Network User's Guide

Table Of Contents
Sicherheitsfunktionen
75
6
IKEv1-Einstellungen für eine IPsec-Vorlage 6
Vorlagenname
Geben Sie eine (aus bis zu 16 Zeichen bestehende) Bezeichnung für die Vorlage ein.
Vorgegebene Vorlage verwenden
Wählen Sie Benutzerdefiniert, IKEv1 Hohe Sicherheit, IKEv1 Mittlere Sicherheit, IKEv2 Hohe Sicherheit
oder IKEv2 Mittlere Sicherheit. Die einstellbaren Elemente fallen je nach ausgewählter Vorlage unterschiedlich
aus.
HINWEIS
Die Standardvorlage kann je nach Auswahl von Normal oder Aggressiv für Aushandlungsmodus im
IPsec-Konfigurationsanzeige unterschiedlich ausfallen.
Internet Key Exchange (IKE)
IKE ist ein Kommunikationsprotokoll zum Austausch von Verschlüsselungsschlüsseln, um eine verschlüsselte
Kommunikation mittels IPSec auszuführen. Für die einmalig ausgeführte verschlüsselte Kommunikation wird
der für IPSec erforderliche Verschlüsselungsalgorithmus bestimmt und die Verschlüsselungsschlüssel
gemeinsam verwendet. Der Austausch der Verschlüsselungsschlüssel unter IKE greift auf das Diffie-Hellman
Schlüsselaustauschverfahren zurück und es findet eine verschlüsselte und auf IKE limitierte Kommunikation
statt.
Haben Sie unter Vorgegebene Vorlage verwenden Benutzerdefiniert gewählt, dann haben Sie die Wahl
zwischen IKEv1, IKEv2 oder Manuell. Haben Sie sich für eine andere Einstellung als Benutzerdefiniert
entschieden, dann werden IKE, Authentifizierungstyp und die in Vorgegebene Vorlage verwenden
gewählte Encapsulating Security angezeigt.
Authentifizierungstyp
Konfigurieren Sie die IKE-Authentifizierung und -Verschlüsselung.
Diffie-Hellman-Gruppe
Dieses Schlüsselaustauschverfahren ermöglicht einen gesicherten Austausch von geheimen Schlüsseln
über ein ungesichertes Netzwerk. Das Diffie-Hellman-Schlüsselaustauschverfahren verwendet anstelle
von geheimen Schlüsseln diskrete Logarithmen zum Versenden und Empfangen offener Informationen,
die mittels einer Zufallszahl und dem geheimen Schlüssel generiert wurden.
Wählen Sie Gruppe1, Gruppe2, Gruppe5 oder Gruppe14.
Verschlüsselung
Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256.
Hash
Wählen Sie MD5, SHA1, SHA256, SHA384 oder SHA512.
SA-Lebensdauer
Legen Sie die IKE SA-Lebensdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.
Encapsulating Security
Protokoll
Wählen Sie ESP, AH+ESP oder AH.