Télécharger Imprimer la page

Abbildung 6-30: „Key Exchange Method" (Methode Für Den Schlüsselaustausch) - „Manual" (Manuell) - Cisco Systems Linksys WAG54GX2 Guide Utilisateur

Publicité

Les langues disponibles

Les langues disponibles

Wireless-G ADSL-Gateway mit SRX200
• Encryption (Verschlüsselung): Wenn Sie die Option Auto (IKE) auswählen, wird automatisch die 3DES-
Verschlüsselung (168 Bit) aktiviert. Das VPN-Gerät am entfernten Ende des Tunnels muss dieselbe
Verschlüsselungsart verwenden.
• Authentication (Authentifizierung): Wählen Sie eine der beiden verfügbaren Verschlüsselungsmethoden
aus: SHA1 oder MD5. MD5 besteht aus einem unidirektionalen Hash-Algorithmus, mit dem eine 128-Bit-
Prüfsumme erzeugt wird. SHA ist ein unidirektionaler Hash-Algorithmus, der eine 160-Bit-Prüfsumme
erzeugt. Die Verwendung von SHA1 wird empfohlen, da diese Verschlüsselungsart sicherer ist. Stellen
Sie sicher, dass an beiden Enden des VPN-Tunnels dieselbe Verschlüsselungsmethode eingesetzt wird.
• PFS (PFS, Perfect Forward Secrecy): PFS (Perfect Forward Secrecy) gewährleistet, dass der anfängliche
Schlüsselaustausch und die IKE-Vorschläge sicher sind. Wählen Sie zum Verwenden von PFS die Option
Enable (Aktivieren) aus. Andernfalls wählen Sie Deaktivieren aus.
• Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel): Geben Sie eine Reihe von Zahlen oder Buchstaben
in das Feld Pre-shared Key (Vorläufiger gemeinsamer Schlüssel) ein. Auf der Grundlage dieses Worts,
das an beiden Enden des Tunnels eingegeben werden MUSS, wird ein Schlüssel erstellt, mit dem die über
den Tunnel versendeten Daten verschlüsselt und entschlüsselt werden. Sie können in diesem Feld eine
Kombination aus bis zu 24 Zahlen und Buchstaben eingeben. Es dürfen keine Sonderzeichen oder
Leerzeichen verwendet werden.
• Key Life Time (Schlüssel-Verwendungsdauer): Hier können Sie die Gültigkeitsdauer eines Schlüssels
festlegen. Geben Sie die gewünschte Nutzungszeit in Sekunden ein, oder lassen Sie das Feld leer,
sodass der Schlüssel unbegrenzt lange zur Verfügung steht.
„Manual" (Manuell)
Bei der Option Manual (Manuell) erzeugen Sie den Schlüssel selbst; das Aushandeln eines Schlüssels ist
nicht notwendig. Die manuelle Schlüsselverwaltung wird in der Regel in kleinen statischen Umgebungen
sowie zur Fehlerbehebung eingesetzt.
• Encryption Algorithm (Verschlüsselungsalgorithmus): Wenn Sie die Option Manual (Manuell)
auswählen, wird automatisch die 3DES-Verschlüsselung (168 Bit) aktiviert. Das VPN-Gerät am
entfernten Ende des Tunnels muss dieselbe Verschlüsselungsart verwenden.
• Encryption Key (Verschlüsselungsschlüssel): Dieses Feld bestimmt den Schlüssel, der für die Ver- und
Entschlüsselung des IP-Datenverkehrs eingesetzt werden soll. Der Verschlüsselungsschlüssel besteht
aus 48 Bit; geben Sie also einen Schlüssel mit 24 ASCII-Zeichen ein. Stellen Sie sicher, dass an beiden
Enden des VPN-Tunnels derselbe Verschlüsselungsschlüssel eingesetzt wird.
Kapitel 6: Konfigurieren des Wireless-G ADSL-Gateways mit SRX200
Registerkarte „Security" (Sicherheit)
Abbildung 6-30: „Key Exchange Method" (Methode für
den Schlüsselaustausch) – „Manual" (Manuell)
49

Publicité

loading