Operation Manual
Element Beschreibung
Aktion Wählen Sie eine der folgenden Optionen für die Verarbeitung der IP-
Pakete:
•
[Erlauben]: IP-Pakete werden ohne Anwendeng von IPsec gesendet
und empfangen.
• [Verwerfen]: IP-Pakete werden verworfen.
• [Sicherheit erforderlich]: IPsec wird sowohl auf gesendete als auch auf
empfangene IP-Pakete angewendet.
Wenn Sie die Option [Sicherheit erforderlich] auswählen, müssen Sie die
Elemente [IPsec-Einstellungen] und [IKE-Einstellung.] konfigurieren.
IPsec-Einstellungen
Element Beschreibung
Verkapselungstyp Wählen Sie einen der folgenden Verkapselungstypen:
•
[Transport]: Wählen Sie diesen Modus, um bei der Kommunikation mit
IPsec-kompatiblen Geräten nur den Nutzdatenabschnitt jedes IP-
Pakets zu sichern.
• [Tunnel]: Wählen Sie diesen Modus, um jeden Abschnitt jedes IP-
Pakets zu sichern. Wir empfehlen diesen Typ für die Kommunikation
zwischen Sicherheits-Gateways (beispielsweise VPN-Geräten).
Sicherheitsprotokoll Wählen Sie eines der folgenden Sicherheitsprotokolle:
•
[AH]: Stellt eine sichere Kommunikationsverbindung her, bei der nur
Authentifizierung unterstützt wird.
• [ESP]: Stellt eine sichere Kommunikationsverbindung her, bei der
sowohl Authentifizierung als auch Datenverschlüsselung unterstützt
wird.
• [ESP&AH]: Stellt eine sichere Kommunikationsverbindung her, bei der
sowohl Authentifizierung als auch Datenverschlüsselung unterstützt
wird, einschließlich Paket-Header. Beachten Sie, dass Sie dieses
Protokoll nicht festlegen können, wenn [Tunnel] unter
[Verkapselungstyp] ausgewählt wurde.
Authentifizierungsalgori
thmus für AH
Legen Sie fest, welcher der folgenden Authentifizierungsalgorithmen
angewendet werden soll, wenn [AH] oder [ESP&AH] für
[Sicherheitsprotokoll] aus Folgendem ausgewählt wurde:
[MD5], [SHA1]
Konfigurieren der IPsec-Einstellungen
283