Télécharger Imprimer la page

Abbildung 6-32: „Advanced Vpn Tunnel Setup" (Erweiterte Ipsec Vpn-Tunnel-Einrichtung) - Cisco Systems Linksys WAG54GX2 Guide Utilisateur

Publicité

Les langues disponibles

Les langues disponibles

Wireless-G ADSL-Gateway mit SRX200
„Advanced VPN Tunnel Setup" (Erweiterte IPSec VPN-Tunnel-Einrichtung)
Klicken Sie auf die Schaltfläche Advanced Settings (Weitere Einstellungen). Das Fenster Advanced VPN Tunnel
Setup (Erweiterte VPN-Tunnel-Einrichtung) wird geöffnet.
Diese erweiterten IPSec-Einstellungen sind fortgeschrittenen Benutzern vorbehalten.
Phase 1
Phase 1 wird zur Erstellung einer Sicherheitsverknüpfung (SA), auch „IKE SA" (Internet Key Exchange, Security
Association) genannt, verwendet. Nach Abschluss von Phase 1 wird in Phase 2 mindestens eine „IPSec SA"
erstellt und für IPSec-Sitzungen verwendet.
Operation Mode (Betriebsmodus): Die beiden verfügbaren Betriebsmodi Main (Hauptmodus) und Aggressive
(Aggressiver Modus) tauschen die gleichen IKE-Nutzlasten auf unterschiedlichen Sequenzen aus. Der
Hauptmodus wird häufiger verwendet, wobei einige Anwender jedoch den schnelleren aggressiven Modus
vorziehen. Der Hauptmodus kann zur durchschnittlichen Verwendung eingesetzt werden und enthält mehr
Abbildung 6-32: „Advanced VPN Tunnel Setup"
Authentifizierungserfordernisse als der aggressive Modus. Die Verwendung des Hauptmodus wird empfohlen,
(Erweiterte IPSec VPN-Tunnel-Einrichtung)
da dieser Modus sicherer ist. Bei beiden Modi werden vom VPN-Router Anfragen sowohl im Haupt- als auch im
aggressiven Modus vom standortfernen VPN-Gerät akzeptiert.
Local Identity (Lokale Identität): Wählen Sie das Optionsfeld Local IP address (Lokale IP-Adresse) oder Name
aus. Bei der Option Local IP address (Lokale IP-Adresse) wird die Internet-IP-Adresse des Gateways verwendet.
Wenn Sie die Option Name auswählen, geben Sie den vollständigen Domänennamen (Fully Qualified Domain
Name, FQDN) des Gateways in das entsprechende Feld ein, sodass dessen aktuelle IP-Adresse per DDNS
aufgefunden werden kann.
Remote Identity (Entfernte Identität): Wählen Sie das Optionsfeld Remote IP address (Entfernte IP-Adresse)
oder Name aus. Bei der Option Remote IP address (Entfernte IP-Adresse) wird die Internet-IP-Adresse des
entfernten VPN-Geräts verwendet. Wenn Sie die Option Name auswählen, geben Sie den vollständigen
Domänennamen (Fully Qualified Domain Name, FQDN) des entfernten VPN-Geräts in das entsprechende Feld
ein, so dass dessen aktuelle IP-Adresse per DDNS aufgefunden werden kann.
Encryption (Verschlüsselung): Diese Option dient zur Ver- und Entschlüsselung von ESP-Paketen. Die 3DES-
Verschlüsselung (168 Bit) wird automatisch aktiviert.
Authentication (Authentifizierung): Wählen Sie die Methode aus, die zur Authentifizierung von ESP-Paketen
verwendet wird. Sie können zwischen zwei Methoden wählen: MD5 und SHA1. Die Verwendung von SHA1 wird
empfohlen, da diese Verschlüsselungsart sicherer ist.
Kapitel 6: Konfigurieren des Wireless-G ADSL-Gateways mit SRX200
51
Registerkarte „Security" (Sicherheit)

Publicité

loading