Manuelle Einstellungen für eine IPsec-Vorlage | HL‑L9430CDN | HL‑L9470CDN

Home > Sicherheit > Verwenden von IPsec > Konfigurieren einer IPsec-Vorlage mit Web Based Management > Manuelle Einstellungen für eine IPsec-Vorlage

Zurück

Weiter

FAQs, Handbücher und mehr

Manuelle Einstellungen für eine IPsec-Vorlage

Option	Beschreibung
Vorlagenname	Geben Sie eine (aus bis zu 16 Zeichen bestehende) Bezeichnung für die Vorlage ein.
Vorgegebene Vorlage verwenden	Wählen Sie Benutzerdefiniert.
Internet Key Exchange (IKE)	IKE ist ein Kommunikationsprotokoll, mit dem Verschlüsselungsschlüssel ausgetauscht werden, um eine verschlüsselte Kommunikation über IPsec auszuführen. Um nur dieses Mal eine verschlüsselte Kommunikation auszuführen, wird der für IPsec notwendige Verschlüsselungsalgorithmus bestimmt und die Verschlüsselungsschlüssel werden weitergegeben. Für IKE werden die Verschlüsselungsschlüssel mit der Diffie-Hellman-Schlüsselaustauschmethode ausgetauscht und die auf IKE beschränkte verschlüsselte Kommunikation wird ausgeführt. Wählen Sie Manuell.
Authentifizierungsschlüssel (ESP, AH)	Geben Sie die Werte für Eingehend/Ausgehend ein. Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist und eine andere Einstellung als Keine unter Hash von Encapsulating Security ausgewählt ist. Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Hash im Bereich Encapsulating Security gewählt haben. Wenn die Länge des festgelegten Authentifizierungsschlüssels vom ausgewählten Hashalgorithmus abweicht, tritt ein Fehler auf. MD5: 128 Bit (16 Byte) SHA1: 160 Bit (20 Byte) SHA256: 256 Bit (32 Byte) SHA384: 384 Bit (48 Byte) SHA512: 512 Bit (64 Byte) Wenn Sie den Schlüssel im ASCII-Code angeben, schließen Sie die Zeichen in doppelte Anführungszeichen (") ein.
Codeschlüssel (ESP)	Geben Sie die Werte für Eingehend/Ausgehend ein. Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden, Manuell unter Internet Key Exchange (IKE) und ESP unter Protokoll von Encapsulating Security ausgewählt ist. Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Verschlüsselung im Bereich Encapsulating Security gewählt haben. Wenn die Länge des festgelegten Codeschlüssels vom ausgewählten Verschlüsselungsalgorithmus abweicht, tritt ein Fehler auf. DES: 64 Bit (8 Byte) 3DES: 192 Bit (24 Byte) AES-CBC 128: 128 Bit (16 Byte) AES-CBC 256: 256 Bit (32 Byte) Wenn Sie den Schlüssel im ASCII-Code angeben, schließen Sie die Zeichen in doppelte Anführungszeichen (") ein.
SPI	Diese Parameter werden verwendet, um die Sicherheitsinformationen zu identifizieren. Im Allgemeinen verfügt ein Host über mehrere Security Associations (SAs, Sicherheitszuordnungen) für verschiedene Arten der IPsec-Kommunikation. Daher ist es notwendig, die gültige SA zu identifizieren, wenn ein IPsec-Paket empfangen wird. Der SPI-Parameter, der die SA identifiziert, ist im Authentication Header (AH) und in der Encapsulating Security Payload-Kopfzeile (ESP) enthalten. Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist. Geben Sie die Werte für Eingehend/Ausgehend ein. (3-10 Zeichen)
Encapsulating Security	Protokoll Wählen Sie ESP oder AH. ESP ist ein Protokoll für die Durchführung einer verschlüsselten Kommunikation mit IPsec. ESP verschlüsselt die Nutzdaten (die kommunizierten Inhalte) und fügt zusätzliche Informationen hinzu. Das IP-Paket umfasst die Kopfzeile und die verschlüsselte Nutzlast, die auf die Kopfzeile folgt. Neben den verschlüsselten Daten enthält das IP-Paket auch Informationen in Bezug auf die Verschlüsselungsmethode und den Verschlüsselungsschlüssel, die Authentifizierungsdaten und so weiter. AH ist Teil des IPsec-Protokolls, das den Sender authentifiziert und eine Manipulation der Daten verhindert (es stellt die Vollständigkeit der Daten sicher). Im IP-Paket werden die Daten unmittelbar nach der Kopfzeile eingefügt. Des Weiteren enthalten die Pakete Hash-Werte, die mit einer Gleichung aus den kommunizierten Inhalten, dem geheimen Schlüssel und so weiter berechnet werden, um die Verfälschung des Absenders und die Manipulation der Daten zu verhindern. Im Gegensatz zu ESP werden die kommunizierten Inhalte nicht verschlüsselt und die Daten werden als Nur-Text gesendet und empfangen. Verschlüsselung Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256. Hash Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512. Keine kann nur ausgewählt werden, wenn ESP unter Protokoll ausgewählt ist. SA-Lebensdauer Legen Sie die IKE-SA-Nutzungsdauer fest. Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein. Encapsulation-Modus Wählen Sie Transport oder Tunnel aus. IP-Adresse des Remote-Routers Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers ein. Geben Sie diese Informationen nur ein, wenn der Modus Tunnel ausgewählt ist. SA (Security Association) ist ein verschlüsseltes Kommunikationsverfahren, das IPsec oder IPv6 nutzt und Informationen austauscht und weitergibt, wie die Verschlüsselungsmethode und den Verschlüsselungsschlüssel, um einen sicheren Kommunikationskanal einzurichten, bevor die Kommunikation beginnt. SA kann sich auch auf einen virtuellen verschlüsselten Kommunikationskanal beziehen, der eingerichtet wurde. Die für IPsec verwendete SA etabliert die Verschlüsselungsmethode, tauscht die Schlüssel aus und führt eine gegenseitige Authentifizierung entsprechend dem IKE (Internet Key Exchange)-Standardvorgang durch. Des Weiteren wird SA regelmäßig aktualisiert.

Zugehörige Informationen

Konfigurieren einer IPsec-Vorlage mit Web Based Management

War diese Seite hilfreich?

find moreaccept