Betriebssystem
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Verbindungsmodus
|
Transportmodus
|
|
Schlüsselaustauschprotokoll
|
IKEv1 (Hauptmodus)
|
|
Authentisierungsmethode
|
Pre-Shared-Key
Digitale Signatur
|
|
Hash-Algorithmus
(und Schlüssellänge) |
HMAC-SHA1-96
HMAC-SHA2 (256 Bit oder 384 Bit)
|
|
Verschlüsselungsalgorithmus
(und Schlüssellänge) |
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
|
|
Schlüsselaustauschalgorithmus/Gruppe (und Schlüssellänge)
|
Diffie-Hellman (DH)
Gruppe 1 (768 Bit)
Gruppe 2 (1.024 Bit)
Gruppe 14 (2.048 Bit)
|
|
ESP
|
Hash-Algorithmus
|
HMAC-SHA1-96
|
Verschlüsselungsalgorithmus
(und Schlüssellänge) |
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
|
|
Hash-/Verschlüsselungsalgorithmus (und Schlüssellänge)
|
AES-GCM (128 Bit, 192 Bit oder 256 Bit)
|
|
AH
|
Hash-Algorithmus
|
HMAC-SHA1-96
|
Funktionseinschränkungen bei IPSecIPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur Verfügung.
Verwenden von IPSec mit IP-AdressfilterungIP-Adressfiltereinstellungen haben Vorrang vor den IPSec-Richtlinien.
|
1
|
Geben Sie in das Textfeld [Name Richtlinie] bis zu 24 alphanumerische Zeichen für den Richtliniennamen ein.
|
2
|
Aktivieren Sie das Kontrollkästchen [Richtlinie aktivieren].
|
[Alle IP-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle IP-Pakete verwendet werden soll.
|
[IPv4-Adresse]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von der IPv4-Adresse des Geräts gesendeten IP-Pakete verwendet werden soll.
|
[IPv6-Adresse]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von der IPv6-Adresse des Geräts gesendeten IP-Pakete verwendet werden soll.
|
[Alle IP-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle IP-Pakete verwendet werden soll.
|
[Alle IPv4-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von den IPv4-Adressen der anderen Geräte gesendeten IP-Pakete verwendet werden soll.
|
[Alle IPv6-Adressen]
|
Wählen Sie diese Einstellung, wenn IPSec für alle an die und von den IPv6-Adressen der anderen Geräte gesendeten IP-Pakete verwendet werden soll.
|
[Manuelle Einstellungen IPv4]
|
Wählen Sie diese Einstellung, wenn Sie eine IPv4-Adresse oder einen Bereich von IPv4-Adressen angeben möchten, für die IPSec verwendet werden soll. Geben Sie die IPv4-Adresse (oder den Bereich) in das Textfeld [Adressen, die manuell eingestellt werden] ein.
|
[Manuelle Einstellungen IPv6]
|
Wählen Sie diese Einstellung, wenn Sie eine IPv6-Adresse oder einen Bereich von IPv6-Adressen angeben möchten, für die IPSec verwendet werden soll. Geben Sie die IPv6-Adresse (oder den Bereich) in das Textfeld [Adressen, die manuell eingestellt werden] ein.
|
Beschreibung
|
Beispiel
|
|
Eingeben einer Adresse
|
IPv4:
Verwenden Sie Punkte als Trennzeichen für die Zahlen. |
192.168.0.10
|
IPv6:
Verwenden Sie Doppelpunkte als Trennzeichen für die alphanumerischen Zeichen. |
fe80::10
|
|
Angeben eines Adressbereichs
|
Fügen Sie zwischen den Adressen einen Bindestrich ein.
|
192.168.0.10-192.168.0.20
|
[Authentisierung]
|
Wählen Sie den Hash-Algorithmus.
|
[Verschlüss.]
|
Wählen Sie den Verschlüsselungsalgorithmus.
|
[DH-Gruppe]
|
Wählen Sie die Diffie-Hellman-Gruppe, und legen Sie damit die Schlüsselstärke fest.
|
1
|
Klicken Sie für [Authentisierungsmethode] auf das Optionsfeld [Methode Pre-Shared Key], und klicken Sie dann auf [Einstellungen Gemeinsamer Schlüssel].
|
2
|
Geben Sie bis zu 24 alphanumerische Zeichen für den Pre-Shared-Key ein, und klicken Sie auf [OK].
|
3
|
Legen Sie die Einstellungen für [Gültig für] und [Authentisierung]/[Verschlüss.]/[DH-Gruppe] fest.
|
1
|
Klicken Sie für [Authentisierungsmethode] auf das Optionsfeld [Methode digitale Signatur], und klicken Sie dann auf [Schlüssel und Zertifikat].
|
2
|
Klicken Sie rechts neben einem zu verwendenden Schlüsselpaar auf [Standardschlüssel registrieren].
Anzeigen von Details zu Schlüsselpaaren oder Zertifikaten
Sie können die Details zu dem Zertifikat anzeigen oder das Zertifikat verifizieren, indem Sie unter [Schlüsselname] auf den entsprechenden Textlink oder auf das Zertifikatsymbol klicken. Verifizieren von Schlüsselpaaren und digitalen Zertifikaten
|
3
|
Legen Sie die Einstellungen für [Gültig für] und [Authentisierung]/[Verschlüss.]/[DH-Gruppe] fest.
|
[Durch Zeit definieren]
|
Geben Sie in Minuten ein, wie lange eine Sitzung dauert.
|
[Durch Format definieren]
|
Geben Sie in MB ein, wie viele Daten während einer Sitzung übertragen werden können.
|
[ESP-Authentisierung]
|
Wenn Sie die ESP-Authentisierung aktivieren wollen, wählen Sie [SHA1] als Hash-Algorithmus. Wählen Sie [Nicht verwenden], um die ESP-Authentisierung zu deaktivieren.
|
[ESP-Verschlüss.]
|
Wählen Sie den Verschlüsselungsalgorithmus für ESP. Sie können [NULL] wählen, wenn Sie den Algorithmus nicht festlegen möchten, oder [Nicht verwenden], wenn Sie die ESP-Verschlüsselung deaktivieren möchten.
|
Verwenden des BedienfeldsSie können die IPSec-Kommunikation auch über <Menü> auf dem Bildschirm <Startseite> aktivieren oder deaktivieren. IPSec verwenden
|