Startseite AnwendungIPsec-Einstellungen

IPsec-Einstellungen

IPsec-Einstellungen (IKEv1-Einstellungen)

Legen Sie die IKEv1-Einstellungen fest.

  1. Rufen Sie IPsec auf, um den Auswahlbildschirm für die IPsec-Bedienvorgänge anzuzeigen.

  2. Aktivieren Sie die Optionsschaltfläche [IPsec-Einstellungen] und klicken Sie auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird angezeigt.

  3. Klicken Sie auf [Bearbeiten] unter [IKEv1].

  4. Legen Sie einen [Verschlüsselungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

    Aktivieren Sie das Kontrollkästchen des zu verwendenden Verschlüsselungsalgorithmus. Wenn Sie das Kontrollkästchen [AES-CBC] aktivieren, wählen Sie die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

  5. Legen Sie einen [Authentifizierungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

    Aktivieren Sie das Kontrollkästchen des zu verwendenden Authentifizierungsalgorithmus. Wenn Sie das Kontrollkästchen [SHA-2] aktivieren, wählen Sie die gewünschte Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

  6. Geben Sie die Gültigkeitsdauer des allgemeinen Schlüssels für die sichere Generierung eines allgemeinen Schlüssels ein, der für die Verschlüsselung der Kommunikation verwendet wird. Geben Sie den gewünschten Zeitraum im Textfeld [Gültigkeitsdauer für Chiffrierschlüssel] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

  7. Wählen Sie eine Gruppe in der Dropdown-Liste [Diffie-Hellman-Gruppe] aus.

  8. Wählen Sie entweder [Hauptmodus] oder [Aggressiver Modus] in der Dropdown-Liste [Modo di negoz.] (Negotiation-Modus) aus. Wählen Sie die Methode für die sichere Erzeugung eines allgemeinen Schlüssels, der für die Verschlüsselung der Übertragung verwendet wird.

  9. Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

  10. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

IPsec-Einstellungen (IKEv2-Einstellungen)

Legen Sie die IKEv2-Einstellungen fest.

  1. Öffnen Sie den Bildschirm [IPsec-Einstellungen].

    • Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

  2. Klicken Sie auf [Bearbeiten] unter [IKEv2].

  3. Legen Sie einen [Verschlüsselungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

    Aktivieren Sie das Kontrollkästchen des zu verwendenden Verschlüsselungsalgorithmus. Wenn Sie das Kontrollkästchen [AES-CBC] aktivieren, wählen Sie die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

  4. Legen Sie einen [Authentifizierungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

    Aktivieren Sie das Kontrollkästchen des zu verwendenden Authentifizierungsalgorithmus. Wenn Sie das Kontrollkästchen [SHA-2] aktivieren, wählen Sie die gewünschte Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

  5. Geben Sie die Gültigkeitsdauer des allgemeinen Schlüssels für die sichere Generierung eines allgemeinen Schlüssels ein, der für die Verschlüsselung der Kommunikation verwendet wird. Geben Sie den gewünschten Zeitraum im Textfeld [Gültigkeitsdauer für Chiffrierschlüssel] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

  6. Legen Sie die Priorität der [Diffie-Hellman-Gruppe] fest.

    Wählen Sie eine Gruppe in den Dropdown-Listen [Priorität1] bis [Priorität4] aus.

  7. Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

  8. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

IPsec-Einstellungen (SA-Einstellungen)

Registriert Security Associations (SAs), die für die verschlüsselte Kommunikation verwendet werden, bearbeitet die registrierten SAs und löscht die registrierten SAs.

  1. Öffnen Sie den Bildschirm [IPsec-Einstellungen].

    • Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

  2. Klicken Sie auf [Erstellzeit] unter [SA].

    • Zum Bearbeiten der registrierten SA klicken Sie auf [Bearbeiten].

  3. Legen Sie die SA-Einstellungen fest.

    • Geben Sie den SA-Namen im Feld [Name] ein. Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

    • [Kapselungsmodus]: Wählen Sie den IPsec-Betriebsmodus.

    • [Tunnel-Endpunkt]: Geben Sie die IP-Adresse des IPsec-Gateways ein, das als Peer verwendet wird, wenn unter [Kapselungsmodus] die Option [Tunnel] ausgewählt ist.

    • [Sicherheitsprotokoll]: Wählen Sie ein Sicherheitsprotokoll.

    • [Methode für den Schlüsselaustausch]: Wählen Sie die Methode für die sichere Generierung des allgemeinen Schlüssels, der für die verschlüsselte Kommunikation verwendet wird. Wenn ein Gerät verwendet wird, das nicht mit dem automatischen Schlüsselaustausch mit IKE kompatibel ist, wählen Sie [Manueller Schlüssel]. Sie können manuell detaillierte Parameter angeben.

    • [Lebensdauer nach Einrichtung der SA]: Legen Sie den Gültigkeitszeitraum des zur Verschlüsselung der Kommunikation generierten gemeinsamen Schlüssels fest. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

  4. Richten Sie die für diese SA verwendeten IKE-Einstellungen ein.

    • Wählen Sie die gewünschten Optionen in den Dropdown-Listen [Authentifizierungsverfahren], [ESN] und [Replay Detection] aus.

