Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

221

222

223

224

225

226

227

228

229

230

Feld Beschreibung

• >'-H,*J,,0%: Mit RSA-Verschlüsselung werden als erwei-

terte Sicherheit zusätzlich die ID-Nutzdaten verschlüsselt.

Lokales Zertifikat Nur für Phase-1-Parameter (IKE)

Nur für Authentifizierungsmethode = .'-'%+0,

>'-'%+0 oder >'-H,*J,,0%

Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Au-

thentifizierung zu wählen. Es zeigt die Indexnummer dieses Zertifikats

und den Namen an, unter dem es gespeichert ist. Dieses Feld wird nur

bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und

weist darauf hin, dass ein Zertifikat zwingend erforderlich ist.

Modus Nur für Phase-1-Parameter (IKE)

Wählen Sie den Phase-1-Modus aus.

Mögliche Werte:

• -%%,, (Standardwert): Der Aggressive Modus ist erforderlich,

falls einer der Peers keine statische IP-Adresse hat und Preshared

Keys für die Authentifizierung genutzt werden. Er erfordert nur drei Mel-

dungen für die Einrichtung eines sicheren Kanals.

• /+ /0, . *!: Dieser Modus (auch als Main Mode

bezeichnet) erfordert sechs Meldungen für eine Diffie-Hell-

man-Schlüsselberechnung und damit für die Einrichtung eines sicheren

Kanals, über den die IPSec-SAs ausgehandelt werden. Er setzt voraus,

dass beide Peers statische IP-Adressen haben, falls für die Authentifi-

zierung Preshared Keys genutzt werden.

Wählen Sie weiterhin aus, ob der gewählte Modus ausschließlich ver-

wendet werden darf (Strikt) oder der Peer auch einen anderen Modus

vorschlagen kann.

Lokaler ID-Typ Nur für Phase-1-Parameter (IKE)

Wählen Sie den Typ der lokalen ID aus.

Mögliche Werte:

• &0E [0+3 .+ 2+ &[.2!

• /+-,,

• H-,,

• -'2.2 .,%0, 2+!

Lokaler ID-Wert Nur für Phase-1-Parameter (IKE)

Geben Sie die ID Ihres Geräts ein.

Für Authentifizierungsmethode = .'-'%+0, >'-'%+0

oder >'-H,*J,,0% wird die Option Subjektname aus Zerti-

fikat verwenden angezeigt.

Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren,

wird der im Zertifikat angegebene Subjektname verwendet.

Erreichbarkeitsprüfung

In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer der beiden z. B. aufgrund

von Routing-Problemen oder aufgrund eines Neustarts nicht erreichbar ist. Dies ist aber erst dann fest-

stellbar, wenn das Ende der Lebensdauer der Sicherheitsverbindung erreicht ist. Bis zu diesem Zeit-

9 Internet & Netzwerk bintec elmeg GmbH

224 Digitalisierungsbox Smart