Manuelle Einstellungen für eine IPsec-Vorlage

Option Beschreibung
Vorlagenname Geben Sie eine (aus bis zu 16 Zeichen bestehende) Bezeichnung für die Vorlage ein.
Vorgegebene Vorlage verwenden Wählen Sie Benutzerdefiniert.
Internet Key Exchange (IKE)

IKE ist ein Kommunikationsprotokoll, mit dem Verschlüsselungsschlüssel ausgetauscht werden, um eine verschlüsselte Kommunikation über IPsec auszuführen. Um nur dieses Mal eine verschlüsselte Kommunikation auszuführen, wird der für IPsec notwendige Verschlüsselungsalgorithmus bestimmt und die Verschlüsselungsschlüssel werden weitergegeben. Für IKE werden die Verschlüsselungsschlüssel mit der Diffie-Hellman-Schlüsselaustauschmethode ausgetauscht und die auf IKE beschränkte verschlüsselte Kommunikation wird ausgeführt.

Wählen Sie Manuell.

Authentifizierungsschlüssel (ESP, AH)

Geben Sie die Werte für Eingehend/Ausgehend ein.

Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist und eine andere Einstellung als Keine unter Hash von Encapsulating Security ausgewählt ist.

image

Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Hash im Bereich Encapsulating Security gewählt haben.

Wenn die Länge des festgelegten Authentifizierungsschlüssels vom ausgewählten Hashalgorithmus abweicht, tritt ein Fehler auf.

  • MD5: 128 Bit (16 Byte)
  • SHA1: 160 Bit (20 Byte)
  • SHA256: 256 Bit (32 Byte)
  • SHA384: 384 Bit (48 Byte)
  • SHA512: 512 Bit (64 Byte)

Wenn Sie den Schlüssel im ASCII-Code angeben, schließen Sie die Zeichen in doppelte Anführungszeichen (") ein.

Codeschlüssel (ESP)

Geben Sie die Werte für Eingehend/Ausgehend ein.

Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden, Manuell unter Internet Key Exchange (IKE) und ESP unter Protokoll von Encapsulating Security ausgewählt ist.

image

Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Verschlüsselung im Bereich Encapsulating Security gewählt haben.

Wenn die Länge des festgelegten Codeschlüssels vom ausgewählten Verschlüsselungsalgorithmus abweicht, tritt ein Fehler auf.

  • DES: 64 Bit (8 Byte)
  • 3DES: 192 Bit (24 Byte)
  • AES-CBC 128: 128 Bit (16 Byte)
  • AES-CBC 256: 256 Bit (32 Byte)

Wenn Sie den Schlüssel im ASCII-Code angeben, schließen Sie die Zeichen in doppelte Anführungszeichen (") ein.

SPI

Diese Parameter werden verwendet, um die Sicherheitsinformationen zu identifizieren. Im Allgemeinen verfügt ein Host über mehrere Security Associations (SAs, Sicherheitszuordnungen) für verschiedene Arten der IPsec-Kommunikation. Daher ist es notwendig, die gültige SA zu identifizieren, wenn ein IPsec-Paket empfangen wird. Der SPI-Parameter, der die SA identifiziert, ist im Authentication Header (AH) und in der Encapsulating Security Payload-Kopfzeile (ESP) enthalten.

Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist.

Geben Sie die Werte für Eingehend/Ausgehend ein. (3-10 Zeichen)

Encapsulating Security
  • Protokoll
    Wählen Sie ESP oder AH.
    image
    • ESP ist ein Protokoll für die Durchführung einer verschlüsselten Kommunikation mit IPsec. ESP verschlüsselt die Nutzdaten (die kommunizierten Inhalte) und fügt zusätzliche Informationen hinzu. Das IP-Paket umfasst die Kopfzeile und die verschlüsselte Nutzlast, die auf die Kopfzeile folgt. Neben den verschlüsselten Daten enthält das IP-Paket auch Informationen in Bezug auf die Verschlüsselungsmethode und den Verschlüsselungsschlüssel, die Authentifizierungsdaten und so weiter.
    • AH ist Teil des IPsec-Protokolls, das den Sender authentifiziert und eine Manipulation der Daten verhindert (es stellt die Vollständigkeit der Daten sicher). Im IP-Paket werden die Daten unmittelbar nach der Kopfzeile eingefügt. Des Weiteren enthalten die Pakete Hash-Werte, die mit einer Gleichung aus den kommunizierten Inhalten, dem geheimen Schlüssel und so weiter berechnet werden, um die Verfälschung des Absenders und die Manipulation der Daten zu verhindern. Im Gegensatz zu ESP werden die kommunizierten Inhalte nicht verschlüsselt und die Daten werden als Nur-Text gesendet und empfangen.
  • Verschlüsselung
    Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256.
  • Hash
    Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512. Keine kann nur ausgewählt werden, wenn ESP unter Protokoll ausgewählt ist.
  • SA-Lebensdauer

    Legen Sie die IKE-SA-Nutzungsdauer fest.

    Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.

  • Encapsulation-Modus
    Wählen Sie Transport oder Tunnel aus.
  • IP-Adresse des Remote-Routers

    Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers ein. Geben Sie diese Informationen nur ein, wenn der Modus Tunnel ausgewählt ist.

    image
    SA (Security Association) ist ein verschlüsseltes Kommunikationsverfahren, das IPsec oder IPv6 nutzt und Informationen austauscht und weitergibt, wie die Verschlüsselungsmethode und den Verschlüsselungsschlüssel, um einen sicheren Kommunikationskanal einzurichten, bevor die Kommunikation beginnt. SA kann sich auch auf einen virtuellen verschlüsselten Kommunikationskanal beziehen, der eingerichtet wurde. Die für IPsec verwendete SA etabliert die Verschlüsselungsmethode, tauscht die Schlüssel aus und führt eine gegenseitige Authentifizierung entsprechend dem IKE (Internet Key Exchange)-Standardvorgang durch. Des Weiteren wird SA regelmäßig aktualisiert.
War diese Seite hilfreich?