Einstellungen für die IPsec-Verwendung
Funktionsaufruf:
- [Bedienerprogramm]
- [Administratoreinstellungen]
- [Netzwerkeinstellungen]
- [TCP/IP]
- [IPsec-Einstellungen]
- [Einstellungen für die IPsec-Verwendung]
Konfigurieren Sie Einstellungen, um die Verwendung von IPsec auf diesem System zu aktivieren. Geben Sie außerdem die Richtlinien für die IPsec-Kommunikation an.
Registrieren Sie unter [IPsec-Einstellungen] die Elemente [IKE-Einstellungen], [IPsecSA-Einstellungen], [Peer] und [Protokollspezifikationen].
Einstellungen | Beschreibung |
---|
[EIN]/[AUS] | Legen Sie fest, ob IPsec verwendet werden soll. Standardmäßig ist [AUS] ausgewählt. |
[IPsec-Richtlinie] | Richten Sie die Richtlinien für die IPsec-Kommunikation ein. Die IP-Paketbedingungen können so definiert werden, dass die IP-Pakete, die die Bedingungen erfüllen, übertragen werden dürfen. Wählen Sie eine Gruppe aus und tippen Sie dann auf [Bearbeiten]. |
| [EIN]/[AUS] | Legen Sie fest, ob die IPsec-Richtlinie verwendet werden soll. Standardmäßig ist [AUS] ausgewählt. |
[Gruppenname] | Geben Sie einen Namen für die IPsec-Richtlinie ein (max. 10 Zeichen). |
[Verwendungsart] | Wählen Sie eine Aktion, die für die IP-Pakete ausgeführt werden soll, die den Einstellungen für [Peer], [Protokoll] und [IPsec-Einstellungen] entsprechen. |
[Gruppe wählen] | Wählen Sie aus den registrierten Einstellungen [Peer], [Protokoll] und [IPsec-Einstellungen] aus. |
[Kommunikationsrichtung] | Wählen Sie die Richtung der IPsec-Kommunikation. |
[Allgemeine Einstellungen] | Richten Sie allgemeine Einstellungen für die IPsec-Richtlinie ein. [ICMP-Passeinstellungen]: Legen Sie fest, ob IPsec auf das Internet Control Message Protocol (ICMP) angewandt werden soll. Wählen Sie [Aktivieren], wenn ICMP-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMP angewandt wird. [Ungültig] ist standardmäßig angegeben.
[ICMPv6-Pass-Einstellungen]: Legen Sie fest, ob IPsec auf das Internet Control Message Protocol for IPv6 (ICMPv6) angewandt werden soll. Wählen Sie [Aktivieren], wenn ICMPv6-Pakete zugelassen werden sollen, ohne dass IPsec auf das ICMPv6 angewandt wird. [Ungültig] ist standardmäßig angegeben.
[Standardaktion]: Legen Sie die Aktion fest, die ausgeführt werden soll, wenn bei aktivierter IPsec-Übertragung keine Einstellungen die [IPsec-Richtlinie] erfüllen. Wählen Sie [Ablehnen], um IP-Pakete zu verwerfen, die Anforderungen der [IPsec-Richtlinie] nicht erfüllen. Standardmäßig ist [Zulassen] ausgewählt.
[Zertifikatverifizierungseinstellungen]: Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus. [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben. [Schlüsselnutzung]: Hier ist zu bestätigen, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird. [Nicht bestätigen] ist standardmäßig angegeben. [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben. [Ablaufdatum Bestätigung]: Hier ist zu bestätigen, ob das Zertifikat abgelaufen ist. [Nicht bestätigen] ist standardmäßig angegeben.
[Dead Peer Detection]: Wenn innerhalb eines bestimmten Zeitraums keine Antwort vom Peer empfangen wird, wird die SA mit dem Peer gelöscht. Geben Sie an, nach welcher Wartezeit Bestätigungsinformationen an den nicht antwortenden Peer gesendet werden sollen. [15] Sek. ist standardmäßig ausgewählt.
|