[IKEv2]
Überblick
Richten Sie die IKEv2-Einstellungen für die Generierung von allgemeinen Schlüsseln ein, die bei der IPsec SA-Kommunikation verwendet werden.
Tipps
- Stellen Sie sicher, dass mindestens eine Diffie-Hellman-Gruppe festgelegt wird.
- Auch wenn die Prioritätsreihenfolge unterschiedlich ist, können die registrierten Diffie-Hellman-Gruppe nicht erneut verwendet werden.
Einstellungselemente
_MJA030918A_D.png)
_MJA031108A_D.png)
_MJA031109A_D.png)
Einstellungselement | Beschreibung | |
|---|---|---|
[Lokale Authentifiz.methode] | [Pre-Shared-Schlüssel] | Legt das IKEv2 Local-Authentifizierungsverfahren fest, das für IPsec SA verwendet wird. |
[Digitale Signatur] | ||
[ESN] | [Aktivieren] | Aktiviert die ESN, die für IPsec SA verwendet wird. Überträgt eine große Datenmenge mit hoher Geschwindigkeit, wodurch die Systemlast minimiert wird. |
[Ungültig] | Deaktiviert die ESN, die für IPsec SA verwendet wird. | |
[Wiederholungs-erkennung] | [Aktivieren] | Aktiviert die in IPsec SA verwendete Replay-Erkennung. Erkennt Replay-Angriffe und erhöht das Sicherheitsniveau. |
[Ungültig] | Deaktiviert die in IPsec SA verwendete Replay-Erkennung. | |
[Peer-Authentifiz.methode] | [Pre-Shared-Schlüssel] | Legen Sie das Authentifizierungsverfahren der anderen Partei für die Kommunikation mit IKE fest. |
[Digitale Signatur] | ||
[Pre-Shared-Schl./Dig. Signatur] | ||
[ESP-Verschlüsselungsalgorithmus]*1 | [AES-CBC] | Legen Sie den Verschlüsselungsalgorithmus fest, der für die ESP-Verschlüsselung verwendet wird. Legen Sie die Schlüssellänge* fest, wenn eine der folgenden Optionen ausgewählt wird.
*: Wert, der die Größe der Daten (Verschlüsselungsschlüssel) angibt, die bei der Verschlüsselung und Dekodierung verwendet werden |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[ENC-NULL-AES-GMAC] | ||
[ESP-Authentifizierungsalgorithmus] | [SHA-1] | Legen Sie den Authentifizierungsalgorithmus*1 fest, der für die ESP-Authentifizierung verwendet wird. Legen Sie die Länge des Hash-Werts*2 fest, wenn [SHA-2] ausgewählt ist. Ausführliche Informationen finden Sie hier: Einstellungsvorgang (Einstellen von [ESP-Authentifizierungsalgorithmus]). *1: Hash-Funktion *2: Wert, der aus den Quelldaten generiert wird (Rückgabewert der Hash-Funktion) |
[SHA-2] | ||
[AES-XCBC] | ||
[AH-Authentifizierungsalgorithmus]*2 | [SHA-1] | Legen Sie den Authentifizierungsalgorithmus*1 fest, der für die AH-Authentifizierung verwendet wird. Legen Sie die Länge des Hash-Werts*2 fest, wenn [SHA-2] ausgewählt ist. Ausführliche Informationen finden Sie hier: Einstellungsvorgang (Einstellen von [AH-Authentifizierungsalgorithmus]). *1: Hash-Funktion *2: Wert, der aus den Quelldaten generiert wird (Rückgabewert der Hash-Funktion) |
[SHA-2] | ||
[AES-XCBC] | ||
[Verschlüsselung für die Weiterleitung] | [Ein] | Perfect Forward Secrecy wird in IPsec SA verwendet. Die IKE-Stärke wird erhöht. |
[Aus] | Perfect Forward Secrecy wird nicht in IPsec SA verwendet. | |
[Diffie-Hellman-Gruppe]*3 | [Priorität1] an [Priorität4] | Legen Sie für jede Prioritätsreihenfolge die Diffie-Hellman-Gruppe fest, die für die Generierung des allgemeinen Schlüssels für die Kommunikation benötigt wird. Diffie-Hellman: Methode für die Übergabe des allgemeinen Schlüssels, der bei der Verschlüsselung mit allgemeinem Schlüssel verwendet wird. |
[Aus] | Verwendet nicht die Diffie-Hellman-Gruppe. | |
*1 bis *3: Für die Verwendung dieser Funktion sind die folgenden Einstellungen erforderlich.
*1: Setzen Sie [Sicherheitsprotokoll] auf [ESP].
*2: Setzen Sie [Sicherheitsprotokoll] auf [AH].
*3: Setzen Sie [Verschlüsselung für die Weiterleitung] auf [Ein].
Einstellungsvorgang (Einstellen von [ESP-Verschlüsselungsalgorithmus])
Wenn [AES-CBC], [AES-CTR], [AES-GCM-64], [AES-GCM] oder [ENC-NULL-AES-GMAC] ausgewählt ist, legen Sie die AES-Schlüssellänge fest.
1
Wählen Sie [AES-CBC], [AES-CTR], [AES-GCM-64], [AES-GCM] oder [ENC-NULL-AES-GMAC].
Der Einstellungsbildschirm wird angezeigt.
2
Drücken Sie auf [Ein] oder [Aus].
3
Wählen Sie die Schlüssellänge, wenn [Ein] ausgewählt ist.
4
Drücken Sie auf [OK].
Einstellungsvorgang (Einstellen von [Diffie-Hellman-Gruppe])
1
Wählen Sie [Priorität1].
Der Einstellungsbildschirm wird angezeigt.
2
Wählen Sie die Diffie-Hellman-Gruppe aus.
3
Drücken Sie auf [OK].
4
Um mehrere Diffie-Hellman-Gruppen festzulegen, wählen Sie [Priorität2] oder höher.
Der Einstellungsbildschirm wird angezeigt.
5
Wählen Sie die Diffie-Hellman-Gruppe aus.
Wenn Sie [AUS] wählen, wird die Diffie-Hellman-Gruppe nicht ausgewählt.
6
Drücken Sie auf [OK].
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.