Legen Sie die IKEv2-Einstellungen fest.
Öffnen Sie den Bildschirm IPsec-Einstellungen.
zusätzliche ErklärungDie Vorgehensweise ist identisch mit den Schritten 1 bis 2 unter IPsec-Einstellung: IKEv1-Einstellungen.
Klicken Sie auf Bearbeiten unter IKEv2.
Legen Sie einen Verschlüsselungsalgorithmus fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.
Aktivieren Sie das Kontrollkästchen des zu verwendenden Verschlüsselungsalgorithmus. Wenn Sie das Kontrollkästchen AES-CBC aktivieren, wählen Sie die zu verwendende Schlüssellänge in der Dropdown-Liste Schlüssellänge aus.
Legen Sie einen Authentifizierungsalgorithmus fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.
Aktivieren Sie das Kontrollkästchen des zu verwendenden Authentifizierungsalgorithmus. Wenn Sie das Kontrollkästchen SHA-2 aktivieren, wählen Sie die gewünschte Schlüssellänge in der Dropdown-Liste Schlüssellänge aus.
Geben Sie die Gültigkeitsdauer des allgemeinen Schlüssels für die sichere Generierung eines allgemeinen Schlüssels ein, der für die Verschlüsselung der Kommunikation verwendet wird. Geben Sie den gewünschten Zeitraum im Textfeld Gültigkeitsdauer für Chiffrierschlüssel ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).
Legen Sie die Priorität der Diffie-Hellman-Gruppe fest.
Wählen Sie eine Gruppe in den Dropdown-Listen Priorität1 bis Priorität4 aus.
Klicken Sie auf OK. Wenn Sie auf Abbrechen klicken, wird der Einstellungsvorgang abgebrochen.
Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf OK.
Der Bildschirm IPsec-Einstellungen wird wieder angezeigt.