IPsec-Einstellungen

Rufen Sie IPsec auf, um den Auswahlbildschirm für die IPsec-Bedienvorgänge anzuzeigen.

Aktivieren Sie die Optionsschaltfläche [IPsec-Einstellungen] und klicken Sie auf [OK]. Der Bildschirm [IPsec-Einstellungen] wird angezeigt.

Klicken Sie auf [Bearbeiten] unter [IKEv1].

Legen Sie einen [Verschlüsselungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

Aktivieren Sie das Kontrollkästchen des zu verwendenden Verschlüsselungsalgorithmus. Wenn Sie das Kontrollkästchen [AES-CBC] aktivieren, wählen Sie die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

Legen Sie einen [Authentifizierungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

Aktivieren Sie das Kontrollkästchen des zu verwendenden Authentifizierungsalgorithmus. Wenn Sie das Kontrollkästchen [SHA-2] aktivieren, wählen Sie die gewünschte Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

Geben Sie die Gültigkeitsdauer des allgemeinen Schlüssels für die sichere Generierung eines allgemeinen Schlüssels ein, der für die Verschlüsselung der Kommunikation verwendet wird. Geben Sie den gewünschten Zeitraum im Textfeld [Gültigkeitsdauer für Chiffrierschlüssel] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

Wählen Sie eine Gruppe in der Dropdown-Liste [Diffie-Hellman-Gruppe] aus.

Wählen Sie entweder [Hauptmodus] oder [Aggressiver Modus] in der Dropdown-Liste [Verhandlungsmodus] aus. Wählen Sie die Methode für die sichere Erzeugung eines allgemeinen Schlüssels, der für die Verschlüsselung der Übertragung verwendet wird.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Bearbeiten] unter [IKEv2].

Legen Sie einen [Verschlüsselungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

Aktivieren Sie das Kontrollkästchen des zu verwendenden Verschlüsselungsalgorithmus. Wenn Sie das Kontrollkästchen [AES-CBC] aktivieren, wählen Sie die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

Legen Sie einen [Authentifizierungsalgorithmus] fest, den Sie bei der Generierung eines allgemeinen Schlüssels für die Kommunikation verwenden möchten.

Aktivieren Sie das Kontrollkästchen des zu verwendenden Authentifizierungsalgorithmus. Wenn Sie das Kontrollkästchen [SHA-2] aktivieren, wählen Sie die gewünschte Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

Geben Sie die Gültigkeitsdauer des allgemeinen Schlüssels für die sichere Generierung eines allgemeinen Schlüssels ein, der für die Verschlüsselung der Kommunikation verwendet wird. Geben Sie den gewünschten Zeitraum im Textfeld [Gültigkeitsdauer für Chiffrierschlüssel] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

Legen Sie die Priorität der [Diffie-Hellman-Gruppe] fest.

Wählen Sie eine Gruppe in den Dropdown-Listen [Priorität1] bis [Priorität4] aus.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Erstellzeit] unter [SA].

• Zum Bearbeiten der registrierten SA klicken Sie auf [Bearbeiten].

Legen Sie die SA-Einstellungen fest.

• Geben Sie den SA-Namen im Feld [Name] ein. Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

• Wählen Sie die gewünschten Optionen in den Dropdown-Listen [Kapselungsmodus], [Sicherheitsprotokoll] und [Methode für den Schlüsselaustausch] aus.

• Geben Sie den gewünschten Zeitraum im Textfeld [Lebensdauer nach SA] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

Richten Sie die für diese SA verwendeten IKE-Einstellungen ein.

• Wählen Sie die gewünschten Optionen in den Dropdown-Listen [Authentifizierungsverfahren], [ESN] und [Wiederholungserkennung] aus.

• Wenn Sie [IKEv2] als [Methode für den Schlüsselaustausch] ausgewählt haben, wählen Sie die Authentifizierungsmethode des Systems unter [Lokale Authentifiz.methode] aus und wählen Sie die Methode für die Authentifizierung des Peers unter [Peer-Authentifiz.methode] aus.

• Aktivieren Sie gegebenenfalls die Kontrollkästchen [ESP-Verschlüsselungsalgorithmus], [ESP-Authentifizierungsalgorithmus] und [AH-Authentifizierungsalgorithmus]. Wählen Sie in Abhängigkeit von den ausgewählten Elementen die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

• Zum Aktivieren von [Verschlüsselung für die Weiterleitung], bei der die IKE-Stärke erhöht werden kann, aktivieren Sie das Kontrollkästchen.

• Wählen Sie eine Gruppe in der Dropdown-Liste [Diffie-Hellman-Gruppe(IKEv1)] aus.

• Legen Sie die Priorität der [Diffie-Hellman-Gruppe(IKEv2)] fest. Wählen Sie eine Gruppe in den Dropdown-Listen [Priorität1] bis [Priorität4] aus.

Wenn Sie [Manueller Schlüssel] unter [Methode für den Schlüsselaustausch] ausgewählt haben, richten Sie die manuellen Schlüsseleinstellungen ein.

• Wählen Sie ein Element in der Dropdown-Liste für [Verschlüsselungsalgorithmus] oder [Authentifizierungsalgorithmus] aus. Wählen Sie in Abhängigkeit von den ausgewählten Elementen die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

• Geben Sie jeweils einen Wert im Bereich von 256 bis 4294967295 in die Felder [Empfang] und [Senden] unter [SA-Index] ein.

• Geben Sie jeweils einen Wert in die Felder [Empfang] und [Senden] unter [Verschlüsselung mit Allgemeinem Schlüssel] ein. Es können bis zu 64 alphanumerische Zeichen eingegeben werden.

• Geben Sie jeweils einen Wert in die Felder [Empfang] und [Senden] unter [Authentifizierung mit Allgemeinem Schlüssel] ein. Es können bis zu 64 alphanumerische Zeichen eingegeben werden.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Zum Löschen einer SA klicken Sie auf [Löschen].

Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Registrieren] unter [Peer].

• Zum Bearbeiten eines registrierten Peers klicken Sie auf [Bearbeiten].

Geben Sie den Namen des Peers im Feld [Name] ein.

• Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

Aktivieren Sie eine Optionsschaltfläche unter [IP-Adresse festlegen] und geben Sie die IP-Adresse und andere Informationen ein.

Geben Sie eine Zeichenfolge in den Feldern [Pre-Shared-Schlüssel] und [Text für Schlüssel-ID] ein. Es können bis zu 128 alphanumerische Zeichen und Symbole eingegeben werden.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Zum Löschen eines Peers klicken Sie auf [Löschen].

Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Erstellzeit] unter [Protokollspezifikationen].

• Zum Bearbeiten der registrierten Protokollspezifikationen klicken Sie auf [Bearbeiten].

Geben Sie den Namen der Protokollspezifikationen im Feld [Name] ein.

• Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

Wählen Sie eine Protokollidentifizierung in der Dropdown-Liste [Einstellungen für die Protokollidentifizierung] aus.

Wenn Sie [TCP] oder [UDP] unter [Einstellungen für die Protokollidentifizierung] ausgewählt haben, aktivieren Sie eine Optionsschaltfläche der Einstellung [Portnummer] und geben Sie die Portnummer ein.

Wenn Sie [ICMP] oder [ICMPv6] unter [Einstellungen für die Protokollidentifizierung] ausgewählt haben, geben Sie einen Nachrichtentyp an.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Zum Löschen einer Protokolleinstellung klicken Sie auf [Löschen].

Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.