Wireless-G ADSL-Gateway mit SRX200
• Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie eine Authentifizierungsmethode
aus: MD5 oder SHA1. Hiermit legen Sie das Verfahren fest, mit dem die ESP-Pakete authentifiziert
werden. MD5 besteht aus einem unidirektionalen Hash-Algorithmus, mit dem eine 128-Bit-Prüfsumme
erzeugt wird. SHA ist ein unidirektionaler Hash-Algorithmus, der eine 160-Bit-Prüfsumme erzeugt. Die
Verwendung von SHA1 wird empfohlen, da diese Verschlüsselungsart sicherer ist. Stellen Sie sicher,
dass an beiden Enden des VPN-Tunnels dieselbe Verschlüsselungsmethode eingesetzt wird.
• Authentication Key (Authentifizierungsschlüssel): Dieses Feld bestimmt den Schlüssel, der für die
Authentifizierung des IP-Datenverkehrs eingesetzt werden soll. Geben Sie einen Schlüssel mit
Hexadezimalwerten ein. Bei der Option MD5 besteht der Authentifizierungsschlüssel aus 32 Bit; geben
Sie daher 16 ASCII-Zeichen ein. Bei der Option SHA besteht der Authentifizierungsschlüssel aus 40 Bit,
sodass entsprechend 20 ASCII-Zeichen einzugeben sind. Stellen Sie sicher, dass an beiden Enden des
VPN-Tunnels derselbe Authentifizierungsschlüssel eingesetzt wird.
• Inbound SPI (Eingangs-SPI) und Outbound SPI (Ausgangs-SPI): Der SPI (Security Parameter Index,
Sicherheitsparameter-Index) wird im ESP-Header (Encapsulating Security Payload) übertragen. Mit
diesem Index sind der Empfänger und der Absender in der Lage, die Sicherheitsverknüpfung (Security
Association, SA) auszuwählen, mit der ein Paket verarbeitet werden soll. Hexadezimalwerte sind möglich;
der zulässige Bereich ist 100 bis ffffffff. Jeder Tunnel muss einen eindeutigen Eingangs-SPI und einen
eindeutigen Ausgangs-SPI besitzen. Ein bestimmter SPI darf nicht von mehreren Tunneln verwendet
werden. Der hier für Inbound SPI (Eingangs-SPI) eingestellte Wert muss dem Wert entsprechen, der am
anderen Ende des Tunnels für eingestellt ist, und umgekehrt.
Status
Hier werden die Statusinformationen für die VPN-Tunnel des Gateways angezeigt.
Wenn Sie die Option Manual (Manuell) ausgewählt hatten, steht hier eine Schaltfläche bereit. Mit der
Schaltfläche View Log (Protokoll anzeigen) rufen Sie die Aktivitätsprotokolle ab.
Wenn Sie die Option Auto (IKE) ausgewählt hatten, sind hier vier Schaltflächen verfügbar. Mit der Schaltfläche
Connect (Verbinden) stellen Sie die VPN-Verbindung her.Mit der Schaltfläche Disconnect (Trennen) wird die
VPN-Verbindung beendet. Mit der Schaltfläche View Log (Protokoll anzeigen) rufen Sie die Aktivitätsprotokolle
ab. Mit der Schaltfläche Advanced Settings (Erweiterte Einstellungen) konfigurieren Sie die erweiterten
Einstellungen für den VPN-Tunnel.
Kapitel 6: Konfigurieren des Wireless-G ADSL-Gateways mit SRX200
Registerkarte „Security" (Sicherheit)
Abbildung 6-31: „VPN Log" (VPN-Protokoll)
50