    • Wenn Sie [IKEv2] als [Methode für den Schlüsselaustausch] ausgewählt haben, wählen Sie die Authentifizierungsmethode des Systems unter [Lokale Authentifiz.methode] aus und wählen Sie die Methode für die Authentifizierung des Peers unter [Peer-Authentifiz.methode] aus.

    • Aktivieren Sie gegebenenfalls die Kontrollkästchen [ESP-Verschlüsselungsalgorithmus], [ESP-Authentifizierungsalgorithmus] und [AH-Authentifizierungsalgorithmus]. Wählen Sie in Abhängigkeit von den ausgewählten Elementen die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

    • Zum Aktivieren von [Verschlüsselung für die Weiterleitung], bei der die IKE-Stärke erhöht werden kann, aktivieren Sie das Kontrollkästchen.

    • Wählen Sie eine Gruppe in der Dropdown-Liste [Diffie-Hellman-Gruppe(IKEv1)] aus.

    • Legen Sie die Priorität der [Diffie-Hellman-Gruppe(IKEv2)] fest. Wählen Sie eine Gruppe in den Dropdown-Listen [Priorität1] bis [Priorität4] aus.

  5. Wenn Sie [Manueller Schlüssel] unter [Methode für den Schlüsselaustausch] ausgewählt haben, richten Sie die manuellen Schlüsseleinstellungen ein.

    • Wählen Sie ein Element in der Dropdown-Liste für [Verschlüsselungsalgorithmus] oder [Authentifizierungsalgorithmus] aus. Wählen Sie in Abhängigkeit von den ausgewählten Elementen die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

    • Geben Sie jeweils einen Wert im Bereich von 256 bis 4294967295 in die Felder [Empfangen] und [Senden] unter [SA-Index] ein.

    • Geben Sie einen Schlüssel in die Felder [Empfangen] und [Senden] unter [Verschlüsselung mit allgemeinem Schlüssel] ein. Es können bis zu 64 alphanumerische Zeichen eingegeben werden.

    • Geben Sie einen Schlüssel in die Felder [Empfangen] und [Senden] unter [Authentifizierung mit allgemeinem Schlüssel] ein. Es können bis zu 64 alphanumerische Zeichen eingegeben werden.

  6. Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

  7. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

  8. Zum Löschen einer SA klicken Sie auf [Löschen].

  9. Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

  10. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

IPsec-Einstellungen (Peer)

Registriert Peers, bearbeitet registrierte Peers und löscht registrierte Peers.

  1. Öffnen Sie den Bildschirm [IPsec-Einstellungen].

    • Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

  2. Klicken Sie auf [Erstellzeit] unter [Peer].

    • Zum Bearbeiten eines registrierten Peers klicken Sie auf [Bearbeiten].

  3. Geben Sie den Namen des Peers im Feld [Name] ein.

    • Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

  4. Aktivieren Sie die Optionsschaltfläche für die [IP-Adresse] und geben Sie die IP-Adresse und andere Informationen ein.

  5. Geben Sie den Pre-Shared-Schlüssel ein, der gemeinsam mit dem Peer genutzt werden soll.

    [ASCII]: Geben Sie den Pre-Shared-Schlüsseltext in ASCII-Code ein.

    [HEX]: Geben Sie den Pre-Shared-Schlüsseltext in Hexadezimalcode ein.

    Geben Sie dieselbe Zeichenfolge wie für den Peer ein.

  6. Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

  7. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

  8. Zum Löschen eines Peers klicken Sie auf [Löschen].

  9. Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

  10. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

IPsec-Einstellungen (Protokollspezifikationen)

Registriert Protokolleinstellungen, bearbeitet die registrierten Protokolleinstellungen und löscht die registrierten Protokolleinstellungen.

  1. Öffnen Sie den Bildschirm [IPsec-Einstellungen].

    • Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

  2. Klicken Sie auf [Erstellzeit] unter [Protokollspezifikationen].

    • Zum Bearbeiten der registrierten Protokollspezifikationen klicken Sie auf [Bearbeiten].

  3. Geben Sie den Namen der Protokollspezifikationen im Feld [Name] ein.

    • Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

  4. Wählen Sie eine Protokollidentifizierung in der Dropdown-Liste [Einstellungen für die Protokollidentifizierung] aus.

  5. Wenn Sie [TCP] oder [UDP] unter [Einstellungen für die Protokollidentifizierung] ausgewählt haben, aktivieren Sie eine Optionsschaltfläche der Einstellung [Portnummer] und geben Sie die Portnummer ein.

  6. Wenn Sie [ICMP] oder [ICMPv6] unter [Einstellungen für die Protokollidentifizierung] ausgewählt haben, geben Sie einen Nachrichtentyp an.

  7. Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

  8. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

  9. Zum Löschen einer Protokolleinstellung klicken Sie auf [Löschen].

  10. Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

  11. Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

    Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.