[IKEv1-Einstellungen]
Überblick
Richten Sie die IKEv1-Einstellungen für die Generierung von allgemeinen Schlüsseln ein, die bei der IPsec-Kommunikation verwendet werden.
Einstellungselemente
_MJA031102A_D.png)
Einstellungselement | Beschreibung | |
|---|---|---|
[Verschlüsselungsalgorithmus] | [DES-CBC] | Wählen Sie den Verschlüsselungsalgorithmus aus, der für die Generierung des allgemeinen Schlüssels für die IPsec-Kommunikation verwendet wird. Die Schlüssellänge* wird festgelegt, wenn [AES-CBC] ausgewählt ist. *: Wert, der die Größe der Daten (Verschlüsselungsschlüssel) angibt, die bei der Verschlüsselung und Dekodierung verwendet werden |
[3DES-CBC] | ||
[AES-CBC] | ||
[Authentifizierungsalgorithmus] | [SHA-1] | Wählen Sie den Authentifizierungsalgorithmus*1 aus, der für die Generierung des allgemeinen Schlüssels für die IPsec-Kommunikation verwendet wird. Legt den Hash-Wert*2 fest, wenn [SHA-2] ausgewählt ist. *1: Hash-Funktion *2: Wert, der aus den Quelldaten generiert wird (Rückgabewert der Hash-Funktion) |
[SHA-2] | ||
[Diffie-Hellman-Gruppe] | Auswahltaste für die Diffie-Hellman-Gruppe | Legen Sie die Diffie-Hellman-Gruppe fest, die für die Generierung des allgemeinen Schlüssels für die Kommunikation benötigt wird. Es können nicht mehrere Elemente ausgewählt werden. Diffie-Hellman: Methode für die Übergabe des allgemeinen Schlüssels, der bei der Verschlüsselung mit allgemeinem Schlüssel verwendet wird. |
[Gültigkeitsdauer für Schlüssel] | Legen Sie die Ablaufzeit des allgemeinen Schlüssels fest, der bei der IPsec-Kommunikation verwendet wird. Nach der Ablaufzeit wird automatisch ein neuer Schlüssel generiert, so dass Sie die Sicherheit aufrechterhalten können. Drücken Sie auf Bedienfeld - C, um die Eingabe zu ermöglichen. Bereich: 600 Sek. bis 604800 Sek. | |
[Verhandlungsmodus] | [Hauptmodus] | Wählen Sie [Hauptmodus] als sichere Methode zur Generierung eines allgemeinen Schlüssels für die Verschlüsselung der Kommunikation. Die Computer-IP-Adresse des Verbindungsziels wird als ID verwendet und es wird ein allgemeiner Schlüssel zugewiesen. Die IP-Adresse des IPsec-Verbindungsziels wird als Authentifizierungsinformationen verwendet. Die Authentifizierung ist daher nicht möglich, wenn beide IP-Adressen keine festen IP-Adressen sind. |
[Aggressiver Modus] | Wählen Sie [Aggressiver Modus] als sichere Methode zur Generierung eines allgemeinen Schlüssels für die Verschlüsselung der Kommunikation. Ein allgemeiner Schlüssel wird einer vom Bediener festgelegten Original-ID zugewiesen, wie z. B. einer Benutzer-ID. Aktiviert [Aggressiver Modus], wenn die dynamische IP* verwendet wird, da die IP-Adresse des IPsec-Verbindungsziels nicht als Authentifizierungsinformationen verwendet wird. *: Die IP-Adresse, die dem Computer bei jeder Herstellung einer Netzwerkverbindung zugewiesen wird | |
Einstellungsvorgang (Einstellen von [Verschlüsselungsalgorithmus])
Legen Sie die Schlüssellänge fest, wenn [AES-CBC] ausgewählt ist.
1
Wählen Sie [AES-CBC].
Der Einstellungsbildschirm wird angezeigt.
2
Drücken Sie auf [Ein] oder [Aus].
3
Wählen Sie die Schlüssellänge, wenn [Ein] ausgewählt ist.
4
Drücken Sie auf [OK].
Einstellungsvorgang (Einstellen von [Authentifizierungsalgorithmus])
Legen Sie den Hash-Wert fest, wenn [SHA-2] ausgewählt ist.
1
Wählen Sie [SHA-2].
Der Einstellungsbildschirm wird angezeigt.
2
Drücken Sie auf [Ein] oder [Aus].
3
Wählen Sie den Hash-Wert aus, wenn [Ein] ausgewählt ist.
4
Drücken Sie auf [OK].
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.