Manualshelf

User Guide

ManualsBrandsBrother ManualsScannersADS-3000N
81828384858687888990
Sicherheitsfunktionen
82
6
SPI
Diese Parameter dienen der Identifizierung von Sicherheitsinformationen. Ein Host besitzt allgemein mehrere
Security Associations (SAs), die für mehrere Typen an IPSec-Kommunikationsvorgängen zutreffen. Aus diesem
Grund ist beim Empfang eines IPSec-Pakets die Identifizierung der entsprechenden SA notwendig. Der für die
SA-Identifizierung zuständige SPI-Parameter ist im Authentication Header (AH) und im Encapsulating Security
Payload (ESP)-Header enthalten.
Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert für Vorgegebene Vorlage verwenden und
Manuell für IKE gewählt wurde.
Geben Sie die Werte für Eingehend/Ausgehend (3 bis 10 Zeichen) ein.
Encapsulating Security
Protokoll
Wählen Sie ESP oder AH.
HINWEIS
ESP ist ein Protokoll zur Ausführung von verschlüsselter Kommunikation mittels IPSec. ESP verschlüsselt
die Nutzdaten (die kommunizierten Inhalte) und fügt zusätzliche Informationen hinzu. Das IP-Paket umfasst
die Kopfzeile und die sich an die Kopfzeile anschließenden verschlüsselten Nutzdaten. Das IP-Paket
enthält zusätzlich zu den verschlüsselten Daten Informationen zur Verschlüsselungsmethode und zum
Verschlüsselungsschlüssel, die Authentifizierungsdaten usw.
AH ist Bestandteil des IPSec-Protokolls zur Authentifizierung des Senders. Hierüber wird eine Manipulation
der Daten verhindert und deren Vollständigkeit sichergestellt. Im IP-Paket sind die Daten unmittelbar hinter
der Kopfzeile angeordnet. Die Pakete enthalten darüber hinaus Hash-Werte, die sich aus einer Berechnung
der kommunizierten Inhalte mittels einer Gleichung ergeben, sowie den geheimen Schlüssel etc., um eine
Falsifizierung des Senders und eine Manipulation der Daten zu verhindern. Die kommunizierten Inhalte
sind im Gegensatz zu ESP nicht verschlüsselt: Der Versand und Empfang der Daten erfolgt im
Nur-Text-Format.
Verschlüsselung
Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256. Verschlüsselung steht ausschließlich dann
zur Verfügung, wenn unter Protokoll die Option ESP gewählt wurde.
Hash
Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512.
Keine steht ausschließlich dann zur Verfügung, wenn unter Protokoll die Option ESP gewählt wurde.
SA-Lebensdauer
Legen Sie die IKE SA-Lebensdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
IP-Adresse des Remote-Routers
Legen Sie die IP-Adresse (IPv4 bzw. IPv6) des Verbindungsziels fest. Geben Sie diese Informationen nur
bei der Auswahl des Tunnelmodus ein.