* Geben Sie den Namen der Bedienerprogrammtaste ein. Sie können Beschreibungen von Bedienerprogrammtasten suchen.

Einstellungen für die IPsec-Verwendung

Funktionsaufruf: [Bedienerprogramm][Administratoreinstellungen][Netzwerkeinstellungen][TCP/IP][IPsec-Einstellungen][Einstellungen für die IPsec-Verwendung]

Konfigurieren Sie Einstellungen, um die Verwendung von IPsec auf diesem System zu aktivieren. Geben Sie außerdem die Richtlinien für die IPsec-Kommunikation an.

Registrieren Sie unter [IPsec-Einstellungen] die Elemente [IKE-Einstellungen], [IPsecSA-Einstellungen], [Peer] und [Protokollspezifikationen].

Einstellungen

Beschreibung

[EIN]/[AUS]

Legen Sie fest, ob IPsec verwendet werden soll.

[AUS] ist standardmäßig ausgewählt.

[IPsec-Richtlinie]

Richten Sie die Richtlinien für die IPsec-Kommunikation ein.

Die IP-Paketbedingungen können so definiert werden, dass die IP-Pakete, die die Bedingungen erfüllen, übertragen werden dürfen.

Wählen Sie eine Gruppe aus und tippen Sie dann auf [Bearbeiten].

[EIN]/[AUS]

Legen Sie fest, ob die IPsec-Richtlinie verwendet werden soll.

[AUS] ist standardmäßig ausgewählt.

[Gruppenname]

Geben Sie einen Namen für die IPsec-Richtlinie ein (max. 10 Zeichen).

[Verwendungsart]

Wählen Sie eine Aktion, die für die IP-Pakete ausgeführt werden soll, die den Einstellungen für [Peer], [Protokoll] und [IPsec-Einstellungen] entsprechen.

  • [Geschützt]: Schützt die IP-Pakete, die die Bedingungen erfüllen.

  • [Zulassen]: Schützt die IP-Pakete, die die Bedingungen erfüllen, nicht.

  • [Ablehnen]: Verwirft die IP-Pakete, die die Bedingungen erfüllen.

  • [Abbrechen]: Lehnt die IP-Pakete ab, die die Bedingungen erfüllen.

[Gruppe auswählen]

Wählen Sie aus den registrierten Einstellungen [Peer], [Protokoll] und [IPsec-Einstellungen] aus.

[Kommunikationsrichtung]

Wählen Sie die Richtung der IPsec-Kommunikation.

[Allgemeine Einstellungen]

Richten Sie allgemeine Einstellungen für die IPsec-Richtlinie ein.

  • [Cookies]: Legen Sie fest, ob der auf Cookies basierende Verteidigungsmechanismus gegen Denial-of-Service-Angriffe aktiviert werden soll. [Ungültig] ist standardmäßig angegeben.

  • [ICMP-Passeinstellungen]: Legen Sie fest, ob IPsec auf das Internet Control Message Protocol (ICMP) angewandt werden soll. Wählen Sie [Aktivieren], wenn ICMP-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMP angewandt wird. [Ungültig] ist standardmäßig angegeben.

  • [ICMPv6-Pass-Einstellungen]: Legen Sie fest, ob IPsec auf das Internet Control Message Protocol for IPv6 (ICMPv6) angewandt werden soll. Wählen Sie [Aktivieren], wenn ICMPv6-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMPv6 angewandt wird. [Ungültig] ist standardmäßig angegeben.

  • [Standardaktion]: Legen Sie die Aktion fest, die ausgeführt werden soll, wenn bei aktivierter IPsec-Übertragung keine Einstellungen die [IPsec-Richtlinie] erfüllen. Wählen Sie [Ablehnen], um IP-Pakete zu verwerfen, die die Anforderungen der [IPsec-Richtlinie] nicht erfüllen. [Zulassen] ist standardmäßig ausgewählt.

  • [Zertifikatverifizierungseinstellungen]: Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.
    [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben.
    [Schlüsselnutzung]: Hier ist zu bestätigen, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben.
    [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben.
    [Ablaufdatum Bestätigung]: Hier ist zu bestätigen, ob das Zertifikat abgelaufen ist. [Nicht bestätigen] ist standardmäßig angegeben.

  • [Dead Peer Detection]: Wenn innerhalb eines bestimmten Zeitraums keine Antwort vom Peer empfangen wird, wird die SA mit dem Peer gelöscht. Geben Sie an, nach welcher Wartezeit Bestätigungsinformationen an den nicht antwortenden Peer gesendet werden sollen. [15] Sek. ist standardmäßig ausgewählt.