einer IPsec-Vorlage mit Web Based Management > IKEv2-Einstellungen für eine IPsec-Vorlage
IKEv2-Einstellungen für eine IPsec-Vorlage
Option | Beschreibung |
---|
Vorlagenname | Geben Sie einen Namen für die Vorlage ein (bis zu 16 Zeichen). |
Vorgegebene Vorlage verwenden | Wählen Sie Benutzerdefiniert, IKEv2 Hohe Sicherheit oder IKEv2 Mittlere Sicherheit aus. Die Einstellungselemente unterscheiden sich abhängig von der ausgewählten Vorlage. |
Internet Key Exchange (IKE) | IKE ist ein Kommunikationsprotokoll, mit dem Verschlüsselungsschlüssel ausgetauscht werden, um eine verschlüsselte Kommunikation über IPsec auszuführen. Um nur dieses Mal eine verschlüsselte Kommunikation auszuführen, wird der für IPsec notwendige Verschlüsselungsalgorithmus bestimmt und die Verschlüsselungsschlüssel werden weitergegeben. Für IKE werden die Verschlüsselungsschlüssel mit der Diffie-Hellman-Schlüsselaustauschmethode ausgetauscht und die auf IKE beschränkte verschlüsselte Kommunikation wird ausgeführt. Wenn Sie Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt haben, wählen Sie IKEv2. |
Authentifizierungstyp |
|
Encapsulating Security |
|
Perfect Forward Secrecy (PFS) | PFS leitet keine Schlüssel aus vorherigen Schlüsseln ab, die zur Verschlüsselung von Nachrichten verwendet wurden. Wenn ein Schlüssel, der zur Verschlüsselung einer Nachricht verwendet wird, von einem übergeordneten Schlüssel abgeleitet wurde, wird außerdem dieser übergeordnete Schlüssel nicht zur Ableitung anderer Schlüssel verwendet. Wenn ein Schlüssel gefährdet wurde, ist der Schaden daher nur auf die Nachrichten beschränkt, die mit diesem Schlüssel verschlüsselt wurden. Wählen Sie Aktiviert oder Deaktiviert aus. |
Authentifizierungsmethode | Wählen Sie die Authentifizierungsmethode aus. Wählen Sie Pre-Shared Key, Zertifikate, EAP - MD5 oder EAP - MS-CHAPv2. EAP ist ein Authentifizierungsprotokoll, bei dem es sich um eine Erweiterung von PPP handelt. Durch die Verwendung von EAP mit IEEE802.1x werden unterschiedliche Schlüssel für Benutzerauthentifizierung und jede Sitzung verwendet. Die folgenden Einstellungen sind nur erforderlich, wenn EAP - MD5 oder EAP - MS-CHAPv2 in Authentifizierungsmethode ausgewählt ist:
|
Pre-Shared Key | Bei der Verschlüsselung der Kommunikation wird im Vorfeld der Verschlüsselungsschlüssel ausgetauscht und über einen anderen Kanal weitergegeben. Wenn Sie Pre-Shared Key als Authentifizierungsmethode ausgewählt haben, geben Sie den Pre-Shared Key ein (bis zu 32 Zeichen).
|
Zertifikat | Wenn Sie Zertifikate unter Authentifizierungsmethode ausgewählt haben, wählen Sie das Zertifikat aus. Sie können nur die Zertifikate auswählen, die über die Seite Zertifikat des Web Based Management Sicherheitskonfigurationsbildschirms erstellt wurden. |