Operation Manual

ManualsBrandsTelekom ManualsMedia PlayerDigitalisierungsbox Premium

201

202

203

204

205

206

207

208

209

210

Feld Beschreibung

DH-Gruppe Nur für Phase-1-Parameter (IKE)

Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die

Schlüsselberechnung während der Phase 1 zugrunde gelegt wird.

"MODP", wie es von Digitalisierungsbox unterstützt wird, steht für "mo-

dular exponentiation".

Mögliche Werte:

•  !) %": Während der Diffie-Hellman-Schlüsselberechnung wird

die modulare Exponentiation mit 768 Bit genutzt, um das Verschlüsse-

lungsmaterial zu erzeugen.

•  ! %": Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 1024 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

•  ! %": Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.

Folgende Optionen stehen für die Definition der Lebensdauer zur Verfü-

gung:

• Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-1-

Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von 0

bis 2147483647 sein. Der Standardwert ist , das bedeutet, dass

die Schlüssel erneuert werden, wenn vier Stunden abgelaufen sind.

• Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-1- Schlüssel

als Menge der verarbeiteten Daten in KBytes ein. Der Wert darf jeder

ganzzahlige Wert von 0 bis 2147483647 sein. Der Standardwert ist ;

das bedeutet, dass die Anzahl der gesendeten kBytes keine Rolle

spielt.

Authentifizierungsmetho-

Nur für Phase-1-Parameter (IKE)

Wählen Sie die Authentifizierungsmethode aus.

Mögliche Werte:

• ,  <0, (Standardwert): Falls Sie für die Authentifizierung

keine Zertifikate verwenden, können Sie Pre Shared Keys wählen. Die-

se werden bei der Peerkonfiguration im Menü VPN->IPSec->IPSec-

Peers konfiguriert. Der Preshared Key ist das gemeinsame Passwort.

• .(-(&3: Phase-1-Schlüsselberechnungen werden unter Nut-

zung des DSA-Algorithmus authentifiziert.

• B(-(&3: Phase-1-Schlüsselberechnungen werden unter Nut-

zung des RSA-Algorithmus authentifiziert.

• B(-9,+ @,,3&: Mit RSA-Verschlüsselung werden als erwei-

terte Sicherheit zusätzlich die ID-Nutzdaten verschlüsselt.

Lokales Zertifikat Nur für Phase-1-Parameter (IKE)

Nur für Authentifizierungsmethode = .(-(&3,

B(-(&3 oder B(-9,+ @,,3&

Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Au-

thentifizierung zu wählen. Es zeigt die Indexnummer dieses Zertifikats

und den Namen an, unter dem es gespeichert ist. Dieses Feld wird nur

bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und

weist darauf hin, dass ein Zertifikat zwingend erforderlich ist.

14 VPN bintec elmeg GmbH

196 Digitalisierungsbox Premium