Home > Sicherheit > Verwenden von IPsec > Konfigurieren einer IPsec-Vorlage mit Web Based Management > Manuelle Einstellungen für eine IPsec-Vorlage
Manuelle Einstellungen für eine IPsec-Vorlage
Option | Beschreibung |
---|
Vorlagenname | Geben Sie eine (aus bis zu 16 Zeichen bestehende) Bezeichnung für die Vorlage ein. |
Vorgegebene Vorlage verwenden | Wählen Sie Benutzerdefiniert. |
Internet Key Exchange (IKE) | IKE ist ein Kommunikationsprotokoll, mit dem Verschlüsselungsschlüssel ausgetauscht werden, um eine verschlüsselte Kommunikation über IPsec auszuführen. Um nur dieses Mal eine verschlüsselte Kommunikation auszuführen, wird der für IPsec notwendige Verschlüsselungsalgorithmus bestimmt und die Verschlüsselungsschlüssel werden weitergegeben. Für IKE werden die Verschlüsselungsschlüssel mit der Diffie-Hellman-Schlüsselaustauschmethode ausgetauscht und die auf IKE beschränkte verschlüsselte Kommunikation wird ausgeführt. Wählen Sie Manuell. |
Authentifizierungsschlüssel (ESP, AH) | Geben Sie die Werte für Eingehend/Ausgehend ein. Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist und eine andere Einstellung als Nichts unter Hash von Encapsulating Security ausgewählt ist. Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Hash im Bereich Encapsulating Security gewählt haben. Ist die Länge des spezifizierten Authentifizierungsschlüssels unterschiedlich zum gewählten Hashalgorithmus, dann erscheint eine Fehlermeldung.
Wenn Sie den Schlüssel als ASCII-Code spezifizieren, müssen Sie die Zeichen in doppelten Anführungszeichen (") einschließen. |
Codeschlüssel (ESP) | Geben Sie die Werte für Eingehend/Ausgehend ein. Diese Einstellungen sind notwendig, wenn Benutzerdefiniert für Vorgegebene Vorlage verwenden ausgewählt ist, Manuell für Internet Key Exchange (IKE) ausgewählt ist und ESP für Protokoll unter Encapsulating Security ausgewählt ist. Die Anzahl der Zeichen, die Sie einstellen können, variiert abhängig von der Einstellung, die Sie unter Verschlüsselung im Bereich Encapsulating Security gewählt haben. Ist die Länge des spezifizierten Codes unterschiedlich zum gewählten Verschlüsselungsalgorithmus, dann erscheint eine Fehlermeldung.
Wenn Sie den Schlüssel als ASCII-Code spezifizieren, müssen Sie die Zeichen in doppelten Anführungszeichen (") einschließen. |
SPI | Diese Parameter werden verwendet, um die Sicherheitsinformationen zu identifizieren. Im Allgemeinen verfügt ein Host über mehrere Security Associations (SAs, Sicherheitszuordnungen) für verschiedene Arten der IPsec-Kommunikation. Daher ist es notwendig, die gültige SA zu identifizieren, wenn ein IPsec-Paket empfangen wird. Der SPI-Parameter, der die SA identifiziert, ist im Authentication Header (AH) und in der Encapsulating Security Payload-Kopfzeile (ESP) enthalten. Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden und Manuell unter Internet Key Exchange (IKE) ausgewählt ist. Geben Sie die Werte für Eingehend/Ausgehend ein. (3-10 Zeichen) |
Encapsulating Security |
|