Konfiguration – VEGA LUCOM EDGE router ER75i v2 SL USER’S GUIDE Benutzerhandbuch

Seite 41

Advertising
background image

KONFIGURATION

freizugeben.

Aggressive mode

Durch das Ankreuzen des Parameters Aggressive mode wird der
angreifende Modus beim Verbindungsaufbau eingestellt. Die
Verbindung wird dann schneller aufgebaut, aber die Verschlüsselung
wird auf 3DES-MD5 fest eingestellt.

Authenticate Mode

Mit diesem Parameter kann die Authentisierung eingestellt werden.

Pre-shared key - damit wird der geteilte Schlüssel für beide
Tunnelseiten eingestellt.

X.509 Certificate - ermöglicht die Authentisierung von X.509 im
Multiclient Modus

Pre-shared Key

Geteilter Schlüssel für beide Tunnelseiten für die Authentisierung Pre-
shared key.

CA Certificate

Zertifikat für die Authentisierung X.509.

Remote Certificate

Zertifikat für die Authentisierung X.509.

Local Certificate

Zertifikat für die Authentisierung X.509.

Local Private Key

Privater Schlüssel für die Authentisierung X.509.

Local Passphrase

Privater Schlüssel für die Authentisierung X.509.

Extra Options

Mit Hilfe des Parameters Extra Options ist es möglich, zusätzliche
Parameter des OpenVPN Tunnels, wie z. B. das Chiffrieren, zu
definieren

Tabelle 30: Konfiguration des IPSec Tunnels

Die Zertifikate und der Privatschlüssel müssen im PEM Format sein. Als Zertifikat

kann nur solches verwendet werden, das durch den Beginn und das Ende des Zertifikats
eingeleitet wird.

Das zufällige Zeitintervall, während dessen es zum Rücktausch der neuen Schlüssel kommt,
wird nachfolgend definiert:

Lifetime - (Rekey margin + zufälliger Wert im Bereich (0 bis Rekey margin * Rekey Fuzz/100))

Bei der Eingangseinstellung wird der Rücktausch der Schlüssel im nachfolgenden

Zeitintervall verlaufen:

Mindestzeit

1 h - (9 m + 9 m) = 42 m

Höchstzeit:

1 h - (9 m + 0 m) = 51 m

Beim Einstellen der Zeit für den Austausch der Schlüssel empfehlen wir, die

Eingangseinstellung beizubehalten, die die Sicherheit des Tunnels gewährleistet. Bei der
Einstellung einer höheren Zeit wird der Betriebsmodus und gleichzeitig damit auch die
Sicherheit des Tunnels gesenkt. Hingegen wird bei einer geringeren Zeit der Betriebsmodus
und gleichzeitig damit auch die Sicherheit des Tunnels erhöht.

34

LUCOM GmbH * Ansbacher Str. 2a * 90513 Zirndorf * Tel. 09127/59 460-10 * Fax. 09127/59 460-20 * www.lucom.de

Advertising
Meist gesuchte Marken
Populäre Handbücher