HomeBeschreibung der Funktionen / BedienerprogrammtastenSA

SA

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [TCP/IP-Einstellung]
          • [IPsec]
            • [IPsec-Einstellungen]
              • [SA]

Konfigurieren Sie die Sicherheitszuordnung, die für verschlüsselte Konfiguration erforderlich ist. Bis zu 10 Gruppen können für die SA registriert werden.

Einstellung

Beschreibung

[Name]

Geben Sie den SA-Namen ein (1 bis 10 Zeichen, außer ").

[Kapselungsmodus]

Wählen Sie den IPsec-Betriebsmodus (Standard: [Übertragung]).

[Sicherheitsprotokoll]

Wählen Sie ein Sicherheitsprotokoll aus.

[Methode für den Schlüsselaustausch]

Wählen Sie die Methode für den Schlüsselaustausch, um die sichere Generierung eines allgemeinen Schlüssels für die Verschlüsselung der Kommunikation zu gewährleisten (Standard: [IKEv1]).

[Tunnelendpunkt]

Wenn die Option [Tunnel] unter [Kapselungsmodus] ausgewählt ist, geben Sie die IP-Adresse des IPsec-Gateways ein, das als Peer verwendet wird.

[Lebensdauer nach SA]

Geben Sie die Lebensdauer eines allgemeinen Schlüssels ein, der für die Verschlüsselung der Kommunikation verwendet wird (Standard: [3600] Sek.).

[IKE-Einstellungen]

Richten Sie die für diese SA verwendeten IKE-Einstellungen ein. Dieser Schritt ist erforderlich, wenn unter Methode für den [Schlüsselaustausch] die Option [IKEv1] oder [IKEv2] ausgewählt ist.

  • [Authentifiz.methode]: Wählen Sie das Authentifizierungsverfahren aus.

  • [Lokales Authentifizierungsverfahren]: Wählen Sie das Authentifizierungsverfahren dieses Systems aus, wenn [IKEv2] unter [Methode für den Schlüsselaustausch] ausgewählt ist.

  • [Peer-Authentifizierungsverfahren]: Wählen Sie das Peer-Authentifizierungsverfahren aus, wenn [IKEv2] unter [Methode für den Schlüsselaustausch] ausgewählt ist.

  • [ESN]: Wenn die erweiterte 64-Bit-Sequenznummer verwendet wird, setzen Sie diese Option auf EIN.

  • [Wiederholungserkennung]: Wenn der Wiederholungsschutz aktiviert werden soll, setzen Sie diese Option auf EIN.

  • [ESP-Verschlüsselungsalgorithmus]: Wenn Sie [ESP] unter [Sicherheitsprotokoll] auswählen, konfigurieren Sie den ESP-Verschlüsselungsalgorithmus.

  • [ESP-Authentifizierungsalgorithmus]: Wenn Sie [ESP] unter [Sicherheitsprotokoll] auswählen, konfigurieren Sie den ESP-Authentifizierungsalgorithmus.

  • [AH-Authentifizierungsalgorithmus]: Wenn Sie [AH] unter [Sicherheitsprotokoll] auswählen, konfigurieren Sie den AH-Authentifizierungsalgorithmus.

  • [Perfect Forward-Secrecy]: Wenn die IKE-Intensität erhöht werden soll, setzen Sie diese Option auf EIN. Bei Auswahl der Einstellung EIN verlängert sich die für die Kommunikation benötigte Zeit.