Einstellungen für die IPsec-Verwendung

[IPsec]

Wenn IPsec verwendet wird, setzen Sie diese Option auf EIN (Standard: AUS).

[Dead Peer Detection]

Wenn innerhalb eines bestimmten Zeitraums keine Antwort vom Peer empfangen wird, wird die SA mit dem Peer gelöscht. Geben Sie an, nach welcher Wartezeit Bestätigungsinformationen an den nicht antwortenden Peer gesendet werden sollen (Standard: [15] Sek.).

[Cookies]

Legen Sie fest, ob der auf Cookies basierende Verteidigungsmechanismus gegen Denial-of-Service-Angriffe aktiviert werden soll (Standard: [Deaktivieren]).

[ICMP-Pass]

Legen Sie fest, ob IPsec auf das Internet Control Message Protocol (ICMP) angewandt werden soll (Standard: [Deaktivieren]). Wählen Sie [Aktivieren], wenn ICMP-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMP angewandt wird.

[ICMPv6-Pass-Einstellungen]

Legen Sie fest, ob IPsec auf das Internet Control Message Protocol für IPv6 (ICMPv6) angewandt werden soll (Standard: [Deaktivieren]). Wählen Sie [Aktivieren], wenn ICMPv6-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMPv6 angewandt wird.

[Standardaktion]

Legen Sie die durchzuführende Aktion fest, wenn bei aktivierter IPsec-Kommunikation keine Einstellungen die [IPsec-Richtlinie] erfüllen (Standard: [Zulassen]). Wählen Sie [Ablehnen], um IP-Pakete zu verwerfen, die die Anforderungen der [IPsec-Richtlinie] nicht erfüllen.

[Zertifikatverifizierungseinstellungen]

Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

• [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN).

• [Schlüsselnutzung]: Damit wird überprüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird (Standard: AUS).

• [Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

• [Ablaufdatum Bestätigung]: Damit wird überprüft, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

[IPsec-Richtlinie]

Richten Sie die Richtlinien für die IPsec-Kommunikation ein.

Die IP-Paketbedingungen können so definiert werden, dass die IP-Pakete, die die Bedingungen erfüllen, übertragen werden dürfen.

• [IPsec-Richtlinie]: Legen Sie fest, ob die IPsec-Richtlinie verwendet werden soll (Standard: [AUS]).

• [Name]: Geben Sie den Namen für die IPsec-Richtlinie ein (1 bis 10 Zeichen, außer ").

• [Peer]: Wählen Sie eine Peer-Einstellung aus. Wählen Sie die gewünschte Einstellung aus den im Bereich [Peer] unter [IPsec-Einstellungen] registrierten Einstellungen aus.

• [Protokollspezifik.]: Wählen Sie ein Protokoll aus. Wählen Sie die gewünschte Einstellung aus den im Bereich [Protokollspezifikationen] unter [IPsec-Einstellungen] registrierten Einstellungen aus.

• [IPsec-Einstellungen]: Wählen Sie eine SA-Einstellung aus. Wählen Sie die gewünschte Einstellung aus den im Bereich [SA] unter [IPsec-Einstellungen] registrierten Einstellungen aus.

• [Kommunikationsrichtung]: Wählen Sie die Richtung der IPsec-Kommunikation.

• [Verwendungsart]: Wählen Sie den Vorgang für das IP-Paket aus, das die angegebenen Bedingungen erfüllt.
  [Geschützt]: Schützt die IP-Pakete, die die Bedingungen erfüllen.
  [Zulassen]: Schützt die IP-Pakete, die die Bedingungen erfüllen, nicht.
  [Ablehnen]: Verwirft die IP-Pakete, die die Bedingungen erfüllen.
  [Abbrechen]: Lehnt die IP-Pakete ab, die die Bedingungen erfüllen.