Richten Sie Einstellungen für die Aktivierung der Verwendung von IPsec ein. Geben Sie außerdem die Richtlinien für die IPsec-Kommunikation an.
Registrieren Sie unter [IPsec-Einstellung] die Elemente [IKE], [SA], [Peer] und [Protokolleinstellung].
Einstellung | Beschreibung | |
---|---|---|
[IPsec] | Wenn IPsec verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS). | |
[Dead-Peer-Detection] | Wenn innerhalb eines bestimmten Zeitraums keine Antwort vom Peer empfangen wird, wird die SA mit dem Peer gelöscht. Geben Sie an, nach welcher Wartezeit Bestätigungsinformationen an den nicht antwortenden Peer gesendet werden sollen (Standard: [15] Sek.). | |
[Cookies] | Legen Sie fest, ob der auf Cookies basierende Verteidigungsmechanismus gegen Denial-of-Service-Angriffe aktiviert werden soll (Standard: [Deaktivieren]). | |
[ICMP-Pass] | Legen Sie fest, ob IPsec auf das Internet Control Message Protocol (ICMP) angewandt werden soll (Standard: [Deaktivieren]). Wählen Sie [Aktivieren], wenn ICMP-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMP angewandt wird. | |
[ICMPv6-Pass-Einstellungen] | Legen Sie fest, ob IPsec auf das Internet Control Message Protocol für IPv6 (ICMPv6) angewandt werden soll (Standard: [Deaktivieren]). Wählen Sie [Aktivieren], wenn ICMPv6-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMPv6 angewandt wird. | |
[Standardaktion] | Legen Sie die durchzuführende Aktion fest, wenn bei aktivierter IPsec-Kommunikation keine Einstellungen die [IPsec-Richtlinie] erfüllen (Standard: [Zulassen]). Wählen Sie [Ablehnen], um IP-Pakete zu verwerfen, die die Anforderungen der [IPsec-Richtlinie] nicht erfüllen. | |
[Einstellung Zertifikatverifizierungsstufe] | Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.
| |
[IPsec-Richtlinie] | Richten Sie die Richtlinien für die IPsec-Kommunikation ein. Die IP-Paketbedingungen können so definiert werden, dass die IP-Pakete, die die Bedingungen erfüllen, übertragen werden dürfen.
|