Operation Manual

ManualsBrandsLinksys Manualscomputerwag54g2 wireless g adsl2 gateway

301

302

303

304

305

306

307

308

309

310

Kapitel 5: Konfigurieren des Gateways

Registerkarte „Security“ (Sicherheit)

Wireless-G ADSL-Gateway

Manual (Manuell)

Wählen Sie Manual (Manuell) und anschließend den Verschlüsselungsalgorithmus aus dem Dropdown-Menü

aus. Geben Sie den Codierschlüssel in das dafür vorgesehene Feld ein (wenn Sie DES als

Verschlüsselungsalgorithmus ausgewählt haben, geben Sie 16 hexadezimale Zeichen ein, wenn Sie 3DES

ausgewählt haben, geben Sie 48 hexadezimale Zeichen ein). Wählen Sie den Authentifizierungsalgorithmus

aus dem Dropdown-Menü aus. Geben Sie den Authentifizierungsschlüssel in das dafür vorgesehene Feld ein

(wenn Sie MD5 als Verschlüsselungsalgorithmus ausgewählt haben, geben Sie 32 hexadezimale Zeichen ein,

wenn Sie SHA1 ausgewählt haben, geben Sie 40 hexadezimale Zeichen ein). Geben Sie in die

entsprechenden Felder Inbound SPI (Eingangs-SPI) und Outbound SPI (Ausgangs-SPI) ein.

• Status: In dieser Zeile wird der Status der Verbindung angezeigt.

Klicken Sie auf die Schaltfläche Connect (Verbinden), um Ihren VPN-Tunnel zu verbinden. Klicken Sie auf View

Logs (Protokolle anzeigen), um die System-, UPnP-, VPN-, Firewall-, Zugriffs- oder alle Protokolle anzuzeigen.

Klicken Sie auf die Schaltfläche Advanced Settings (Weitere Einstellungen), um das Fenster Advanced IPSec

VPN Tunnel Setup (Erweiterte IPSec VPN-Tunnel-Einrichtung) anzuzeigen.

Nachdem Sie die Änderungen auf dieser Registerkarte vorgenommen haben, klicken Sie auf die Schaltfläche

Save Settings (Einstellungen speichern), um diese Änderungen zu übernehmen. Um Ihre Änderungen

rückgängig zu machen, klicken Sie auf die Schaltfläche Cancel Changes (Änderungen verwerfen).

Erweiterte IPSec VPN-Tunnel-Einrichtung

Sie können über das Fenster Advanced IPSec VPN Tunnel Setup (Erweiterte IPSec VPN-Tunnel-Einrichtung) die

Einstellungen für bestimmte VPN-Tunnel anpassen.

Phase 1

• Phase 1 wird zur Erstellung einer Sicherheitsverknüpfung (SA), auch „IKE SA“ (Internet Key Exchange,

Security Association) genannt, verwendet. Nach Abschluss von Phase 1 wird in Phase 2 mindestens eine

„IPSec SA“ erstellt und für IPSec-Sitzungen verwendet.

• Operation Mode (Betriebsmodus): Es gibt zwei Modi: Main (Hauptmodus) und Aggressive (Aggressiver

Modus), die die gleichen IKE-Nutzlasten auf unterschiedlichen Sequenzen austauschen. Der Hauptmodus

wird häufiger verwendet, wobei einige Anwender jedoch den schnelleren aggressiven Modus vorziehen.

Der Hauptmodus kann zur durchschnittlichen Verwendung eingesetzt werden und enthält mehr

Authentifizierungserfordernisse als der aggressive Modus. Die Verwendung des Hauptmodus wird empfohlen,

da dieser Modus sicherer ist. Bei beiden Modi werden vom VPN-Gateway Anfragen sowohl im Haupt- als auch

im aggressiven Modus vom standortfernen VPN-Gerät akzeptiert.

• Encryption (Verschlüsselung): Wählen Sie die Länge des Schlüssels aus, der zum Verschlüsseln/

Entschlüsseln von ESP-Paketen verwendet wird. Sie können zwischen zwei Verschlüsselungsarten wählen:

DES und 3DES. Die Verwendung von 3DES wird empfohlen, da diese Verschlüsselungsart sicherer ist.

• Authentication (Authentifizierung): Wählen Sie die Methode aus, die zur Authentifizierung von ESP-Paketen

verwendet wird. Sie können zwischen zwei Methoden wählen: MD5 und SHA. Die Verwendung von SHA wird