Operation Manual

ManualsBrandsNetgear ManualscomputerDGN2200Bv4

121

122

123

124

125

126

127

128

129

130

Virtual Private Networking

127

N300 Wireless ADSL2+ Modemrouter DGN2200Bv4

6. Legen Sie die IKE-Einstellungen fest:

• Wählen Sie aus der Liste Direction (Richtung) entweder Responder only (Nur

Responder) oder Initiator and Responder (Initiator und Responder) aus.

Der Modemrouter überprüft mit dieser Einstellung, ob die IKE-Richtlinie dem

aktuellen Datenverkehr entspricht. Mit der Einstellung Responder only (Nur

Responder) werden eingehende Verbindungen zugelassen und ausgehende

Verbindungen gesperrt. Mit der Einstellung Initiator and Responder (Initiator und

Responder) werden ein- und ausgehende Verbindungen zugelassen.

• Der Remote-VPN-Endpunkt muss auf den Main Mode (Hauptmodus) eingestellt sein.

• Wählen Sie die Diffie-Hellman-Gruppe (DH) aus der Liste aus.

Der Diffie-Hellman-Algorithmus wird zum Schlüsselaustausch verwendet. Mit der

DH-Einstellung wird die beim Schlüsselaustausch verwendete Bitgröße festgelegt.

Dieser Wert muss mit dem Wert für das Remote-VPN-Gateway übereinstimmen.

• Wählen Sie den lokalen Kennungstyp aus.

Wählen Sie die gewünschte Option, die den Einstellungen des

Remote-Kennungstyps (siehe unten) am Remote-VPN-Endpunkt entspricht.

- WAN IP Address (WAN-IP-Adresse): Ihre Internet-IP-Adresse.

- Fully Qualified Domain Name: Ihr Domainname.

- Fully Qualified User Name: Ihr Name, Ihre E-Mail-Adresse und sonstige Kennung.

• Wählen Sie den Remote-Kennungstyp aus.

Wählen Sie die gewünschte Option, die den Einstellungen des lokalen Kennungstyps

(siehe oben) am Remote-VPN-Endpunkt entspricht.

- IP Address (IP-Adresse): Die Internet-IP-Adresse des Remote-VPN-Endpunkts.

- Fully Qualified Domain Name: Der Domainname des Remote-VPN-Endpunkts.

- Fully Qualified User Name: Name, E-Mail-Adresse oder sonstige Kennung des

Remote-VPN-Endpunkts.

7. Legen Sie folgende Parameter fest:

• Wählen Sie den Verschlüsselungsalgorithmus aus.

Dies ist der für IKE und IPSec zu verwendende Verschlüsselungsalgorithmus. Diese

Einstellung muss mit der Einstellung für das Remote-VPN-Gateway übereinstimmen.

DES und 3DES werden unterstützt.

- DES: Der Data Encryption Standard (DES) verarbeitet eingehende Daten mit

einer Breite von 64 Bit und verschlüsselt diese Werte mit einem 56-Bit-Schlüssel.

Schneller, aber nicht so sicher wie 3DES.

- 3DES: (3DES) erreicht einen höheren Sicherheitsgrad, indem es die Daten

dreimal mit DES und drei unterschiedlichen, voneinander unabhängigen

Schlüsseln verschlüsselt.