Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

221

222

223

224

225

226

227

228

229

230

Feld Beschreibung

• '9-: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorith-

mus der als Nachfolger von SHA 1 standardisiert wurde. Er kann mit

Hash-Längen von 256, 384 und 512 Bit verwendet werden.

• '9-: SHA-2 mit 384 Bit Hash-Länge.

• '9-: SHA-2 mit 512 Bit Hash-Länge.

Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfü-

gung.

Beachten Sie, dass die Qualität der Algorithmen relativen Gesichtpunk-

ten unterliegt und sich aufgrund von mathematischen oder kryptographi-

schen Weiterentwicklungen ändern kann.

DH-Gruppe Nur für Phase-1-Parameter (IKE)

Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die

Schlüsselberechnung während der Phase 1 zugrunde gelegt wird.

"MODP", wie es von Digitalisierungsbox unterstützt wird, steht für "mo-

dular exponentiation".

Mögliche Werte:

•  ( $!: Während der Diffie-Hellman-Schlüsselberechnung wird

die modulare Exponentiation mit 768 Bit genutzt, um das Verschlüsse-

lungsmaterial zu erzeugen.

•   $!: Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 1024 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

•   $!: Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.

Folgende Optionen stehen für die Definition der Lebensdauer zur Verfü-

gung:

• Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-1-

Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von 0

bis 2147483647 sein. Der Standardwert ist , das bedeutet, dass

die Schlüssel erneuert werden, wenn vier Stunden abgelaufen sind.

• Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-1- Schlüssel

als Menge der verarbeiteten Daten in KBytes ein. Der Wert darf jeder

ganzzahlige Wert von 0 bis 2147483647 sein. Der Standardwert ist ;

das bedeutet, dass die Anzahl der gesendeten kBytes keine Rolle

spielt.

Authentifizierungsmetho-

Nur für Phase-1-Parameter (IKE)

Wählen Sie die Authentifizierungsmethode aus.

Mögliche Werte:

• ,+ 4E, (Standardwert): Falls Sie für die Authentifizierung

keine Zertifikate verwenden, können Sie Pre Shared Keys wählen. Die-

se werden bei der Peerkonfiguration im Menü VPN->IPSec->IPSec-

Peers konfiguriert. Der Preshared Key ist das gemeinsame Passwort.

• .'-'%+0: Phase-1-Schlüsselberechnungen werden unter Nut-

zung des DSA-Algorithmus authentifiziert.

• >'-'%+0: Phase-1-Schlüsselberechnungen werden unter Nut-

zung des RSA-Algorithmus authentifiziert.

bintec elmeg GmbH

9 Internet & Netzwerk

Digitalisierungsbox Smart 223