[Allgemeine Einstellungen]
Überblick
Legen Sie die gemeinsam verwendeten Elemente der [IPsec-Richtlinie] fest.
Die Einstellungen der gemeinsamen Elemente werden für alle Gruppen übernommen.
Einstellungselemente
Einstellungselement | Beschreibung |
|---|---|
[Cookies] | Richten Sie Einstellungen für die Aktivierung von Cookie ein. Cookie wird nur für die IPsec-Übertragung genutzt, die IKEv2 verwendet. |
[ICMP- Passeinstellungen] | Richten Sie Einstellungen ein, mit denen ICMP-Pakete ohne Anwendung von IPsec auf ICMP (Internet Control Message Protocol) durchgelassen werden. |
[ICMPv6- Pass-Einstellungen] | Richten Sie Einstellungen ein, mit denen ICMPv6-Pakete ohne Anwendung von IPsec auf ICMPv6 (Internet Control Message Protocol for IPv6) durchgelassen werden. |
[Standardaktion] | Legen Sie fest, wie vorgegangen werden soll, wenn keine Einstellung der [IPsec-Richtlinie] entspricht, wenn die IPsec-Kommunikation aktiviert ist. Wählen Sie [Ablehnen], wenn IP-Pakete verworfen werden sollen, die nicht den Einstellungen der [IPsec-Richtlinie] entsprechen. |
[Ablaufdatum] | Richten Sie Einstellungen ein, um zu prüfen, ob das Ablaufdatum des Zertifikats abgelaufen ist. Wählen Sie [Bestätigen], wenn Sie die Zertifikatsüberprüfung verbessern möchten. |
[Schlüsselnutzung] | Richten Sie Einstellungen ein, um zu überprüfen, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird. Wählen Sie [Bestätigen], wenn Sie die Zertifikatsüberprüfung verbessern möchten. |
[Kette] | Richten Sie Einstellungen ein, um zu überprüfen, ob Probleme in der Zertifikatkette (im Zertifikatpfad) bestehen. Wählen Sie [Bestätigen], wenn Sie die Zertifikatsüberprüfung verbessern möchten. Beziehen Sie sich bei der Überprüfung der Kette (Zertifikatpfad) auf das externe Zertifikat, das in diesem System verwaltet wird. Ausführliche Informationen finden Sie hier: [Einstellung des externen Zertifikats]. |
[Ablaufdatum Bestätigung] | Richten Sie Einstellungen ein, um zu prüfen, ob das Zertifikat gültig ist. Wählen Sie [Bestätigen], wenn Sie die Zertifikatsüberprüfung verbessern möchten. |
[Dead Peer Detection] | Stellen Sie die Wartezeit bis zum Senden einer Existenzbestätigung an den IPsec-Kommunikationspartner, indem Sie die Zeit um 15 Sekunden erhöhen oder verringern, wenn keine Antwort vom IPsec-Kommunikationspartner empfangen wird. Bereich: [15 Sek.] bis [120 Sek.] Löscht die SA (Security Association) mit dem Kommunikationspartner, wenn keine Antwort auf die Existenzbestätigung empfangen wird. |
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.