Von den Kommunikationspartnern unterstützte Betriebssysteme
|
Windows Vista/7/8/10/Server 2003/Server 2008/Server 2012
|
|
Verbindungsmodus
|
Transportmodus
|
|
Schlüsselaustauschprotokoll
|
IKEv1
|
|
Druckmodus
|
Hauptmodus
Aggressiver Modus
|
|
Authentisierungsmethode
|
Pre-Shared-Key
Digitale Signatur
|
|
Hash-Algorithmus
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Verschlüsselungsalgorithmus
(und Schlüssellänge) |
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
|
|
Schlüsselaustauschalgorithmus/Gruppe (und Schlüssellänge)
|
Diffie-Hellman (DH)
Gruppe 1 (768 Bit)
Gruppe 2 (1.024 Bit)
Gruppe 14 (2.048 Bit)
|
|
ESP (Encapsulating Security Payload)
|
Hash-Algorithmus
|
HMAC-MD5-96
HMAC-SHA1-96
|
Verschlüsselungsalgorithmus
(und Schlüssellänge) |
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
|
|
AH (Authentication Header)
|
Hash-Algorithmus
|
HMAC-MD5-96
HMAC-SHA1-96
|
Bevor Sie IPSec-Kommunikationseinstellungen konfigurierenÜberprüfen Sie die IPSec-Einstellungen im Betriebssystem, mit denen das Gerät kommunizieren wird. Eine falsche Kombination der Betriebssystemeinstellungen und der Geräteeinstellungen wird die IPSec-Kommunikation deaktivieren.
|
Funktionseinschränkungen bei IPSecIPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur Verfügung.
Bei IKEv1 Phase1 wird PFS nicht unterstützt.
Verwenden von IPSec mit IP-AdressfilterungDie IPSec-Einstellungen sind vor den IP-Adressfiltereinstellungen während des Paketempfangs gültig, während die IP-Adresseinstellungen vor den IPSec-Einstellungen während der Paketübertragung gültig sind. Angeben von IP-Adressen für Firewallregeln
|
[Alle IP-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle IP-Pakete verwendet werden soll.
|
[IPv4-Adresse]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von der IPv4-Adresse des Geräts gesendeten IP-Pakete verwendet werden soll.
|
[IPv6-Adresse]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von der IPv6-Adresse des Geräts gesendeten IP-Pakete verwendet werden soll.
|
[Manuelle IPv4-Einstellungen]
|
Wählen Sie diese Einstellung, wenn Sie eine IPv4-Adresse oder einen Bereich von IPv4-Adressen angeben möchten, für die IPSec verwendet werden soll. Geben Sie die IPv4-Adresse (oder den Bereich) in das Textfeld [Manuell zu setzende Adressen] ein.
|
[Manuelle IPv6-Einstellungen]
|
Wählen Sie diese Einstellung, wenn Sie eine IPv6-Adresse oder einen Bereich von IPv6-Adressen angeben möchten, für die IPSec verwendet werden soll. Geben Sie die IPv6-Adresse (oder den Bereich) in das Textfeld [Manuell zu setzende Adressen] ein.
|
[Alle IP-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle IP-Pakete verwendet werden soll.
|
[Alle IPv4-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von einer IPv4-Adresse gesendeten IP-Pakete verwendet werden soll.
|
[Alle IPv6-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von einer IPv6-Adresse gesendeten IP-Pakete verwendet werden soll.
|
[Manuelle IPv4-Einstellungen]
|
Wählen Sie diese Einstellung, wenn Sie eine IPv4-Adresse oder einen Bereich von IPv4-Adressen angeben möchten, für die IPSec verwendet werden soll. Geben Sie die IPv4-Adresse (oder den Bereich) in das Textfeld [Manuell zu setzende Adressen] ein.
|
[Manuelle IPv6-Einstellungen]
|
Wählen Sie diese Einstellung, wenn Sie eine IPv6-Adresse oder einen Bereich von IPv6-Adressen angeben möchten, für die IPSec verwendet werden soll. Geben Sie die IPv6-Adresse (oder den Bereich) in das Textfeld [Manuell zu setzende Adressen] ein.
|
[Authentifizierung]
|
[SHA1 und MD5]
|
[Verschlüsselung]
|
[3DES-CBC und AES-CBC]
|
[DH Gruppe]
|
[Gruppe 2 (1024)]
|
[Authentifizierung]
|
Wählen Sie den Hash-Algorithmus.
|
[Verschlüsselung]
|
Wählen Sie den Verschlüsselungsalgorithmus.
|
[DH Gruppe]
|
Wählen Sie die Diffie-Hellman-Gruppe, und legen Sie damit die Schlüsselstärke fest.
|
1
|
Wählen Sie [Methode gemeinsamer Schlüssel] für [AUTH Methode], und klicken Sie auf [Einstellungen gemeinsamer Schlüssel].
|
2
|
Geben Sie bis zu 24 alphanumerische Zeichen für den Pre-Shared-Key ein, und klicken Sie auf [OK].
|
1
|
Wählen Sie [Methode digitale Signatur] für [AUTH Methode], und klicken Sie auf [Schlüssel und Zertifikat].
|
2
|
Wählen Sie das Schlüsselpaar aus, das Sie verwenden möchten und klicken Sie auf [Einstellungen Standardschlüssel].
Anzeigen von Details zu einem Schlüsselpaar oder Zertifikat
Sie können die Details zu dem Zertifikat anzeigen oder das Zertifikat verifizieren, indem Sie unter [Schlüsselname] auf den entsprechenden Textlink oder auf das Zertifikatsymbol klicken. Verifizieren von Schlüsselpaaren und digitalen Zertifikaten
|
[Definiert durch Zeit]
|
Geben Sie in Minuten ein, wie lange eine Sitzung dauert. Die eingegebene Zeit gilt für IPSec-SA und IKE-SA.
|
[Definiert durch Größe]
|
Geben Sie in MB ein, wie viele Daten während einer Sitzung übertragen werden können. Die eingegebene Größe gilt nur für IPSec-SA.
|
[ESP-Authentifizierung]
|
ESP ist aktiviert und der Authentisierungsalgorithmus ist auf [SHA1 und MD5] festgelegt.
|
[ESP-Verschlüsselung]
|
ESP ist aktiviert und der Verschlüsselungsalgorithmus ist auf [3DES-CBC und AES-CBC] festgelegt.
|
[ESP-Authentifizierung]
|
Wählen Sie den Hash-Algorithmus für die ESP-Authentisierung.
|
[ESP-Verschlüsselung]
|
Wählen Sie den Verschlüsselungsalgorithmus für ESP.
|
Verwenden des BedienfeldsSie können ebenfalls die IPSec-Kommunikation im Einstellungsmenü des Bedienfelds aktivieren oder deaktivieren. IPSec
|