IPsec-Einstellungen

Rufen Sie IPsec-Einstellungen auf, um den Auswahlbildschirm für den IPsec-Vorgang anzuzeigen.

Aktivieren Sie die Optionsschaltfläche [IPsec-Einstellungen] und klicken Sie auf [OK]. Der Bildschirm [IPsec-Einstellungen] wird angezeigt.

Klicken Sie auf [Bearbeiten] unter [IKEv1].

Legen Sie den [Verschlüsselungsalgorithmus] fest.

Aktivieren Sie das Kontrollkästchen des zu verwendenden Verschlüsselungsalgorithmus. Wenn Sie das Kontrollkästchen [AES-CBC] aktivieren, wählen Sie die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

Legen Sie den [Authentifizierungsalgorithmus] fest.

Aktivieren Sie das Kontrollkästchen des zu verwendenden Authentifizierungsalgorithmus. Wenn Sie das Kontrollkästchen [SHA-2] aktivieren, wählen Sie die gewünschte Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

Geben Sie den gewünschten Zeitraum im Textfeld [Gültigkeitsdauer für Schlüssel] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

Wählen Sie eine Gruppe in der Dropdown-Liste [Diffie-Hellman-Gruppe] aus.

Wählen Sie entweder [Hauptmodus] oder [Aggressiver Modus] in der Dropdown-Liste [Negotiation-Modus] aus.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Bearbeiten] unter [IKEv2].

Legen Sie den [Verschlüsselungsalgorithmus], den [Authentifizierungsalgorithmus] und die [Gültigkeitsdauer für Schlüssel] fest.

• Die Vorgehensweise ist mit Schritt 4 bis 6 unter "IPsec-Einstellungen (IKEv1-Einstellungen)" identisch.

Legen Sie die Priorität der [Diffie-Hellman-Gruppe] fest.

Wählen Sie eine Gruppe in den Dropdown-Listen [Priorität1] bis [Priorität4] aus.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Erstellzeit] unter [SA].

• Zum Bearbeiten der registrierten SA klicken Sie auf [Bearbeiten].

Legen Sie die SA-Einstellungen fest.

• Geben Sie den SA-Namen im Feld [Name] ein. Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

• Wählen Sie die gewünschten Optionen in den Dropdown-Listen [Kapselungsmodus], [Sicherheitsprotokoll] und [Schlüsselaustausch-Meth.] aus.

• Geben Sie den gewünschten Zeitraum im Textfeld [Lebensdauer nach SA] ein. Der verfügbare Bereich liegt zwischen 600 und 604800 (Sekunden).

Legen Sie die IKE-Einstellungen fest.

• Wählen Sie die gewünschten Optionen in den Dropdown-Listen [Authentifizierungsverfahren], [ESN] und [Replay Detection] aus.

• Aktivieren Sie gegebenenfalls die Kontrollkästchen [ESP-Verschlüsselungsalgorithmus], [ESP-Authentifizierungsalgorithmus] und [AH-Authentifizierungsalgorithmus]. Wählen Sie in Abhängigkeit von den ausgewählten Elementen die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

• Aktivieren Sie das Kontrollkästchen, wenn Sie die [Verschlüsselung für die Weiterleitung] aktivieren.

• Wählen Sie eine Gruppe in der Dropdown-Liste [Diffie-Hellman-Gruppe(IKEv1)] aus.

• Legen Sie die Priorität der [Diffie-Hellman-Gruppe(IKEv2)] fest. Wählen Sie eine Gruppe in den Dropdown-Listen [Priorität1] bis [Priorität4] aus.

Legen Sie die manuelle Schlüsseleinstellung fest.

• Wählen Sie ein Element in der Dropdown-Liste für [Verschlüsselungsalgorithmus] oder [Authentifizierungsalgorithmus] aus. Wählen Sie in Abhängigkeit von den ausgewählten Elementen die zu verwendende Schlüssellänge in der Dropdown-Liste [Schlüssellänge] aus.

• Geben Sie jeweils einen Wert im Bereich von 256 bis 4294967295 in die Felder [Empfangen] und [Senden] unter [SA-Index] ein.

• Geben Sie jeweils einen Wert in die Felder [Empfangen] und [Senden] unter [Gem. Schlüs. f. Verschl.] ein. Es können bis zu 64 alphanumerische Zeichen eingegeben werden.

• Geben Sie jeweils einen Wert in die Felder [Empfangen] und [Senden] unter [Gem. Schlüss. f. Auth.] ein. Es können bis zu 64 alphanumerische Zeichen eingegeben werden.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Zum Löschen einer SA klicken Sie auf [Löschen].

Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Erstellzeit] unter [Peer].

• Zum Bearbeiten eines registrierten Peers klicken Sie auf [Bearbeiten].

Geben Sie den Namen des Peers im Feld [Name] ein.

• Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

Aktivieren Sie die Optionsschaltfläche für die [IP-Adresse] und geben Sie die IP-Adresse und andere Informationen ein.

Geben Sie eine Zeichenfolge in den Feldern [Pre-Shared-Schlüssel] und [Text für Schlüssel-ID] ein. Es können bis zu 128 alphanumerische Zeichen und Symbole eingegeben werden.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Zum Löschen eines Peers klicken Sie auf [Löschen].

Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Öffnen Sie den Bildschirm [IPsec-Einstellungen].

• Die Vorgehensweise ist identisch mit Schritt 1 bis 2 unter "IPsec-Einstellungen (IKEv1-Einstellungen)".

Klicken Sie auf [Erstellzeit] unter [Protokollspezifikationen].

• Zum Bearbeiten der registrierten Protokollspezifikationen klicken Sie auf [Bearbeiten].

Geben Sie den Namen der Protokollspezifikationen im Feld [Name] ein.

• Es können bis zu 10 Ein-Byte-Zeichen verwendet werden.

Wählen Sie eine Protokollidentifizierung in der Dropdown-Liste [Einstellungen für die Protokollidentifizierung] aus.

Aktivieren Sie eine Optionsschaltfläche für die Einstellung [Portnummer] und geben Sie die Portnummer ein.

Klicken Sie auf [OK]. Wenn Sie auf [Abbrechen] klicken, wird der Einstellungsvorgang abgebrochen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.

Zum Löschen einer Protokolleinstellung klicken Sie auf [Löschen].

Klicken Sie im Bestätigungsbildschirm auf [OK]. Klicken Sie auf [Abbrechen], um den Löschvorgang abzubrechen.

Klicken Sie im Bildschirm für den Abschluss des Einstellungsvorgangs auf [OK].

Der Bildschirm [IPsec-Einstellungen] wird wieder angezeigt.