Manualshelf

User Guide

ManualsBrandsBrother ManualsScannersADS-3000N
81828384858687888990
Sicherheitsfunktionen
77
6
Perfect Forward Secrecy (PFS)
PFS verzichtet auf eine Ableitung von Verschlüsselungsschlüsseln aus vorherigen Verschlüsselungsschlüsseln,
die für die Verschlüsselung von Nachrichten verwendet wurden. Darüber hinaus werden übergeordnete Schlüssel,
mit denen Verschlüsselungsschlüssel für die Verschlüsselung von Nachrichten abgeleitet werden, nicht für die
Ableitung anderer Schlüssel verwendet. Aus diesem Grund beschränkt sich bei einem kompromittierten Schlüssel
der Schaden ausschließlich auf Nachrichten, die mit diesem Schlüssel verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert.
Authentifizierungsmethode
Wählen Sie die Authentifizierungsmethode. Wählen Sie Pre-Shared Key oder Zertifikate.
Pre-Shared Key
Bei der Verschlüsselung von Kommunikationsvorgängen wird der Verschlüsselungsschlüssel vor der
Nutzung eines anderen Kanals ausgetauscht und gemeinsam verwendet.
Wenn Sie Pre-Shared Key als Authentifizierungsmethode gewählt haben, dann geben Sie den
Pre-Shared Key ein (bis zu 32 Zeichen).
Lokal ID-Typ/ID
Wählen Sie den ID-Typ des Senders aus und geben Sie anschließend die ID ein.
Wählen Sie für den Typ IPv4-Adresse, IPv6-Adresse, FQDN, E-Mail-Adresse oder Zertifikat aus.
Haben Sie Zertifikat ausgewählt, dann geben Sie in das ID-Feld den allgemeinen Namen ein.
Remote ID-Typ/ID
Wählen Sie den ID-Typ des Empfängers aus und geben Sie anschließend die ID ein.
Wählen Sie für den Typ IPv4-Adresse, IPv6-Adresse, FQDN, E-Mail-Adresse oder Zertifikat aus.
Haben Sie Zertifikat ausgewählt, dann geben Sie in das ID-Feld den allgemeinen Namen ein.
Zertifikat
Haben Sie als Authentifizierungsmethode Zertifikate ausgewählt, müssen Sie nun das Zertifikat auswählen.
HINWEIS
Sie können ausschließlich die Zertifikate auswählen, die über die Zertifikat-Seite im
Sicherheitskonfigurationsmenü des Web-based Managements erstellt wurden.
IKEv2-Einstellungen für eine IPsec-Vorlage 6
Vorlagenname
Geben Sie eine (aus bis zu 16 Zeichen bestehende) Bezeichnung für die Vorlage ein.
Vorgegebene Vorlage verwenden
Wählen Sie Benutzerdefiniert, IKEv1 Hohe Sicherheit, IKEv1 Mittlere Sicherheit, IKEv2 Hohe Sicherheit
oder IKEv2 Mittlere Sicherheit. Die einstellbaren Elemente fallen je nach ausgewählter Vorlage
unterschiedlich aus.
HINWEIS
Die Standardvorlage kann je nach Auswahl von Normal oder Aggressiv für Aushandlungsmodus im
IPsec-Konfigurationsanzeige unterschiedlich ausfallen.