Manuelle Einstellungen für eine IPsec-Vorlage

Option Beschreibung
Vorlagenname Geben Sie eine (aus bis zu 16 Zeichen bestehende) Bezeichnung für die Vorlage ein.
Vorgegebene Vorlage verwenden Wählen Sie Benutzerdefiniert.
Internet Key Exchange (IKE)

IKE ist ein Kommunikationsprotokoll, mit dem Verschlüsselungsschlüssel ausgetauscht werden, um eine verschlüsselte Kommunikation über IPsec auszuführen. Um nur dieses Mal eine verschlüsselte Kommunikation auszuführen, wird der für IPsec notwendige Verschlüsselungsalgorithmus bestimmt und die Verschlüsselungsschlüssel werden weitergegeben. Für IKE werden die Verschlüsselungsschlüssel mit der Diffie-Hellman-Schlüsselaustauschmethode ausgetauscht und die auf IKE beschränkte verschlüsselte Kommunikation wird ausgeführt.

Wählen Sie Manuell.

Authentifizierungsschlüssel (ESP, AH)

Geben Sie die Werte für Eingehend/Ausgehend ein.

Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist und eine andere Einstellung als Nichts unter Hash von Encapsulating Security ausgewählt ist.

image

Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Hash im Bereich Encapsulating Security gewählt haben.

Ist die Länge des spezifizierten Authentifizierungsschlüssels unterschiedlich zum gewählten Hashalgorithmus, dann erscheint eine Fehlermeldung.

  • MD5: 128 Bit (16 Byte)
  • SHA1: 160 Bit (20 Byte)
  • SHA256: 256 Bit (32 Byte)
  • SHA384: 384 Bit (48 Byte)
  • SHA512: 512 Bit (64 Byte)

Wenn Sie den Schlüssel als ASCII-Code spezifizieren, müssen Sie die Zeichen in doppelten Anführungszeichen (") einschließen.

Codeschlüssel (ESP)

Geben Sie die Werte für Eingehend/Ausgehend ein.

Diese Einstellungen sind notwendig, wenn Benutzerdefiniert für Vorgegebene Vorlage verwenden ausgewählt ist, Manuell für Internet Key Exchange (IKE) ausgewählt ist und ESP für Protokoll unter Encapsulating Security ausgewählt ist.

image

Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Verschlüsselung im Bereich Encapsulating Security gewählt haben.

Ist die Länge des spezifizierten Codes unterschiedlich zum gewählten Verschlüsselungsalgorithmus, dann erscheint eine Fehlermeldung.

  • DES: 64 Bit (8 Byte)
  • 3DES: 192 Bit (24 Byte)
  • AES-CBC 128: 128 Bit (16 Byte)
  • AES-CBC 256: 256 Bit (32 Byte)

Wenn Sie den Schlüssel als ASCII-Code spezifizieren, müssen Sie die Zeichen in doppelten Anführungszeichen (") einschließen.

SPI

Diese Parameter werden verwendet, um die Sicherheitsinformationen zu identifizieren. Im Allgemeinen verfügt ein Host über mehrere Security Associations (SAs, Sicherheitszuordnungen) für verschiedene Arten der IPsec-Kommunikation. Daher ist es notwendig, die gültige SA zu identifizieren, wenn ein IPsec-Paket empfangen wird. Der SPI-Parameter, der die SA identifiziert, ist im Authentication Header (AH) und in der Encapsulating Security Payload-Kopfzeile (ESP) enthalten.

Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist.

Geben Sie die Werte für Eingehend/Ausgehend ein. (3-10 Zeichen)

Encapsulating Security
  • Protokoll
    Wählen Sie ESP oder AH.
    image
    • ESP ist ein Protokoll für die Durchführung einer verschlüsselten Kommunikation mit IPsec. ESP verschlüsselt die Nutzdaten (die kommunizierten Inhalte) und fügt zusätzliche Informationen hinzu. Das IP-Paket umfasst die Kopfzeile und die verschlüsselte Nutzlast, die auf die Kopfzeile folgt. Neben den verschlüsselten Daten enthält das IP-Paket auch Informationen in Bezug auf die Verschlüsselungsmethode und den Verschlüsselungsschlüssel, die Authentifizierungsdaten und so weiter.
    • AH ist Teil des IPsec-Protokolls, das den Sender authentifiziert und eine Manipulation der Daten verhindert (es stellt die Vollständigkeit der Daten sicher). Im IP-Paket werden die Daten unmittelbar nach der Kopfzeile eingefügt. Des Weiteren enthalten die Pakete Hash-Werte, die mit einer Gleichung aus den kommunizierten Inhalten, dem geheimen Schlüssel und so weiter berechnet werden, um die Verfälschung des Absenders und die Manipulation der Daten zu verhindern. Im Gegensatz zu ESP werden die kommunizierten Inhalte nicht verschlüsselt und die Daten werden als Nur-Text gesendet und empfangen.
  • Verschlüsselung (Nicht verfügbar für die Option AH.)
    Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256.
  • Hash
    Wählen Sie Nichts, MD5, SHA1, SHA256, SHA384 oder SHA512.

    Nichts kann nur ausgewählt werden, wenn ESP für Protokoll ausgewählt ist.

  • SA-Lebensdauer

    Legen Sie die IKE-SA-Nutzungsdauer fest.

    Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.

  • Encapsulation-Modus
    Wählen Sie Transport oder Tunnel aus.
  • IP-Adresse des Remote-Routers

    Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers ein. Geben Sie diese Informationen nur ein, wenn der Modus Tunnel ausgewählt ist.

    image
    SA (Security Association) ist ein verschlüsseltes Kommunikationsverfahren, das IPsec oder IPv6 nutzt und Informationen austauscht und weitergibt, wie die Verschlüsselungsmethode und den Verschlüsselungsschlüssel, um einen sicheren Kommunikationskanal einzurichten, bevor die Kommunikation beginnt. SA kann sich auch auf einen virtuellen verschlüsselten Kommunikationskanal beziehen, der eingerichtet wurde. Die für IPsec verwendete SA etabliert die Verschlüsselungsmethode, tauscht die Schlüssel aus und führt eine gegenseitige Authentifizierung entsprechend dem IKE (Internet Key Exchange)-Standardvorgang durch. Des Weiteren wird SA regelmäßig aktualisiert.
Zugehörige Informationen
War diese Seite hilfreich?

find moreaccept