[IKEv1]
Überblick
Richten Sie die IKEv1-Einstellungen für die Generierung von allgemeinen Schlüsseln ein, die bei der IPsec SA-Kommunikation verwendet werden.
Einstellungselemente
_MJA030917A_D.png)
_MJA031106A_D.png)
_MJA031107A_D.png)
Einstellungselement | Beschreibung | |
|---|---|---|
[Auth. -Methode] | [Pre-Shared-Schlüssel] | Wählen Sie das IKEv1-Authentifizierungsverfahren, das für IPsec SA verwendet wird. |
[Digitale Signatur] | ||
[ESN]*1 | [Aktivieren] | Aktiviert die ESN, die für IPsec SA verwendet wird. Überträgt eine große Datenmenge mit hoher Geschwindigkeit, wodurch die Systemlast minimiert wird. |
[Ungültig] | Deaktiviert die ESN, die für IPsec SA verwendet wird. | |
[Wiederholungs-erkennung] | [Aktivieren] | Aktiviert die in IPsec SA verwendete Replay-Erkennung. Erkennt Replay-Angriffe und erhöht das Sicherheitsniveau. |
[Ungültig] | Deaktiviert die in IPsec SA verwendete Replay-Erkennung. | |
[ESP-Verschlüsselungsalgorithmus]*2 | [AES-CBC] | Wählen Sie den für die ESP-Verschlüsselung zu verwendenden Verschlüsselungsalgorithmus aus. Legen Sie die Schlüssellänge* fest, wenn eine der folgenden Optionen ausgewählt wird.
*: Wert, der die Größe der Daten (Verschlüsselungsschlüssel) angibt, die bei der Verschlüsselung und Dekodierung verwendet werden |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[ESP-Authentifizierungsalgorithmus]*2 | [SHA-1] | Legen Sie den Authentifizierungsalgorithmus*1 fest, der für die ESP-Authentifizierung verwendet wird. Legen Sie die Länge des Hash-Werts*2 fest, wenn [SHA-2] ausgewählt ist. *1: Hash-Funktion *2: Wert, der aus den Quelldaten generiert wird (Rückgabewert der Hash-Funktion) |
[SHA-2] | ||
[AES-XCBC] | ||
[AH-Authentifizierungsalgorithmus]*3 | [SHA-1] | Legen Sie den Authentifizierungsalgorithmus*1 fest, der für die AH-Authentifizierung verwendet wird. Legen Sie die Länge des Hash-Werts*2 fest, wenn [SHA-2] ausgewählt ist. *1: Hash-Funktion *2: Wert, der aus den Quelldaten generiert wird (Rückgabewert der Hash-Funktion) |
[SHA-2] | ||
[AES-XCBC] | ||
[Verschlüsselung für die Weiterleitung] | [Ein] | Perfect Forward Secrecy wird in IPsec SA verwendet. Die IKE-Stärke wird erhöht. |
[Aus] | Perfect Forward Secrecy wird nicht in IPsec SA verwendet. | |
[Diffie-Hellman-Gruppe]*4 | Gruppenauswahltaste für die Diffie-Hellman-Gruppe | Wählt eine Gruppennummer der Diffie-Hellman-Gruppe aus, die bei IPsec SA verwendet wird. Diffie-Hellman: Methode für die Übergabe des allgemeinen Schlüssels, der bei der Verschlüsselung mit allgemeinem Schlüssel verwendet wird. |
[Aus] | Verwendet nicht die Diffie-Hellman-Gruppe. | |
*1 bis *4: Für die Verwendung dieser Funktion sind die folgenden Einstellungen erforderlich.
*1: Setzen Sie [Wiederholungs-erkennung] auf [Aktivieren].
*2: Setzen Sie [Sicherheitsprotokoll] auf [ESP].
*3: Setzen Sie [Sicherheitsprotokoll] auf [AH].
*4: Setzen Sie [Verschlüsselung für die Weiterleitung] auf [Ein].
Einstellungsvorgang (Einstellen von [ESP-Verschlüsselungsalgorithmus])
Wenn [AES-CBC], [AES-CTR], [AES-GCM-64] oder [AES-GCM] ausgewählt ist, legen Sie die AES-Schlüssellänge fest.
1
Wählen Sie [AES-CBC], [AES-CTR], [AES-GCM-64] oder [AES-GCM].
Der Einstellungsbildschirm wird angezeigt.
2
Drücken Sie auf [Ein] oder [Aus].
3
Wählen Sie die Schlüssellänge, wenn [Ein] ausgewählt ist.
4
Drücken Sie auf [OK].
Einstellungsvorgang (Einstellen von [ESP-Authentifizierungsalgorithmus])
Legen Sie die Länge des Hash-Werts fest, wenn [SHA-2] ausgewählt ist.
1
Wählen Sie [SHA-2].
Der Einstellungsbildschirm wird angezeigt.
2
Drücken Sie auf [Ein] oder [Aus].
3
Legen Sie die Länge des Hash-Werts fest, wenn [Ein] ausgewählt ist.
4
Drücken Sie auf [OK].
Einstellungsvorgang (Einstellen von [AH-Authentifizierungsalgorithmus])
Legen Sie die Länge des Hash-Werts fest, wenn [SHA-2] ausgewählt ist.
1
Wählen Sie [SHA-2].
Der Einstellungsbildschirm wird angezeigt.
2
Wählen Sie [Ein] oder [Aus].
3
Legen Sie die Länge des Hash-Werts fest, wenn [Ein] ausgewählt ist.
4
Drücken Sie auf [OK].
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.