Operation Manual

ManualsBrandsNetgear ManualscomputerDGN2200Bv4

121

122

123

124

125

126

127

128

129

130

Virtual Private Networking

128

N300 Wireless ADSL2+ Modemrouter DGN2200Bv4

• Wählen Sie den Authentifizierungsalgorithmus aus.

Dies ist der für IKE und IPSec zu verwendende Authentifizierungsalgorithmus. Diese

Einstellung muss mit der Einstellung für das Remote-VPN-Gateway übereinstimmen.

Auto, MD5, und SHA-1 werden unterstützt. Verhandelt automatisch mit dem

Remote-VPN-Endpunkt und steht im Modus Responder-only (Nur Responder) nicht

zur Verfügung.

- MD5: 128 Bit, schneller, aber nicht so sicher

- SHA-1: 160 Bit, langsamer, aber sicherer. Das ist der Standardwert.

• Geben Sie den Pre-Shared-Key ein.

Der Schlüssel muss hier und am Remote-VPN-Gateway eingegeben werden.

• Geben Sie die SA-Lebensdauer ein.

Hier geben Sie die Zeitdauer bis zum Ablauf der Sicherheitsvereinbarung (Security

Association, SA) ein. (Sie wird bei Bedarf automatisch wiederhergestellt.) Eine

kurze Zeitdauer (bzw. kleine Datenmenge) erhöht zwar die Sicherheit, verringert

jedoch die Leistung. Übliche Werte für die SA-Lebensdauer liegen über einer Stunde

(3600 Sekunden). Diese Einstellung gilt für Security Associations von IKE- sowie

IPSec-Protokollen.

• Wenn Sie die Sicherheit erhöhen möchten, aktivieren Sie das Kontrollkästchen

Enable IPSec PFS (Perfect Forward Secrecy) (PFS [Perfect Forward Secrecy] für

IPSec aktivieren).

Durch Aktivieren dieser Option wird die Sicherheit durch regelmäßigen

Schlüsselaustausch erhöht. Sollte ein Schlüssel geknackt werden, wird das Knacken

der folgenden Schlüssel dadurch nicht vereinfacht. (Jeder Schlüssel wird unabhängig

vom vorherigen Schlüssel generiert.)

Diese Einstellung gilt für Security Associations von IKE- sowie IPSec-Protokollen.

Um die entsprechenden Einstellungen des Remote-Endpunkts anzupassen, müssen

Sie u. U. die verwendete Schlüsselgruppe angeben. Dieses Gerät gehört zur der

unter den IKE-Einstellungen festgelegten Diffie-Hellman-Gruppe.

8. Klicken Sie auf Apply (Übernehmen).

Der Bildschirm VPN Policies (VPN-Richtlinien) öffnet sich:

9. Wiederholen Sie diese Schritte für das Gateway in LAN B.

Achten Sie besonders auf folgende Netzwerkeinstellungen:

• Allgemein, Daten für Remote-Adresse (z. B. 14.15.16.17)

• Remote-LAN, Erste IP-Adresse

- IP-Adresse (z. B. 192.168.0.1)

- Subnetzmaske (z. B. 255.255.255.0)

- Pre-Shared Key (z. B. 12345678)

10. Um den VPN-Tunnel zu aktivieren, nutzen Sie ihn einfach, oder verwenden Sie den

Bildschirm VPN Status (VPN-Status) (Wählen Sie den Tunnel aus, und klicken Sie auf

Connect [Verbinden]).