Einstellungen für die IPsec-Verwendung
Gibt an, ob IPsec verwendet werden soll.
Rufen Sie IPsec auf, um den Auswahlbildschirm für die IPsec-Bedienvorgänge anzuzeigen.
Aktivieren Sie die Optionsschaltfläche [Einstellungen für die IPsec-Verwendung] und klicken Sie auf [OK].
Der Bildschirm [Einstellungen für die IPsec-Verwendung] wird angezeigt.
Für die Verwendung von IPsec wählen Sie in der Dropdown-Liste [IPsec] den Eintrag [EIN].
Wenn keine Antwort vom Peer erfolgt, wird die SA für den Peer gelöscht. Geben Sie unter [Dead Peer Detection] den gewünschten Zeitraum ein, der verstreichen muss, bevor Ihre Bestätigungsinformationen an den nicht antwortenden Peer gesendet werden.
Zum Aktivieren des Cookies wählen Sie in der Dropdown-Liste [Cookies] den Eintrag [Aktivieren].
Um das Passieren von ICMP-Paketen (Internet Control Message Protocol) ohne die Anwendung von IPsec auf ICMP zu ermöglichen, wählen Sie in der Dropdown-Liste [ICMP-Pass] den Eintrag [Aktivieren].
Um das Passieren von ICMPv6-Paketen (Internet Control Message Protocol for IPv6) ohne die Anwendung von IPsec auf ICMPv6 zu ermöglichen, wählen Sie in der Dropdown-Liste [ICMPv6-Pass] den Eintrag [Aktivieren].
Wenn IP-Pakete, die nicht der [IPsec-Richtlinie] entsprechen, bei aktivierter IPsec-Kommunikation verworfen werden sollen, wählen Sie in der Dropdown-Liste [Standardaktion] den Eintrag [Löschen].
Um das Zertifikat zu verifizieren, wählen Sie die zu verifizierenden Elemente in den einzelnen Dropdown-Listen unter [Zertifikatverifizierungseinstellungen] aus und wählen dann [Bestätigen] oder [Nicht bestätigen].
[Gültigkeitszeitraum]: Überprüft, ob das Zertifikat noch gültig ist.
[Schlüsselnutzung]: Prüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird
[Kette]: Überprüft, ob ein Problem bei der Zertifikatskette (Zertifikatspass) aufgetreten ist. Die Kette wird anhand eines Verweises zu den externen Zertifikaten, die vom System verwaltet werden, verifiziert.
[Ablaufdatum Bestätigung]: Prüft, ob das Zertifikat abgelaufen ist.
Richten Sie die Einstellungen für die IPsec-Richtlinie ein. Sie können jeden IP-Paketzustand angeben, um zu erreichen, dass die IP-Pakete, die den Bedingungen entsprechen, passieren können.
Geben Sie den [Namen] ein.
Wählen Sie den Peer der [IPsec-Einstellungen] aus den registrierten [Peers] aus.
Wählen Sie das Protokoll der [IPsec-Einstellungen] aus den registrierten [Protokollspezifikationen] aus.
Wählen Sie die SA der [IPsec-Einstellungen] aus den registrierten [IPsec-Einstellungen] aus.
Geben Sie die Verwendungsart für IP-Pakete, die dem [Peer], den [Protokollspezifikationen] und der [Kommunikationsrichtung] entsprechen, unter [Verwendungsart] an.
[Geschützt]: Schützt IP-Pakete, die den Bedingungen entsprechen.
[Passieren]: Schützt keine IP-Pakete, die den Bedingungen entsprechen.
[Löschen]: Verwirft IP-Pakete, die den Bedingungen entsprechen.
[Zugriff verweigern]: Weist IP-Pakete ab, die den Bedingungen entsprechen.
Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, werden die Änderungen an der IPsec Policy nicht übernommen.
Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].
Der Bildschirm [Einstellungen für die IPsec-Verwendung] wird wieder angezeigt.
Zum Löschen einer IPsec Policy klicken Sie auf [Löschen].
Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.
Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].
Der Bildschirm [Einstellungen für die IPsec-Verwendung] wird wieder angezeigt.
Wenn Sie alle Einstellungen festgelegt haben, klicken Sie auf [OK] im Bildschirm [Einstellungen für die IPsec-Verwendung]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.
Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].